Web Sensor User Guide.docx
《Web Sensor User Guide.docx》由会员分享,可在线阅读,更多相关《Web Sensor User Guide.docx(16页珍藏版)》请在冰豆网上搜索。
WebSensorUserGuide
第1章:
与传感器网络工作概述
网络传感器检测从各种物理设备的网络活动,如排队系统或
网络交换机,并将其转换为会议和会议活动。
默认情况下,传感器会将其
输出会话活动纳入传感器队列。
传感器队列是Web数据的输入队列
通道。
网络传感器只有在管理的角度创建。
本指南介绍了创建Web传感器与现有的实体。
创建Web传感器要件
您创建的管理角度来看,网络传感器,使用新的传感器向导。
所需的Web传感器的配置实体是:
过滤器
包处理器
捕获设备
输出队列
这些配置可以实体之前,创建Web传感器或其配置过程中创建。
注意
使用我们的一步配置Web传感器具有典型配置方案步骤的例子来引导
在此过程。
在增加配置实体概述
以下概述是所使用的各种配置实体的一般解释
网络传感器。
这些实体为您提供自定义的Web传感器的选项。
定制只需要
如果不是由您的要求满足的默认配置。
一旦你的配置实体添加到Web传感器您可以通过点击修改来修改
在Web传感器向导的相关窗口的选项。
应用过滤器
应用程序过滤器确定哪些数据类型将由网络传感器被捕获。
任何其他应用
数据不会由Web传感器捕获。
为Web传感器唯一的应用程序过滤器选项是HTTP。
包处理器
该分组处理程序,包括的结构的图。
哪些地址进行监测,SSL和加密或
认证的环境中,一个代理服务器是否正在使用和相关的选项。
如果您的数据需要额外的过滤选项配置过滤器进一步包括修改:
忽略地址-为确保Web传感器忽略指定的主机地址。
SSL配置-如果数据被加密或认证的SSL配置选项必须是
启用和配置。
代理配置-如果主机需要启用和配置此选项,代理服务器。
高级-不装订选项,高级选项卡上的进程会,决定是否
网络传感器接受或忽略了它开始被激活之前的会话。
捕获设备
该捕获设备被用于从各种来源获取数据。
用于捕获装置中的设置
确定哪个数据被捕获。
此数据可以在以后由系统进行分析。
为Web传感器的捕捉设备的下列源使用,您可以根据修改它们
您的要求:
网络捕获器-最常用的拍摄装置。
此选项使用网卡
捕获的数据。
离线文件的捕捉-这些主要用于开发者测试在批处理模式脱机文件的环境。
输出队列
网络传感器必须包括一个输出队列。
在Web传感器的输出队列,然后作为输入
排队的网络数据通道。
下列队列类型的支持,并配置根据您的要求:
内部-默认选项。
只修改它,如果你需要改变队列的位置,安全性,和阅读
次。
MSMQ-设置队列路径,如果需要修改阅读时间。
JMS-如果需要,设置提供商,提供URL,队列名称和阅读时间。
的WebSphereMQ-如果需要修改主机,端口安全设置和读取时间。
启动和添加配置实体到网络传感器
这部分是如何启动Web传感器向导,并使用现有的配置一般指引
实体。
这些实体可以在任何时候安装的修改。
要配置一个新的Web传感器与向导现有服务:
1.右键单击该服务器要创建Web传感器。
一个下拉菜单中打开。
2.单击安装服务。
打开选择实体类型窗口。
3.选择传感器,然后单击下一步。
新的传感器向导出现。
4.输入的显示名称,描述和选择的启动类型,然后单击下一步。
出现的配置窗口。
5.选择HTTP从应用程序过滤器下拉菜单。
6.单击下一步。
打开包处理程序窗口。
7.单击添加。
选择一个数据包处理程序,然后单击确定。
包处理器将出现在分组处理程序窗口列表。
8.单击下一步。
出现在捕获设备窗口。
9.单击添加。
