D - ITwelzel.biz

Weitere Magazine

Empfehlungen

Info

Protokoll Decodes anzeigen. Diese Information ist für den Anwender wichtig, da sich hierdurch beispielsweise feststellen läßt, ob der LANalyser bereits für die Analyse in einem Netzwerk, in dem ein NetWare 5 Server installiert ist, gerüstet ist. Novell bietet zum Beispiel derzeit ein Patch (LZFW01B.EXE) an, in dem Decoder für die neue Version des NCP (NetWare Core Protocol) Protokolls und des TCP/IP unter NetWare 5 enthalten sind. Ob der aktuelle Patch bereits installiert ist, läßt sich unter dem About Protokoll Decodes Fenster prüfen. Ist hier der Eintrag Template Decodes Version Alapha 1.0A1 aufgelistet, so ist dies ein Indiz für den aktuellen Stand der Decoder DLLs, siehe Abb. 3. Übersicht Um sich von Paket zu Paket durchzuhangeln, genügt ein Mausklick auf das entsprechende Paket in der Übersichtstabelle, was zu der detaillierten Darstellung im mittleren und unterem Fenster führt. Die Form der Anzeige im mittleren Fenster läßt sich durch Options im Menü Decode festlegen. Hier kann man sich zwischen einer Unterteilung auf Protokollebene, in der jede Protokollebene in nur einer Zeile dargestellt wird, oder der genauen Darstellung aller Protokollinformationen je Protokollebene entscheiden. Möchte man eine Verbindung zu den einzelnen Fenstern herstellen, genügt eine Markierung mit der Maus. Dadurch werden die einzelnen Bereiche im Detailfenster im Hex-Fenster ebenfalls durch eine gelbe Markierung hervorgehoben. Somit ist eine eindeutige Zuordnung der einzelnen Bereiche zu den jeweiligen Bytes innerhalb des Paketes möglich. Anzeigefilter Damit man die Übersichtlichkeit in der Gesamtzahl der aufgezeichneten Pakete nicht verliert, oder um einen Fehler systematisch eingrenzen zu können, kann man sich des Anzeigefilters bedienen. Anzeigefilter dienen, im Gegensatz zu den Aufzeichnungsfiltern, ausschließlich der Nachfilterung, sie grenzen die Pakete aus der Menge aller aufgezeichneten Pakete ein, welche letztendlich angezeigt werden sollen, und optimieren im Gegensatz zu den Aufzeichnungsfiltern nicht den Aufzeichnungspuffer. Die Optionen der Anzeigefilter lassen mehr Möglichkeiten als die Aufzeichnungsfilter zu und bieten somit detailliertere Filtermöglichkeiten. Sie lassen sich unter dem Menü Capture, Untermenü Display Filter setzen. Mit den Anzeigefiltern können neben den einzelnen Stationen oder Protokollen auch Filterkriterien auf bestimmte Werte innerhalb einer bestimmten Protokollebene gesetzt werden. Somit können beispielsweise nur Pakete, die für die Synchronisierung der NDS verwendet werden, ausgefiltert werden. Für die Definition der Filter werden Bool’sche Operanden verwendet, die eine logische Kombination von mehreren Filterkriterien zulassen. Außerdem ist für den ungeübten Anwender im LANalyser for Windows eine sogenannte Point-and-Click-Filterung integriert. Damit lassen sich die Anzeigefilter durch einen Doppelklick auf einen gewünschten Wert innerhalb des Summary-Fensters erweitern, siehe Abb. 4. Alarmaktionen Neben der Möglichkeit, den LANalyser for Windows für die direkte Fehlersuche durch eine Protokollanalyse zu verwenden, hat Novell auch die Möglichkeit geschaffen, den LANalyser für die dauerhafte Überwachung eines Netzwerkes einzusetzen. Wenn man über ungewöhnliche Ereignisse im