02 - ITwelzel.biz

Weitere Magazine

Empfehlungen

Info

Statistikinformationen Die Statistiken liefern bereits wertvolle Informationen für den Administrator. Beispielsweise lassen sich in diesem Fenster Stationen mit einer hohen Bandbreitennutzung ermitteln oder Engpässe im Netzwerk ausfindig machen. Ist zum Beispiel die Anzahl der Broadcasts oder Multicasts, bezogen auf die Netzwerkauslastung sehr hoch, so gilt es, die Station ausfindig zu machen, die diese Aussendung verursacht. Nicht selten ist eine Ressource im Netzwerk wegen einer fehlerhaften Implementierung des Dienstes für die Aussendung unnötiger Broadcasts verantwortlich. Eine solche Broadcast-Belastung bremst unnötig die Performance eines Netzwerks oder kann im Extremfall auch soweit führen, daß Zugriffe über das Netzwerk unmöglich werden. In diesem Fall reichen schon die Statistikinformationen des Capture-Windows aus, um den Übeltäter im Netzwerk ausfindig zu machen und somit der Ursache auf den Grund gehen zu können. Die Stations Statistik listet alle Pakete nach Typen auf, die von einer Station gesendet bzw. empfangen werden. Durch einen Doppelklick auf die entsprechende Tabellenspalte lassen sich die Stationen in Abhängigkeit der Werte sortieren, siehe Abb. 4. Capture-Summary Window Die Hauptfunktion eines Protokollanalysers ist die genaue Analyse des Datenstroms. Der Datenstrom wird dafür Paket für Paket byteweise dargestellt, und zwar im Capture-Summary-Window. Um dorthin zu gelangen, muß man den Aufzeichnungsvorgang mit [F9] unterbrechen oder mit [F11] beenden. Mit der Taste [F12] oder indem man unter dem Menü Display die Option Capture Data anklickt, gelangt man in das Capture-Summary-Window. In diesem Fenster wird der Inhalt des Aufzeichnungspuffers, also die Pakete, die aufgezeichnet wurden, angezeigt. Das Capture-Summary-Window ist in die drei Bereiche, Übersichtsfenster, Ausgabe 02/99 Detail-Fenster und Hex-Fenster unterteilt. Im Übersichtsfenster werden alle Frames in der Reihenfolge der Aufzeichnung mit fortlaufender Nummer und einer relativen Zeit aufgelistet. Die Quell- und Zieladresse (MAC-Adresse), das verwendete Protokoll, eine Kurzbeschreibung des Inhaltes und unter Umständen die zusätzliche Quell- und Zieladresse (beispielsweise IP oder IPX) und deren Typ werden tabellarisch für jeden Frame angezeigt, siehe Abb. 5. Protokollinformationen Um sich den Inhalt eines Frames genauer anzusehen, muß man einen Doppelklick auf den entsprechenden Frame durchführen. Sein Inhalt wird im Detail-Fenster und Hex-Fenster angezeigt. Im Detail-Fenster wird der Inhalt auf die unterschiedlichen Protokollebenen unterteilt dargestellt. Befindet sich vor einer Ebene ein Pluszeichen, so deutet dies an, daß zusätzliche Protokollinformationen vorhanden sind und durch einen Doppelklick angezeigt werden können. Soweit die Protokollinformationen dem Netzwerk-Monitor bekannt sind, werden diese in verständlicher Form dekodiert dargestellt. Im Hex-Fenster wird der Frame- Inhalt zusätzlich in hexadezimaler und in verständlicher Form dargestellt, siehe Abb. 6. Aufzeichnungspuffer In einen realen Betriebszustand des Netzwerks wird in der Regel eine Vielzahl von Paketen übertragen, somit können während der Protokollanalyse große