Snmp and rmon sniffing network
This presentation is the property of its rightful owner.
Sponsored Links
1 / 75

Troubleshooting with Sniffer Pro PowerPoint PPT Presentation


  • 68 Views
  • Uploaded on
  • Presentation posted in: General

SNMP and RMON Sniffing Network. Troubleshooting with Sniffer Pro. การใช้งาน Distributed Sniffer ( DSS / RMON ). Network Management . รู้จักกับ SNMP และ RMON I & II. SNMP คืออะไร.

Download Presentation

Troubleshooting with Sniffer Pro

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Snmp and rmon sniffing network

SNMP and RMON

Sniffing Network

Troubleshooting withSniffer Pro


Distributed sniffer dss rmon

การใช้งาน Distributed Sniffer (DSS/RMON)


Network management

Network Management

รู้จักกับ SNMP และ RMON I & II


Troubleshooting with sniffer pro

SNMP คืออะไร

  • SNMPคือ โปรโตคอลที่ใช้ในการติดต่อกันระหว่างอุปกรณ์ที่ติดตั้งอยู่บนระบบเครือข่าย (Managed device) เช่น Switch, Router หรือแม้กระทั่งเครื่องคอมพิวเตอร์ที่ใช้งานอยู่ทั่วไป กับเครื่องคอมพิวเตอร์ (Network management station) ที่ติดตั้งซอฟต์แวร์เพื่อใช้ในการจัดการการทำงานของอุปกรณ์และนำข้อมูลต่างๆ ที่ได้มาแสดงผล เช่น เครื่องที่ติดตั้ง Ciscoworkหรือ HP Openviewเป็นต้น


Troubleshooting with sniffer pro

องค์ประกอบของ SNMP

  • Managed devices

    • อุปกรณ์ที่ใช้งานอยู่บนระบบเครือข่าย เช่น Router, Switch, Server, Workstation ที่สามารถติดตั้ง SNMP Agent ได้

  • Agents

    • ส่วนของ Software ที่เก็บข้อมูลต่างๆ ที่เกิดขึ้นกับอุปกรณ์นั้นๆ หรือสถิติต่างๆที่เกิดขึ้นบนระบบเครือข่าย โดยจะเก็บข้อมูลดังกล่าวรวมกันอยู่ในรูปของ MIB โดยที่ภายในโครงสร้างของ MIB นั้นจะเก็บค่าของข้อมูลต่างๆในรูปของตัวแปร

  • Network management systems

    • ซอฟต์แวร์ ที่ใช้ดึงค่าของข้อมูลจากตัวแปรของ MIB ที่เก็บอยู่ภายใน Managed devices ด้วย SNMP protocol


Snmp mib hierarchical structure

SNMP MIB (Hierarchical structure)

  • MIB เป็นฐานข้อมูลของตัวแปรที่เก็บค่าต่างๆ ที่เกิดขึ้นกับอุปกรณ์นั้นๆ หรือ ข้อมูลทางสถิติที่เกิดขึ้นกับระบบเครือข่าย และถูกเก็บอยู่ในโครงสร้างที่มีลักษณะเป็นลำดับชั้นคล้ายคลึงกับ Directory ของระบบไฟล์ โดยที่ในแต่ละตำแหน่งหรือลำดับชั้นที่ตัวแปรถูกเก็บไว้จะมีหมายเลขกำกับอยู่ เมื่อต้องการอ้างอิงถึงตัวแปรใดก็จะเขียนเป็นตัวเลขเรียงต่อกันไป โดยเริ่มต้นจากส่วนบนสุดของ Tree


Mib cisco

ตัวอย่างแสดงถึง MIB ของอุปกรณ์ Cisco

หมายเลขที่ใช้อ้างอิงถึง MIB ที่ใช้เก็บ

ตัวแปรที่เป็นข้อมูลของอุปกรณ์ Cisco

โครงสร้างของ MIB Tree แสดงถึง

อุปกรณ์ของ Cisco

1.3.6.1.4.1.9.1 = iso.org.dod.internet.private.cisco.ciscoProducts


Troubleshooting with sniffer pro

กลุ่ม MIB มาตรฐาน

1 ISO

3 Organizations

6 Source Routing Statistics Table

5 Ring Station Config Table

6 DOD

4 Ring Station Config Control

1 Internet

3 Ring Station Order

4 Private

MIB I

10 Token Ring

2 Ring Station Table

2 Management

1 Ring Station Control

1 System

2 Address Translation

1 MIB I & II

9 Events

3 Interface

RMON

8 Packet Capture

4 IP

5 ICMP

7 Filters

6 TCP

MIB II

6 Traffic Matrix

7 UDP

16 RMON

8 EGP

5 Host Top N

11 SNMP

10 Transmission Group

4 Hosts

3 Alarms

2 History

1 Statistics


Troubleshooting with sniffer pro

คำสั่งของ SNMP

  • คำสั่ง Read

    • Get ใช้เก็บค่าข้อมูลของตัวแปร ณ ตำแหน่งนั้นของ MIB Tree

    • Get next ใช้เก็บค่าข้อมูลของตัวแปร ณ ตำแหน่งถัดไปของ MIB Tree

    • Get Reply ใช้ Acknowledge คำสั่ง Get และ Get next

  • คำสั่ง Write

    • Set ใช้กำหนดค่าข้อมูลของตัวแปร ณ ตำแหน่งนั้นของ MIB Tree

    • Set next ใช้กำหนดค่าข้อมูลของตัวแปร ณ ตำแหน่งถัดไปของ MIB Tree

  • Trap (Generic Trap)