选择一个捕获设备,然后单击确定。
捕获设备出现在捕获设备
窗口列表。
10.单击下一步。
显示输出队列窗口。
11.单击添加。
选择一个输出队列,然后单击确定。
输出队列出现在
输出队列窗口列表。
12.下一步是特定于网络的传感器。
设置过滤PCAP
捕获源网络传感器是,客户端,主机或VLAN网络。
这将激活你的设置,这
被确定为包处理器配置实体的配置的一部分。
使用PCAP过滤选项,使下面的数据包处理程序过滤器的一个或多个选项:
启用过滤的主机-允许使用的网络传感器服务器的过滤。
启用筛选客户-使所用的传感器网络客户端过滤。
选择以下选项,如果你的网络是VLAN:
该网络是VLAN-当你的网络是VLAN,使网络必须选择此选项
传感器的监测它。
如果没有选中则VLAN会忽略你的配置
过滤的主机/客户端。
使用PCAP过滤选项设置为捕获数据包的过滤器选项。
要配置PCAP过滤选项:
1.选择您的捕获设备,并单击修改。
该装置打开。
2.选择设备属性选项卡。
3.选择下面的一个选项来过滤捕获的数据包或更多:
启用过滤的主机-激活PCAP过滤主机。
此配置在分组中
处理程序。
启用筛选客户-激活PCAP过滤客户。
此配置在分组中
处理程序。
该网络是VLAN-激活PCAP过滤虚拟网络。
此配置在
包处理器。
4.单击下一步。
显示输出队列窗口。
PCAP过滤后的高级选项
本节中的选项是改变会话的设置。
这些选项的修改是
高级用户。
注:
高级选项卡出现在输出队列选项卡后。
默认配置
默认情况下,会话配置是每采集一个会话。
如果业务数据是大则分裂为
推荐使用。
分裂会话确保数据可被检索,打开和重新播放速度更快。
当您选择只启用关闭或分裂活动会话的默认配置
相关选项。
关闭会话,如果不活动-关闭非活动会话确保了新的数据包不会添加到它,
相反,它们被添加到一个新的会话。
选定的默认时间间隔为1个月。
拆分会话,如果处于非活动状态-此选项未启用,直到您选择一个值。
之后拆分会话
处于非活动状态在指定时间内,关闭会话,并立即在网络后,开始一个新的会话
传感器被重新激活。
选择此选项将其激活。
默认的拆分会话,如果不活动的时间间隔为1天。
丢弃空会话-默认选中此选项。
配置高级会话选项:
1.选择下面的一个选项来设置会话时间限制在高级窗口或以上。
关闭会话,如果处于非活动状态-选择此选项,并使用下拉菜单设置非活动时间
会话之前流逝被关闭。
拆分会话,如果处于非活动状态-选择此选项,并使用下拉菜单设置的时间间隔
前一会话被分割。
丢弃空会话-默认选中此选项。
取消继续空会话。
空会话不包含任何数据。
2.单击下一步。
出现在会话窗口的大小。
会议规模
会议规模包括已获得最佳性能测试的默认配置。
更改默认
配置按时间,数据的大小或者活动根据您的要求数量分裂会议。
默认配置
时间周期-被设置为10分钟。
数据大小-设置为10兆字节。
活动数量-选择此选项来启用它。
输入大于10的数。
要配置会话窗口大小:
1.选择下面的一个选项来设置在会话窗口的大小会议一个大小限制或更多。
时间段-选择此选项,并使用下拉菜单中选择一个会话之前设置的时间段
是分裂的。
数据大小-选择此选项,并使用下拉菜单来设置数据大小之前会话
分裂。
活动数量-/应答之前选择此选项可设置会话请求的数量
会议是分裂的。
2.单击下一步。
出现在HTTP定义窗口。
见HTTP定义的进一步细节。
在完成了配置
要完成您的Web传感器配置:
1.确保启动服务选项被选中,如果你想在Web传感器尽快完成启动
配置。
默认情况下选中此选项。
2.单击Finish(完成)。
网络传感器现在已经完全配置。
HTTP定义
该HTTP定义包括默认配置。
修改这个配置以满足您的要求。
