|
Сетевой трафик, который захватывает и анализирует NetResident,
может иметь два уровня фильтрации:
·Фильтр отображения:
Фильтр может применяться для уже перехваченных данных. Например,
если NetResident работает неделю, а вам нужно просмотреть только те
события, которые происходили в воскресенье, вы можете указать дату,
открыв страницу События и
выбрав вкладку Фильтр.
Таким образом вы временно исключите из списка события, произошедшие
в другие дни. Если вам понадобится просмотреть список событий,
произошедших в понедельник, просто измените настройки фильтра.
·Фильтр перехвата: у
вас может возникнуть необходимость сократить количество типов
событий, которые перехватывает NetResident. По умолчанию,
NetResident перехватывает и сохраняет все события, которые может
проанализировать (электронные сообщения, веб-страницы, сессии
мгновенных сообщений). Тем не менее, некоторые пользователи могут
отказаться от перехвата и хранения всего сетевого трафика, что
позволит уменьшить размер базы данных и увеличить
производительность программы в целом. Например, можно полностью
исключить отслеживание передачи файлов по FTP. Для настройки
фильтра перейдите на страницу Подключения, на вкладках Агенты и Сервис есть секция Настройки захвата. Используйте эту
секцию, чтобы выбрать типы протоколов, которые должна захватывать
программа.
Разница между двумя типами фильтрации заключается в том, что если
вы используете фильтр
отображения, в базу данных сохраняются все сетевые события,
и вы применяете этот фильтр, чтобы выбрать только те события,
которые представляют для вас интерес в данный момент. Если вы
используете фильтр
перехвата, данные об исключенных событиях станут недоступны;
например, если какое-то время назад захват данных о передаче файлов
по FTP был исключен, вы не сможете восстановить эти данные после
того, как снова включите захват данных этого типа.
|