    • ใช้ส่งข้อมูลให้กับ NMS ในกรณีที่เกิดเหตุการณ์ตามที่กำหนดไว้ในโปรโตคอล SNMP


7 traps snmp

7 Traps มาตรฐานตามที่กำหนดในโปรโตคอล SNMP

  • coldStart[0]: การ Reinitialize ตัวเองเมื่อมีปัญหาเกิดขึ้น

  • warmStart[1]: การ Reinitialize ตามปกติ

  • linkDown[2]: Communication Link ของ Agent มีสถานะDOWN

  • linkUp[3]: Communication Link ของ Agent มีสถานะ UP

  • authenticationFailure[4]: Invalid access to Agent

  • egpNeighborLoss[5]: เป็น Trap เฉพาะของ Router ใช้ในกรณีที่ Peer ของ EGP Router มีสถานะ Down

  • enterpriseSpecific[6]: เป็น MIB เฉพาะของแต่ละ Enterprise-specific MIB (ผู้ผลิตแต่ละรายจะสร้าง MIB ของตนเอง) เช่น การเปลี่ยนแปลงสถานะของ Port ของอุปกรณ์นั้นๆ


Get get reply

ตัวอย่างคำสั่งของ Get และ Get Reply

A_NT(1) ใช้ SNMP ในการดึงข้อมูลของ

ตัวแปร sysUpTime จาก 10.1.1.1

10.1.1.1 ส่งข้อมูลของตัวแปร

sysUpTime ให้กับ A_NT(1)


Troubleshooting with sniffer pro

ตัวอย่าง Trap

ตัวอย่าง Trap ที่ส่งจาก

DSS/RMON Agent ไปยัง

DSS/RMON Console

หมายเลข MIB id ของ Sniffer DSS/RMON คืออะไร


Rmon remote monitoring

RMON (Remote monitoring) คืออะไร

  • RMONคือ MIB บางส่วนของโครงสร้างของ MIB Hierarchyทั้งหมด แบ่งออกเป็น 2 ประเภท

    • RMON I

      • เป็น MIB จำนวน 10 กลุ่ม ใช้สำหรับเก็บค่าทางสถิติและความเป็นไปของระบบเครือข่ายในระดับชั้น MAC layer

    • RMON II

      • เป็น MIB เพิ่มเติมจาก RMON I ใช้สำหรับเก็บค่าทางสถิติและความเป็นไปของระบบเครือข่ายในระดับชั้น Application Layerมีด้วยกันทั้งหมด 9 กลุ่ม


Rmon i ii just a group of mibs

6 Source Routing Statistics Table

5 Ring Station Config Table

4 Ring Station Config Control

3 Ring Station Order

2 Ring Station

1 Ring Station Control

RMON I & II ( Just a group of MIBs)

1 ISO

19 Probe Configuration

18 Application History

3 Organizations

17 Application Layer Matrix

6 DOD

16 Application Layer Hosts

1 Internet

15 Network Layer Matrix

14 Network Layer Hosts

13 Address Map

2 Management

12 Protocol Distribution

1 MIB II

11 Protocol Directory

RMON II

16 RMON

RMON

6 Traffic Matrix

1 Statistics

7 Filters

2 History

8 Packet Capture

3 Alarms

9 Events

4 Hosts

10 Token Ring

5 Host Top N


Network management1

Network Management

รู้จักกับ DSS/RMON Pro4.0


Distributed sniffer system dss rmon

IT

Central

DSS

DSS

DSS

=

Remote

Console

DSS

= Distributed Sniffer System

DSS

Distributed Sniffer System (DSS)/RMON คืออะไร

คือ Sniffer Agent(Software + Hardware) ที่ติดตั้งอยู่ตามตำแหน่งที่สำคัญๆ ของระบบเครือข่าย ซึ่งคอยตรวจสอบ

และติดตามความเป็นไปต่างๆ ที่เกิดขึ้น โดยที่ผู้ดูแลระบบจะใช้ DSS/RMON console ควบคุมการทำงานของ

DSS/RMON Agent ทั้งหมดจากส่วนกลางเสมือนหนึ่งผู้ดูแลระบบใช้ Sniffer Pro software อยู่ ณ ที่จุดนั้น

Backbone

Wide

Area

Network

Remote

LAN

Segments

Local

LAN

Segments

Brings problem back to

IT Central for Analyze


Dss rmon

ประโยชน์ของ DSS/RMON

DSS/RMON ช่วยให้เรา

  • รวบรวมข้อมูลทางสถิติของอุปกรณ์ต่างๆบนระบบเครือข่ายจาก Remote site

  • ดูแลและติดตามความเป็นไปของระบบเครือข่าย (LAN + WAN) ใน ณ ขณะนั้น

  • ดูแลและติดตามความเป็นไปของ Backbone Switch (**Cisco and Nortel switch only)

