Port Reporter Parser (PR-Parser) aracının açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 884289 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Makalede Port Reporter Parser (PR-Parser) aracının kullanımı anlatılır. Bu makalede, PR-Parser aracı ilgili aşağıdaki konular anlatılmaktadır:
  • Arka plan bilgileri
  • Microsoft Windows GUI ile günlükleri gözden geçirmek için
  • Kuşkulu veri tanımlama veya ilgilenen içinde olduğunuz veri
  • Günlükleri çözümleniyor ve veri oluşturma

Giriş

Bu makalede Port Reporter Parser (PR-Parser) aracını kullanımını açıklar. PR-Parser, Port Reporter hizmetinin oluşturduğu günlükleri ayrıştırmak için kullandığı bir araçtır. PR-Parser aracı, Port Reporter hizmeti günlük dosyalarını çözümlemenize yardımcı olabilecek birçok Gelişmiş özellik vardır. PR-Parser, Port Reporter aracı senaryolarda, sorun giderme ve güvenlikle ilgili senaryolar da dahil olmak üzere çeşitli kullanabilirsiniz. Bu makalede, güvenlikle ilgili senaryolarda PR-Parser aracı nasıl kullanılır odaklanır.

PR-Parser aracını edinmek için <a0></a0>, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Daha fazla bilgi

Arka plan bilgileri

Microsoft Windows tabanlı bir bilgisayarı saldırılara karşı savunmasız duruma geldiğinde, bir saldırganın daha fazla zarar zarar veya diğer bilgisayarlara saldırmak için genellikle Windows tabanlı bir bilgisayar kaynaklarını kullanır. Bu tür bir saldırı, genelde bir veya daha fazla işlem başlatma ya da TCP ve UDP bağlantı noktaları veya her ikisini birden kullanarak gibi faaliyetleri içerir. Bir saldırganın Windows tabanlı bilgisayardan gelen kendisi bu aktiviteyi gizler sürece yakalamak ve bu aktiviteyi tanımlayın. Bu nedenle, bu tür bir aktiviteyi yüzdelerinin göstergelerine aranıyor bir sistem savunmasız olup olmadığını belirlemenize yardımcı olabilir.

Port Reporter aracı Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalıştıran bir bilgisayarda bir hizmet olarak çalışır bir programdır. Port Reporter hizmeti, TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder. Windows Server 2003 tabanlı ve Windows XP tabanlı bilgisayarlarda, Port Reporter hizmeti aşağıdaki bilgileri kaydedebilirsiniz:
  • Kullanılan bağlantı noktaları
  • Bağlantı noktasını kullanan işlemler
  • Bir işlemin bir hizmet olup olmadığı
  • Bir işlemin yüklediği modüller (.dll, .drv vb.)
  • Kullanıcı hesaplarının bir işlemi başlatmak
Port Reporter hizmeti tarafından yakalanan verileri bir bilgisayar savunmasız olup olmadığını belirlemenize yardımcı olabilir. Aynı verileri, ayrıca sorun giderme, bir bilgisayarın bağlantı noktası kullanımını anlamak kurtarmanız ve bilgisayar davranışını denetleme için yararlıdır.

