（中职）局域网组成实践第八章教学课件

1、YCF正版可修改PPT（中职）局域网组成实践第八章教学课件第八章 局域网常规管理学习目标1.了解网络管理的一般知识。2.掌握网络故障诊断和维护命令。3.掌握事件查看器的使用方法。4.掌握网络监视器的使用方法。5.掌握性能监视器的使用方法。6.掌握备份数据与还原数据的操作。7.掌握网络的安全。下一页第八章 局域网常规管理任务1网络管理概论任务2网络故障诊断和维护命令任务3事件查看器任务4网络监视器任务5性能监视器任务6备份数据与还原数据任务7网络安全任务8防火墙的概念任务1 网络管理概论目前还没有对网络管理做精确的定义。通常的观念是，狭义的网络管理仅仅是指对网络的通信量(Traffic)的管理，

2、而广义的网络管理还指网络的系统管理。网络管理(Network Management)的功能可概括为OAM&P，即网络的运行(Operation、处理(Administration)、维护(Maintenance)和服务提供(Provisioning)等所需要的各种活动。实际上，网络管理的范围还可以扩大到网络中通信活动与资源的规划和组织，因为如果一个网络不能很好地规划和组织资源，那就谈不上对网络的监测、计费和控制。一般而言，网络管理不容易，但相对说来局域网管理就要简单一些，其原因如下。返回下一页上一页任务1 网络管理概论 1)技能要求较低 在局域网中，一般都采用Windows系列的操作系统作为服

3、务器或客户机的系统，不用面对UNIX , Linux等相对陌生的系统。 2)范围较小 一般地说，局域网的范围较小，常见的如:由几一台计算机组建的网吧或办公网，由几百台计算机组建的企业内部网。这些网络不复杂、也不涉及较大的范围，所以不沦是故障诊断还是增删服务都较为简单。3)功能单一组建局域网的目的一般都只是为了使用某一种或几种功能。如网吧就完全不需要局域网的Web , E-Mail、聊天室等服务，管理起来相对简单，但大型企业内部网络却要复杂得多，又另当别沦。返回下一页上一页任务1 网络管理概论 4)网络设备单一局域网中最常用的网络设备有网卡、网线、集线器(交换机),Internet接入设备等，使

4、用简单，不需要特别设置，即使是一个初学者，也很快就能上手。5)简单易用的管理工具在局域网的管理工作中，可以使用许多操作非常简单的辅助管理工具来简化管理工作。这些工具多数都是为局域网量身定制的，软件自动化程度较高，可以大大降低管理难度。返回下一页上一页任务2 网络故障诊断和维护命令8. 2. 1网络故障诊断命今1.ping命令1)命令格式ping目的地址 -t-a-n count-t size其中:目的地址是指IP地址或主机名或域名。2)主要功能用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主机响应时间。3)参数含义-t:不停地向目标主机发送数据，直到用户按Clrl + C组合键

5、为止。-a:以IP地址格式来显示目标主机的网络地址。返回下一页上一页任务2 网络故障诊断和维护命令-n count:指定要Ping多少次，具体次数由count来指定，默认值为40- t size:指定发送到目标主机的数据包的大小，默认值为32 ,最大值为65527 . 4)常见的错误信息 (1) unknown host:不知主机名。远程主机的名字不能被命名服务器转换成IP地址。 (2) Destination host unreachable:目标主机不能到达。 (3) No answer:无响应。远程系统没有响应。 (4) Time out ;超时。与远程主机的连接超时，数据包全部丢失。故

6、障原因可能是与路由器的连接问题、路由器不能通过，也可能远程主机已经关机。返回下一页上一页任务2 网络故障诊断和维护命令单击“开始”一“运行”命令，在弹出的“运行”对活框中的“打开”文本框中输入“cmd ,打开MS一DOS应用程序窗口，在提示符后输入“ping 202. 108. 33. 32 ，出现如图8一1所示的窗口。其中，图8一1中倒数第4行文字“Packets ; Sent = 4 , Received = 4 , Lost = 0 ( 0% loss”的意思为:发送4个包，收到4个包，没有丢失。ping到“http;/www. 163. com”服务器的连通性，如图8 -2所示。返回下

7、一页上一页任务2 网络故障诊断和维护命令2. ipconfig命令ipconfig命令用来查看和修改网络中的TCP/IP协议状态。ipconfig命令的格式为: ipconfig /all/batchfilename参数含义如下。 /all:显示与TCP/IP协议有关的所有细节，包括主机名、节点类型、是否启动IP路由、网卡的物理地址及默认网关等。/batch filename:测试的数据存在指定的文本文件中，便于逐项查看。 注意，文本文件一般保存在“file:/C:/WINDOWS”目录下，包括本台计算机的IP地址及子网掩码等信息。在用户端运行ipconfig /all后，显示TCP/IP协议

8、详细的相关配置情况，如图8一3所示。返回下一页上一页任务2 网络故障诊断和维护命令 3. winipcfg命令winipcfg命令以窗口的形式显示IP协议的具体配置信息，包括网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。 1)命令格式 winipcfg/?/all返回下一页上一页任务2 网络故障诊断和维护命令2)参数含义:/ all:显示所有有关IP地址的配置信息。/batch file:将命令结果写入指定文件中。/renew_ all:重试所有网络适配器。/release_

9、all:释放所有网络适配器。/renew N:复位网络适配器N./release N:释放网络适配器N.4. tracert1)命令格式tracert目的地址-d-h maximum-hops-j host list-t timeout其中目的地址是指IP地址或主机名或域名。返回下一页上一页任务2 网络故障诊断和维护命令2)主要功能判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。3)参数含义-d:不将地址解析为主机名。-h maximum hops:指定搜索到目标地址可经过的最大跳跃数。-j host list:按照主机列表中的地址释放源路由。-timeout:指定

