Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Quản Trị Mạng - Trong bài viết trước, chúng ta đã cùng nhau tìm hiểu một số khái niệm cơ bản ban đầu về công cụ hỗ trợ Network Monitor của Microsoft, và lần này chúng ta sẽ tiếp tục với một số lĩnh vực khác có liên quan như:

- Hiểu được các thông tin bên trong gói dữ liệu đã được thu thập

- Tìm kiếm được nhiều thông tin có liên quan bên cạnh các luồng dữ liệu đang được giám sát

- Xem các luồng frame cụ thể qua định dạng XML hoặc trực tiếp trong Windows

Làm thế nào để hiểu được ý nghĩa của các gói dữ liệu đã được thu thập:

Sử dụng Alias:

Khi chúng ta bắt tay vào việc thu thập và phân tích gói dữ liệu, thông tin của rất nhiều thiết bị máy móc, thì cửa sổ hiển thị Frame Summary thật sự rất khó nhìn. Và nếu chúng ta có thể sắp xếp các phần thông tin có liên quan theo 1 trình tự nhất định nào đó, vấn đề sẽ được xác định nhanh chóng và chính xác, đồng thời hiệu quả sẽ tăng cao trong quá trình làm việc.

Ví dụ, trong 1 hệ thống gồm nhiều máy móc với các chức năng hoạt động khác nhau, khi áp dụng biện pháp này thì người quản trị sẽ dễ dàng xác định được máy nào đóng vai trò nguồn gốc, ví dụ như các câu lệnh truy vấn được bắt đầu gửi đi từ đâu, điểm đến là máy nào, quá trình có được xử lý hoàn tất hay không...

Giải pháp được áp dụng ở đây là dùng Alias – cho phép người dùng chuyển thông số địa chỉ IP thành tên tương ứng, sẽ dễ dàng hơn rất nhiều so với việc xác định chính xác máy bằng địa chỉ IP. Thông thường, bộ phận quản trị sẽ đặt tên máy theo chức năng và mục đích sử dụng. Ví dụ như: Server, Server 01, Client, Client01...

Còn với Network Monitor, chúng ta còn có thể tạo và thiết lập được danh sách Alias, trong đó có chứa tất cả các Alias bao gồm bên trong hệ thống, chẳng hạn như: Domain Controllers, Exchange Servers, SQL Servers...

Để tạo Alias, các bạn chọn menu Aliases, sau đó là Manage Aliases:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Cửa sổ Manage aliases hiển thị, chúng ta chọn New:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Tại đây, các bạn điền địa chỉ IP chính xác của những máy tính nào cần gán vào Alias, sau đó đặt tên cho Alias này. Ví dụ: đối với máy tính thường xuyên phải đảm nhận nhiệm vụ truyền tải dữ liệu hoặc thông tin tới các máy khác thì có thể đặt tên là Client. Sau đó, điền 1 ít thông tin miêu tả phù hợp vào phần comment bên dưới:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Ví dụ tiếp theo tại đây là 1 Alias khác dành cho server:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Sau đó, nhấn Close nếu chỉ muốn dùng những Alias này cho 1 mục đích nhất định. Hoặc bên cạnh đó, chúng ta có thể tạm thời lưu lại sự thay đổi bằng cách nhấn nút Save. Bằng cách này, người quản trị có thể tải dánh sách này trong các phiên làm việc tiếp theo, áp dụng vào quá trình lưu trữ thông tin bằng cách nhấn nút Open rồi lựa chọn trong các danh sách hiển thị:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Và sau khi đóng cửa sổ này, chúng ta sẽ nhìn thấy danh sách toàn bộ các Alias mới được tạo trong phần Frame Summary:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Lưu ý rằng khi các bạn mở danh sách Alias thì cần phải nhấn nút Apply ở dưới menu Aliases tương ứng để áp dụng quá trình giám sát dữ liệu:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2


Sử dụng lệnh Ping để đánh dấu:

Một cách khác có thể sử dụng tại đây là sử dụng lệnh Ping để đánh dấu. Ví dụ cụ thể như sau: chúng ta có 1 hệ thống được quản lý bởi Exchange Server và hàng trăm thành phần Outlook Client khác nhau, nếu có vấn đề xảy ra với 1 máy tính cụ thể nào đó, chẳng hạn như không thể nhận hoặc gửi được email từ Exchange Server, thì người quản lý áp dụng cách phân tích, xử lý hoặc tương tác giữa các máy khác nhau như thế nào để tìm được nguyên nhân?