PR-Parser, Port Reporter hizmetinin oluşturduğu günlükleri ayrıştırmak için kullandığı bir araçtır.Port Reporter hizmeti hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
837243Kullanılabilirlik ve Port Reporter aracı'nın açıklaması
PR-Parser aracı, aşağıdaki üç temel işlevleri sağlar:
  • PR-Parser aracı, bir Windows grafik kullanıcı arabirimi (günlükleri gözden kolaylaştıran GUI) vardır. GUI kullanarak, sıralamak ve verileri çeşitli yollarla filtre kullanabilirsiniz.
  • PR-Parser aracını tanımlamak ve ilgilendiğiniz veriyi süzün yardımcı olur. Araç aşağıdaki işlevleri sağlar:
    • Bir bilgisayarda çalışan, ilgilendiğiniz işlemleri tanımlar.
    • Meşru bir işlem adını kullanan bir işleme bir bilgisayarda yanlış klasöründen çalıştırdığınızda belirlemeye çalışır.
    • Bir bilgisayarda yüklü olan modülleri, .dll ve .drv, tanımlar
    • Zaman tam olarak nitelenmiş etki alanı adlarını (FQDN), ınternet Protokolü (IP) adresleri yardımcı belirlemek veya bir bilgisayarla iletişim kuran ilgilendiğiniz bilgisayar adları
    • Bilgisayarda kullanılan bağlantı noktalarını tanımlar.
    • Kullanıcı hesaplarını bir bilgisayarda etkin olmadığını belirlemenize yardımcı olur
  • PR-Parser aracı, bazı <a0>Günlük</a0> çözümleme verilerini de sağlar. Bu veriler, bir bilgisayar kullanımını anlamanıza yardımcı olabilir. Bu veriler aşağıdakileri içerir:
    • Yerel bir iletim Denetimi Protokolü (TCP) bağlantı noktası kullanımını ranked listesi
    • Yerel işlem kullanımı ranked listesi
    • Uzak IP adresi kullanımının ranked listesi
    • Kullanıcı bağlamı kullanım ranked listesi
    • Svchost.exe hizmet numaralandırma
    • Bağlantı noktası kullanım günü saat
    • Kullanıcı Microsoft ınternet Explorer kullanımı

Windows günlükleri gözden geçirmek için GUI

Araç çalıştırıldığında, Port Reporter aracı, aşağıdaki üç günlük dosyaları oluşturur:
  • PR - PORTS - timestamp .log
  • PR - PIDS - timestamp .log
  • PR - ILK - timestamp .log
Her günlük dosyası adını temel alan bir dosyanın oluşturulduğu saati 24 saat biçiminde tarih ve saatini kullanır. Tarih ve saat damgasının biçimi yıl-ay-gün-saat-dakika-saniye şeklindedir. Örneğin, aşağıdaki üç dosya 24 Ocak 2004, 8:49:30 A.M.</a0> altında oluşturulan:
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
  • PR-INITIAL-04-01-24-8-49-30.log
PR-Parser aracı, bir günlük dosyası açtığınızda, Windows GUI PR-Parser aracı aşağıdaki bilgileri sağlar:
  • Ana formun başlık çubuğu, söz edilen olan günlük dosyasının dosya adı'nı açın.
  • Zaman damgası'günlük dosyası ilk ve son kayıtların görüntülenir.
  • Geçerli olarak görüntülenen kayıt sayısı listelenir.
  • Günlük girdileri, ana formdaki bir kılavuzda görüntülenir.
Not Ana formdaki kılavuzunda, PR-Parser aracı, işlem için bağlantı noktası eşleştirmesi desteği olmayan bir bilgisayarda çalışıyorsa, ayrıntılarını işlemek için ilişkili sütunların göremeyebilirsiniz. Örneğin, PID, Modül ve Hesap ayrıntılarını işlemek için ilişkili sütunların var. Işlem için bağlantı noktası eşleme, Windows 2000 desteklemiyor. Bu nedenle, Windows 2000 tabanlı bir bilgisayarda bu sütunları göremiyorum.