10、超时时间间隔，程序默认的时间单位是ms .5 .netstat1.命令格式Netstat-r-s-n-a返回下一页上一页任务2 网络故障诊断和维护命令2)主要功能该命令可以使用户了解到自己的主机是怎样与因特网相连接的。3)参数含义一r显示本机路由表的内容。一s:显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)。一n:以数字表格形式显示地址和端口。一a:显示所有主机的端口号。返回下一页上一页任务2 网络故障诊断和维护命令8.2.2网络故障诊断工具 网络硬件工具有很多种，这里主要介绍常用的万用表、电缆测试仪、网络测试仪、协议分析仪和网络万用表。物理层工具:万用表、电缆测试仪、时间反射

11、仪、示波器、接地电阻测试仪等。物理层到网络层工具:网络测试仪。物理层到应用层工具:协议分析仪、网络万用表。1.万用表万用表是在网络诊断和测试中经常用到的工具。对传输介质如细缆和双绞线的电阻(连通情况)的检测，以及BNC连接器的电阻等测试。返回下一页上一页任务2 网络故障诊断和维护命令万用表在使用过程中要特别注意挡位和量程的选择，如在测电压时，如果选错为电流或电阻挡，有可能会把万用表烧坏。如图8一4所示的数字式万用表。 2.电缆测试仪电缆测试仪是常用的网络故障诊断工具，如图8一5所示。电缆测试仪不仅能够测试电缆的连通性、开路、短路、跨接、反接、串绕，以及电缆的长度等各种参数，而且能够用来诊断网络

12、中电缆出现的故障和综合布线的沦证测试。 3.网络测试仪 网络测试仪包括了大部分电缆测试仪的功能，而且还将网络分析仪的大部分底层功能集成在仪器之中。这类仪器可以收集网络的统计资料并用图表形式显示出来。网络测试仪返回下一页上一页任务2 网络故障诊断和维护命令既可以用于被动的工作方式(即出了问题去查找)，也可以用于主动方式(即网络动态监测)。网络测试仪可以对广播帧、错误帧、帧检测序列FCS、短帧、长帧、冲突帧进行检测。能够对流量进行网络测试，可以检测到诸如噪声、前导帧冲突等。较高级的网络测试仪能够将网络管理、故障诊断以及网络安装调试等众多功能集中在仪器里，可以通过交换机、路由器很容易地观察整个网络的

13、状况。图8一6所示的是Pinger网络IP测试仪。图8一7所示的是安捷伦wirescope 350网络测试仪。返回下一页上一页任务2 网络故障诊断和维护命令4.协议分析仪协议分析仪的主要目的是捕获和解码穿过网络的数据帧。主要作用是解码数据帧，使用户可以清晰地看到数据链路层、网络层和传输层的数据报头，以及每个数据帧中的数据。使用协议分析仪不像网络分析仪提供的信息那样简单、易懂，而是要具备计算机网络的专业知识。需要利用专业协议分析工具才能进行监控、诊断和故障定位。图8一8所示为IP协议分析仪。能对10/100/1000 Mbps以太网和令牌环网提供全部七层协议包的捕捉、解码和滤波能力。返回下一页上

14、一页任务2 网络故障诊断和维护命令 5.网络万用表 网络万用表包括了电缆测试的功能，从而不需要另外的电缆测试工具，其他的功能还包括以下几项。能够记录网络问题，可以连续记录所发现的PC和网络问题。例如它不但能实现协议分析，还能对复杂的PC至网络连通等问题进行诊断，例如IP地址相关问题、默认网关，E-mail和Web服务器等问题。同时监测全双工网络的健康问题(发送的帧、利用率、广播、错误、碰撞)，并对PC和网络通信的每个帧进行计数，显示PC和网络之间不匹配的问题，识别不需要的协议。图8一9所示的是Net Tool网络万用表，其主要功能如下。 (1)迅速验证和诊断Pc和网络的连通性问题。 (2)迅速

15、判定插口的类型，以太网、电活、令牌环或者是没有开通的插口。返回下一页上一页任务2 网络故障诊断和维护命令(3)解决复杂的PC至网络连通设置问题，例如IP地址、默认网关、E-mail和Web服务器。(4)迅速显示PC所使用的网络关键设备，例如服务器、路由器和打印机。(5)检查连接脉冲、网络速度、通信方式(半双工或全双工)、电平以及接收线对。8.2.3常见网络故障处理局域网是一个既松散又完整的系统，因为局域网是由很多种设备组成的，而这些设备都有着自己的特性，如果其中的一个设备出现问题，那么就会导致局域网出现故障。由于网络协议和网络设备的复杂性，许多网络故障解决起来也不像单个计算机那样轻松，有时还要

16、借助第三方工具软件来帮助确定问题的根源并进行排除。 返回下一页上一页任务2 网络故障诊断和维护命令一般来说，网络连接、协议配置和软件配置是导致网络故障的三大原因，所以下面将从这几个方面来介绍处理常见网络故障的基本方法。1.连通性故障的表现及分析连通性故障即由于网络连接上的问题产生的故障。统计表明，连通性故障在网络故障总量中约占有80%的比重，说明连通性故障是网络中最常发生的故障之一。在通常情况下，虽然连通性故障的表现形式比较多，但由于便于观察和测试，因此解决起来往往并不困难。下面将讨沦如何判断一个故障是否是连通性故障，哪些因素有可能导致连通性故障的发生，以及如何进行故障定位和排错。返回下一页上

