Observer网络分析系统
美国理想工业公司的Observer网络分析系统是一种适用于Microsoft、UNIX、VoIP和无线网络的网络检测和协议分析工具。Observer网络分析系统能够帮助网管分析、解决和抵御网络问题。
安装
目前,一般计算机系统都能满足Observer的硬件要求,可以从光盘或从网站下载安装Observer,在互联网上可找到产品的最新版本。通常可选择如下方式进行安装:
▶ 下载obsdemo.exe到临时文件夹,然后运行。
▶ 直接使用光盘安装。
当安装程序自动运行,或运行可执行文件后,按屏幕提示操作:
▶ 选一种语言(选最适用的),然后单击“NEXT”;
▶ 询问是否要安装“Observer”、“Advanced Probe(高级探针程序)”或“RMON Probe(远程监测探针程序)”。选择“Observer”,单击“NEXT”;
▶ 询问安装路径。除非有特殊原因,否则最好安装在默认目录下;
▶ 查看readme.wri中的附加信息。
注册
Observer网络分析系统一般以“Demo(演示评估)模式”提供,必须激活后才能真正使用。Demo模式提供了一种很好的方法,能让使用者看到在实际工作中的每一种操作模式。每种操作模式均由随机采集的真实数据包提供数据,这些数据包采集自网络设备自身所处的网络环境。按以下步骤,激活Observer使其从“演示模式”进入“全功能模式”:
▶ Windows中启动Observer。Observer将以Demo模式启动,并让选择“Simulation(仿真模式)”还是“Limited real-time(限时实时使用模式)”;
▶ 选择“Simulation(仿真模式)”并选择任意设备,然后单击OK;
▶ 激活使用许可,需要以下4项信息:用户名、公司名、识别号、许可证号。根据所购买 Observer的地点与方式,这些激活信息已在“使用权证书(RTU)”中提供,或填写相关表格并传真给经销商后获得;
▶ 单击“Enter Name(输入用户名)”。依照使用权证书(RTU),正确输入用户名和公司名,单击OK,并单击“Accept(接受)”;
▶ 在指定位置输入许可证号,然后单击OK;
▶ 关闭Observer,当再次启动后,即进入“全功能模式”。
运行
安装Observer网络分析系统之后必须重启计算机。重启后,在Observer程序组中双击Observer图标。
Observer网络分析系统是一个操作模式和工具的集合,可用来诊断网络中的各种问题,了解网络如何工作。Observer网络分析系统包括30多种操作模式和工具,可以有成百种配置方法帮用户了解和管理网络。以下所述可作为一些应用的起点。尝试这些操作模式和工具,有助于体会Observer网络分析系统的设计风格,并展示网络中正在发生的一切。
1.揭示网络名
测试网络一般从一个显示网段上所有站点的完整列表开始,并作为考察网络的一个明确起点。执行此项功能的模式即为“Discover Network Name(揭示网络名)”,如图2.16所示。
图2.16 揭示网络名
该模式可实现在网段中捕获所有网址,并将其存储于过滤器表中,同时赋予名称。用户可对网址手动命名,或由Observer自动使用域名服务器名、网络注册名。在存储网址和名称后,Observer在询问时将自动使用所存储的名称。
2.发包量最多者统计
“Top Talker Statistics(发包量最多者统计)”是Observer网络分析系统最简单,但又最为有用的功能。它可使网管看到各站点正在发送什么、接收什么,以及网络中大部分流量的收发情况,如图2.17所示。
图2.17 发包量最多者统计
3.网络趋势分析
“Network Trending(网络趋势)”可能是Observer网络分析系统提供的独具特色且最为重要的采集和预测工具。依赖对历史数据的采集和分析,“网络趋势分析”可建立网络性能基线。这种基线建立在对网络流量长周期采集、存储、浏览和分析的基础之上。通过检查这些数据,在问题还未发生之前就能鉴别出潜在隐患。“网络趋势分析”提供的“基线”能协助指出要害问题所在。
“网络趋势分析”还能对长期积累而时刻可能造成危害的慢性问题提前告警。例如,如果网络带宽利用率已经持续升高,时间超过1个月之久,这或许预示:网络需要升级了。HTTP协议使用率的上升趋势可表明万维网(World Wide Web)的使用开销在增加,或是表示公司网络服务器的负荷在增加,这预示着有升级当前互联网到更快连接的需求。
大多数Observer网络分析系统实时故障定位功能均与趋势统计有关,把趋势统计作为“基线”与当前统计进行比较,不失为分析问题的得力助手。
用户可连续运行“网络趋势分析”,也可在每次开启Observer时自动将其启动,两种方式均可奏效。统计数据以易于压缩的格式存储,并能方便地传递到任何装有“网络趋势分析浏览器”的站点上。这使在某站点的网管可轻而易举地与在另一站点的同事进行沟通——当然,他们要有Observer提供的数据拷贝。
许多网管会选择让“网络趋势分析”连续运行,以此作为一种获得连续历史基线的方法。最简单的实现方法是:在Windows的“启动组”建立Observer的快捷启动。
查看“Data Collection(数据采集)”标签并将“网络趋势分析属性”选为“Run Network Trending continuously(连续运行网络趋势分析)”。在网络趋势分析功能窗口中单击“Settings”按钮并选择“Data Collection(数据采集)”标签,如图2.18所示。
图2.18 数据采集窗口设置
在“Options(选项)”菜单中的“Observer General Options(常规选项)”中选择“General(常规)”标签,选中“Turn on active Modes on Observer startup(在启动时打开主动模式)”。无论何时打开计算机,也就同时启动了Observer网络分析系统,并开始进行带有全部主动模式的“网络趋势分析”。
通常,将数据采集周期设置为15~60 min;这样可提供较好的信息间隔,而且能为观察数天及数星期内的数据提供足够的信息量。
单击“Trending/Analysis(趋势/分析)”菜单中的“Network Trending(网络趋势)”,或单击工具栏中的
标识,打开网络趋势分析功能。在被打开窗口中,单击“Start(开始)”按钮,如图2.19所示。
图2.19 网络趋势分析窗口
Observer网络分析系统的功能很多,还有监测路由器、互联网监测、捕获数据包、带宽利用率、应用分析、实时专家等功能,在此仅示范了几个Observer能为用户做什么,以及如何做到的。