在HTTP定义包括设置会话的标识,开始和结束基于会话
具体的网址,处理部分请求消息请求过滤器,请求大小限制,配置,
响应过滤器的过滤器,并构造基于内容类型或URL。
命名如何识别会话的帮助主题已经被添加到该选项卡。
使用帮助主题,以帮助您
确定会话分析您所需要的类型。
如果需要的话,修改HTTP定义为以下:
1.会话标识-是否在会话识别是通过IP地址,ID或由两者的组合中。
2.验证-尺寸和HTTP标头和请求的限制。
3.会话的开始/结束的定义-开始或结束基于特定URL的会话。
用于鉴定登录在
和注销页面。
4.数据流-该选项被添加到支持的OracleForms6版本。
5.过滤HTTP消息-创建一个新的HTTP过滤器的传感器。
要配置会话标识设置:
1.阅读如何识别一个会话帮助主题,以确定您的会话。
2.选择下列选项之一,进入后分裂您的会话的秒数。
由
默认情况下会不会分裂。
根据拆分IP会话,如果超过X秒过去了,从之前的请求。
拆分ID基于会话,如果超过X秒过去了,从之前的请求。
基于IP的会话物理同行。
选择的下拉菜单选项之一:
ClientServer上-客户端和服务器IP将被使用。
客户端-仅在客户端的IP地址被使用。
所有服务器IP(多个)不被使用。
服务器-只有服务器的IP地址被使用。
所有客户端的IP(多个)不被使用。
ID基于会话的物理同行。
选择的下拉菜单选项之一:
ClientServer上-客户端和服务器ID将被使用。
服务器-只有服务器ID用于
客户-只有客户端ID被使用。
所有的服务器ID(S)不使用。
无-这是默认选项。
客户端内的HTTP用户代理-使用用户代理客户端头中找出会话
标题被用作标识符的一部分。
这是用于两个IP或基于ID的会话。
启用基于IP的会话标识,如果没有ID发现-使用IP身份识别
会议
支持基于IP会话识别其次是基于会话ID-该会议是第一次
确定为ID基于会话。
如果没有ID被找到,并且该请求不能被分配给任何的ID基于
会话。
基于IP会话被建立,如果ID被在基于IP会话发现,会话被修饰成
ID基于会话。
拆分会因不同的Set-CookieID-启用此选项,如果在Option键(S)
饼干/设置cookie的选择。
键(S)cookie中-默认值是SessionID的。
添加其它的值用;(分号)
分隔符。
键(S)的请求头中-与输入值;分隔符。
键(S)响应头内-一个输入值;分隔符。
键(S)URL参数范围内-一个输入值;分隔符。
键(S)后的参数范围内-一个输入值;分隔符。
验证
验证部分包括设置HTTP请求头和大小。
配置验证设置:
1.选择以下一个或多个选项:
最大客户端的HTTP标头(字节)-设置客户端的HTTP标头的最大大小。
最大的服务器的HTTP标头(字节)-设置服务器的HTTP标头的最大大小。
启用部分请求-选中此复选框可以启用部分请求。
注意:
局部请求用于启用所需要的实体的一部分进行分析的请求。
部分GET方法的目的是通过允许部分,以减少不必要的网络使用
检索实体进行不转移已持有客户端的数据完成。
限制HTTP请求为10兆字节-选择此选项来限制HTTP请求大小。
默认情况下,
取消选择此选项,并设置为10兆字节一旦被选中。
使用默认或进入另一个
值。
从大小单位选择大小单位下拉菜单进行更改。
会议开始/结束定义
一个会话可以开始或结束取决于您指定的URL(S)。
使用此选项来启动或结束会话
具体URL(S)。
通常用于登录页面的开始选项。
通常用于注销结束选项
页面。
要配置会话开始/结束定义设置:
1.选择开始或结束标签,以便开始/结束会话使用下列URL之一。
从开始选择选项变为根据选择的片端。
2.单击添加。
出现在URL定义窗口。