17、一页任务2 网络故障诊断和维护命令 1)连通性故障的表现 (1)计算机无法登录至服务器。 (2)在“网上邻居”窗口中只能看到自己的计算机，而看不到其他计算机，从而无法使用其他计算机上的共享资源和共享打印机。(3)计算机无法通过局域网接入Internet.(4)网络中的部分计算机运行速度十分缓慢。2)连通性故障的分析以下原因可能导致连通性故障。(1)网卡没有安装，或者没有正确安装网卡驱动程序，又或者网卡与其他设备有冲突。(2)网卡硬件故障。返回下一页上一页任务2 网络故障诊断和维护命令(3)网络协议未安装，或设置不正确。(4)网线、跳线或信息插座故障。(5)集线器或集线器端口硬件故障。 3)连通

18、性故障排除的步骤当计算机出现以上连通性故障现象时，可以按照以下步骤进行故障的定位。(1)确认连通性故障。 当出现一种网络应用故障时，例如，无法进行文件夹共享，首先应尝试使用其他网络应用，如查找网络中的其他计算机等。如果其他网络应用可正常使用，例如，能够在“网上邻居”窗口中发现其他计算机，或者使用ping命令检查是否可以与其他计算机正常连接，那么可以排除连通性故障原因。如果其他网络应用均无法实现，则继续下述步骤。返回下一页上一页任务2 网络故障诊断和维护命令 (2)基本检查。查看网卡的指示灯是否正常。在正常情况下，在不传送数据时，网卡的指示灯闪烁较慢;传送数据时，闪烁较快。无沦是不亮，还是常亮不

19、灭，都表明有故障存在。如果网卡的指示灯不正常，需关掉计算机更换网卡。如果指示灯闪烁正常，则继续下述步骤。(3)初步测试。使用ping命令，ping本机的IP地址或127. 0. 0. 1，检查网卡和IP网络协议是否安装配置正常。如果能ping通，说明该计算机的网卡和网络协议设置都没有问题，那么问题就出在计算机与网络的连接上。因此，应当检查网线的连通性和集线器端口的状态。如果无法ping通本地计算机，只能说明TCP/IP协议有问题，并不能保证计算机与网络的连接是完好的，因此需要继续下述步骤。返回下一页上一页任务2 网络故障诊断和维护命令(4)检查网卡。双击“控制面板”窗口中的“系统”图标，查看网

20、卡(网络适配器)是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器，或网络适配器前方有一个黄色的，“!”，说明网卡未安装正确，需将未知设备或带有黄色“!”的网络适配器删除，之后重新安装网卡，并为该网卡正确安装和配置网络协议，然后进行应用测试。如果网卡无法正确安装，说明网卡可能损坏或驱动程序不正确，需要更换一块网卡或重新安装驱动程序。如果网卡已经正确安装，则继续下述步骤。 (5)排除网络协议故障。使用前面介绍的“ipconfig /all”命令查看本地计算机是否安装有TCP/IP协议以及是否返回下一页上一页任务2 网络故障诊断和维护命令设置好IP地址、子网掩码和默认网关、DNS域

21、名解析服务。如果尚未安装协议，或协议设置有错误，则要安装并配置好必需的网络协议，重新启动计算机之后，再次执行基本检查。如果协议的安装设置完全正确，则可以断定是网络连接的问题，那么继续执行下述步骤。(6)定位故障。使用局域网中的另一台计算机进行网络应用测试。如果出现类似情况，在确认网卡和网络协议都正确安装的前提下，可以初步认定是集线器或交换机等联网设备发生了故障。为了进一步确认，可再换一台计算机继续测试，进而确定联网设备有故障。如果其他计算机测试结果完全正常，那么故障就可以定位在发生故障的计算机与网络的连通性上。返回下一页上一页任务2 网络故障诊断和维护命令(7)排除故障。如果确定集线器等联网设

22、备发生了故障，应首先检查集线器面板上的各指示灯闪烁是否正常。如果所有指示灯都在非常频繁地闪烁，或一直亮着，可以关闭再重新打开集线器电源后试一试看能否恢复正常。如果面板上一个灯也不亮，应检查一下电源是否打开。如果电源没有问题，就可能要更换一台集线器了。如果确定故障就发生在计算机和网络的连接上，排除起来要稍微麻烦一些。首先应测试、确认并更换有问题的网卡。其次，用网线测试仪对该连接中涉及的所有网线和跳线进行测试，确认网线的连通性。如果问题就出在网线上，需要重新制作网线接头或更换一条网线。最后，检查交换机相应端口的指示灯是否正常，再换一个端口试试。返回下一页上一页任务2 网络故障诊断和维护命令2.网络

23、协议故障的表现和分析 网络协议在网络中扮演着非常重要的角色。协议故障的表现在许多方面都与连通性故障有相似之处，但在分析和判断时却要比连通性故障简单得多，解决起来也更容易。1)网络协议故障的表现协议故障通常表现为以下几种情况。(1)计算机无法登录至服务器。(2)在“网上邻居”窗口中既看不到自己的计算机，也看不到其他计算机，通过“查找”命令也不能找到网络中的其他计算机。(3)在“网上邻居”窗口中可以看到自己的计算机和其他计算机，但无法通过局域网接入Internet.返回下一页上一页任务2 网络故障诊断和维护命令(4)在“网上邻居”窗中既看不到自己的计算机，也无法通过局域网接入Internet. 2

