Leggere in inglese

Condividi tramite


Expert

Un esperto è una libreria a collegamento dinamico (DLL) Di Microsoft Win32 che analizza il traffico di rete raccolto da un provider di pacchetti di rete (NPP) e inserito in un file di acquisizione. Dopo l'acquisizione e l'archiviazione dei dati in un file di acquisizione, l'esperto lavora con un parser, detto anche parser di protocollo, per analizzare i dati nel file. Ad esempio, è possibile esaminare i fotogrammi del file di acquisizione e usare un parser per riconoscere protocolli come SMB (Server Message Block) o Transmission Control Protocol/Internet Protocol (TCP/IP).

È possibile progettare un esperto per lavorare con tutti i parser di Monitoraggio di rete e tutti i parser creati manualmente.

Dopo una corrispondenza richiesta di protocolli identifica un frame specifico, l'esperto estrae i dati dal frame. È possibile programmare l'esperto per modificare le informazioni in dati utilizzabili visualizzati da Monitoraggio di rete Visualizzatore eventi.

È possibile configurare un esperto in fase di esecuzione e quindi usare Monitoraggio di rete per salvare i dati di configurazione utente per il riutilizzo con file di acquisizione diversi. È possibile usare un esperto per fornire dati di correlazione e risoluzioni personalizzate per gli utenti finali. Per altre informazioni sulla creazione di informazioni di configurazione basate su HTML, vedere Pagina di riferimento per gli eventi.

Durante la configurazione di Monitoraggio di rete, le DLL degli esperti seguenti vengono installate nella sottodirectory Experts:

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

Quando si avvia Monitoraggio di rete, la funzione DllMain compila tutti gli esperti nella sottodirectory degli esperti. Quando l'utente seleziona Esperti nel menu Strumenti dell'interfaccia utente di Monitoraggio di rete, Monitoraggio di rete carica le DLL degli esperti. L'esperto viene chiamato attraverso il punto di ingresso Register Expert per fornire dettagli di base sull'esperto.

finestra di dialogo network monitor experts (Esperti di monitoraggio di rete)

Monitoraggio di rete chiama le funzioni seguenti per gestire l'esperto:

L'esperto deve implementare ognuna delle funzioni precedenti.