PR-Parser aracı, Windows GUI aşağıdaki özellikleri sağlar:
  • Bir günlük girdisi ayrıntılarını bir kılavuzda görüntülenir. Ana formdaki kılavuzundaki bir satırı çift tıklatın veya bir satırı sağ tıklatın ve sonra da Properties ' i tıklatın, bu günlük girdisi ayrıntılar görüntülenir. Bu özellik, işlem için bağlantı noktası eşleme, işletim sistemi destekleyen bir bilgisayarda günlük dosyalarını incelediğinizde yalnızca kullanılabilir. Eylül 2004 itibariyle, yalnızca Windows Server 2003 ve Windows XP, bu özelliği desteklemez.
  • Kılavuzundaki bir sütuna göre azalan veya artan olarak ana formdaki verileri sıralayabilirsiniz. Sütun başlığını tıklatın, araç, veri kılavuzundaki ana formdaki sütuna göre artan sırada sıralar. Sütun başlığını yeniden tıklatırsanız, araç, verileri azalan düzende sıralar. Ok veri sütuna göre sıralanan bir sütun başlığında görünür. Ok, sıralama düzenini de gösterir. Kılavuz, özgün sıralama düzenine döndürmek isterseniz, Düzen menüsünde kılavuz için varsayılan sıralama Sıfırla ' yı tıklatın.
  • Kılavuzdaki ana formdaki verileri süzmek için aşağıdaki yöntemlerden birini kullanabilirsiniz:
    • Düzen menüsünden süzgeçleri ' ni işaretleyin ve sonra da <a2>veri süzme</a2>'ı tıklatın. <a0>Kılavuz verilere filtre uygula</a0> iletişim kutusu görüntülenir. Süzgeç veri olarak bir sütun seçin ve bir filtre ölçütünün sağlar. Süzülmüş veri, seçin ve ölçütleri uygulayın sonra veri kılavuzda görüntülenir.
    • Ana formdaki kılavuzundaki süzgeç ölçütüne değeri olan bir hücreyi sağ fare düğmesiyle tıklatın, Süz ' ü seçin ve sonra bu değeri içermeyen tüm satırları veya bu değere sahip tüm satırları süzmek isteyip istememenize bağlı olarak uygun filtreyi tıklatın.
  • Bir hücrenin içeriğini kopyalayın veya bir satırda tüm hücre içeriğini kopyalayın. Hücre içeriğini kopyalamak için <a0></a0>, bir hücreyi sağ fare düğmesiyle tıklatın ve sonra Kopyala ' yı tıklatın. Bir satırda tüm hücre içeriğini kopyalamak için <a0></a0>, satır başlığını sağ tıklatın ve sonra Kopyala ' yı tıklatın.
  • Ilgili adlarıyla Uzaktan IP</a1> sütununda görünen uzak IP adresleri olarak çözümleyebilir. PR-Parser aracı işlemi tamamlandıktan sonra tüm IP adreslerini ve ilgili adları listesini kılavuzda görüntülenir. Bu liste, çoğaltmaları içermiyor. Uzak IP adreslerini çözümlemek için aşağıdaki yöntemlerden birini kullanabilirsiniz:
    • Araçlar menüsünde, uzak IP adreslerini çözümlemek için tüm uzak ıp Çözümle ' yi tıklatın.
    • Bir hücreyi sağ fare düğmesiyle tıklatın ve seçili IP adresini çözümlemek için Çözümle, uzak IP adresi</a1>'ı tıklatın.
    Çözümlemek, IP adresi sayısına bağlı olarak, bu işlemin tamamlanması birkaç dakika sürebilir. DNS önbelleğini istemcisine zaten yanıtlanmış ağa sorgularını göndermeden önlemek için kullanılır.

    Not Hız ve bu işlemin başarılı bağlıdır ağdaki ad çözümlemesi altyapısı. Hız ve bu işlemin başarılı de bağlıdır ters arama kayıtları her IP adresi için kullanılabilir olup üzerinde.
  • Bağlantı noktası PortQry.exe komut satırı yardımcı programını kullanarak uzak bilgisayarı tara. PortQry.exe, güçlü bir komut satırı bağlanırlık aracı TCP ve UDP bağlantı noktaları hakkında yararlı bilgiler üreten sınama ' dir.

    PR-Parser aracı, PortQry.exe yardımcı programını kullanarak bir kullanıcı arabirimi sağlar. Bu özellik, uzak bilgisayar ile uzak bilgisayarın sağladığı hizmet türünü belirlemenize yardımcı olabilir. Bağlantı uzak bir bilgisayarı taramak için bir hücreyi sağ fare düğmesiyle tıklatın ve PortQry uzak IP adresi</a1>'ı tıklatın.PortQry.exe komut satırı yardımcı programı hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    310099PortQry.exe komut satırı yardımcı programının açıklaması
    Not PR-Parser aracı yüklü olduğunda, PortQry.exe dosya Prparser.exe dosyanın depolandığı klasöre kopyalanır.

Şüpheli bir veri veya ilgilendiğiniz veri tanımlama

PR-Parser aracı, modüller, IP adresleri, bağlantı noktaları, kullanıcı ve ana bilgisayar adlarını da dahil olmak üzere çeşitli veri noktaları izlemek için kullanabilirsiniz. PR-Parser aracını kullanarak, hızla Port Reporter günlük dosyasındaki tüm günlük girdileri PR-Parser aracını kullanmak üzere yapılandırıldığı tüm ölçütleri eşleştirip belirleyebilirsiniz arayın. PR-Parser aracı GUI bu ölçütler yapılandırmak ve seçtiğiniz yeni koşulları özelliklerini içerecek şekilde güncelleştirir.