24、)网络协议故障的分析 以下3个方面的原因可能导致协议故障。 (1)没有安装网络协议。例如，在Windows 98操作系统中要实现局域网通信或者在“网上邻居”窗口中查看到其他计算机，需要安装NetBEUI协议;实现Internet通信，需要安装TCP/IP协议。 (2)协议配置不正确。比如TCP/IP协议涉及的基本配置参数有4个，即IP地址、子网掩码、DNS域名解析服务)和默认网关，任何一个设置错误都会导致相应的故障发生。(3)网络中有两台或两台以上的计算机使用同一计算机名称或是相同的IP地址。返回下一页上一页任务2 网络故障诊断和维护命令 3)网络协议故障排除的步骤 当计算机出现以上网络协议故

25、障现象时，应当按照以下步骤进行故障的定位和排除。 (1)检查计算机是否安装有TCP/IP协议和NetBEUI协议，如果没有，则需要安装这两个协议并重新启动计算机。 (2)检查计算机的TCP/IP协议参数配置是否正确，并确保自己的IP地址在局域网中是唯一的。如果设置有问题，应修改配置参数后重新启动计算机，并再次测试，否则将无法连接到Inlerne或使用Inlerne提供的服务。(3)使用ping命令测试与其他计算机和服务器的连接状况。(4)在“本地连接属性”对活框中，查看是否选中了“Microsoft网络的文件和打印机共享”服务，否则，将无法使用共享文件夹。 返回下一页上一页任务2 网络故障诊断

26、和维护命令(5)重新设置后将系统重新启动，双击“网上邻居”图标，显示网络中的计算机和共享资源。如果仍看不到其他计算机，还可以使用“查找”功能搜索网络中的已知计算机，或者按FS键刷新整个系统。 (6)修改“网络”的“标识”。重新为该计算机命名，使其在网络中具有唯一性。计算机名不能超过15个字符，且不得包含空格。 3.软件配置故障表现及分析软件配置错误也是导致故障发生的重要原因之一。网络管理员对服务器、交换机、路由器的不当设置自然会导致网络故障，计算机使用者对计算机设置的修改，也往往会产生一些令人意想不到的访问错误。配置故障更多的时候是表现在不能实现网络软件所提供的各种服务上，如不能接入Inter

27、net、不能访问局域网共享资源等，与连通性故障在表现上会有较大差别。返回下一页上一页任务2 网络故障诊断和维护命令1)软件配置故障的表现软件配置故障通常表现为以下几种情况。(1)计算机无法登录至服务器。(2)计算机只能访问内部网络中的其他主机，无法接入Internet。(3)计算机无法通过代理服务器接入Internet。(4)计算机无法在局域网中的电子邮件服务器中收发电子邮件。(5)计算机只能与某些计算机而不是全部计算机进行通信。(6)计算机无法访问任何其他设备。返回下一页上一页任务2 网络故障诊断和维护命令 2)软件配置故障的分析以下原因可能导致软件配置故障。 (1)服务器配置错误。例如，域

28、控制器未设置或已到期的用户将无法登录;服务器配置错误导致Web、电子邮件或FTP服务停止;代理服务器访问列表设置不当，阻止有权用户接入internet。 (2)网络设备配置错误。例如，路由器访问列表设置不当，不仅会阻止有权用户接入Internet，而且还会导致网络中的所有计算机都无法访问Internet;当交换机设置有安全端口后，非授权用户对该端口的访问将导致端口锁死，从而导致该端口所连接的计算机无法继续访问网络。返回下一页上一页任务2 网络故障诊断和维护命令(3)用户配置错误。例如，浏览器的“连接”设置不当，用户将无法通过代理服务器接入Internet;邮件客户端软件的邮件服务器地址设置不当

29、，用户将无法收发电子邮件。 3)软件配置故障排除的步骤(1)首先检查发生故障的计算机的相关配置。如果发现错误，修改后，再测试相应的网络服务能否实现。如果没有发现错误，或相应的网络服务不能实现，则执行下述步骤。(2)测试同一网络内的其他计算机是否有类似的故障，如果有同样的故障，说明问题肯定出在服务器或网络设备上。如果没有类似故障，并不能排除服务器和网络设备存在设置问题的可能性，也应针对为该用户提供的服务做认真的检查，最后确定问题的根源。返回下一页上一页任务 3事件查看器使用网络资源的用户通常分布在网络的各个位置，对于网络管理员来说，他们希望能够对网络中的各种活动和事件进行监视，并对这些事件进行保

30、存，从而实时地了解网络中所发生的事情，提出相应的解决方案，保证网络的安全。Windows 2000 Serve:操作系统中的事件查看器就提供了这样的功能。8. 3. 1一般知识事件查看器中包含了三种类型的日志，即系统日志、安全日志和应用程序日志。系统日志中记录的是由操作系统本身产生的各种事件。例如，在启动过程中加载驱动程序或其他系统组件时发生的失败记录。该日志记录的事件由Windows 2000 Serve:操作系统控制并添加，事件的类型也由操作系统确定。返回下一页上一页任务 3事件查看器安全日志中记录的是有关安全性的事件。例如，有效的或无效的登录尝试，创建、打开或删除文件等与资源使用有关的事

31、件。这些事件信息的记录是通过对审核功能进行设置来实现的。如果用户启用了登录审核功能，那么登录系统的尝试将被记录在安全日志中。提示:安全日志只有管理员才有权查看，在默认情况下处于关闭状态。如果需要查看，可以使用组策略来激活它。 应用程序日志记录的是由应用程序产生的事件。程序开发人员在编写应用程序时，会把产生事件的功能加入到应用程序中。这样，当应用程序产生事件时，操作系统就会把事件信息记录在应用程序日志当中。返回下一页上一页任务 3事件查看器在事件查看器的事件列表中记录了事件的详细信息。事件信息由事件头和事件说明两部分组成。事件头中包含了以下信息。(1)类型:对事件的分类，用一个符号来表示。(2)

