Port Reporter Parser (PR-Parser) aracýnýn açýklamasý

Bu makalede Port Reporter Parser (PR-Parser) aracýný kullanýmýný açýklar. PR-Parser, Port Reporter hizmetinin oluþturduðu günlükleri ayrýþtýrmak için kullandýðý bir araçtýr. PR-Parser aracý, Port Reporter hizmeti günlük dosyalarýný çözümlemenize yardýmcý olabilecek birçok Geliþmiþ özellik vardýr. PR-Parser, Port Reporter aracý senaryolarda, sorun giderme ve güvenlikle ilgili senaryolar da dahil olmak üzere çeþitli kullanabilirsiniz. Bu makalede, güvenlikle ilgili senaryolarda PR-Parser aracý nasýl kullanýlýr odaklanýr.

PR-Parser aracýný edinmek için <a0></a0>, aþaðýdaki Microsoft Web sitesini ziyaret edin:

Arka plan bilgileri

Microsoft Windows tabanlý bir bilgisayarý saldýrýlara karþý savunmasýz duruma geldiðinde, bir saldýrganýn daha fazla zarar zarar veya diðer bilgisayarlara saldýrmak için genellikle Windows tabanlý bir bilgisayar kaynaklarýný kullanýr. Bu tür bir saldýrý, genelde bir veya daha fazla iþlem baþlatma ya da TCP ve UDP baðlantý noktalarý veya her ikisini birden kullanarak gibi faaliyetleri içerir. Bir saldýrganýn Windows tabanlý bilgisayardan gelen kendisi bu aktiviteyi gizler sürece yakalamak ve bu aktiviteyi tanýmlayýn. Bu nedenle, bu tür bir aktiviteyi yüzdelerinin göstergelerine aranýyor bir sistem savunmasýz olup olmadýðýný belirlemenize yardýmcý olabilir.

Port Reporter aracý Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalýþtýran bir bilgisayarda bir hizmet olarak çalýþýr bir programdýr. Port Reporter hizmeti, TCP ve UDP baðlantý noktasý etkinliðini günlüðe kaydeder. Windows Server 2003 tabanlý ve Windows XP tabanlý bilgisayarlarda, Port Reporter hizmeti aþaðýdaki bilgileri kaydedebilirsiniz:

• Kullanýlan baðlantý noktalarý
• Baðlantý noktasýný kullanan iþlemler
• Bir iþlemin bir hizmet olup olmadýðý
• Bir iþlemin yüklediði modüller (.dll, .drv vb.)
• Kullanýcý hesaplarýnýn bir iþlemi baþlatmak

Port Reporter hizmeti tarafýndan yakalanan verileri bir bilgisayar savunmasýz olup olmadýðýný belirlemenize yardýmcý olabilir. Ayný verileri, ayrýca sorun giderme, bir bilgisayarýn baðlantý noktasý kullanýmýný anlamak kurtarmanýz ve bilgisayar davranýþýný denetleme için yararlýdýr.

PR-Parser, Port Reporter hizmetinin oluþturduðu günlükleri ayrýþtýrmak için kullandýðý bir araçtýr.Port Reporter hizmeti hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: PR-Parser aracý, aþaðýdaki üç temel iþlevleri saðlar:

• PR-Parser aracý, bir Windows grafik kullanýcý arabirimi (günlükleri gözden kolaylaþtýran GUI) vardýr. GUI kullanarak, sýralamak ve verileri çeþitli yollarla filtre kullanabilirsiniz.
• PR-Parser aracýný tanýmlamak ve ilgilendiðiniz veriyi süzün yardýmcý olur. Araç aþaðýdaki iþlevleri saðlar:
  • Bir bilgisayarda çalýþan, ilgilendiðiniz iþlemleri tanýmlar.
  • Meþru bir iþlem adýný kullanan bir iþleme bir bilgisayarda yanlýþ klasöründen çalýþtýrdýðýnýzda belirlemeye çalýþýr.
  • Bir bilgisayarda yüklü olan modülleri, .dll ve .drv, tanýmlar
  • Zaman tam olarak nitelenmiþ etki alaný adlarýný (FQDN), ýnternet Protokolü (IP) adresleri yardýmcý belirlemek veya bir bilgisayarla iletiþim kuran ilgilendiðiniz bilgisayar adlarý
  • Bilgisayarda kullanýlan baðlantý noktalarýný tanýmlar.
  • Kullanýcý hesaplarýný bir bilgisayarda etkin olmadýðýný belirlemenize yardýmcý olur
• PR-Parser aracý, bazý <a0>Günlük</a0> çözümleme verilerini de saðlar. Bu veriler, bir bilgisayar kullanýmýný anlamanýza yardýmcý olabilir. Bu veriler aþaðýdakileri içerir:
  • Yerel bir iletim Denetimi Protokolü (TCP) baðlantý noktasý kullanýmýný ranked listesi
  • Yerel iþlem kullanýmý ranked listesi
  • Uzak IP adresi kullanýmýnýn ranked listesi
  • Kullanýcý baðlamý kullaným ranked listesi
  • Svchost.exe hizmet numaralandýrma
  • Baðlantý noktasý kullaným günü saat
  • Kullanýcý Microsoft ýnternet Explorer kullanýmý