  • บันทึกสิ่งที่เกิดขึ้นบนระบบเครือข่ายด้วย Capture

  • ระบุปัญหาที่เกิดขึ้นบนระบบเครือข่าย

  • วิเคราะห์ปัญหาและแนวทางในการแก้ไขด้วย Expert System

  • รายงานสิ่งต่างๆที่เกิดขึ้นบนระบบเครือข่าย

** สามารถตรวจสอบรุ่นและรายชื่อของ Switch ที่สามารถใช้งานร่วมกับ Sniffer Pro

และ DSS/RMONได้ใน c:\program files\nai\sniffer\program\readme.wri


Dss rmon1

DSS/RMON Console

ใช้ควบคุมการทำงานของ Agent ที่ติดตั้งอยู่ตามจุดสำคัญต่างๆของระบบเครือข่าย

แสดงผลข้อมูลที่ได้รับจาก Agent

DSS/RMON Agent

ใช้ตรวจสอบการการทำงานและสภาพความเป็นไปของระบบเครือข่าย

ใช้เก็บข้อมูลทางสถิติของ RMON I &II จากระบบเครือข่าย

ใช้เก็บข้อมูลต่างๆบนระบบเครือข่ายด้วย Capture

เก็บข้อมูลต่างๆ ของระบบเครือข่ายเพื่อทำรายงาน

DSS/RMON

Components

DSS/RMON Console

DSS/RMON Server

องค์ประกอบของ DSS/RMON


Dss rmon2

Console

หลักการทำงานของ DSS/RMON

  • DSS/RMON Console เป็นซอฟต์แวร์ศูนย์กลางที่ใช้ควบคุมการทำงานของ DSS/RMON Agent ที่กระจายอยู่ตามจุดต่างๆ ซึ่ง Agent จะถูกควบคุมเพื่อการติดตามสภาพการทำงานและความเป็นไปของระบบเครือข่าย ณ ขณะนั้นและใช้สำหรับวิเคราะห์เพื่อหาแนวทางในการแก้ไขปัญหาที่เกิดขึ้น ทั้งนี้ทั้งนั้นซอฟท์แวร์ที่ติดตั้งอยู่บน Agent นั้นๆสามารถกำหนดสิทธิ์และขอบเขตในการควบคุมการทำงานของ Console ได้


Dss rmon 4 0

แผนผังการทำงานของ DSS/RMON 4.0


Dss rmon 4 01

ขั้นตอนในการติดตั้ง DSS/RMON 4.0

  • ติดตั้งซอฟต์แวร์ในส่วนของ DSS/RMON Console

  • ติดตั้งซอฟต์แวร์ในส่วนของ DSS/RMON Agent

  • ติดตั้ง Enhanced Drivers ของ NAI ให้กับ DSS/RMON Agent

  • ปรับแต่งการทำงานของทั้ง DSS/RMON Console และ Agent

  • ทดสอบการทำงานเบื้องต้นของ DSS/RMON Console และ Agent

หมายเหตุ ในกรณีที่ซื้อ DSS/RMON ในลักษณะแบบ Turn key Agent เช่น DSS/RMON Multiview

สามารถข้ามขั้นตอนในการติดตั้งซอฟต์แวร์ DSS/RMON Agent และการติดตั้ง Enhanced Driversได้

เนื่องจากซอฟท์แวร์จะติดตั้งมาจากโรงงานเป็นที่เรียบร้อยแล้ว


Dss rmon console

การติดตั้ง DSS/RMON Console

  • สิ่งที่ต้องเตรียมก่อนการติดตั้ง


Default directory dss rmon console

Default Directory หลังการติดตั้ง DSS/RMON Console

ชื่อของไดเร็คทอรี่ที่สัมพันธ์กับ Monitor NIC

ของDSS/RMON


Dss rmon agent

การติดตั้ง DSS/RMON Agent

  • สิ่งที่ต้องเตรียมก่อนการติดตั้ง


Default directory service dss rmon agent

Default Directory และ Service ของ DSS/RMON Agent

Default directory ของ DSS/RMON Agent

Service ของ DSS/RMON Agent


Dss rmon console1

การใช้งานและการปรับแต่งซอฟต์แวร์ของDSS/RMON Console

การใช้งาน DSS/RMON Multiview


Dss rmon console2

องค์ประกอบทางด้านซอฟต์แวร์ของ DSS/RMON Console

  • SniffeView

    • ใช้สำหรับสร้าง Agent list เพื่อใช้เลือกติดต่อกับ Agent ที่ต้องการ

  • Alarm Manager

    • ใช้สำหรับรับ Alarm ที่ส่งมาจาก DSS/RMON Agent ซึ่ง Agent จะส่ง Alarm เมื่อค่าที่พบจากระบบเครือข่ายเกินกว่าค่า Threshold ที่กำหนดจาก Monitor Threshold และ Expert Threshold ในรูปของ Trap

  • Trap Capture

    • ใช้สำหรับรับ Trap ที่ส่งมาจาก DSS/RMON Agent โดยที่ Trap ที่รับมานั้นจะแสดงผลใน Alarm Manager

  • Console Display

    • ใช้สำหรับควบคุมการทำงานของ DSS/RMON Agent โดยมี GUI เหมือนกับ Sniffer Pro ทุกประการ

  • Reporter Console

    • ใช้สำหรับจัดทำ และกำหนดรูปแบบในการจัดทำรายงาน


Sniff view

การใช้งาน Sniff View

  • สัญลักษณ์บน Toolbar ของ Sniff View

Preference

(กำหนดค่าที่ต้อง

การล่วงหน้า)

Connect Agent

(เลือก Agent ที่ต้อง

การติดต่อ)

Refresh

(ตรวจสอบสถานะ

ของ Agent ใหม่)

Connect As...

(เปลี่ยนชื่อผู้ใช้ในการ

ติดต่อกับ Agent)

Exit

(จบการทำงาน)

Delete Agents

(ลบ Agent ที่มีอยู่)

Quick Connect

(ติดต่อกับ Agent โดยไม่ต้อง

กำหนด Agent ไว้ล่วงหน้า)

Modify Agent

(แก้ไข Agent ที่สร้างไว้)

Disconnect

(ยกเลิกการติด

ต่อกับ Agent)

Add Agents

(สร้าง Agent ใหม่)


Sniff view1

การใช้งาน Sniff View (ต่อ)

  • องค์ประกอบของ Sniff View

ระดับของ Alarm ที่เกิดขึ้น

กับ Agent นั้น โดยจะใช้สี

แสดงถึงความแตกต่างใน

แต่ละระดับ

Version ของ

DSS/RMON Agent

กลุ่มของ Group Agent ชื่อ Final และ

R&D(ภายใต้กลุ่มของ Agent Group

Final หรือ R&D จะประกอบไปด้วย

ชื่อของ Agent ที่แสดงอยู่ด้านขวามือ)

