Monitore
Ein Monitor ist eine DLL (Dynamic Link Library), die Echtzeiterfassungen von Netzwerkdatenverkehr untersucht. Es sucht nach vordefinierten Bedingungen und generiert dann Ereignisse, wenn diese Bedingungen erkannt werden. Beispielsweise kann ein Ereignis ausgelöst werden, wenn ein Netzwerkinbruch versucht wird, wenn eine nicht autorisierte Arbeitsstation IP-Adressen ausgibt oder wenn ein Router ausfällt.
Hinweis
Wenn Sie detaillierte Analysen für Netzwerkdaten durchführen müssen, die eine Analyse nach der Erfassung erfordern, müssen Sie Experten - und Parseranwendungen verwenden.
Der Monitor Control Service (MCSVC) bietet das Framework für die Verwaltung Ihrer Monitore. Es bietet Funktionen zum Laden der Monitor-DLLs und eine Kommunikationsschnittstelle für das Monitorsteuerungstool, sodass Sie mehrere Instanzen Ihrer Monitore erstellen, konfigurieren, starten, beenden und deaktivieren können.
Monitore werden in zwei Ausführungsthreads ausgeführt. Der MCSVC stellt den ersten Thread bereit, der eine direkte Steuerung des Monitors ermöglicht. Der zweite Thread wird vom Netzwerkpaketanbieter (Network Packet Provider, NPP) bereitgestellt, der eine Möglichkeit bietet, die erfassten Netzwerkdaten, Statistiken und die status der Erfassung vom NPP zurück an den Monitor zu übergeben.
Für jede Laufzeit-NPP-Schnittstelle, die zum Erfassen von Daten verwendet wird, kann mehrere instance desselben Monitors vorhanden sein.