第1篇 网络监测必备基础知识第1章 网络接口及IP地址介绍 1
1.1 物理层传输介质介绍 1
1.1.1 双绞线 1
1.1.2 同轴电缆 3
1.1.3 光纤 5
1.2 计算机网络常用接口 6
1.2.1 硬盘接口及接口线缆 6
1.2.2 计算机并口和串口 11
1.2.3 PS2接口 12
1.2.4 显示信号接口 13
1.2.5 USB接口 17
1.2.6 IEEE 1394接口 20
1.2.7 以太网接口 21
1.2.8 无线接口 22
1.2.9 同轴电缆接口 23
1.2.10 光纤接头 23
1.2.11 光纤收发器设备 26
1.2.12 光纤测试仪简介 28
1.3 IP地址介绍 29
1.3.1 IP地址发展简介 29
1.3.2 IP地址的组成 30
1.3.3 IP地址基础概念 31
1.3.4 Nat网络地址转换 32
1.3.5 Windows系统的IP地址管理 32
1.3.6 Linux系统的IP地址管理 35
1.3.7 Cisco交换机的IP地址管理 38
1.3.8 H3C交换机的IP地址管理 40
1.3.9 IP地址与MAC地址绑定 40
1.3.10 三类绑定方式详解 41
1.4 本章小结 43
第2章 常见的网络设备介绍 44
2.1 网卡设备介绍 44
2.1.1 网卡的分类 44
2.1.2 网卡的运行状态 46
2.1.3 网卡的管理 47
2.1.4 虚拟网卡的配置和应用 48
2.2 网络交换机介绍 53
2.2.1 交换机的分类 54
2.2.2 二层与三层、四层交换机的区别 54
2.2.3 交换机与路由器的区别 55
2.2.4 交换机的接口介绍 55
2.2.5 交换机直连方式 58
2.2.6 交换机远程访问方式 61
2.2.7 命令重启和关闭交换机 65
2.2.8 交换机配置视图介绍 66
2.2.9 交换机Vlan配置简介 67
2.2.10 配置Vlan划分内外网 68
2.2.11 配置交换机通过网关互联 70
2.3 路由器介绍 71
2.3.1 路由器的硬件和软件组成 72
2.3.2 路由器的分类 72
2.3.3 路由器的重要概念 73
2.3.4 路由器的技术指标 73
2.3.5 路由器的接口介绍 74
2.3.6 路由器的访问和配置 76
2.3.7 家用型路由器 77
2.4 防火墙介绍 77
2.4.1 防火墙的概念介绍 77
2.4.2 防火墙的分类 78
2.4.3 防火墙重要指标参数 79
2.4.4 防火墙的接口 79
2.4.5 防火墙工作模式 79
2.4.6 硬件防火墙安全防护模式 80
2.5 服务器介绍 82
2.5.1 服务器的分类 82
2.5.2 服务器与个人计算机的差异 84
2.5.3 服务器磁盘阵列技术介绍 84
2.5.4 各类RAID技术介绍 85
2.6 本章小结 88
第3章 网络协议的概念及应用 89
3.1 网络模型的概念 89
3.1.1 OIS七层协议模型 89
3.1.2 TCP/IP协议模型 90
3.1.3 OSI和TCP/IP模型的关系和对比 91
3.2 各类网络协议详解 92
3.2.1 ICMP协议 92
3.2.2 HTTP和HTTPS协议 94
3.2.3 FTP协议 95
3.2.4 Telnet协议 101
3.2.5 SSH协议 111
3.2.6 ARP和RARP协议 114
3.2.7 POP3和SMTP协议 115
3.2.8 DNS协议 117
3.2.9 SNMP协议 120
3.2.10 IPX/SPX协议 120
3.2.11 TCP/IP协议 120
3.3 本章小结 124
第4章 SNMP和WMI知识介绍 125
4.1 SNMP体系实体组成部分 125
4.1.1 SNMP管理者(SNMP Manager) 125
4.1.2 被管理的设备(SNMP Managed device) 126
4.1.3 SNMP代理(SNMP Agent) 126
4.2 SNMP体系系统结构 126
4.2.1 SNMP协议概述 127
4.2.2 SNMP版本及发展 127
4.2.3 SNMP协议的特点 128
4.2.4 SNMP协议报文和应用 128
4.2.5 SNMP安全性简介 132
4.2.6 管理信息结构SMI介绍 133
4.2.7 管理信息数据库(MIB)介绍 133
4.2.8 MIB结构 134
4.2.9 重要的MIB节点对象 135
4.2.10 MIB管理工具MibBrowser的使用 135
4.3 SNMP服务的配置和应用 138
4.3.1 在Windows服务器上安装SNMP Agent 138
4.3.2 在Windows服务器上配置SNMP Agent 139
4.3.3 在Windows系统中使用第三方SNMP代理 141
4.3.4 在Redhat Linux服务器上开启SNMP服务 146
4.3.5 Trap信息的发送和接收验证 149
4.3.6 H3C网络设备的SNMP服务配置 151
4.3.7 配置H3C交换机发送Trap消息 152
4.3.8 查看H3C交换机Snmp信息 153
4.4 WMI概念和介绍 153
4.4.1 WMI的功能介绍 154
4.4.2 WMI监测与SNMP监测的区别 154