32、口期:事件发生的日期。(3)时间:事件发生的时间。(4)来源:记录事件的软件，可以是程序名、系统或大程序的组件(如驱动程序名)。(5)分类:按事件来源对事件分类，主要用于安全日志。(6)事件ID:用来识别特殊事件类型的编号。(7)用户:事件发生所代表的用户的名称。(8)计算机:发生事件的计算机的名称。返回下一页上一页任务 3事件查看器事件说明指出发生了什么事件或者事件的重要性，它的格式和内容可能会由于事件类型的不同而不同。事件日志记录下列5种类型的事件。(1)错误:重要的问题，如数据丢失或功能丧失。如在启动过程中某个服务加载失败将会记录错误。(2)信息:描述了应用程序、驱动程序或服务的成功操作

33、的事件。(3)警告:并不是非常重要，但说明将来有可能发生的潜在问题的事件。(4)成功审核:成功的审核安全访问尝试。如用户登录系统成功会被作为成功审核事件记载下来。(5)失败审核:失败的审核安全登录尝试。如用户登录系统失败会被作为失败审核事件记载下来。返回下一页上一页任务 3事件查看器8. 3. 2查看服务器事件日志定期地查看事件日志是网络管理员的一项重要工作，通过对事件日志的查看，管理员可以发现系统网络中存在的问题，从而进一步对问题进行分析和提出解决办法。当然普通用户有时也需要查看事件日志。在Windows 2003 Serve:操作系统中，所有事件将按照发生的时间先后顺序被记录下来，通过事件

34、查看器就可以刷新事件日志、查看事件的详细信息以及查找某个特定事件等操作。下面我们均以应用程序日志为例，说明几种操作的具体步骤。1.启动事件查看器 依次选择“开始”“程序”“管理工具”“事件查看器”命令，弹出“事件查看器”窗口，如图8一10所示返回下一页上一页任务 3事件查看器2.刷新事件日志事件是随着时间而变化的，因此需要对事件日志不断刷新，才能反映最新情况。刷新日志的操作是:在控制台“树”中选择需要更新的事件日志，右击该日志，然后从弹出的快捷菜单中选择“刷新”命令，如图8一11所示。如果要对事件日志中某个特定事件进行刷新，则直接在事件列表中选择该事件，右击后在弹出的快捷菜单中选择“刷新”命令

35、即可，如图8一12所示。 3.查看事件的详细信息 要查看事件的详细信息，只需在事件列表中双击需要查看的事件，在弹出的“事件属性”对活框中便可尽情查看，如图8一13所示。返回下一页上一页任务 3事件查看器 4.查找某个特定事件如果需要查找某个特定的事件，不必在事件列表中费力地搜寻，因为事件列表往往很庞大，事件查看器为我们提供了快速查找某个特定事件的功能，操作步骤如下。(1)选定事件类型，选择“查看”菜单中的“查找”命令，如图8一14所示。(2)系统弹出“在本地应用程序日志上查找”对话框，如图8 -15所示。(3)在对话框中选择或输入查找条件，按Enter键后开始查找，找到目标后，事件列表中的光标

36、将定位在第一个符合条件的事件上。(4)双击被找到的事件以查看详细信息。(5)单击“查找下一个”按钮，查找下一个符合条件的事件。返回下一页上一页任务 3事件查看器8. 3. 3管理服务器事件日志网络管理员除了要查看服务器事件日志，还需要对日志进行管理，这对普通用户也一样。事件日志是作为一个文件存放在计算机内的，因此网络管理员可以在事件查看器中通过约束事件日志大小、保存事件日志、打开保存的事件日志、清除事件日志等操作来管理服务器事件日志。1.约束事件日志大小(1)启动“事件查看器”(2)在控制台“树”中选择需要约束的事件日志，右击，如图8-16所示，在弹出的快捷菜单中选择“属性”命令。返回下一页上

37、一页任务 3事件查看器(3)弹出“应用程序日志属性”对话框，如图8-17所示。可以在“最大日志文件大小”文本框中设置事件日志文件的大小，也可以在下边的“当达到最大的日志尺寸时”选项组列出的选项中，选择当事件日志文件达到最大容量后的处理动作。 (4)打开“筛选器”选项卡，如图8-18所示。在此选项卡中，可以设置事件日志所记录事件的属性。当设置了某些属性后，事件日志将只记录那些符合条件的事件。 2.保存事件日志事件日志可以作为一个文件保存，用作备份，按如下方法操作。(1)在控制台“树”中选择需要保存的事件日志，右击后在弹出的快捷菜单中选择“另存日志文件”命令，如图8一19所示。 返回下一页上一页任

38、务 3事件查看器(2)系统弹出“将应用程序日志另存为”对活框，如图8-20所示。选择保存位置，输入日志文件名，最后单击“保存”按钮。3.打开保存的事件日志文件在图8 -19所示的快捷菜单中，选择“打开日志文件”命令，系统将弹出“打开”对活框，如图8 -21所示。在其中选择需要打开的日志文件后，单击“打开”按钮即可。 4.清除事件日志 对于那些确定以后不再需要或者已经保存了的事件日志，可以将其清除。在图8-19所示的快捷菜单中，选择“清除所有事件”命令，系统将弹出对话框，询问用户在清除之前是否需要保存事件日志。可根据需要对事件日志进行保存或直接清除。清除后的事件日志窗口如图8 - 22所示。返回