ประเภทของ Monitor NIC

ของ DSS/RMON Agent

ชนิดของ Agent ประกอบด้วย

- DSPRO ในกรณีของ DSS/RMON Pro

- DSS ในกรณีของDos version

รายชื่อ Agent เดิมที่มีอยู่

IP address ที่สัมพันธ์กับ Agent นั้นๆ

*ระดับของสีของ Alarm สามารถดูได้จาก

Console -> Preferences ->Alarm Color


Sniff view2

การใช้งาน Sniff View (ต่อ)

กรณีต้องการให้ยืนยันการปิดโปรแกรม

  • การกำหนดคุณลักษณะการทำงานของ Sniff View ด้วย Preferences

กรณีที่ต้องการให้ตัดการเชื่อมต่อ

ของ Console กับ Agent ภายใน

ระยะเวลาที่กำหนด

สีแสดงระดับของ

Alarm ที่เกิดขึ้น

กำหนดช่วงเวลาให้ Console

ตรวจสอบสถานะของ Agent

ภายในระยะเวลาที่กำหนด

ให้เริ่มต้นการทำงานที่กลุ่มของ

DSS/RMON ที่กำหนดไว้ล่วงหน้า


Sniff view3

การใช้งาน Sniff View (ต่อ)

  • เริ่มใช้งาน Sniff View

1. คลิ๊ก Sniff View จาก Start เมนูเพื่อเริ่มใช้งาน

Sniff View จะให้ใส่ Username และ Password โดย

Default จะเป็น User ‘Administrator’ และไม่มี Password

เปลี่ยน User name และ Password

กรณีที่เราใส่ User name และ Password ถูกต้อง Sniff view จะส่ง

Username จาก Console loginและ Password ที่เรากำหนดที่เรากำหนด

ไว้ให้ตอนสร้าง Agent ใน Agent list ไปยัง DSS/RMON Agent อัตโนมัติ

เพื่อลดขั้นตอนในการ login ที่ DSS/RMON Agent แต่ถ้าเราใส่ User name

และ Password ผิดเกินกว่า 3 ครั้ง หรือ คลิ๊กที่ Skip เราสามารถที่จะใช้งาน

Sniff View ได้ตามปกติ แต่เราต้องใส่ Username และ Password อีกครั้งเมื่อ

เราต้องการติดต่อกับ DSS/RMON Agent


Sniff view4

การใช้งาน Sniff View (ต่อ)

  • สร้าง Agent ใน Agent list เพื่อใช้ติดต่อกับ DSS/RMON Agent

1. คลิ๊กขวาบริเวณพื้นที่ในส่วนของ

Agent list แล้วเลือก Add หรือ

คลิ๊กที่ไอคอน Add Agent

2. ใส่ชื่อของ Agent ที่ง่ายสำหรับเราในการจดจำ เพื่อใช้ในการติดต่อกับ DSS/RMON Agent นั้น

3. ใส่ Password ที่สอดคล้องกับที่เรากำหนดไว้ในส่วนของ User Tap ของ DSS/RMON Agent


Sniff view5

การใช้งาน Sniff View (ต่อ)

  • สร้าง Agent ใน Agent list เพื่อใช้ติดต่อกับ DSS/RMON Agent (ต่อ)

4. ใส่ IP address ให้ตรงกับ Transport NIC ของ DSS/RMON Agent

5. คลิ๊กที่ “Get Card List” เพื่อตรวจสอบถึง Monitor NIC ที่ติดตั้งอยู่ภายในDSS/RMON Agent

6. คลิ๊ก “Finish”

7. ชื่อของ Agent ที่เราสร้างขึ้นจะปรากฎในบริเวณ Agent list ของ Sniff view


Sniff view6

การใช้งาน Sniff View (ต่อ)

  • สถานะของ DSS/RMON Agent

สถานะของ DSS/RMON Agent

1. MFEC-DSS(Lan monitor) มีสถานะ Up

2. MFEC-DSS(Wan monitor) มีสถานะ Up

3. TPDL-DSS มีสถานะ Down

คลิ๊กขวาที่ Agent ที่ต้องการและกำหนดการทำงานของ Autodetect เป็น on หรือ off เพื่อตรวจสอบสถานะของ DSS/RMON Agent

แสดงสถานะการทำงาน

ของ Autodetect


Sniff view7

การใช้งาน Sniff View (ต่อ)

ไฟล์ที่เกี่ยวข้องกับการกำหนด Filter และ Address book

ภายในไดเร็คทอรี่ที่สัมพันธ์กับการตั้งชื่อของ Agent

ไดเร็คทอรี่ที่สัมพันธ์กับการตั้งชื่อของ Agent


Sniff view8

การใช้งาน Sniff View (ต่อ)

  • เริ่มติดต่อกับ DSS/RMON Agent

1.เลือก Agent ที่ต้องการ

2. Double click เพื่อใส่ User name และ Password


Sniff view9

การใช้งาน Sniff View (ต่อ)

  • หน้าจอแสดงผลหลังจากเชื่อมต่อกับ DSS/RMON Agent

Title bar แสดงถึงการเชื่อม

ต่อจาก DSS/RMON Console

Interface ต่างๆ ที่ปรากฎจะเหมือนกับหน้าจอ

Interface ของ Sniffer pro ทุกประการ


Alarm manager

การใช้งาน Alarm Manager

  • สัญลักษณ์บน Toolbar ของ Alarm Manager

Refresh

(Update หน้าจอของ Alarm ใหม่)

Exit

(จบการทำงาน)

Save

(บันทึก Alarm

เป็น Text ไฟล์ )

Filter Alarm

(เลือกดูเฉพาะ

Alarm ที่ต้องการ)

Preference

(กำหนดการทำงานของ Alarm Manager)