Netzwerk, beispielswei- Abb. 4: Das Summary-Fenster stellt die Pakete detailliert und benutzerfreundlich dar Abb. 5: Im LANalyser for Windows können verschiedene Alarme als Auslösekriterium für eine Datei bzw. Anwendung festgelegt werden. se eine hohe Anzahl von Broadcasts oder eine allgemeine hohe Auslastung des Netzwerkes, informiert werden möchte, können dazu bestimmte Alarmschwellenwerte definiert werden, welche bestimmte Alarmaktionen auslösen. Die Festlegung der Alarmereignisse wird entweder über vordefinierte oder benutzerdefinierte Alarmschwellenwerte vorgenommen. Schwellenwerte Auf die vordefinierten Alarmschwellenwerte haben die Anwender keinen Einfluß. Der LANalyser for Windows hat zum Beispiel einen Alarmschwellenwert für einen fehlenden Server, also einen Server, der über einen bestimmten Zeitraum seinen Dienst im Netzwerk nicht mehr bekannt gibt. Benutzerdefinierte Alarmschwellen- Ausgabe 03/99 53 03
P R A X I S pP R A X I S werte können dagegen vom Anwender unter dem Menü Alarms Untermenü Thresholds selbst festgelegt werden. Hier können Schwellenwerte in einem normalen Betriebszustand des Netzwerks zu Grunde gelegt werden. Der LANalyser for Windows bietet sechs verschiedene, benutzerdefinierte Alarmschwellenwerte, wird einer davon überschritten, so ist ein Alarmkriterium erreicht, siehe Abb.5. Alarmmeldung Wird ein Zustand für ein Alarmkriterium erreicht, so kann dies zum Beispiel durch ein Alarmuhr-Icon in der unteren linken Bildschirmecke angezeigt werden. Zu dem Alarmuhr- Icon erscheint dann eine Alarmmeldung in Kurzform. Grundsätzlich wird ein Alarm im Dashboard signalisiert. Hier sind für die drei Gruppen Netzwerk, Server und Router entsprechende Buttons plaziert, die ihre Farbe im Fehlerfall von Grün auf Rot wechseln. Betätigt man einen Button, so gelangt man in ein entsprechendes Fenster, in dem alle zur Kategorie gehörenden Alarmmeldungen angezeigt werden. Ein NetWare Expert bietet dann in vielen Fällen Unterstützung in Form von ausführlichen Fehlerbeschreibungen und Tips zur Fehlerbeseitigung an. Der LANalyser for Windows läßt für die Kennzeichnung eines Alarmzustandes noch weitere Optionen zu, wie das Auslösen eines akustischen Signals oder die Möglichkeit, eine ausführbare Datei zu spezifizieren, die dann im Alarmfall ausgeführt wird. Zu der ausführbaren Datei können zusätzlich Parameter wie Uhrzeit (%t), Datum (%d), Alarmtyp (a%) und Fehlermeldung (%m) übergeben werden. Durch die gewählte(n) Alarmmeldung(en) läßt sich also der Administrator in unterschiedlicher Form benachrichtigen und kann auf das Ereignis entsprechend reagieren. Für den Administrator schreibt der LANalyser im Alarmfall zusätzlich eine ausführlichere Fehlermeldung mit Angabe des Datums und der Uhrzeit in eine Alarmlogdatei, die er dann als weitere Grundlage für die Fehlersuche nutzen kann, siehe Abb. 6. Meßwerte und Trends Um sich ein genaueres Bild über die Situation im Netzwerk machen zu können, bietet der LANalyser for Windows die Möglichkeit, statistische Werte des Netzwerks über einen größeren Zeitraum grafisch in Abhängigkeit der Zeit darzustellen. Mit den damit erstellten Grafiken lassen sich zeitabhängige Trends und Probleme im Netzwerk leichter erkennen. Die Anzahl der übertragenen Pakete pro Sekunde, die prozentuale Bandbreitenauslastung des