Condividi tramite

Esperto

  • Articolo

Un esperto è una libreria a collegamento dinamico (DLL) Di Microsoft Win32 che analizza il traffico di rete raccolto da un provider di pacchetti di rete (NPP) e inserito in un file di acquisizione. Dopo l'acquisizione e l'archiviazione dei dati in un file di acquisizione, l'esperto lavora con un parser, detto anche parser di protocollo, per analizzare i dati nel file. Ad esempio, è possibile esaminare i frame del file di acquisizione e usare un parser per riconoscere protocolli come SMB (Server Message Block) o Tcp/Ip (Transmission Control Protocol/TCP/IP).

È possibile progettare un esperto per lavorare con tutti i parser di Monitoraggio di rete e con tutti i parser creati manualmente.

Dopo una corrispondenza richiesta di protocolli identifica un frame specifico, l'esperto estrae i dati dal frame. È possibile programmare l'esperto per modificare le informazioni in dati utilizzabili visualizzati dal Visualizzatore eventi di Monitoraggio di rete.

È possibile configurare un esperto in fase di esecuzione e quindi usare Monitoraggio di rete per salvare i dati di configurazione utente per il riutilizzo con file di acquisizione diversi. È possibile usare un esperto per fornire dati di correlazione e risoluzioni personalizzate per gli utenti finali. Per altre informazioni sulla creazione di informazioni di configurazione basate su HTML, vedere pagina di riferimento agli eventi.

Durante la configurazione di Monitoraggio di rete, le DLL di esperti seguenti vengono installate nella sottodirectory Experts:

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

Quando si avvia Monitoraggio di rete, la funzionedllMaincrea tutti gli esperti nella sottodirectory degli esperti. Quando l'utente seleziona Experts nel menu Strumenti di dell'interfaccia utente di Monitoraggio di rete, Monitoraggio di rete carica le DLL dell'esperto. L'esperto viene chiamato attraverso il Register Expert punto di ingresso per fornire dettagli di base sull'esperto.

finestra di dialogo esperti di monitoraggio di rete

Monitoraggio di rete chiama le funzioni seguenti per gestire l'esperto:

L'esperto deve implementare ognuna delle funzioni precedenti.