Görüntüleme, ekleme veya ölçüt silmek için Düzen menüsünden ölçüt ayarlar ' ı tıklatın.

PR-Parser aracı, şüpheli bir veri veya ilgilendiğiniz verileri tanımlamak için ayarlanabilecek altı ölçütleri şunlardır:

Modüller bilinen izleme

Bilinen modülleri izleme, çalışan veya yanlış bir klasörden yüklenir, meşru bir ikili dosya adlarını kullanan ve yürütülebilir dosyalar olanak sağlar. Örneğin, yaygın kötü amaçlı yazılımlar Svchost.exe adıdır. Meşru Svchost.exe %windir%\System32 klasöründeki çalışır. Kötü amaçlı yazılımlar, Svchost.exe adlı ve % windir % klasörüne kopyalanır, bu ikili dosya yanlış klasöründen çalışıp çalışmadığını görmek zor olabilir. Svchost.exe, System32 klasörünün dışında bir klasörden çalışıyorsa, bilgisayar saldırılarına karşı savunmasız olabilir. PR-Parser aracı, bu tür bir sorunu belirtir.

Genellikle, bazı modüllerin birden fazla konumun birinden çalıştırmak, unutmayın. PR-Parser uyarı uyarı yanlış pozitif olup olmadığı veya düzensiz bir şey olup olmadığı bulundu belirlemek için gözden geçirmeniz gerekir. Port Reporter günlük dosyalarını farklı bilgisayarlardan incelemek istediğinizde, bilgisayarlar, farklı bir klasör yapılarını olabilir, çünkü yerel bilgisayarın klasör ayarlarını geçersiz kılmak olabilir. Örneğin, % systemroot % ve % windir % farklı bilgisayarlarda farklı konumlara işaret. Bu durumda PR-Parser aracı, PR-Parser aracı'nın çalıştırıldığı klasör yapısını yerel bilgisayarla bu değişkenler PR-Parser aracını çözümler için yanlış klasöründe çalışan çok sayıda dosya tanımlamak. Bu tür bir bilgisayar arasında bir fark dengelemek için <a0></a0>, bu davranışı geçersiz kılmak ve PR-Parser aracı, bu ortam değişkenleri çözümlemeye ayarlayabilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. Düzen menüsünde, Ölçüt ayarlar ' ı tıklatın.
  2. Bilinen modüller sekmesinde, yapılandırması ' nı tıklatın.
  3. Yerel sistemin dizin ayarlarının üzerine yaz ' ı tıklatın.
Bu, PR-Parser aracı, ortam değişkenleri çözümler biçimini geçersiz kılmak olanak sağlar.

Modüller

PR-Parser aracı, Port Reporter günlük dosyaları, ilgilendiğiniz modülleri bulunan olup olmadığını hızlı bir şekilde belirleyebilirsiniz. Ilgilendiğiniz modüllerin listesini modülleri eklemek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Düzen menüsünde, Ölçüt ayarlar ' ı tıklatın.
  2. Modül sekmesini tıklatın.
  3. Ekle ' yi tıklatın.
  4. Ilgilendiğiniz ve modül için Ara modülleri listesine eklemek için Tamam ' ı tıklatın modülünün adını yazın.
Benzer şekilde, Aranan için modülleri listesine eklenen modüller de silebilirsiniz.

PR-Parser aracı, ilgilendiğiniz günlük dosyasında bir modüle bulduğunda, ana formdaki kılavuzundaki kırmızı giriş görüntüler. Örneğin, Netcat.exe aracı bir araçtır Yöneticiler olabilir veya ağında kullanmalarını isteyebilirsiniz. Özgün adı kullanarak Netcat.exe aracını çalıştırırsanız, Port Reporter günlüklerinde belirlenebilir.