Datenmengen anfallen. Diese sind problematisch, zum einen wegen der verfügbaren Größe des Aufzeichnungspuffers, zum anderen wegen der Gefahr, daß die Übersichtlichkeit verloren gehen kann. Per Default wird die Größe des Aufzeichnungspuffers auf 1 MByte festgelegt, also die Größe, die im Arbeitsspeicher für die gesammelten Pakete verwendet wird. Diese Standardgröße des Aufzeichnungspuffers, ist in heutigen Netzen mit hohem Datenauf- 45 02 Abb. 5: Im Capture-Summary-Window werden alle Pakete der Reihe nach angezeigt Abb. 6: Inhalt der Frames mit dekodierten Protokollinformationen im Capture-Summary-Window. Abb. 7: Die Größe des Aufzeichnungspuffers läßt sich im Menü Capture Buffersize einstellen. kommen oder hohen Übertragungsraten, in der Regel zu knapp demissioniert. Ist die Grenze des Aufzeichnungspuffers überschritten, werden Teile in eine Datei ausgelagert. Die dadurch entstehende Verzöge-
pP R A X I S P R A X I S rung kann dazu führen, daß Frames während des Aufzeichnens verloren gehen, was letztendlich zu einer Fehlinterpretation führen kann. Deshalb ist es wichtig, die Angaben des Parameters % Buffer Utilized, der die prozentuale Auslastung des Aufzeichnungspuffers angibt, unter der Gesamt-Statistik im Capture-Window während der Protokollanalyse zu beobachten. Flaschenhälse Um Engpässe mit der Größe des Aufzeichnungspuffers zu vermeiden, sollte die dafür reservierte Größe im Arbeitsspeicher unter dem Menü Cap ture Buffersize - möglicher Bereich 0,5 MByte bis installierter Arbeitsspeicher- 8 MByte - angepaßt werden. Außerdem ist es möglich, die Aufzeichnungslänge der Frames einzuschränken. In den meisten Fällen ist es nämlich ausreichend, den Anfang der Pakete aufzuzeichnen, in dem die Header enthalten sind, da dort in der Regel die für die Protokollanalyse wichtigen Informationen enthalten sind. Neben der Buffer Utilized Anzeige geben die Parameter Frames Dropped oder Frames Dropped Receiver Buffer aufschlußreiche Informationen über mögliche Engpässe im System. Der Receive Error Counter zeigt an, daß Pakete wegen eines Checksummen Fehlers nicht angezeigt werden. NDIS bietet dazu die Abfrage OID für OID_GEN_RCV_NO_BUFFER oder OID_GEN_RCV_ERROR, um anzuzeigen, daß Pakete wegen Fehlern oder Systemengpässen verworfen worden sind. Zählen die genannten Counter hoch, so weist dies darauf hin, daß die Aufzeichnung des Datenstroms unvollständig ist, siehe Abb. 7. Filterung Um den vorhandenen Aufzeichnungspuffer zu schonen und andererseits die Übersichtlichkeit nicht zu verlieren, bietet der Microsoft Netzwerk- Monitor eine Vielzahl vordefinierter Protokollfilter an. Da ein großer Teil der übertragenen Daten von vornher- ein als Ursache ausgeschlossen werden kann, weil er zur Fehleranalyse nicht beitragen kann, ist es sinnvoll, diese Daten vor dem Beginn der Aufzeichnung durch Filter auszuschließen, beziehungsweise nur bestimmte Daten mitzuschneiden. Es wird zwischen der Vor- und Nachfilterung unterschieden. Die Vorfilterung wird mit sogenannten Capture-Filtern vorgenommen, diese greifen bereits während der Aufzeichnung und sorgen dafür, daß nur eine bestimmte Gruppe der Daten in den Aufzeichnungspuffer geschrieben wird. Trägt die Vorfilterung neben der Steigerung der Übersichtlichkeit