39、下一页上一页任务4 网络监视器网络中的活动是多种多样的，然而用户如何关注网络活动，网络管理员如何管理网络活动，这就需要一个具有网络监视功能的工具。Windows 2003 Serve:操作系统就提供了这样一个网络监视工具，称为网络监视器。8. 4. 1捕获网络数据数据在网络中都是以数据流方式传输的，数据流由任意给定时间内网络上传输的所有信息构成。在数据传输之前，这些信息被网络软件分割成一个个小段，称为帧(Frame。每个帧的长度是一定的，组成也是一定的。每个帧都包含以下信息。(1)源地址:发送帧的计算机地址。(2)目的地址:接收帧的计算机地址。(3)头文件:用于发送帧的各个协议的头文件信息。(

40、4)数据:发送到目的计算机上的全部或部分数据。返回下一页上一页任务4 网络监视器捕获网络数据实际上是对帧的复制过程，在Windows 2003 Serve:操作系统中，网络用户或管理员可以使用网络监视器来捕获网络数据，包括所有发往本地或从本地发出的所有网络通信，同时还可以利用捕获筛选器来捕获帧子集。捕获后的原始数据由网络监视器通过分析转换成逻辑帧结构，并在网络监视器界面上显示出来，成为有用的信息供网络用户和管理员查看。注意:出于安全方面的考虑，Windows 2003 Serve:的网格监视器仅捕获由本机发出或接收的广播和组播帧。同时网络监视器也只显示网络的部分统计信息，包括广播帧、组播帧、网

41、络使用状况、每秒接收的总字节数，以及每秒接收的总帧数。返回下一页上一页任务4 网络监视器8.4.2网络监视器简介1) 作为一个管理工具，网络监视器主要是通过对网络数据的分析来实现网络监视功能。使用网络监视器，可以直接从网络中捕获帧，并可以对已捕获的帧进行显示、筛选、保存和打印。对于网络用户来说，通过网络监视器可以了解网络活动，包括网络组件的行为和通信量。对于网络管理员来说，通过网络监视器可以监视网络活动，检测和解决在本地计算机上可能遇到的网络问题。例如，当服务器不能与计算机通信时，网络管理员可以使用网络监视器来检测是否有硬件或软件方面的问题，也可以将网络活动的记录作为文件保存，然后发送给专业网

42、络分析员或支持机构。 返回下一页上一页任务4 网络监视器提示:本地计算机即当前作为用户登录到网络的计算机，通常它是可以直接访问的，不需要使用通信线路或通信设备，例如网卡或调制解调器。对于网络应用程序开发人员来说，在程序开发过程中可以通过网络监视器对网络应用程序进行监视和调试。此外，使用网络监视器还可以标识网络通信模式和网络问题。例如，定位客户端到服务器的连接问题，发现工作请求数目不成比例的计算机以及标识网络上未经授权的用户。8.4.3安装网络监视器在Windows 2003 Serve:操作系统中安装网络监视器分为两步:安装网络监视器驱动程序和安装网络监视器工具。返回下一页上一页任务4 网络监

43、视器 1.安装网络监视器驱动程序网络监视器驱动程序用来驱动网络监视器捕获网络数据。安装了驱动程序，也就安装了可在网络监视器中使用的网络段对象。安装步骤如下。 (1)打开“控制面板”窗口，双击网络和拨号连接图标。(2)在打开的“网络和拨号连接”窗口中选择“本地网络”连接图标，右击此图标，从弹出的快捷菜单中选择“属性”命令。(3)在打开的“本地连接属性”对话框中，单击“安装”按钮。(4)在打开的“选择网络组件类型”对话框中，选择“协议”，然后单击“添加”按钮。(5)在打开的对话框中选择Network Monitor Driver，然后单击“确定”按钮。 返回下一页上一页任务4 网络监视器如果系统提

44、示还需要额外文件，请插入Windows 2003 Serve:安装光盘或输入这些文件的存放路径。2.安装网络监视器工具要显示并分析捕获的数据，仅安装网络监视器驱动程序是不够的，还必须安装网络监视器工具。安装步骤如下。(1)打开“控制面板”窗口，双击“添加/删除程序”图标。(2)在打开的“添加/删除程序”窗口中单击“添加或删除Windows组件”按钮，系统弹出 Windows组件向导”对话框，如图8 -23所示。(3)在对话框中选择“管理和监视工具”选项后，单击“详细信息”按钮，弹出“管理和监视工具”对话框，如图8一24所示。 返回下一页上一页任务4 网络监视器(4)选中“网络监视工具”复选框后

45、，单击“确定”按钮，系统将返回到如图8 - 23所示的 Windows组件向导”对话框。(5)单击“下一步”按钮，弹出“正在配置组件”对话框，如图8- 25所示。(6)配置完成后，显示提示对话框，单击“完成”按钮，结束安装操作。 3.运行网络监视器操作步骤如下。(1)依次选择“开始”“程序”“管理工具”“网络监视器”命令，显示“Microsoft网络监视器”窗口，如图8 - 26所示。(2)单击“确定”按钮，可在对话框中选择要监视的网络和这个网络中的对象。(3)选择完毕后，将出现监视画面，如图8 - 27所示。返回下一页上一页任务4 网络监视器8.4.4使用捕获筛选器网络监视器安装之后，就可以

46、使用它来捕获网络数据，还可以使用捕获筛选器指定希望监视的网络数据类型。如，若用户只需要监视计算机或协议指定的网络，则可以创建地址数据库，通过使用该数据库将地址添加到筛选器中，然后将筛选器保存为一个文件，从而对捕获帧进行筛选。这样做既节省缓存资源，又节省时间。 1.捕获并显示网络数据 操作步骤如下。(1)启动“网络监视器”，选择“捕获”菜单中的“开始”命令，如图8 -28所示。(2)应用程序将立即开始监视网络并捕获网络数据，如图8 - 29所示。返回下一页上一页任务4 网络监视器 (3)在图8 -28所示的“捕获”菜单中还有“暂停”、“继续”、“停止”和“停止并查看”命令，在捕获状态下，单击它们