4.4.3 WMI体系结构 155
4.4.4 WMI包含的类别 155
4.4.5 WMI应用工具WMI Exploer介绍 156
4.4.6 WMI的简单操作命令 158
4.4.7 利用WMI执行脚本命令 159
4.5 本章小结 160
第2篇 网络监测实战 161
第5章 WhatsUp Gold安装和快速上手 161
5.1 IpSwitch WhatsUp Gold简介 161
5.1.1 WhatsUp Gold功能综述 161
5.1.2 WhatsUp Gold版本信息 162
5.1.3 安装指南 163
5.1.4 卸载WhatsUp Gold程序 166
5.1.5 数据库备份和还原 167
5.1.6 数据库辅助工具的使用 168
5.2 WhatsUp Gold快速入门 170
5.2.1 WhatsUp Gold控制台界面介绍 170
5.2.2 扫描发现网络设备 172
5.2.3 Web界面模式简介 175
5.3 本章小结 178
第6章 设备发现、报警设置和属性详解 179
6.1 扫描发现网络设备 179
6.1.1 SNMP SmartScan扫描方式 180
6.1.2 IP Range Scan扫描方式 187
6.1.3 Network Neighborhood查找网上邻居方式 188
6.1.4 Hosts File Import文件导入方式 188
6.1.5 手动添加设备到设备组中 189
6.1.6 制定自动查找设备任务 189
6.2 设备属性详解 190
6.2.1 设备状态图标简介 190
6.2.2 设备属性概要 191
6.2.3 Performance Monitors性能监测 192
6.2.4 Active Monitor主动监测 194
6.2.5 Passive Monitor被动监测项目 197
6.2.6 Actions报警提示动作 202
6.2.7 Windows/SNMP Credentials凭证 203
6.2.8 Polling轮询 205
6.2.9 Notes备注事项 210
6.2.10 Menu右键菜单命令 210
6.2.11 Attribute增加附加属性 212
6.2.12 界面快捷菜单及附加工具 212
6.3 报警提示动作及动作策略配置 215
6.3.1 报警提示功能介绍 215
6.3.2 配置单一提示动作及实例 215
6.3.3 配置动作策略 222
6.3.4 为监测内容增加报警动作 225
6.4 Map View拓扑视图配置 226
6.4.1 Arrange菜单命令和图标栏简介 226
6.4.2 Map视图应用 227
6.4.3 Map视图右键菜单命令简介 229
6.5 本章小结 230
第7章 网络设备信息采集和状态监测 231
7.1 Perormance Monitors信息采集 231
7.1.1 Windows系统信息采集 231
7.1.2 无法采集Windows信息故障分析 232
7.1.3 Linux系统主机信息采集 233
7.1.4 网络设备信息采集 235
7.2 Performance Monitors性能监测 237
7.2.1 在WhatsUp Gold中添加MIB文件 238
7.2.2 SNMP方式监测机房温度 239
7.2.3 SNMP方式监测UPS状态 242
7.2.4 WMI方式监测SQL Server服务 245
7.3 Active Monitors主动监测 248
7.3.1 WMI方式主动监测非法入侵 249
7.3.2 SNMP方式主动监测邮件服务 252
7.3.3 详解Exchange服务 253
7.3.4 监测Exchange Server服务 256
7.3.5 配置Exchange综合监测项目 258
7.4 Passive Monitors被动监测 260
7.4.1 实例1:添加SNMP Trap被动监测 261
7.4.2 实例2:添加Syslog被动监测 263
7.4.3 实例3:添加Windows Eventlog被动监测 264
7.5 配置WhatsUp Gold多监视器网管结构 265
7.6 本章小结 268
第8章 Web界面及报表应用详解 269
8.1 Home视图介绍 269
8.1.1 视图分类 270
8.1.2 Home视图 270
8.1.3 Device Status视图 273
8.1.4 Top 10视图 275
8.1.5 自定义新建视图 275
8.1.6 添加报表显示区域 277
8.1.7 配置显示内容 277
8.1.8 删除报表显示区域 279
8.2 Device视图介绍 279
8.3 Report视图介绍 280
8.3.1 Report视图简介 280
8.3.2 报表类型和报表分类 281
8.3.3 例图介绍常用报表 282
8.4 本章小结 284
第9章 PRTG安装及配置流量监测 285
9.1 PRTG简介及安装 285
9.1.1 功能概述 286
9.1.2 PRTG特点 287
9.1.3 版本信息 287
9.1.4 系统要求 287
9.1.5 安装指南 287
9.2 SNMP helper简介及安装 289