3.输入URL,并根据需要选择以下任一:
升
升
是区分大小写的-如果你想要一个新的会话启动时,URL输入在不同的情况下使用。
正则表达式-可用于文字处理和搜索。
在会话开始/结束基于您的设置。
数据流
数据流选项对于OracleForms的6只版本。
升
支持数据流端口号码-输入端口号为您的Oracle表格。
配置数据流选项:
1.选择支持数据流端口号选项。
2.输入端口号。
数据流为您的OracleForms是目前支持的端口号输入。
过滤HTTP信息
修改过滤选项,以限制发送或接收的数据的尺寸,内容类型和URL。
在HTTP消息
可以过滤通过以下选项:
1.过滤请求数据(只留下HTTP头)-仅发送请求数据报头。
2.过滤响应数据(只留下HTTP头)-只接收响应数据报头。
3.过滤-当选择该选项下面的选项:
ContentType的-通过内容类型过滤。
RequestContentType-通过请求内容类型过滤器。
ResponseCode-由响应代码过滤。
网址-通过指定的URL过滤。
将Web传感器配置可能已经包含滤波值的列表。
这些可以通过修改
选择过滤值进行修改,然后单击修改选项。
配置过滤HTTP信息科
由请求数据筛选
选择过滤器请求数据(离开HTTP头只)选项。
该消息请求是用于头
仅包括它的数据。
要通过响应数据过滤
选择滤波器响应数据(离开HTTP头只)选项。
该消息响应是标题
仅包括它的数据。
通过内容类型过滤
1.选择过滤选项。
2.单击添加。
出现添加窗口。
3.选择接受添加的内容类型或忽略忽略的内容类型。
4.从下拉菜单中的内容类型。
5.选择,如果你想过滤依赖于使用的情况下是区分大小写的。
6.选择是正则表达式,如果你想用于文字处理或过滤选项
搜索。
7.在筛选值框中的过滤值。
8.选择接受或忽略所有剩余的请求,接受/忽略所有剩余的请求。
升
如果您选择忽略一个特定的内容类型,然后接受所有其他人。
如果您选择接受特定
内容类型则忽略所有其他人。
受请求内容类型过滤
1.选择过滤选项。
2.单击添加。
出现添加窗口。
3.选择接受添加请求的内容类型或Ignoreto忽略请求的内容类型。
4.从下拉菜单中请求的内容类型。
5.选择,如果你想过滤依赖于使用的情况下是区分大小写的。
6.选择是正则表达式,如果你想用于文字处理或过滤选项
搜索。
7.在筛选值框中的过滤值。
8.选择接受或忽略所有剩余的请求,接受/忽略所有剩余的请求。
如果您选择忽略一个特定的内容类型,然后接受所有其他人。
如果您选择接受特定
内容类型则忽略所有其他人。
要通过响应代码过滤
1.选择过滤选项。
2.单击添加。
出现添加窗口。
3.选择接受添加响应代码或忽略忽略响应代码。
4.选择响应代码从下拉菜单中。
5.选择,如果你想过滤依赖于使用的情况下是区分大小写的。
6.选择是正则表达式,如果你想用于文字处理或过滤选项
搜索。
7.在筛选值框中的过滤值。
8.选择接受或忽略所有剩余的请求,接受/忽略所有剩余的请求。
如果您选择忽略一个特定的响应代码然后接受所有其他人。
如果您选择接受
具体的响应代码则忽略所有其他人。
要通过URL过滤
1.选择过滤选项。
2.单击添加。
出现添加窗口。
3.选择接受以添加URL或忽略忽略URL。
4.选择网址从下拉菜单中。
5.选择,如果你想过滤依赖于使用的情况下是区分大小写的。
6.选择是正则表达式,如果你想用于文字处理或过滤选项
搜索。
7.在筛选值框中的URL。
8.选择接受或忽略接受/忽略所有剩余的请求。
如果您选择忽略一个特定的URL
然后接受所有其他人。
如果您选择接受一个特定的URL,然后忽略所有其他人。
9.单击下一步您已完成的HTTP定义页面的配置后。
第2章:
创建Web传感器-示例