47、，分别可以暂停数据捕获、继续数据捕获、停止数据捕获和停止并查看捕获的帧内容。 2.设计捕获筛选程序在图8 -28所示的“捕获”菜单中选择“筛选程序”命令，将弹出“捕获筛选程序”对活框，如图8一30所示。1)指定“捕获筛选程序”的协议(1)在图8一30所示的对活框中双击“SAP/ETYPE _ . . . . . .”节点，将弹出“捕获筛选程序SAP和ETYPE”对活框，如图8一31所示。返回下一页上一页任务4 网络监视器 (2)在该对活框中可以选择“启用的协议”或“被禁用的协议”，选择完毕后单击“确定”按钮即可。 2)指定“捕获筛选程序”的地址对(1)在图8 - 30所示的对活框中双击AND(

48、地址对)”节点，将弹出“地址表达式”对话框，如图8一32所示。(2)在该对活框中指定地址对属性后单击“确定”按钮即可。地址对将出现在图8-32所示的对活框中的“AND(地址对)”节点下面。注意:在一个捕获筛选程序中至多可以定义三个地址对。3)指定要捕获的帧数据模式(1)在图8-30所示的对活框中双击AND(模式匹配)”节点，将弹出“模式匹配”对话框，如图8-33所示。 返回下一页上一页任务4 网络监视器(2)在该对活框中输入捕获帧的数据模式和偏移值，单击“确定”按钮即可。注意:在一个捕获筛选程序中至多可以定义四个数据模式。 3.设置捕获触发器 操作步骤如下。(1)在图8-28所示的“捕获”菜单

49、中选择“触发器”命令，将弹出“捕获触发器”对话框，如图8一34所示。(2)在该对话框中填写完相应的信息后单击“确定”按钮即可。提示:在上述操作中，选中“执行命令行”复选框，就可以使用命令来代替运行可执行文件。如果要使用处理程序的命令，请先在其后的文本框内输入CMD/K，然后输入相应的命令。 返回下一页上一页任务4 网络监视器注意:如果选中了“先模式匹配后缓冲区空间”单选按钮，并将缓冲区空间设置为100 %，网络监视器将覆盖包含模式匹配的帧。4.创建地址数据库操作步骤如下。(1)在图8-28所示的“捕获”菜单中选择“显示捕获的数据”命令，打开“帧查看器”窗口。(2)打开“显示”菜单，选择“寻找所

50、有名称”命令，使得实施捕获的计算机地址与被捕获到帧的计算机的名称相关联。返回下一页上一页任务4 网络监视器 (3)处理完毕后，系统将显示提示信息，说明已添加到地址数据库中的计算机名称个数(不计重复的名称)，单击“确定”按钮。(4)打开“显示”菜单，选择“地址”命令，弹出“地址数据库”对话框。其中显示了添加到数据库中的计算机名称。(5)若以后还需要使用这些地址设计筛选程序，可单击“保存”按钮，将地址数据库保存为文件。5.将捕获到的帧保存为文件(1)在图8-28所示的“文件”菜单中选择“另存为”命令，打开“另存为”对话框。(2)在对话框中指定文件的保存路径和驱动器名，输入文件名，单击“保存”按钮。

51、 返回下一页上一页任务4 网络监视器注意:如果想在今后使用“网络监视器”的过程中加载该文件，则必须使用“. cap”作为扩展名。如果不指定扩展名，“网络监视器”将自动使用该扩展名。(3)可通过在“从”和“到”文本框中输入帧的起始和结束编号来保存一系列帧。如果只需要保存满足当前显示筛选程序条件的帧，选中“被筛选”复选框即可。注意:网络捕获器支持的捕获文件最大为102 MB。8.4.5显示捕获到的数据 网络监视器捕获了网络数据后，会把数据帧复制到临时文件中，并在捕获窗口中动态地显示这些帧的信息。可以在“帧查看器”窗口中查看这些帧的详细内容，查看的方法有3种。返回下一页上一页任务4 网络监视器(1)

52、在数据捕获过程中选择“捕获”菜单中的“停止并查看”命令。(2)停止数据捕获后选择“捕获”菜单中的“显示捕获的数据”命令。(3)在“网络监视器”或“帧查看器”窗口中选择“文件”菜单中的“打开”命令，可以打开 现有的捕获文件(. Cap)8. 4. 6捕获网络帧 通过捕获网络帧可以获得网络数据，操作如下。(1)启动网络监视器。(2)若系统提示在默认的网络上捕获帧，那么应该选择在默认情况下想要捕获数据的本地网络。(3)选择“捕获”菜单中的“开始”命令。返回下一页上一页任务5 性能监视器对网络中的计算机系统性能进行监视是维护工作的必要部分。通过对系统性能的监视，可以获得性能数据，根据这些数据，能够诊断

53、系统问题、分析系统资源的增长需求。8. 5. 1性能监视器简介Windows 2003 Server为我们提供了性能监视工具，它由两个部分组成:系统监视器、性能日志和警报。下面我们对Windows 2003 Server所提供的性能监视器的这两部分的功能作一下简单的介绍。返回下一页上一页任务5 性能监视器系统监视器可以收集与内存、磁盘、处理器、网络以及其他活动有关的实时数据，并将这些数据以图表、直方图或报表的形式显示出来以供查看。它主要提供了两种功能:衡量本地计算机或网络中其他计算机的性能;收集和查看计算机中硬件资源的使用情况和系统服务活动的有关数据。性能日志和警报可以通过配置日志自动从本地或