Windows günlükleri gözden geçirmek için GUI

Araç çalýþtýrýldýðýnda, Port Reporter aracý, aþaðýdaki üç günlük dosyalarý oluþturur:

• PR - PORTS - timestamp .log
• PR - PIDS - timestamp .log
• PR - ILK - timestamp .log

Her günlük dosyasý adýný temel alan bir dosyanýn oluþturulduðu saati 24 saat biçiminde tarih ve saatini kullanýr. Tarih ve saat damgasýnýn biçimi yýl-ay-gün-saat-dakika-saniye þeklindedir. Örneðin, aþaðýdaki üç dosya 24 Ocak 2004, 8:49:30 A.M.</a0> altýnda oluþturulan:

• PR-PORTS-04-01-24-8-49-30.log
• PR-PIDS-04-01-24-8-49-30.log
• PR-INITIAL-04-01-24-8-49-30.log

PR-Parser aracý, bir günlük dosyasý açtýðýnýzda, Windows GUI PR-Parser aracý aþaðýdaki bilgileri saðlar:

• Ana formun baþlýk çubuðu, söz edilen olan günlük dosyasýnýn dosya adý'ný açýn.
• Zaman damgasý'günlük dosyasý ilk ve son kayýtlarýn görüntülenir.
• Geçerli olarak görüntülenen kayýt sayýsý listelenir.
• Günlük girdileri, ana formdaki bir kýlavuzda görüntülenir.

Not Ana formdaki kýlavuzunda, PR-Parser aracý, iþlem için baðlantý noktasý eþleþtirmesi desteði olmayan bir bilgisayarda çalýþýyorsa, ayrýntýlarýný iþlemek için iliþkili sütunlarýn göremeyebilirsiniz. Örneðin, PID, Modül ve Hesap ayrýntýlarýný iþlemek için iliþkili sütunlarýn var. Iþlem için baðlantý noktasý eþleme, Windows 2000 desteklemiyor. Bu nedenle, Windows 2000 tabanlý bir bilgisayarda bu sütunlarý göremiyorum.

PR-Parser aracý, Windows GUI aþaðýdaki özellikleri saðlar:

• Bir günlük girdisi ayrýntýlarýný bir kýlavuzda görüntülenir. Ana formdaki kýlavuzundaki bir satýrý çift týklatýn veya bir satýrý sað týklatýn ve sonra da Properties ' i týklatýn, bu günlük girdisi ayrýntýlar görüntülenir. Bu özellik, iþlem için baðlantý noktasý eþleme, iþletim sistemi destekleyen bir bilgisayarda günlük dosyalarýný incelediðinizde yalnýzca kullanýlabilir. Eylül 2004 itibariyle, yalnýzca Windows Server 2003 ve Windows XP, bu özelliði desteklemez.
• Kýlavuzundaki bir sütuna göre azalan veya artan olarak ana formdaki verileri sýralayabilirsiniz. Sütun baþlýðýný týklatýn, araç, veri kýlavuzundaki ana formdaki sütuna göre artan sýrada sýralar. Sütun baþlýðýný yeniden týklatýrsanýz, araç, verileri azalan düzende sýralar. Ok veri sütuna göre sýralanan bir sütun baþlýðýnda görünür. Ok, sýralama düzenini de gösterir. Kýlavuz, özgün sýralama düzenine döndürmek isterseniz, Düzen menüsünde kýlavuz için varsayýlan sýralama Sýfýrla ' yý týklatýn.
• Kýlavuzdaki ana formdaki verileri süzmek için aþaðýdaki yöntemlerden birini kullanabilirsiniz:
  • Düzen menüsünden süzgeçleri ' ni iþaretleyin ve sonra da <a2>veri süzme</a2>'ý týklatýn. <a0>Kýlavuz verilere filtre uygula</a0> iletiþim kutusu görüntülenir. Süzgeç veri olarak bir sütun seçin ve bir filtre ölçütünün saðlar. Süzülmüþ veri, seçin ve ölçütleri uygulayýn sonra veri kýlavuzda görüntülenir.
  • Ana formdaki kýlavuzundaki süzgeç ölçütüne deðeri olan bir hücreyi sað fare düðmesiyle týklatýn, Süz ' ü seçin ve sonra bu deðeri içermeyen tüm satýrlarý veya bu deðere sahip tüm satýrlarý süzmek isteyip istememenize baðlý olarak uygun filtreyi týklatýn.
• Bir hücrenin içeriðini kopyalayýn veya bir satýrda tüm hücre içeriðini kopyalayýn. Hücre içeriðini kopyalamak için <a0></a0>, bir hücreyi sað fare düðmesiyle týklatýn ve sonra Kopyala ' yý týklatýn. Bir satýrda tüm hücre içeriðini kopyalamak için <a0></a0>, satýr baþlýðýný sað týklatýn ve sonra Kopyala ' yý týklatýn.
• Ilgili adlarýyla Uzaktan IP</a1> sütununda görünen uzak IP adresleri olarak çözümleyebilir. PR-Parser aracý iþlemi tamamlandýktan sonra tüm IP adreslerini ve ilgili adlarý listesini kýlavuzda görüntülenir. Bu liste, çoðaltmalarý içermiyor. Uzak IP adreslerini çözümlemek için aþaðýdaki yöntemlerden birini kullanabilirsiniz:
  • Araçlar menüsünde, uzak IP adreslerini çözümlemek için tüm uzak ýp Çözümle ' yi týklatýn.
  • Bir hücreyi sað fare düðmesiyle týklatýn ve seçili IP adresini çözümlemek için Çözümle, uzak IP adresi</a1>'ý týklatýn.
  Çözümlemek, IP adresi sayýsýna baðlý olarak, bu iþlemin tamamlanmasý birkaç dakika sürebilir. DNS önbelleðini istemcisine zaten yanýtlanmýþ aða sorgularýný göndermeden önlemek için kullanýlýr.
  
  Not Hýz ve bu iþlemin baþarýlý baðlýdýr aðdaki ad çözümlemesi altyapýsý. Hýz ve bu iþlemin baþarýlý de baðlýdýr ters arama kayýtlarý her IP adresi için kullanýlabilir olup üzerinde.
• Baðlantý noktasý PortQry.exe komut satýrý yardýmcý programýný kullanarak uzak bilgisayarý tara. PortQry.exe, güçlü bir komut satýrý baðlanýrlýk aracý TCP ve UDP baðlantý noktalarý hakkýnda yararlý bilgiler üreten sýnama ' dir.
  
  PR-Parser aracý, PortQry.exe yardýmcý programýný kullanarak bir kullanýcý arabirimi saðlar. Bu özellik, uzak bilgisayar ile uzak bilgisayarýn saðladýðý hizmet türünü belirlemenize yardýmcý olabilir. Baðlantý uzak bir bilgisayarý taramak için bir hücreyi sað fare düðmesiyle týklatýn ve PortQry uzak IP adresi</a1>'ý týklatýn.PortQry.exe komut satýrý yardýmcý programý hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  310099  (http://support.microsoft.com/kb/310099/ ) PortQry.exe komut satýrý yardýmcý programýnýn açýklamasý
  Not PR-Parser aracý yüklü olduðunda, PortQry.exe dosya Prparser.exe dosyanýn depolandýðý klasöre kopyalanýr.

Þüpheli bir veri veya ilgilendiðiniz veri tanýmlama

PR-Parser aracý, modüller, IP adresleri, baðlantý noktalarý, kullanýcý ve ana bilgisayar adlarýný da dahil olmak üzere çeþitli veri noktalarý izlemek için kullanabilirsiniz. PR-Parser aracýný kullanarak, hýzla Port Reporter günlük dosyasýndaki tüm günlük girdileri PR-Parser aracýný kullanmak üzere yapýlandýrýldýðý tüm ölçütleri eþleþtirip belirleyebilirsiniz arayýn. PR-Parser aracý GUI bu ölçütler yapýlandýrmak ve seçtiðiniz yeni koþullarý özelliklerini içerecek þekilde güncelleþtirir.

Görüntüleme, ekleme veya ölçüt silmek için Düzen menüsünden ölçüt ayarlar ' ý týklatýn.