9.2.1 SNMP helper系统要求 290
9.2.2 SNMP helper安装 290
9.3 PRTG相关概念简介 291
9.3.1 SNMP相关概念回顾 291
9.3.2 PRTG的SNMP工作模式 292
9.4 查找和添加节点方式详解 292
9.4.1 通过向导增加监测节点 292
9.4.2 SNMP监测方式详解 293
9.4.3 Packet Sniffing数据包探测方式 301
9.4.4 NetFlow Monitoring数据流监测 304
9.4.5 Latency Monitoring监测响应时长 305
9.4.6 Sensor Aggregation聚合节点监测方式 305
9.4.7 3种带宽监测方式的对比 307
9.4.8 自动查找和添加网络设备 308
9.5 本章小结 310
第10章 PRTG功能及设置项详解 311
10.1 主界面视图介绍 311
10.1.1 Data数据显示视图 312
10.1.2 Events事件列表视图 316
10.1.3 Sensors节点信息视图 316
10.1.4 节点配置——基础属性 318
10.1.5 节点配置——Billing账单 321
10.1.6 节点配置——PRTG Web模式 323
10.1.7 节点配置——报警提示模式 324
10.1.8 节点配置——报警提示动作 327
10.1.9 节点配置——SNMP属性 329
10.2 用户自定义、报表和Web视图 331
10.2.1 Custom用户自定义视图 331
10.2.2 Reports报表视图 334
10.2.3 Browser网页浏览视图 336
10.3 PRTG中的其他功能项及设置 338
10.4 本章小节 340
第11章 Kiwi Syslog安装及设备配置 341
11.1 Kiwi Syslog程序简介及安装 341
11.1.1 Kiwi Syslog Deamon介绍 341
11.1.2 Kiwi Syslog程序功能 342
11.1.3 Kiwi Syslog程序特征 342
11.1.4 Kiwi Syslog程序安装步骤 343
11.2 Syslog系统介绍 344
11.2.1 Syslog系统简介 344
11.2.2 Syslog消息内容 345
11.2.3 Syslog数据格式 345
11.3 Windows系统日志管理和配置 347
11.3.1 Windows系统日志管理 347
11.3.2 Windows XP中创建日志 350
11.3.3 配置发送Windows日志至服务器 351
11.4 Linux系统日志管理和配置 353
11.4.1 Linux主机日志管理 353
11.4.2 查看Linux日志命令 355
11.4.3 Linux系统日志服务配置 356
11.4.4 配置文件的内容解释 357
11.4.5 配置Linux发送日志至远程服务器 358
11.5 路由器和交换机日志服务器配置 359
11.5.1 配置Cisco路由器 359
11.5.2 配置H3C交换机 359
11.6 本章小结 360
第12章 Kiwi Syslog功能与程序配置 361
12.1 程序主界面及菜单介绍 361
12.1.1 程序主界面 361
12.1.2 File主菜单命令 362
12.1.3 View主菜单命令 365
12.1.4 右键菜单 367
12.2 属性设置——过滤规则 368
12.2.1 Rule规则介绍 369
12.2.2 优先级别过滤方式 370
12.2.3 IP地址段过滤方式 371
12.2.4 字符串过滤方式 372
12.2.5 主机名过滤方式 374
12.2.6 时间段过滤方式 374
12.2.7 时间间隔过滤方式 375
12.2.8 信息来源过滤 376
12.3 属性设置——执行动作 377
12.3.1 Display显示日志 377
12.3.2 Log to file保存日志 377
12.3.3 转发日志文件 378
12.3.4 执行声音提醒 379
12.3.5 调用外部程序 379
12.3.6 发送Email报警信息 380
12.3.7 发送日志信息 382
12.3.8 记录日志信息至数据库 382
12.3.9 记录日志为NT系统应用程序事件 384
12.3.10 发送SNMP trap信息 384
12.3.11 其他执行动作简介 385
12.4 属性设置——其他项设置 386
12.4.1 设置存档日程安排表——schedule 386
12.4.2 设置日志存储格式 387
12.4.3 DNS解析设置 389
12.4.4 修改设置 391
12.4.5 显示和版面设置 391
12.4.6 报警设置 391
12.4.7 输入设置 392
12.5 Kiwi程序故障解决 393
12.6 Kiwi辅助工具介绍 394
12.6.1 Kiwi SyslogGen简介 394
12.6.2 Kiwi SyslogGen配置和使用 395
12.6.3 Kiwi Syslog Viewer简介 397
12.6.4 Kiwi SyslogViewer配置和使用 397
12.7 本章小结 399
附录 MIBII节点描述 400