Netzwerks, die Anzahl der Fehler pro Sekunde oder die übertragenen KByte/s lassen sich über einen gewünschten Zeitraum erfassen. Dazu hat der Anwender die Möglichkeit, unter dem Menü Monitor, Untermenü Detailed Statistics die Erstellung für entsprechende Graphen zu konfigurieren, siehe Abb. 7. Kontrahenten In den grundlegenden Fähigkeiten eines Protokollanalysers unterscheiden sich die Kontrahenten LANalyser for Windows von Novell und Netzwerk-Monitor von Microsoft kaum voneinander. Jedoch haben beide Analysatoren in der benutzerfreundlichen Decodierung der hauseigenen Protokollwelt jeweils ihre Stärken. Dies zeigt sich beispielsweise unter dem LANalyser bei der Decodierung des IPX/SPX oder des NCP, wogegen der Netzwerk-Monitor dies bei der Decodierung von SMB oder NetBeui zeigt. Es läßt sich mit Gewißheit sagen, daß man in einer von Novell NetWare Abb. 6: Die festgelegten Grenzen der Alarmschwellenwerte werden im Dashboard durch die rote Markierung in den Tachometern angezeigt Abb. 7: Über die grafische Darstellung im LANalyser for Windows können Trends oder zeitabhängige Probleme innerhalb des Netzwerks leichter erkannt werden Servern geprägten Netzwerkumgebung bevorzugt den LANalyser for Windows einsetzen sollte. So gilt dies in einer Microsoft-geprägten Netzwerkumgebung umgekehrt für den Netzwerk-Monitor. Dies zeigt sich unter anderem in der Möglichkeit, den Netzwerk-Monitor unter Windows NT installieren zu können, und darin, daß er RAS-Verbindungen analysieren kann. Nachdem wir jetzt einen Einblick in die Grundlagen der Protokollanalyse und den Softwarelösungen von Microsoft und Novell geschaffen haben, möchten wir in der nächsten Ausgabe der Technik News mit den Protokollen aus der Microsoft- und Novell-Netzwerk-Welt anschließen. 54 03 Ausgabe 03/99
Seite 1 und 2: Technik News - Netzwerkmagazin G463
Seite 3 und 4: CEBIT-VORSCHAU a A K T U E L L Thin
Seite 5 und 6: Mitglieder ihrer Catalyst Switching
Seite 7 und 8: aus einer Hand. Produkte basieren a
Seite 9 und 10: TANDBERG DATA DLT Technologen Produ
Seite 11 und 12: INTEL INTEL Poststation InBusiness
Seite 13 und 14: COMPAQ NORTEL / BAY NETWORKS Indust
Seite 15 und 16: HP ELSA End-to-End Ethernet ProCurv
Seite 17 und 18: tem 256 KB L2 Cache. Der ATI Rage P
Seite 19 und 20: Wir schreiben das Jahr 1 vor dem dr
Seite 21 und 22: Backup der DOS-Partition des Server
Seite 23 und 24: etriebnahme der NetWare zu. Die Ins
Seite 25 und 26: Durch die Eingabe von C1START könn
Seite 27 und 28: Arbeitsplatz- Installation Alle wei
Seite 29 und 30: 3. David Message Reminder (32 Bit)
Seite 31 und 32: AVM Windows Revisions NDC Rev. 3.03
Seite 33 und 34: Installationsreihenfolge 1) Install
Seite 35 und 36: ty Number, die normalerweise in der
Seite 37 und 38: Nachdem das Update der Software vor
Seite 39 und 40: Neue Patches in der Übersicht Nove
Seite 41 und 42: P R A X I S pP R A X I S NOVELL Unt
Seite 43 und 44: P R A X I S pP R A X I S Schließli
Seite 45 und 46: P R A X I S pP R A X I S das Icon i
Seite 47 und 48: P R A X I S pP R A X I S es notwend
Seite 49 und 50: P R A X I S pP R A X I S PRAXIS Dur
Seite 51: P R A X I S pP R A X I S Tuning Bev
Seite 55 und 56: S E M I N A R E sS E M I N A R E SE
Seite 57: V O R S C H A U vV O R S C H A U ME

D - ITwelzel.biz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?