PR-Parser aracý, þüpheli bir veri veya ilgilendiðiniz verileri tanýmlamak için ayarlanabilecek altý ölçütleri þunlardýr:

Modüller bilinen izleme

Bilinen modülleri izleme, çalýþan veya yanlýþ bir klasörden yüklenir, meþru bir ikili dosya adlarýný kullanan ve yürütülebilir dosyalar olanak saðlar. Örneðin, yaygýn kötü amaçlý yazýlýmlar Svchost.exe adýdýr. Meþru Svchost.exe %windir%\System32 klasöründeki çalýþýr. Kötü amaçlý yazýlýmlar, Svchost.exe adlý ve % windir % klasörüne kopyalanýr, bu ikili dosya yanlýþ klasöründen çalýþýp çalýþmadýðýný görmek zor olabilir. Svchost.exe, System32 klasörünün dýþýnda bir klasörden çalýþýyorsa, bilgisayar saldýrýlarýna karþý savunmasýz olabilir. PR-Parser aracý, bu tür bir sorunu belirtir.

Genellikle, bazý modüllerin birden fazla konumun birinden çalýþtýrmak, unutmayýn. PR-Parser uyarý uyarý yanlýþ pozitif olup olmadýðý veya düzensiz bir þey olup olmadýðý bulundu belirlemek için gözden geçirmeniz gerekir. Port Reporter günlük dosyalarýný farklý bilgisayarlardan incelemek istediðinizde, bilgisayarlar, farklý bir klasör yapýlarýný olabilir, çünkü yerel bilgisayarýn klasör ayarlarýný geçersiz kýlmak olabilir. Örneðin, % systemroot % ve % windir % farklý bilgisayarlarda farklý konumlara iþaret. Bu durumda PR-Parser aracý, PR-Parser aracý'nýn çalýþtýrýldýðý klasör yapýsýný yerel bilgisayarla bu deðiþkenler PR-Parser aracýný çözümler için yanlýþ klasöründe çalýþan çok sayýda dosya tanýmlamak. Bu tür bir bilgisayar arasýnda bir fark dengelemek için <a0></a0>, bu davranýþý geçersiz kýlmak ve PR-Parser aracý, bu ortam deðiþkenleri çözümlemeye ayarlayabilirsiniz. Bunu yapmak için þu adýmlarý izleyin:

1. Düzen menüsünde, Ölçüt ayarlar ' ý týklatýn.
2. Bilinen modüller sekmesinde, yapýlandýrmasý ' ný týklatýn.
3. Yerel sistemin dizin ayarlarýnýn üzerine yaz ' ý týklatýn.

Bu, PR-Parser aracý, ortam deðiþkenleri çözümler biçimini geçersiz kýlmak olanak saðlar.

Modüller

PR-Parser aracý, Port Reporter günlük dosyalarý, ilgilendiðiniz modülleri bulunan olup olmadýðýný hýzlý bir þekilde belirleyebilirsiniz. Ilgilendiðiniz modüllerin listesini modülleri eklemek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Düzen menüsünde, Ölçüt ayarlar ' ý týklatýn.
2. Modül sekmesini týklatýn.
3. Ekle ' yi týklatýn.
4. Ilgilendiðiniz ve modül için Ara modülleri listesine eklemek için Tamam ' ý týklatýn modülünün adýný yazýn.

Benzer þekilde, Aranan için modülleri listesine eklenen modüller de silebilirsiniz.

PR-Parser aracý, ilgilendiðiniz günlük dosyasýnda bir modüle bulduðunda, ana formdaki kýlavuzundaki kýrmýzý giriþ görüntüler. Örneðin, Netcat.exe aracý bir araçtýr Yöneticiler olabilir veya aðýnda kullanmalarýný isteyebilirsiniz. Özgün adý kullanarak Netcat.exe aracýný çalýþtýrýrsanýz, Port Reporter günlüklerinde belirlenebilir.

Ayrýntýlarý görmek için seçilen bir satýrýný çift týklatýn. Bir <a0>Port Reporter Parser - günlük giriþi ayrýntýlarý</a0> iletiþim kutusu açýlýr ve iþlemi hakkýnda kullanýlan baðlantý noktalarý hakkýnda ve yüklenen modülleriyle ilgili ayrýntýlarý saðlar. PR-Parser, bir uyarý da saðlar. Iþlem adý, sað fare düðmesiyle týklatýn, Port Reporter Parser - günlük giriþi Ayrýntýlar iletiþim kutusunda, PR-Parser aracý "ilginç" veya þüpheli iþlemi araþtýrmak için seçenekler saðlar.

Not Windows 2000 tabanlý bir bilgisayarda, bir günlük girdisi ayrýntýlarýný göremezsiniz.