Acknowledge Alarms

(รับทราบ Alarm ที่เกิดขึ้น)

View Agent Screen

(กลับไปดูที่หน้าจอของ Agent)

Delete Alarms

(ลบ Alarm ณ ตำแหน่งเคอร์เซอร์)

Toggle Trap on/off

(หยุด-รับ Trap ที่ส่งมาจาก DSS/RMON Agent)

Select last alarm received

(เลื่อนเคอร์เซอร์ไปยัง

Alarm สุดท้ายที่รับมาจาก

DSS/RMON Agent)


Alarm manager1

การใช้งาน Alarm Manager (ต่อ)

  • รู้จักกับ Alarm Manager

สถานะ

ของ

Alarm

รายละเอียดของ Alarm ที่เกิดขึ้น

DSS/RMON

Agent ที่ส่ง

Alarm

Alarm ที่เกิดจาก

Segment ที่ Monitor

NIC เชื่อมต่ออยู่

วัน, เวลาที่รับ

Alarm

ชนิดของ

DSS/RMON

ระดับความรุนแรงของ

Alarm ที่เกิดขึ้น

อุปกรณ์ปลายทาง

ที่เป็นสาเหตุของ Alarm


Alarm manager2

การใช้งาน Alarm Manager (ต่อ)

  • การกำหนดคุณลักษณะในการทำงานของ Alarm Manager ด้วย Preference

กำหนดเสียงเพื่อแสดง

ความแตกต่างของ Alarm

โดยระบุ ไดเร็คทอรี่ที่เก็บไฟล์นามสกุล .WAV

กำหนดประเภทของเวลา

ในการแสดงผลของ Alarm


Alarm manager3

การใช้งาน Alarm Manager (ต่อ)

เลือกแสดงผลของ Alarm จากชนิดของ DSS/RMON Agent

- DSPro คือ DSS/RMON Pro

- DSS คือ DSS/RMON for Dos

- DSBasic คือ DSS/RMON ที่ไม่มี Expert System

  • การกำหนด Filter เพื่อแสดงผลเฉพาะ Alarm ที่ต้องการ

กำหนดจำนวน Alarm สูงสุดที่ต้องการแสดงผล

เลือกแสดงผลของ Alarm จากระดับความรุนแรงของ Alarm ที่เกิดขึ้น

เลือกแสดงผลของ Alarm จากชนิดของ Agent ที่สร้างไว้ใน Agent list

เลือกแสดงผลของ Alarm จากสถานะของ Alarm


Console display

การใช้งาน Console Display

ในกรณีที่มีหลายผู้ใช้ติดต่อกับ DSS/RMON Agent

พร้อมๆ กันคนแรกจะเป็น “Active user”

  • การใช้งาน Console Display จะเหมือนกับการใช้งาน Sniffer Pro ทุกประการ


Sniffer reporter

การใช้งาน Sniffer Reporter


Sniffer reporter1

องค์ประกอบของ Sniffer Reporter

  • Reporter Agent

    • นำข้อมูลไฟล์ .CSVที่ได้จากระบบ Monitor Application ของ Sniffer มาแปลงเป็นไฟล์ data.mdb เพื่อใช้ทำรายงาน

  • Reporter Console

    • เลือกข้อมูล, ช่วงเวลาและรูปแบบที่ต้องการทำรายงาน

Reporter Agent

Reporter Console


Sniffer reporter2

หลักการทำงานของ Sniffer Reporter

  • นับจากเวลาที่เราเปิดจนถึงเวลาที่เราปิดโปรแกรม Sniffer ข้อมูลที่เกิดขึ้นในระบบเครือข่าย ณ ช่วงเวลานั้น จะถูกเก็บเป็นไฟล์นามสกุล .CSV* อัตโนมัติ จากนั้นเมื่อถึงเวลาที่เรากำหนด(Default 5 นาที)Reporter Agent จะนำข้อมูลจากไฟล์ .CSV เหล่านั้นมารวบรวมและแปลงเป็นไฟล์ Data.mdb และนำไปเก็บไว้ในไดเร็คทอรี c:\program files\nai\ [SnifferNT/DSproAgentNT]\program\data เพื่อใช้ในการจัดทำรายงาน

* DSS/RMON -> C:\Program files\NAI\DSProAgentNT\Program\Data

Sniffer Pro -> C:\Program files\NAI\SnifferNT\Program\Data


Troubleshooting with sniffer pro

ไดเร็คทอรีที่ใช้เก็บไฟล์ .CSV

001108 หมายถึงปี 2000 เดือน 11 วันที่ 8

(ในกรณีที่เราเปิดโปรแกรม Sniffer ไดเร็คทอรี

เหล่านี้จะถูกสร้างขึ้นอัตโนมัติณ เวลา 23.59)

ในกรณีของ DSS/RMON จะเก็บไฟล์ .CSV

ภายใต้ชื่อของ Monitoring NIC


Data mdb

ไดเร็คทอรีที่ใช้เก็บไฟล์สำหรับทำรายงาน (data.mdb)

ไฟล์ data.mdb เป็นไฟล์ฐานข้อมูลของ Reporter

ใช้สำหรับเก็บข้อมูลทั้งหมดเพื่อทำรายงาน


Sniffer reporter3

ขั้นตอนการทำงานของ Sniffer Reporter

  • กำหนดให้ Sniffer Pro หรือ DSS/RMON Pro เก็บข้อมูลที่เกิดขึ้นบนระบบเครือข่าย โดย เลือก Check Box ที่ต้องการจากเมนู Database->Options และกำหนดเวลาในการบันทึกข้อมูลที่ได้เป็นไฟล์

  • Sniffer Agent จะนำข้อมูลที่ได้จากไดเร็คทอรีที่เก็บไฟล์ .CSV ตามเวลาที่กำหนดและแปลงเป็นไฟล์ data.mdb

