Udostępnij za pośrednictwem

Ekspert

  • Artykuł

Ekspert to biblioteka biblioteki dynamicznej (DLL) platformy Microsoft Win32, która analizuje ruch sieciowy zbierany przez dostawcę pakietów sieciowych (NPP) i umieszczany w pliku przechwytywania. Po przechwyceniu i zapisaniu danych w pliku przechwytywania ekspert współpracuje z analizatorem, nazywanym również analizatorem protokołów, aby analizować dane w pliku. Można na przykład zbadać ramki pliku przechwytywania i użyć analizatora rozpoznawać protokoły, takie jak blok komunikatów serwera (SMB) lub protokół TCP/IP (Transmission Control Protocol/Internet Protocol).

Możesz zaprojektować eksperta, aby pracować ze wszystkimi analizatorami monitora sieci i dowolnymi analizatorami utworzonymi samodzielnie.

Po żądanym dopasowaniu protokołów identyfikuje określoną ramkę, ekspert wyodrębnia dane z ramki. Możesz zaprogramować eksperta, aby manipulować informacjami w danych do użytku wyświetlanych przez Podgląd zdarzeń monitora sieci.

Możesz skonfigurować eksperta w czasie wykonywania, a następnie użyć monitora sieciowego, aby zapisać dane konfiguracji użytkownika do ponownego użycia z różnymi plikami przechwytywania. Możesz użyć eksperta, aby zapewnić dane korelacji i niestandardowe rozwiązania dla użytkowników końcowych. Aby uzyskać więcej informacji na temat tworzenia informacji o konfiguracji opartej na kodzie HTML, zobacz strona referencyjna zdarzeń.

Podczas konfigurowania usługi Network Monitor następujące biblioteki DLL ekspertów są instalowane w podkatalogu Eksperci:

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

Po uruchomieniu usługi Network Monitor funkcja DllMain tworzy wszystkich ekspertów w podkatalogu ekspertów. Gdy użytkownik wybierze pozycję Eksperci w menu narzędzi interfejsu użytkownika monitora sieci, monitor sieci ładuje biblioteki DLL ekspertów. Ekspert jest wywoływany za pośrednictwem Register Expert punktu wejścia, aby uzyskać podstawowe informacje na temat eksperta.

okno dialogowe ekspertów monitora sieci

Usługa Network Monitor wywołuje następujące funkcje, aby zarządzać ekspertem:

Ekspert musi zaimplementować każdą z powyższych funkcji.