54、远程计算机收集和记录性能数据，并通过系统监视器来查看记录的性能数据，也可以将数据导出到电子表格程序或数据库进行分析并生成报告。同时还设置了系统报警，它会在指定计数器的值超出预先定义值的范围时向用户或管理员报警。返回下一页上一页任务5 性能监视器提示:性能对象是指在网络监视器中与可以监视的资源或服务相关联的计数器的逻辑集合;性能计数器是指与性能对象相关联的数据项;对象实例则是用来区分计算机上相同类型的多个性能对象的术语。8. 5. 2使用系统监视器本节主要介绍了系统监视器的使用，内容包括系统监视器的启动、如何添加计数器以及怎样查看计算机的性能。1.启动“系统监视器”单击“开始”“程序”“管理工具

55、”“性能”命令，打开“性能”窗口，如图8 - 35所示。在控制台“树”中选择系统监视器。返回下一页上一页任务5 性能监视器从图中可以看出，系统监视器的工具栏中包含了常用功能的按钮，我们将这些按钮的形状和功能列于表8一1中。2.添加计数器操作步骤如下。(1)在图8-35所示的窗口中，单击工具栏上的“添加”按钮，弹出“添加计数器”对话框，如图8一36所示。(2)选中“使用本地计算机计数器”单选按钮可查看目前使用的计算机上的计数器。如果要查看其他计算机上的计数器，请选择“从计算机选择计数器”单选按钮，然后在下拉列表框中选择计算机名称。(3)在“性能对象”下拉列表框中选择MSMQ选项。(4)选中“所有

56、计数器”或者“从列表选择计数器”单选按钮，然后选择要监视的计数器。返回下一页上一页任务5 性能监视器(5)选中“所有实例”或者“从列表选择实例”单选按钮，然后选择要监视的实例。(6)单击“添加”按钮。如果要查看计数器的定义，请单击“说明”按钮。(7)单击“关闭”按钮，完成添加计数器。3.查看计算机性能在图8-35所示的性能窗口中，当我们选择系统监视器后，默认情况下显示的是图形视图和工具栏，图形区域为空。在添加了计数器后，经过一个短暂的延时(根据更新间隔所选的时间确定)，系统监视器将开始在该图形区域绘制计数器数值图表，如图8 - 37所示。返回下一页上一页任务5 性能监视器可以选择数据的更新方式

57、:是自动更新还是按要求更新。如果是按要求更新，可以使用“更新数据”按钮，开始和结束一段采集。单击“清除显示”按钮可以清除显示的所有数据。所选计数器的有关信息显示在图形区域下方的列表框中，称为图例，它显示了如下信息。 (1)计算机:运行系统监视器的计算机名称。 (2)对象:所选择的性能计数器的名称。 (3)实例:性能对象实例。 (4)计数器的一些图形属性，如颜色比例。返回下一页上一页任务5 性能监视器提示:在默认情况下，计数器实例按名称和数字索引列出。该索引出现在实例名称之后，用#号和一个数字表示，它使得监视多个实例变得很容易。列表框的上面是数值栏，其中显示了当前所选计数器的最后值、最小值、最大

58、值和平均值，这些值是根据时间段和图形中显示的采样数目计算的。要加强对特殊计数器数据的注意，可使用突出显示特性。按Ctrl+H组合键或单击工具栏上的“加亮”按钮。当突出显示生效时，表示所选计数器数据的直方条或曲线的颜色将变为白色(对于大多数背景而言，包括默认背景)，若背景为白色或浅色，则直方条或曲线的颜色将变为黑色。返回下一页上一页任务5 性能监视器8. 5. 3使用性能日志和报警下面介绍使用性能日志和报警来新建计数器日志并添加性能对象以及创建报警。1.设置计数器日志操作步骤如下。(1)启动性能监视工具。(2)在控制台“树”中单击“性能日志和报警”节点下面的“计数器日志”节点，如图8-38所示。

59、(3)右击，从弹出的快捷菜单中选择“新建日志设置”命令，如图8 - 39所示。 (4)弹出“新日志设置”对话框，如图8 - 40所示。 返回下一页上一页任务5 性能监视器(5)输入新日志的名称，单击“确定”按钮，弹出“设置日志参数”对话框，如图8 -41所示.(6)打开“常规”选项r，单击计数器”列表框下的“添加”按钮，弹出如图8一36所示对话框。 (7)在对话框中选择需要添加的性能对象后，单击“添加”按钮，然后关闭对话框，返回图8一41所示的对话框。根据需要，可以在该对话框中设置数据采样的时间间隔和单位。(8)添加工作完成后，单击“确定”按钮，将在“计数器日志”列表中看到新添加的日志。如图8

60、 - 42所示。在右窗格的日志名称的左边有一个图标，图标若为红色表示该计数器停止运行，绿色则表示该计数器正在运行。返回下一页上一页任务5 性能监视器2.创建警报利用性能监视器可以实时地监视系统运行的状况，通过创建警报可以为计数器预先定义一个值的范围，称为阑值。当被监视的数据超过或低于设定的阑值时，系统就会向用户或管理员报警。 (1)在控制台“树”中选择“性能日志和警报”节点下面的“警报”节点，右击后从弹出的快捷菜单中选择“新的警报设置”命令，如图8一43所示。(2)弹出“新建警报设置”对活框，如图8一44所示。(3)输入新警报的名称，单击“确定”按钮，弹出设置新警报的各种参数对话框，如图8-4