  • คลิ๊กที่ Reporter Console จาก Start เมนูหรือคลิ๊กที่ไอคอน ของ Reporter ที่ปรากฎอยู่ใน 5 Monitor Applications (Host Table, Matrix, Protocal Distribution, Global Statistics, ART)ของ Sniffer ได้โดยตรง

  • เลือก Monitoring NIC ที่ต้องการ จากนั้นคลิ๊กขวาแล้วเลือก Show Data Available เพื่อตรวจสอบดูว่า ช่วงเวลาใดที่ NIC นั้นๆมีข้อมูลอยู่เพื่อทำรายงานได้บ้าง

  • เลือกชนิดของรายงานที่ต้องการ

  • ปรับเปลี่ยนรูปแบบตามที่ต้องการ


Sniffer csv

วิธีกำหนดให้ Sniffer เก็บข้อมูลเป็นไฟล์ .CSV

1. คลิ๊ก Options จาก Database ของ Menu Bar

3. กำหนดช่วงเวลาในการ Update ไฟล์ .csv

2.กำหนดให้เก็บข้อมูลของ

Statistics, Host Table, Matrix

คลิ๊ก กรณีที่ต้องการให้ Sniffer ลบไฟล์ .CSV

อัตโนมัติ หลังจากจำนวนวันที่กำหนด


Reporter agent

การปรับแต่งการทำงานของ Reporter Agent

  • Status Tab

รายชื่อของ NIC

ที่สัมพันธ์กับ Profile

ที่สร้างขึ้นใน Sniffer Pro

หรือ DSS/RMON

2.. เลือก Monitor NIC ที่ต้องการ,

คลิ๊กขวาเเล้วเลือก Properties

เพื่อตรวจสอบคุณสมบัติต่างๆ

ของ Monitor Card นั้นๆ

3. คลิ๊กที่ CSV Files เพื่อตรวจสอบดูว่า Reporter Agent ได้นำไฟล์นามสกุล .CSV ใดบ้างที่สัมพันธ์กับ Monitor NIC นั้นๆมาแปลงและรวบรวมเป็นไฟล์ Data.mdb

1. Double Click ทีไอคอนของ Reporter Agent

ที่ปรากฎอยู่ใน Task Tray


Reporter agent1

การปรับแต่งการทำงานของ Reporter Agent (ต่อ)

กำหนดช่วงเวลาในการนำไฟล์ .CSV

มาแปลงและรวบรวมเป็นไฟล์ Data.mdb

และควรกำหนดให้มากกว่าค่าที่กำหนดใน

Database ->Tools

  • Import Tab และ Purge Tab

ประเภทของไฟล์ .CSV ที่นำมา

แปลงและรวบรวมเป็นไฟล์ Data.mdb

กำหนดเวลาในการล้างข้อมูล

ของไฟล์ Data.mdb


Reporter agent2

การปรับแต่งการทำงานของ Reporter Agent (ต่อ)

  • Rollup Tab และ Database Tab

กำหนดเวลาในการรวบรวมไฟล์ข้อมูลที่เก็บอยู่ในไฟล์

Data.mdbเกินกว่าจำนวนวันที่กำหนดหรืดเก็บไว้นาน

กว่า 1 ชั่วโมง ของไฟล์ Data.mdb เพื่อทำให้การทำงานเร็วขึ้น


Reporter agent3

การปรับแต่งการทำงานของ Reporter Agent (ต่อ)

  • General Tab และ Log Tab

กำหนดให้ Reporter บันทึกสิ่งต่างๆที่ทำเป็นไฟล์

c:\program files\snifferNT\program\data\reporterAgent.log

ตรวจสอบการทำงานของ Reporter


Reporter dss rmon

ตัวอย่างการใช้งาน Reporter กับ DSS/RMON

  • สร้างรายงานปริมาณของการใช้งานบนระบบเครือข่าย (Utilization)

1. เลือก Agent ที่ต้องการแล้วคลิ๊กขวา

2. เลือก “Launch Reporter”

หรือ เลือก Reporter Console จาก Start เมนู -> Program-> Sniffer Reporter -> Reporter Console


Reporter dss rmon1

ตัวอย่างการใช้งาน Reporter กับ DSS/RMON (ต่อ)

  • สร้างรายงานปริมาณของการใช้งานบนระบบเครือข่าย (Utilization) (ต่อ)

Sniffer Repoter Console

4. คลิ๊กขวาบริเวณพื้นที่ในส่วนของ Interface Card เพื่อเลือก Monitor NIC ที่ต้องการในการทำรายงาน

5. กำหนดชื่อของ Agent ที่ต้องการเพื่อสะดวกในการจำให้ใช้ชื่อเดียวกันกับ Agent ใน Sniff View

6. ใส่ชื่อหรือ IP address ของ Transport NIC ของ DSS/RMON Agent

7. คลิ๊กที่ “Get Card List” แล้วเลือก Monitor NIC ที่ต้องการ


Reporter dss rmon2

ตัวอย่างการใช้งาน Reporter กับ DSS/RMON (ต่อ)

  • สร้างรายงานปริมาณของการใช้งานบนระบบเครือข่าย (Utilization) (ต่อ)

8. คลิ๊กที่ไอคอนของ “Show Data Availability” หรือ คลิ๊กขวาที่ Monitor NIC ที่ต้องการ

จากนั้นเลือก “Show data Availability” Sniffer Repoter Console

9. Reporter จะแสดงข้อมูลที่สัมพันธ์เป็นวันและเวลากับ Monitor NIC ที่สามารถออกรายงานได้


Reporter dss rmon3

ตัวอย่างการใช้งาน Reporter กับ DSS/RMON (ต่อ)