创建Web传感器
这个例子包括一个新的数据包处理程序,捕获设备和输出创建一个基本的Web传感器
排队。
您的Web传感器配置后,您将测试此配置。
启动Web传感器向导
1.右键单击要在其中创建Web传感器的服务器。
会出现一个下拉菜单。
2.单击安装服务。
打开选择实体类型窗口。
3.选择传感器,然后单击下一步。
新的传感器向导出现。
我的网络传感器一般设置
1.进入MyWebSensor,在显示名称的区域。
2.输入这是在说明框中我配置的Web传感器。
3.使用下拉菜单选择手动启动类型。
升
手册-需要时该服务必须手动启动。
这是由右点击完成
服务于管理的角度来看,并从下拉菜单中选择启动服务。
4.单击下一步。
出现在过滤器窗口。
5.从应用程序过滤选择HTTP降下来了。
这是一种用于由Web传感器的唯一选择。
6.单击下一步。
出现数据包处理程序窗口。
增加一个包处理器
要添加一个新的数据包处理程序与80-8080的端口范围的主机过滤器。
还有许多其他
在包处理器选项卡组的配置选项。
要添加一个包处理器
1.单击Add添加一个新的数据包处理程序。
单击新建。
数据包处理器选项卡显示。
2.在常规选项卡上的显示名称选项中输入MyWebPacketHandler。
在选择TCP/IP
常规选项卡的协议选项,然后单击下一步。
3.在过滤器窗口中,单击添加。
在抓拍过滤器选项卡显示。
4.单击新建,并在实体名称选项输入MyCapturerWebFilter。
5.单击添加,在主机过滤器标签。
6.选择端口从选择地址类型选项。
7.输入以下范围:
80-8080,然后单击确定。
范围出现在地址列表中。
点击完成。
现在你已经创建了一个俘获过滤器与主机过滤器。
8.单击OK.The俘获过滤器被加入到包处理器,在选择捕获器的过滤器的窗口。
9.单击下一步,保留默认配置。
似乎忽略地址选项卡。
10.单击下一步,保留默认配置。
出现在SSL配置窗口。
点击下一步,
并保留默认配置。
出现在代理配置窗口。
单击Next,并留下
默认配置。
将出现高级窗口。
11.选择不绑定选项的过程会话。
这确保了会话即使监视
网络传感器是在会议开始后启动。
12.单击Finish(完成)。
该分组处理程序显示于包处理器窗口。
13.单击确定。
所述MyWebPacketHandler包处理器被添加到Web传感器。
点击下一步。
该
出现捕获设备的窗口。
添加捕获设备
1.单击添加。
出现选择捕获设备的窗口。
2.单击新建。
新捕获设备选项卡显示。
3.在常规选项卡上的实体名称框中输入MyWebCaptureDevice。
4.确保网络抓拍的捕获设备类型,否则选择它。
5.单击下一步。
出现在设备属性窗口。
6.从捕获设备下拉菜单中选择相应的网卡。
7.保留默认值,单击Finish。
捕获设备被添加到捕获设备中的列表
捕获设备的窗口。
修改PCAP过滤
1.选择配置的捕捉设备,然后单击修改。
2.选择启用PCAP过滤主机-激活PCAP过滤主机。
你已经配置
该过滤器中的分组处理程序。
3.单击确定。
出现在捕获设备窗口。
4.单击下一步。
显示输出队列窗口。
修改输出队列
1.单击添加在输出队列窗口。
出现选择输出队列窗口。
2.单击新建。
将出现新的消息队列向导。
3.更改实体名称MyWebSOutputQueue,在常规选项卡上。
选择内部的队列
类型选项。
4.出现内部队列属性窗口。
保持默认配置,然后单击下一步。
5.出现队列中读取时间窗口。
使用此窗口来定义时间段时
排队的读者是激活的。
默认情况下,它被设置为连续读取所有的日子,所有小时。
6.单击添加。
出现在读书活动定义窗口。
7.查看选项,然后单击取消。
出现在队列中读取时间窗口。
