Netscout Sniffer Global安装和使用简介
自从Netscout收购Network General后,对NG公司原来的Sniffer产品进行了一些调整和整合,原来我们熟悉的Sniffer Pro也改头换面,在新的Netscout里称之为Sniffer Global,之所以称之为Global,以俺粗浅的理解主要是指对Sniffer的授权和使用上的全局掌控(详细情况的在下面会有所介绍)。1.1 Sniffer Global的组件
Sniffer Global分为两个组件:
• Sniffer Global Application
– 与传统的Sniffer Pro基本一致,是安装在需要使用的机器上的监控软件,能够监控10/100/1000以太网和802.11a/b/g无线网络。
– 从Sniffer Global Server(下面要介绍的内容)下载安装
• Sniffer Global Server
– 俺称它为Sniffer Global的控管中心,是允许企业管理员对整个企业范围内的Sniffer Global进行授权许可、分发、访问控制的管理中心。
– 通过Web界面进行管理。
如下图所示:
[attach]17603[/attach]
1.2 Sniffer Global与Sniffer Pro的区别
[attach]17604[/attach]
1.3 Sniffer Global的安装
1.3.1 安装过程简介
安装过程如下图所示:
[attach]17605[/attach]
1.3.2 Server的安装
1、安装环境要求:
[attach]17606[/attach]
[attach]17607[/attach]
2、Sniffer Global Server 与其它产品共存的问题:
NetScout推荐将Sniffer Global Server 安装一个独立的服务器上,避免与其它产品冲突。有可能造成冲突的主要是:使用同样的web server (Tomcat), SQL database (MySQL), JRE, 和网络端口(HTTP-80 and HTTPS-443) 。
Sniffer Global Server不能安装在已安装过以下产品的服务器上:
nGenius Performance Manager
Administrator (原来的Sniffer Enterprise Administrator)
Visualizer (原来的Sniffer Enterprise Visualizer)
3、其它环境要求:
在安装Sniffer Global Server 前还需要配置以下内容:
使用静态IP地址,因为Sniffer Global Server的授权许可是与IP地址绑定的。
卸载QoS Packet Scheduler(这个与以前Sniffer Pro的要求是一样的)。
将屏幕保护设置成Windows Server 2003,不要使用占用CPU的屏保,并把电源管理功能关闭。
在事件查看器里将应用、安全和系统日志的最大日志大小设置到1024KB,并设置成按需要改写事件。
设置虚拟内存,最小为物理内存的2倍,最大为物理内存的3倍。
4、安装过程:
Sniffer Global Server的安装过程极其简单,双击SnifferGlobalServer.exe文件,只要符合以上的安装要求,一路Next即可,这里不再表述。
1.3.3 连接Sniffer Global Server到网络
将Sniffer Global Server与实际网络连接时需要注意以下几个问题:
用户安装Sniffer Global Application的流量情况
Sniffer Global Application的安装文件约25 MB大小,如果同时有多用户安装时,需注意流量。
网络通信和防火墙问题
Sniffer Global Server 运行在标准的HTTP和 HTTPS 端口 (80 and 443),MySQL数据库运行在TCP 3306端口,通常情况下防火墙都对这些端口放行,如无特殊防火墙策略设置,无需更改。
对Sniffer Global Server的访问控制
如果要限制用户通过Sniffer Global Server下载安装和使用Sniffer Global Application,可以通过设置IP地址访问控制来保护(详细情况见后面描述)。
1.3.4 验证Sniffer Global Server的安装
安装好Sniffer Global Server后,可通过浏览器访问https://<Sniffer Global Server IP Address>来验证安装是否成功,如果成功将可以出现以下Web页面:
[attach]17608[/attach]
缺省的账号和密码为:
Login Name – administrator
Password – netscout1
1.3.5 安装Sniffer Global Server的授权许可
登录Sniffer Global Server,选择“Licensing”,填写License选项或导入License文件进行授权许可。License分为两种:永久和试用。软件也分为两种:LAN或LAN and Wireless。如果是填写License选项,那么需要提供的License信息还包括:序列号、密码及安装机器的IP地址。如下图所示:
[attach]17609[/attach]
1.3.6 为Server添加Sniffer Global安装包
登录Sniffer Global Server,选择“Upload Wizard”菜单,在“Installer Upload”表内将安装包(当前为SnifferGlobal_1.0.84.sgs这个文件)上载到Sniffer Global Server中,如下图所示:
[attach]17610[/attach]
1.3.7 Sniffer Global Application的安装
1、安装环境要求:
[attach]17611[/attach]
2、Sniffer Global Application与其它产品共存的问题:
Sniffer Global Application不支持与以下产品安装在同一台机器上:
Sniffer Portable, Sniffer Pro, or Netasyst
Sniffer Distributed Agent
3、安装过程:
需要安装Sniffer Global Application的用户,可以通过浏览器访问Sniffer Global Server:
https://<Sniffer Global Server IP>/
如用户计算机上未安装.net2.0,系统将提示需要下载安装。
点击 下载Sniffer Global Application,如下图所示:
[attach]17612[/attach]
4 运行下载后解压开的exe文件,开始安装Sniffer Global Application,如下图所示:
[attach]17613[/attach]
注意:这个安装过程需要从Sniffer Global Server上下载安装内容,因此必须保持用户计算机与Sniffer Global Server在线连接。
5、检查安装计算机符合安装要求后,一路Next即可
[attach]17614[/attach]
6、安装成功验证:
在开始程序中多了眨巴着眼睛的Netscout程序。
[attach]17615[/attach]
放大镜变成了大眼睛,其余照旧:
[attach]17616[/attach]
7、更新软件
Sniffer Global比Sniffer Pro方便的一个地方就是可以通过Sniffer Global Server进行在线升级(软件补丁和解码专家库),如有更新的内容,点击“HelpCheck for Updates”即可。
[attach]17617[/attach]
1.4 Sniffer Global的使用简介
由于Sniffer Global Application与原来的Sniffer Pro类似,所以就不再介绍Sniffer Global Application,来看看Sniffer Global Server除上面介绍过外都还有哪些功能:
1.4.1 限制IP地址访问
因为Sniffer Global Server是采用Web管理操作的,且无须使用账号和密码登录即可随意下载Sniffer Global Application,这种方式有好有坏,好处在于如果企业里使用的人众多,可以不需要为使用者设立账号和密码即可让其下载安装使用;但这样也带来了安全问题,随便哪个能够连接到Sniffer Global Server的人都可以下载到Sniffer Global Application。因此,如果要限制用户通过Sniffer Global Server下载安装和使用Sniffer Global Application,可以通过设置IP地址访问控制来保护:
在Sniffer Global Server上使用文本编辑器或XML编辑器打开C:\Program Files\NetScout\Sniffer Global Server\config\ipacl.xml这个文件,如下图所示:
[attach]17618[/attach]
编辑<IPACLEnabled>0</IPACLEnabled> 这一行,将数字0更改为1即可启用IP地址访问控制。
缺省情况下,ipacl.xml 文件仅包含一个 <Exclusion> 区域,它是用来限制访问Sniffer Global Server的IP地址。
如果需要配置允许访问Sniffer Global Server的IP地址,可自行添加一个<Inclusion>区域,并将允许访问的IP地址写上,如下所示:
<Inclusion>
<IP>10.0.0.174</IP>
<IP>10.0.0.178</IP>
</Inclusion>
注意,一旦使用了<Inclusion>,那么只有列在其中的IP地址可以访问Sniffer Global Server,如果同时存在<Inclusion>和<Exclusion>区域,那么也仅有<Inclusion>区域生效,如果IP地址不在包含列表之内,当其访问Sniffer Global Server时,会出现如下提示:
[attach]17619[/attach]
1.4.2 Summary
摘要界面提供了一个概述所有从Sniffer Global Server成功下载Sniffer Global Application的信息,包括下载机器的主机名、IP地址、软件版本和时间,如下图所示:
[attach]17620[/attach]
1.4.3 Server Activity Log
服务器活动日志提供了一个Sniffer Global Server的活动记录,包括成功和失败的登录信息,安装包上载,许可文件的更新等,可以通过该日志来审查服务器操作。
[attach]17621[/attach]
1.4.4 Sniffer Global Activity Log
Sniffer Global活动日志提供了Sniffer Global Application活动的相关日志,包括产品的下载和安装、启动、数据捕获等。可以通过该日志来查看谁安装了Sniffer Global及其使用情况。
[attach]17622[/attach]
1.4.5 User Profile
用户档案允许你更改管理员的名称和密码,以及变更Sniffer Global Server的预设时间区。
[attach]17623[/attach]
[[i] 本帖最后由 usertest 于 2008-7-25 13:46 编辑 [/i]] 好快的速度啊
Sniffer Global没有了App Intelligence功能
多了一个报文支持格式和增强驱动功能
So,自认为和Sniffer Portable 4.9差不多 好好............学习......... 学习中,但找不到下载哦 Sniffer一个很不错的软件,让我管理局域网事半功倍,轻松自如。 感谢楼主分享。 :handshake :handshake :handshake 哪里有人提供下载呢?
页:
[1]