  • สร้างรายงานปริมาณของการใช้งานบนระบบเครือข่าย (Utilization) (ต่อ)

10. คลิ๊กที่ไอคอน “Utilization” และ เลือก “Run Report”

11. กำหนดรูปแบบและช่วงเวลาตามที่ต้องการ จากนั้นคลิ๊ก Run


Reporter dss rmon4

ตัวอย่างการใช้งาน Reporter กับ DSS/RMON (ต่อ)

  • สร้างรายงานปริมาณของการใช้งานบนระบบเครือข่าย (Utilization) (ต่อ)


Dss rmon agent1

การใช้งานซอฟต์แวร์และฮาร์ดแวร์ของDSS/RMON Agent


Dss rmon agent2

องค์ประกอบทางด้านซอฟต์แวร์ของ DSS/RMON Agent

  • Pod Configuration

    • Double click เพื่อเริ่มการทำงานของ Agent (ในกรณีติดตั้งเป็น Service ของ NT Agent จะทำงานอัตโนมัติ)

  • Probe Viewer

    • ใช้ปรับแต่งการทำงานของ Agent, กำหนดสิทธิในการควบคุมการทำงานของ Agent, เปลี่ยนโหมดการทำงานของ Agent

  • Sniffer Reporter (Agent)

    • Report Agent นำข้อมูลที่ได้จาก Monitor Applciation เช่น Matrix หรือ Protocol Distribution จากระบบเครือข่าย มาแปลงให้อยู่ในรูปของไฟล์นามสกุล .mdb และเก็บไว้ใน directory c:\program files\nai\SnifferNT\data จากนั้น Report Console จะนำไฟล์ดังกล่าวมาแสดงผลเป็นกราฟเพื่อทำรายงาน


Dss rmon agent3

องค์ประกอบทางด้านฮาร์ดแวร์ของ DSS/RMON Agent

  • NIC (Network Interface Card)

    • Monitoring NIC

      • เป็น NIC ที่ใช้สำหรับเพื่อตรวจสอบสภาพความเป็นไปของระบบเครือข่าย และ เก็บข้อมูลต่างๆ ที่เกิดขึ้นด้วย Capture (ไม่ต้องมี IP address)

    • Transport NIC

      • เป็น NIC ที่ใช้สำหรับติดต่อและรับส่งข้อมูลให้กับ DSS/RMON Console และจำเป็นต้องกำหนดค่า IP Configuration ที่ถูกต้อง (ทดสอบการเชื่อมต่อด้วยการ Ping)


Dss rmon agent4

โหมดการทำงานของ DSS/RMON Agent

  • Sniffer Mode

    • สามารถรวบรวมข้อมูลทางสถิติจากระบบเครือข่าย ในรูปของ RMON1 และ RMON2, Capture ข้อมูล, วิเคราะห์ข้อมูลด้วย Expert System

  • SNMP/RMON Mode

    • รวบรวมข้อมูลที่ได้จากระบบเครือข่ายในรูปของ RMON1 และ RMON2 โดยที่ข้อมูลที่ได้นั้นสามารถ Monitor ได้จาก NetScout


Dss rmon agent5

การปรับแต่งการทำงานของ DSS/RMON Agent


Pod configuration

Pod Configuration

เลือก Card ที่เชื่อมต่อกับ Pod

กำหนด IP Address ของ Pod ให้สูงกว่า IP address ของ NIC ของ

DSS/RMON Agent ที่ใช้ต่อเชื่อมกับ Pod 1 IP Address เช่น NIC

ของ DSS/RMON Agent IP address 10.1.1.1 ฉะนั้น IP address ที่

ใส่สำหรับ Pod คือ 10.1.1.2

หมายเหตุPod Configuration ใช้เฉพาะในกรณีที่มี่ Pod ประเภทต่างๆ เชื่อมต่อกับ DSS/RMON Agent


Probe viewer status

Probe Viewer (Status)

NIC ที่กำลังใช้ Monitor (Enable หรือ Disable การทำงานของ Monitor card ด้วย Checked box)

เครื่อง(Console)ที่กำลัง

ควบคุมการทำงานของ Agent

Terminate connection ของ Console

ที่ High light ใน Login Hosts

Terminate connection ของ Console

ที่ ทั้งหมดใน Login Hosts

ไฟแสดงสถานะการทำงานของ Agent ณ ขณะนั้น

- สีเขียว หมายถึง กำลังทำงานอยู่

- สีแดง หมายถึง Agent กำลังส่งถ่ายข้อมูลกับ Console


Probe viewer status1

Probe Viewer (Status)

  • Stat แสดงข้อมูล เกี่ยวกับ Dashboard และ History Sample

  • Host แสดงข้อมูลเกี่ยวกับ Host Table, Matrix, Alarm

  • Packet แสดงข้อมูลเกี่ยวกับ Protocol Distribution, Packet Generator, Login/Logout

  • Misc1-4 แสดงข้อมูลเกี่ยวกับ Packet capture, Trigger, Address book


Probe viewer log

Probe Viewer (Log)

Log ไฟล์จะถูกเก็บไว้ที่

c:\Program files\NAI\DSProAgentNT\Program\SnifferProb.log

แสดงสถานะของการ Access จาก

Console และActivities ที่ Agent

กำลังกระทำอยู่


Probe viewer options

Probe Viewer (Options)