Ayrıntıları görmek için seçilen bir satırını çift tıklatın. Bir <a0>Port Reporter Parser - günlük girişi ayrıntıları</a0> iletişim kutusu açılır ve işlemi hakkında kullanılan bağlantı noktaları hakkında ve yüklenen modülleriyle ilgili ayrıntıları sağlar. PR-Parser, bir uyarı da sağlar. Işlem adı, sağ fare düğmesiyle tıklatın, Port Reporter Parser - günlük girişi Ayrıntılar iletişim kutusunda, PR-Parser aracı "ilginç" veya şüpheli işlemi araştırmak için seçenekler sağlar.

Not Windows 2000 tabanlı bir bilgisayarda, bir günlük girdisi ayrıntılarını göremezsiniz.

IP adresleri

PR-Parser aracı, Port Reporter günlük dosyaları ilgilendiğiniz IP adresleri tanımlayabilirsiniz. IP adreslerini belirtmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Düzen menüsünde, Ölçüt ayarlar ' ı tıklatın.
  2. IP adresleri</a0> sekmesini tıklatın.
  3. Ekle ' yi tıklatın.
  4. Ilgilendiğiniz ve IP adresi İçin Aranan IP adresleri listesine eklemek için Tamam ' ı tıklatın IP adresini yazın.
Benzer şekilde, Aranan için IP adresleri listesine IP adreslerini de silebilirsiniz.

IP adresleri ölçütünde IP adresi eklemek ve sonra ölçütleri uygulayın sonra belirtilen IP adresi, ana formdaki kılavuzundaki görüntülenir.

Bağlantı noktaları

Ağ yöneticilerinin kendi ağlarında çalışan programları ve programları iletişim kurarken hangi uç kullanılan belirlemek için güvenlik duvarı günlükleri kullanın. PR-Parser aracı belirlemek hangi bağlantı noktalarının bir program tarafından kullanılıyor ve ilgilendiğiniz bağlantı noktalarını hızlı bir şekilde tanımanıza yardımcı olabilir. Bunlar işlemini her çalıştırdığınızda, birçok virüs, solucan, kötü amaçlı programların ve kötü niyetli kullanıcılar tarafından kullanılan araçlara aynı bağlantı noktalarını kullanın. PR-Parser aracı, bağlantı noktaları ölçüt listesinde listelenen tüm bağlantı noktaları tanımlayabilirsiniz.

Bu listeyi değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Düzen menüsünde, Ölçüt ayarlar ' ı tıklatın.
  2. Bağlantı noktaları</a0> sekmesini tıklatın.
  3. Ekle ' yi tıklatın.
  4. Ilgilendiğiniz iletişim kuralı bağlantı noktası adını yazın ve sonra bağlantı noktası bilgileri için ara bağlantı noktaları listesine eklemek için Tamam ' ı tıklatın.
Benzer şekilde, bağlantı noktaları için ara bağlantı noktaları listesine silebilirsiniz.

Not yasal programlar, kötü amaçlı programları kullanan aynı bağlantı noktalarını kullanabilirsiniz. PR-Parser aracı, normal olmayan bir işlem nedeniyle uyarı oluşturulup oluşturulmayacağını belirlemek için oluşturduğu her uyarı araştırmak gerekir.

Kullanıcı Hesapları

PR-Parser aracı, Port Reporter günlük dosyaları, ilgilendiğiniz kullanıcı hesaplarını tanımlayan sağlar. Kullanıcı hesaplarını belirtmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Düzen menüsünde, Ölçüt ayarlar ' ı tıklatın.
  2. Kullanıcı hesapları sekmesini tıklatın.
  3. Ekle ' yi tıklatın.
  4. Ilgilendiğiniz ve kullanıcı hesabının Kullanıcı hesapları için Ara listeye eklemek için Tamam ' ı tıklatın kullanıcı hesabı yazın.
Benzer şekilde, Kullanıcı hesapları için Ara listesine eklenen kullanıcı hesaplarını silebilirsiniz.

Kullanıcı hesaplarını ölçütünde kullanıcı ekledikten sonra belirtilen kullanıcı hesabının ana formdaki kılavuzda görüntülenir.

