Monitoraggi
Un monitoraggio è una libreria a collegamento dinamico (DLL) che esamina le acquisizioni in tempo reale del traffico di rete. Cerca condizioni predefinite e quindi genera eventi quando vengono rilevate tali condizioni. Ad esempio, un evento può essere generato quando si tenta un'interruzione di rete, quando una workstation non autorizzata sta consegnando indirizzi IP o quando un router ha esito negativo.
Nota
Se è necessario eseguire analisi dettagliate sui dati di rete che richiedono un'analisi post-acquisizione, è necessario usare applicazioni di esperti e parser .
Il servizio di controllo di monitoraggio (MCSVC) fornisce il framework per la gestione dei monitoraggi. Fornisce funzioni per caricare le DLL di monitoraggio e un'interfaccia di comunicazione allo strumento di controllo di monitoraggio in modo da poter creare, configurare, avviare, arrestare e disabilitare più istanze dei monitoraggi.
I monitoraggi vengono eseguiti in due thread di esecuzione. MCSVC fornisce il primo thread, che fornisce il controllo diretto del monitoraggio. Il secondo thread viene fornito dal provider di pacchetti di rete (NPP), che consente di passare i dati di rete acquisiti, le statistiche e lo stato dell'acquisizione dal NPP al monitoraggio.
Possono esistere più istanze dello stesso monitoraggio per ogni interfaccia NPP di runtime usata per acquisire i dati.