zusätzlich auch zur Entlastung des Aufzeichnungspuffers bei, so hilft die Nachfilterung nur, die Übersichtlichkeit zu steigern und den Fehler systematisch einzugrenzen. Die Nachfilterung wird mit den Anzeige- Filtern durchgeführt. Diese können nach der Aufzeichnung genutzt werden, um die gesammelten Informationen übersichtlicher darzustellen und somit den Fehler Schritt für Schritt einzugrenzen, siehe Abb. 8. Capture-Filter Um für die Aufzeichnung einen Capture-Filter zu setzen, muß man unter dem Menü Capture das Menü Filter anklicken, um in ein neues Fenster zu gelangen, in dem sich über eine logischen Baumstruktur Filter setzen lassen. Hier können - beispielsweise unter Address Pairs - Filterungen der Adresse vorgenommen werden, indem einzelne Adressen im Fenster Address Expression ausgeschlossen werden oder nur Frames aufgezeichnet werden, die in beide Richtungen an Stationen mit einer bestimmten Adresse auf MACoder Protokoll-Ebene gesendet werden. Weiterhin lassen sich für die Aufzeichnung Filter für bestimmte Protokolle setzen. Des weiteren können mit Pattern Matches Filter gesetzt werden, die an einer bestimmten Stelle im Paket (Offset) auf eine bestimmte ASCII-Zeichenfolge reagieren und dafür sorgen, daß nur die Pakete aufgezeichnet werden, in denen an einer bestimmten Stelle die 46 02 Abb. 8: Capture-Filter selektieren die für die Fehleranalyse relevanten Daten aus dem Datenstrom. Abb. 9: Anzeige-Filter verschaffen Überblick bei der Eingrenzung von Fehlerursachen. Abb. 10: Die Adreßdatenbank läßt sich manuell erweitern. angegebene Zeichenfolge vorkommt. Beim Setzen der Capture-Filter muß allerdings beachtet werden, daß diese nur vor der Aufzeichnung verändert beziehungsweise gesetzt werden können und nicht während oder in einer Pause der Aufzeichnung. Für die An- Ausgabe 02/99
Seite 1 und 2: Technik News - Netzwerkmagazin G463
Seite 3 und 4: EEin Online-Informations- und Beste
Seite 5 und 6: Ausgabe 02/99 AVM Mehr ISDN CAPI 2.
Seite 7 und 8: BBay Networks bietet neben der 128-
Seite 9 und 10: NNovell und Tivoli wollen bei der E
Seite 11 und 12: B Ausgabe 02/99 TOBIT TRANSITION NE
Seite 13 und 14: Ausgabe 02/99 Software kostenlos Ac
Seite 15 und 16: Die weltweite Kommunikation hat ein
Seite 17 und 18: Adressierung der Teilnehmer. Die en
Seite 19 und 20: delt und einer Telefonanlage bzw. e
Seite 21 und 22: Standards für Multimedia-Telekonfe
Seite 23 und 24: DDie aktuelle Software für die ISD
Seite 25 und 26: lieren. Hierfür stehen die folgend
Seite 27 und 28: H O T L I N E hH O T L I N E MICROS
Seite 29 und 30: D H O T L I N E hH O T L I N E MICR
Seite 31 und 32: H O T L I N E hH O T L I N E TOBIT
Seite 33 und 34: H O T L I N E hH O T L I N E STAND:
Seite 35 und 36: H O T L I N E hH O T L I N E FW_DOS
Seite 37 und 38: P R A X I S pP R A X I S NOVELL Unt
Seite 39 und 40: Abb. 3: Auswahl der Benutzer-Zugrif
Seite 41 und 42: MMicrosoft wartet für die Protokol
Seite 43: mentes oder Subnetzes aufzeichnen,
Seite 47 und 48: pP R A X I S P R A X I S PRAXIS Zer
Seite 49 und 50: pP R A X I S P R A X I S 15 NDS for
Seite 51 und 52: S E M I N A R E VVor Jahren noch wa
Seite 53: NNach dem großen Erfolg des Vorjah

02 - ITwelzel.biz

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?