点击完成。
选择
输出队列被添加到选择输出队列窗口。
8.单击确定。
你的输出队列出现在输出队列窗口。
修改高级选项卡
1.保持默认为关闭会话,如果不活动的选择。
2.保持拆分会话,如果不活动的选择。
3.保持丢弃空会话选择。
修改会话大小
现在,您将浏览分裂会话的配置。
拆分会话关闭现有会话,
立即打开一个新的。
1.选择时间段,并保留默认值。
2.保持默认的数据大小。
3.保持10默认为活动的数量。
4.单击下一步。
出现在HTTP会话定义选项卡。
修改HTTP定义
这片被分成不同的部分。
您将分别修改每个部分。
修改会话识别科
你现在用IP,ID或这两种方法相结合的配置会话的标识。
1.选择ClientServer上的基于IP的会话物理同行。
2.选择关闭并重新打开会话,由于不同的设置cookie的关键。
3.选择键(S)中的Cookie/设置Cookie选项。
我们使用的SessionID的cookie。
修改会话开始/结束部分
你现在配置Web传感器每次开始一个新的会话的用户登录到Intellinx
调查中心。
我们将使用启动选项卡来配置此选项。
1.选择启动选项卡。
2.输入启动一个会话使用下列URL之一。
3.单击添加。
出现在URL定义窗口。
4.输入一个http:
//:
7780/InvestigationCenter/URL,然后单击确定。
5.您必须使用IP不是本地主机进行连接。
否则,你没有使用网络和
会不会被记录。
6.URL现在出现在开始asession与下列URL值列表中的一个。
7.取消选择现在。
该URL出现在URL的开始选项卡的列表褪色的模式。
修改部分请求部分
1.选择HTTP定义选项卡上的验证部分。
2.选择启用部分HTTP请求选项。
3.该选项用于启用所需要的实体的一部分进行分析的请求。
部分GET
方法的目的是通过允许局部检索实体为减少不必要的网络使用
没有完成转让已持有的客户数据。
修改请求大小限制
1.选择HTTP定义选项卡上的验证部分。
2.启用限制HTTP请求选项,并保留默认的大小和大小单位。
修改过滤HTTP信息科
你现在要配置的HTTP报文过滤器忽略那些*任何消息.GIF
图像。
1.选择过滤选项,然后单击新建。
出现添加过滤器窗口。
2.选择忽略。
在添加过滤器窗口。
3.从下拉菜单中的内容类型。
4.在过滤器值输入GIF/HTML,然后单击OK.The筛选值现在出现在
5.过滤值列表。
6.单击接受所有其他请求。
7.单击下一步。
出现完成窗口。
修改完成窗口和完成您的配置
1.确保启动时选择的服务选项。
2.单击Finish(完成)。
该MyWebSensor现已全面配置。
测试配置
1.启动您创建的Web传感器(MyWebSensor),如果它尚未启动,并连接到
2.在主页上的搜索框中输入“测试”。
我们将利用这个在未来的示例配置
Web数据通道。
3.传感器右键单击,然后单击显示活动会话选项。
您配置会话
出现在活动会话列表。
4.停止MyWebSensor,会话关闭。
5.双击MyWebSensor,并导航到HTTP定义选项卡。
6.在会话识别选项,更改会话的同行ID给客户。
7.选择会话开始/结束部分,然后单击开始与下面的URL会话。
此
启动您在上面配置的开始URL。
会话每次启动这个URL使用时间。
8.传感器右键单击,然后单击显示活动会话选项。
9.导航到(验证没有启动一个会话)。
10.导航到http:
//:
7780/InvestigationCenter/。
会话启动。
11.停止MyWebSensor,会话关闭。
活动会话列表现在是空的。
通过完成这个例子中,你已经配置和测试一个功能齐全的网络传感器。
升级会员 