Ana bilgisayar adları

Ana bilgisayar adlarına günlüklerinde bulunan uzak IP adreslerini çözümlemek, PR-Parser aracı çalışır. Çözünürlüğü başarısını düzgün yapılandırılmış TCP/IP ayarlarını, DNS ayarları, bir işlem ad çözümlemesi altyapısı ve IP adreslerine ad eşlemeleri gibi etkenlere bağlıdır. Ağa gönderilen sorguların sayısını azaltmak için <a0></a0>, PR-Parser aracını bir ad önbelleğinin sahiptir ve ayrıca istemcinin adı önbelleklerinin kullanır. Bu adları belirtmek için aşağıdaki adımları izleyin:
  1. Düzen menüsünde, Ölçüt ayarlar ' ı tıklatın.
  2. Ana bilgisayar adları</a0> sekmesini tıklatın.
  3. Ekle ' yi tıklatın.
  4. Ilgilendiğiniz ve ana bilgisayar adı İçin ara ana bilgisayar adlarını listeye eklemek için Tamam ' ı tıklatın ana bilgisayar adını yazın.
PR-Parser aracı için ana bilgisayar adlarını IP adresleri başarıyla çözümlerse, araç ana bilgisayar adları ölçütü listesinde bulunan adları eşleşen ana bilgisayar adlarını ve sonra da ana bilgisayar adlarını görüntüler.

Ölçüt uygulama

Açıldığında günlük dosyası için ölçüt belirlemek istiyorsanız, Araçlar menüsünde <a2>Ölçüt Uygula</a2> seçeneğini kullanabilirsiniz. PR-Parser aracı, ölçütlere uyan bir girdi için arama yapmak için günlük dosyasını ayrıştırır. Bir eşleşme bulunursa, PR-Parser aracını eşleştirilir alanı görüntüler. Yüklü modülleri gibi ayrıntıları ana formdaki kılavuzundaki listelenir. Bu ayrıntılar, yalnızca kayıt ayrıntıları görüntülediğinizde kullanılabilir.

Aracı PR-Parser aracı, ilgilendiğiniz modül yüklenmedi veya meşru bir ad kullanan bir modüle yanlış klasöründen yüklenmedi bulduğunda, bu bilgiler ana form Tasarım kılavuzunda görüntülemez. PR-Parser aracı, alanları görüntülemez olmasıdır. Içinde bir giriş ayrıntılarını bile, ölçütle eşleşen veri içeren tüm satırları tanımlamak için veriyi süzün gerekir. Bunu yapmak için <a0></a0>, süzgeçler <a2>Düzen</a2> menüsünü işaretleyin ve sonra da <a2>yalnızca "ilginç" veri satırları göster</a2>'i tıklatın. Bu özellik tüm günlük girdileri, belirlediğiniz ölçütleri eşleştirip belirlemenize olanak verir. Sonuçta ortaya çıkan liste boş olabilir, burada veri modülleri gibi ayrıntıları da dahil olmak üzere, ölçütle tüm satırları içerir. Yalnızca "ilginç" veri satırları göster seçeneği, bir ölçüt veri uygulanana kadar kullanılamaz. Yalnızca "ilginç" veri satırları göster seçeneği, Araçlar menüsünden Ölçüt Uygula'yı tıklattıktan sonra kullanılabilir.

Günlükleri çözümleniyor ve verileri oluşturma

PR-Parser aracı, bilgisayar yöneticileri ve ağ yöneticileri için kullanışlı olabilecek günlük çözümlemesi verileri de oluşturabilirsiniz. Windows Server 2003 tabanlı veya Windows XP tabanlı bilgisayarlarda, Port Reporter günlüklerden, yedi veri kümesini de oluşturulur. Port Reporter aracı Windows 2000 tabanlı bilgisayarlarda işlemi için bağlantı noktası eşleme gerçekleştirmez, çünkü bu istatistiklerin bazıları bu bilgisayarlardan günlüklerindeki üretilemiyor. Günlükleri çözümlemek ve çıktı oluşturmak için Günlük çözümlemesi verileriAraçlar menüsünden Seçenekler'i tıklatın.