Trong 1 môi trường hệ thống mạng nhất định nào đó, chúng ta sẽ thấy các gói dữ liệu riêng biệt được gửi qua lại giữa nhiều máy tính khác nhau. Ví dụ:

PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET

Và để tập trung vào 1 luồng dữ liệu cụ thể nào đó từ 1 máy client nhất định, hãy sử dụng lệnh PING. Trong trường hợp mẫu như trên, người quản trị chỉ cần chọn máy tính có sử dụng client Outlook, sau đó gửi lệnh Ping tới Exchange Server, và hệ thống sẽ gửi trả về tín hiệu phản hồi từ phía server. Khi kết thúc, chúng ta sẽ nhận được thông báo lỗi hiển thị trên màn hình, và tiếp tục gửi lệnh Ping tới server thêm lần nữa.

Kết quả trả về của hệ thống trong trường hợp mẫu như trên sẽ giống như sau:

PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PING PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PING PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET PACKET

Như vậy, chúng ta có thể dễ dàng xác định được lỗi xảy ra ở đâu và như thế nào.

Tìm kiếm thêm thông tin bên cạnh lượng dữ liệu đã được giám sát:

Nếu để ý kỹ trong phần Frame Summary, chúng ta sẽ thấy rất nhiều thông tin được hiển thị ở đây. Nhưng thật ra, không phải toàn bộ thông tin trình bày ở đây đều có ích, thay vào đó chúng ta có thể thêm hoặc bớt cửa sổ hiển thị tùy theo nhu cầu. Để thực hiện, các bạn hãy chọn menu Columns > Choose Columns:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Tại đây, người sử dụng có thể thêm rất nhiều trường dữ liệu khác nhau vào bảng Frame Summary

Tiếp theo, chọn các cột có tên tương ứng trong danh sách Disabled Columns và nhấn nút Add, sau đó cột này sẽ được chuyển sang bên Enabled Columns, và vị trí tương ứng cũng sẽ được hiển thị tương ứng trên thanh menu, chọn Move Up hoặc Move Down để thay đổi những vị trí này:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Sau đó, nhấn OK. Tại bảng điều khiển chính, các bạn sẽ thấy toàn bộ những cột mới được thêm vào sẽ hiển thị bên trong bảng Frame Summary. Nếu muốn xóa bỏ cột dữ liệu nào, nhấn chuột phải vào phần trên của cột đó và chọn Remove Column từ Context Menu. Ví dụ, để xóa cột Time Offset, chúng ta chỉ việc nhấn chuột phải và chọn Remove Column ‘Time Offset’:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Còn nếu muốn khôi phục về chế độ hiển thị mặc định ban đầu, các bạn chọn menu Columns > Restore Default Column Layout:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Bên cạnh đó, nếu chúng ta muốn giữ lại chế độ hiển thị theo tùy chỉnh trong lần cuối cùng, chỉ cần đánh dấu vào mục Automatically Save Column Layout cũng trong menu Columns (ảnh chụp màn hình trên).

Kiểm tra luồng Frame cụ thể trong Windows hoặc qua định dạng XML:

Trong quá trình phân tích cụ thể, có những thời điểm chúng ta chỉ cần tập trung vào những phần Frame nhất định nào đó và thông tin có liên quan đến chúng. Trên thực tế, người dùng có thể đặt chế độ hiển thị riêng biệt qua 1 hoặc nhiều cửa sổ riêng. Trong Frame Summary, chọn đúng phần Frame cần xử lý, nhấn chuột phải vào đó và nhấn View Selected Frame(s) in a New Window:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Sau đó, 1 cửa sổ mới và hoàn toàn riêng biệt sẽ hiển thị và chứa toàn bộ Frame vừa được chọn. Nếu nhấn vào từng Frame, chúng ta sẽ thấy toàn bộ thông tin và dữ liệu có liên quan hiển thị với luồng Frame đó:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Hoặc chúng ta có thể tiến hành phân tích chúng trong 1 file XML để nhập thông tin vào ứng dụng khác. Để thực hiện, nhấn chuột phải vào Frame và chọn Parse Frame as XML:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Và gói dữ liệu cần phân tích sẽ hiển thị như sau:

Tìm hiểu về công cụ Microsoft Network Monitor – phần 2

Hy vọng rằng những thông tin đã trình bày ở phần trên của bài viết có thể giúp các bạn nhiều hơn trong quá trình quản lý hệ thống với công cụ hỗ trợ Network Monitor của Microsoft. Chúc các bạn thành công!

Thứ Sáu, 19/07/2019 11:29
4,52 👨 2.839
0 Bình luận
Sắp xếp theo