- •Iris™ The Network Traffic Analyzer
- •Возможности Iris
- •Быстрый старт
- •Поиск определенного текста
- •Левая панель выбора модулей
- •Строка состояния
- •Окно Декодирования
- •Активность хостов
- •Просмотр сессий
- •Данные сессии
- •Распространение протоколов
- •Статистика размеров
- •Статистика хостов
- •Пропускная способность
- •Отчеты по трафику
- •Настройки Настройка сбора данных (Capture)
- •Настройка декодирования (Decode)
- •Расписание (Schedules)
- •Устройства (Adapters)
- •Настройка защитной блокировки (Guard)
- •Разное (Miscellaneous)
- •Фильтры аппаратного обеспечения
- •Уровень 2,3
- •Mac адреса
- •Ip адреса
- •Фильтр портов
- •Дополнительные фильтры
- •Лог сбора данных
- •Лог декодера
- •Параметры командной строки
Статистика хостов
Важное примечание: Во время сбора данных статистика хостов собирается лишь тогда, когда открыто данное окно. Если загружается файл собранных данных - Iris собирает такую статистику всегда.
Она может быть представленв пятью вариантами графиков: горизонтальные полосы, вертикальные полосы, круг, пирамида и тороид; и может уточнять следующие значеия:
байт входящих
байт исходящих
всего байт
пакетов входящих
пакетов исходящих
всего пакетов
Левая панел инструментов:
Values |
отображать значения на графике |
| |
Sorting key |
выбирает тип отображаемой информации |
| |
Pause |
останавливает обновление графика |
| |
Update |
обнавляет график (когда включена Pause) |
| |
Clear |
очищает график |
| |
Settings |
|
| |
|
Show hosts names |
если "Use DNS" выбрано в настройках декодирования, IRIS будет использовать имена вместо IP-адресов. |
|
|
Use Address Book |
IRIS будет пользоваться записями адресной книги вместо IP-адресов |
|
|
Show first N hosts |
задает количество отображаемых хостов |
|
|
Update interval |
период обновления графика в секундах |
|
|
Sort Interval |
период пересортировки хостов в секундах |
|
Пропускная способность
Отображает на графике в реальном времени количество байт в секунду и количество пакетов в секунду.
Values |
отображать значения на графике |
Pause |
останавливает обновление графика |
Clear |
обнавляет график (когда включена Pause) |
Scroll |
включает прокручивание графика |
Rescale |
изменяет масштаб согласно пиковому значению собранной статистики |
Settings |
открывает настройки |
В статусной строке имеется 3 панели со следующей информацией: настоящие, максимальные и средние значения пакетов/сек. и байт/сек.
Примечание: Статистика собирается лишь тогда, когда открыто данное окно. Статистика собирается даже если не ведется сбор данных.
Отчеты по трафику
Щелкните сюда чтобы увидеть пример отчета.
Быстрый способ создать отчет по конкретному IP - щелкнуть по записи хоста в окне активности хостов. См. рисунок:
Если вы хотите создать отчет для группы хостов - щелкните по кнопке Traffic Report на панели инструментов (меню: View | Traffic Report), выделите интересующие вас хосты и нажмите кнопку Generate Report. Хосты сортируются по уровню трафика - более активные на первом месте.
Можно задать 3 цвета: цвет фона, цвет таблицы и цвет текст.
Path путь для сохранения отчетов
Show only the top N talkers сохраняет отчет о первых N хостах.
Create list of visited servers если включено, то отчет будет содержать список всех сайтов посещенных каждым хостом. HTTP сервера будут отображены гиперссылками.
Force DNS resolving если включено, то Iris будет обращаться к DNS для каждого сервера. Эта операция может занять долгое время.
Как настроить отчет
По умолчанию графики строятся в виде круга, но это может быть изменено сохранением шаблона (ChartFX templates (no data)) нужного графика из раздела Статистика размеров с заменой уже имеющегося templ.chd