คลิ๊ก เมื่อต้องการให้

Agent ทำงานอัตโนมัติ

เมื่อ Window เริ่มทำงาน

ในกรณีติดตั้งเป็น Service

จะไม่สามารถคลิ๊ก ได้

คลิ๊ก ถ้าต้องการให้ Agent ตรวจ

สอบผู้ใช้งาน, รหัสผ่าน และ สิทธิ

ในการใช้ Agent จาก Console

Logout Sniffer Console(กำหนดช่วงเวลา

ในการ Terminateconnection ของ Console

ถ้าไม่มีการกระทำใดกับ Agent

- never หมายถึงไม่มีการ Terminate

- After Inactive for xxx Min. หมายถึง กำหนด

ระยะเวลาเป็นนาทีก่อน Terminate connection

และ นำไปใช้กับ Unattended mode ด้วย ถ้าคลิ๊กที่

Apply to Unattended Console

คลิ๊กถ้าต้องการบันทึกข้อมูลใน Captured buffered, Trigger

จาก Alarm เป็นไฟล์ใน Directory ที่กำหนดใน Misc. Option

ภายใต้ Config Tab โดยมีรูปแบบเป็น AlarmXXX.cap (xxx คือ 000-005)

โดยปกติจะเก็บในไดเร็คทอรีที่สัมพันธ์กับชื่อของ Monitor NIC

* Enhanced Verification จะกำหนดให้ใช้ รหัสผ่านอย่างน้อย

7ตัวอักษรและต้องใช้ตัวเลขและตัวหนังสือปนกัน


Probe viewer user

Probe Viewer (User)

1. คลิ๊ก New เพื่อสร้าง User

2. กำหนดชื่อของผู้ใช้, รหัสผ่านและ สิทธิในการควบคุมการทำงานของ Agent

- ผู้ใช้ชื่อ “Administrator” ไม่อนุญาตให้ทำงาน

ในแบบ GroupWare และถูกจำกัดให้ใช้ Console

จากเครื่อง IP address 10.1.254.251 เท่านั้น

- ผู้ใช้ชื่อ “Monitor” อนุญาตให้ทำงานเฉพาะ

Remote Configและ Generate Packet จากเครื่องใดก็ได้


Probe viewer config

Probe Viewer (Config)

กำหนดให้ Monitor NIC ของ DSS/RMONAgent

เก็บข้อมูลทางสถิติที่เกี่ยวข้องกับ RMON I และ RMON II

กำหนดจำนวนอุปกรณ์ที่ให้ Monitor NIC ของ DSS/RMONAgent

เก็บข้อมูลทางสถิติที่เกี่ยวข้องกับ RMON I และ RMON II

ไดเร็คทอรีที่ใช้เก็บไฟล์ที่ Capture คล้ายกับไดเร็คทอรี่ LocalX

ที่สร้างขึ้นใน Sniffer Pro โดยปกติจะใช้ชื่อของไดเร็คทอรี่ที่ใช้จะ

สัมพันธ์กับชื่อของ Monitor NIC


Probe viewer snmp

Probe Viewer (SNMP)

คลิ๊ก เพื่อกำหนดการ

ทำงานของ Agent

ให้ทำงานในโหมด

SNMP/RMON

คลิ๊ก เพื่อกำหนด IP Address ของ Transport NIC ของ Agent

- Community กำหนดรหัสในการเข้าถึง

DSS/RMON Agent ด้วย SNMP

- Contact ระบุชื่อและรายละเอียดของ

ผู้ดูแลDSS/RMON Agent

- Location ระบุสถานที่ติดตั้ง DSS/RMON Agent

คลิ๊ก Add เพื่อกำหนดเครื่อง NMS ปลายทางที่จะรับ

Trap ที่ส่งจาก DSS/RMON Agent


Probe viewer matrix switch

Probe Viewer (Matrix Switch)

1. คลิ๊ก เพื่อเลือกผู้ผลิตอุปกรณ์ Matrix Switch

2. ใส่ชื่อเพื่อใช้ในการอ้างอิงถึง Matrix Switch นั้นๆ

3. เลือกรุ่นของ Matrix Switch ที่ต้องการ

4. ระบุ Comm Port ที่ใช้ในการเชื่อมต่อกับ Matrix Switch

วิธีนี้ใช้ในกรณีเชื่อมต่อ

กับ Matrix Switch

แบบ External


Dss rmon agent directory

รายละเอียดของ DSS/RMON Agent Directory

ชื่อไดเร็คทอรี่ที่ใช้

ในการเก็บข้อมูล

ไฟล์นามสกุล .CSV

ชื่อไดเร็คทอรี่ที่ใช้ในการเก็บข้อมูล

ต่างๆ ของ Monitor NIC คล้ายกับ

ไดเร็คทอรี่ LocalX ของSniffer Pro


Dss rmon multiview switch

การใช้งาน DSS/RMON กับ Multiview Switch

1. คลิ๊ก ATTACHit จาก Start Menu -> Program file -> Datacoms System

2. คลิ๊กที่ Modify เพื่อปรับแต่งการทำงาน

ของ Multiview Switch

2.1ให้ระบุชื่อของ MultiView Switch ใน

ช่อง Agent Name

2.2 เลือก Network port

2.3 ระบุ IP address ของ DSS/RMON ที่มี Multiview Switch เชื่อมต่ออยู่

2.4 ระบุรุ่นของ Multiview Switch

3. คลิ๊กที่ Write Switch Info

  • เริ่มการใช้งาน ATTACHit (ซอฟต์แวร์ที่ใช้ควบคุมการเปลี่ยน Port ของ Multiview Switch)


Dss rmon multiview switch1

การใช้งาน DSS/RMON กับ Multiview Switch (ต่อ)

4. เลือก Segment ที่ต้องการ

5. คลิ๊ก Channel Configuration จากเมนู Tools

6. คลิ๊ก Config

7. ระบุชื่อของ WAN Link ที่ต้องการ

8. คลิ๊ก Done

  • เริ่มการใช้งาน ATTACHit (ซอฟต์แวร์ที่ใช้ควบคุมการเปลี่ยน Port ของ Multiview Switch)(ต่อ)


  • Login