PR-Parser aracı tarafından oluşturulan verilerin yedi olan ayarlar şunlardır:

Yerel bir TCP bağlantı noktası kullanım

Bu veri kümesi, her bir TCP bağlantı noktası Port Reporter aracı tarafından günlüğe kaydedilen sayısını içerir. Bu tür bir veri alt ağlar arasında hangi bağlantı noktalarının açık belirlemek istediğinizde yararlı olabilir veya ınternet saati. Bu veriler, her bir bilgisayar tarafından bağlantı noktalarını ne sıklıkta kullanılan hakkında bir fikir verir. Verileri bir her girdi , Toplam yüzde değeri içerir. Bu değer, her bağlantı noktası olarak kullanılan sayıyı tarafından kullanılan tüm bağlantı noktalarının toplam sayısı bölünerek hesaplanır.

Işlem kullanımı

Bu veriler, bilgisayarlarda işlem Kullanımı çözümlemek için kullanabilirsiniz. Örneğin, bilgisayarı kullanan programları ne sıklıkta, Port Reporter aracı ve en genel olarak kullanılan programları tarafından günlüğe kaydedilir. Verileri her giriş için Toplam yüzde bir değerini içerir. Bu değer sayısı her işlemi günlüğe kaydedilen tüm işlemler kaydedilir toplam sayısı ile bölünerek hesaplanır. Bu veriler, Windows 2000 tabanlı bilgisayarlar için kullanılamaz.

Svchost.exe numaralandırma

PR-Parser aracı, Svchost.exe işlemi tarafından barındırılan tüm hizmetlerin tanımlayabilirsiniz. Bu bilgiler, bir bilgisayarda çalışmakta olan programları belirlemek için gereklidir.

Uzak IP adresi kullanımı

Bu veri kümesi IP adreslerini göstermektedir ve bu bilgisayar ile iletişim ana bilgisayar adlarını gösterebilir. Liste, hangi bilgisayarları sık sık iletişim kurmasını görebilmeniz sınıflanır.

Kılavuzun sağ tıklatın ve sonra ilgili ana bilgisayar adlarını IP adreslerine çözümlemek için bir seçenek seçin. PR-Parser aracı, ağ ve DNS ayarlarını bilgisayarda çalıştığı PR-Parser aracını kullanarak adları çözümlemeye çalışır.

Kullanıcı bağlamı kullanımı

Bu veri kümesi ranked Port Reporter günlük dosyasında kullanılan kullanıcı hesaplarının listesini gösterir. Bu bilgisayarda hangi kullanıcı hesaplarının kullanılan belirlemek için kullanabilirsiniz. Bu veriler, Windows 2000 tabanlı bilgisayarlar için kullanılamaz.

Bağlantı noktası kullanımını saat

Bu veri kümesi, Port Reporter günlük dosyası verilerini toplamış zaman içinde bir saat başına bağlantı noktası kullanım çözümlemesini sağlar. Bu veriler, bir bilgisayar için yoğun zamanları anlamak ve bağlantı noktaları, beklenmeyen zamanlarda kullanılır olup olmadığını anlamak için kullanabilirsiniz.

Not Varsayılan olarak, Port Reporter, 24 saat veri toplar.

Iexplore.exe kullanımı

Bu veri kümesi için Microsoft ınternet Explorer ziyaret ettiğiniz son noktalar numaralandırır. Böylece ınternet Explorer'ın kullanımı her kullanıcı için profiled bu verileri bir kullanıcı tarafından kullanıcı bazında gösterebilen. Bu veriler, siteler, kullanıcıların ziyaret ettiği veya hangi bilgisayarın ınternet'e erişmek için kullanılan güvenlik duvarları belirlemek için kullanabilirsiniz.

Ilgili bilgi için formun sağ tıklatabilirsiniz. Listelenen her IP adresi için bir ana bilgisayar adı çözülebilir. Bu nedenle, her site veya güvenlik duvarı karşılık gelen adı tanımlanır.

PortQry.exe yardımcı programının bu listede tanımlanan bilgisayarların bağlantı noktalarını sorgulama için de kullanılabilir. Günlük çözümlemesi verilerinin bir metin dosyasına kaydetmek için <a0></a0>, Günlük için günlük çözümlemesi veri</a0> iletişim kutusunda Kaydet ' i tıklatın.

Özellikler

Makale numarası: 884289 - Last Review: 1 Kasım 2006 Çarşamba - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbreadme kbsectools kbmisctools kbipsec kbhowto kbinfo KB884289 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:884289

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com