IP adresleri

PR-Parser aracý, Port Reporter günlük dosyalarý ilgilendiðiniz IP adresleri tanýmlayabilirsiniz. IP adreslerini belirtmek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Düzen menüsünde, Ölçüt ayarlar ' ý týklatýn.
2. IP adresleri</a0> sekmesini týklatýn.
3. Ekle ' yi týklatýn.
4. Ilgilendiðiniz ve IP adresi Ýçin Aranan IP adresleri listesine eklemek için Tamam ' ý týklatýn IP adresini yazýn.

Benzer þekilde, Aranan için IP adresleri listesine IP adreslerini de silebilirsiniz.

IP adresleri ölçütünde IP adresi eklemek ve sonra ölçütleri uygulayýn sonra belirtilen IP adresi, ana formdaki kýlavuzundaki görüntülenir.

Baðlantý noktalarý

Að yöneticilerinin kendi aðlarýnda çalýþan programlarý ve programlarý iletiþim kurarken hangi uç kullanýlan belirlemek için güvenlik duvarý günlükleri kullanýn. PR-Parser aracý belirlemek hangi baðlantý noktalarýnýn bir program tarafýndan kullanýlýyor ve ilgilendiðiniz baðlantý noktalarýný hýzlý bir þekilde tanýmanýza yardýmcý olabilir. Bunlar iþlemini her çalýþtýrdýðýnýzda, birçok virüs, solucan, kötü amaçlý programlarýn ve kötü niyetli kullanýcýlar tarafýndan kullanýlan araçlara ayný baðlantý noktalarýný kullanýn. PR-Parser aracý, baðlantý noktalarý ölçüt listesinde listelenen tüm baðlantý noktalarý tanýmlayabilirsiniz.

Bu listeyi deðiþtirmek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Düzen menüsünde, Ölçüt ayarlar ' ý týklatýn.
2. Baðlantý noktalarý</a0> sekmesini týklatýn.
3. Ekle ' yi týklatýn.
4. Ilgilendiðiniz iletiþim kuralý baðlantý noktasý adýný yazýn ve sonra baðlantý noktasý bilgileri için ara baðlantý noktalarý listesine eklemek için Tamam ' ý týklatýn.

Benzer þekilde, baðlantý noktalarý için ara baðlantý noktalarý listesine silebilirsiniz.

Not yasal programlar, kötü amaçlý programlarý kullanan ayný baðlantý noktalarýný kullanabilirsiniz. PR-Parser aracý, normal olmayan bir iþlem nedeniyle uyarý oluþturulup oluþturulmayacaðýný belirlemek için oluþturduðu her uyarý araþtýrmak gerekir.

Kullanýcý Hesaplarý

PR-Parser aracý, Port Reporter günlük dosyalarý, ilgilendiðiniz kullanýcý hesaplarýný tanýmlayan saðlar. Kullanýcý hesaplarýný belirtmek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Düzen menüsünde, Ölçüt ayarlar ' ý týklatýn.
2. Kullanýcý hesaplarý sekmesini týklatýn.
3. Ekle ' yi týklatýn.
4. Ilgilendiðiniz ve kullanýcý hesabýnýn Kullanýcý hesaplarý için Ara listeye eklemek için Tamam ' ý týklatýn kullanýcý hesabý yazýn.

Benzer þekilde, Kullanýcý hesaplarý için Ara listesine eklenen kullanýcý hesaplarýný silebilirsiniz.

Kullanýcý hesaplarýný ölçütünde kullanýcý ekledikten sonra belirtilen kullanýcý hesabýnýn ana formdaki kýlavuzda görüntülenir.

Ana bilgisayar adlarý

Ana bilgisayar adlarýna günlüklerinde bulunan uzak IP adreslerini çözümlemek, PR-Parser aracý çalýþýr. Çözünürlüðü baþarýsýný düzgün yapýlandýrýlmýþ TCP/IP ayarlarýný, DNS ayarlarý, bir iþlem ad çözümlemesi altyapýsý ve IP adreslerine ad eþlemeleri gibi etkenlere baðlýdýr. Aða gönderilen sorgularýn sayýsýný azaltmak için <a0></a0>, PR-Parser aracýný bir ad önbelleðinin sahiptir ve ayrýca istemcinin adý önbelleklerinin kullanýr. Bu adlarý belirtmek için aþaðýdaki adýmlarý izleyin:

1. Düzen menüsünde, Ölçüt ayarlar ' ý týklatýn.
2. Ana bilgisayar adlarý</a0> sekmesini týklatýn.
3. Ekle ' yi týklatýn.
4. Ilgilendiðiniz ve ana bilgisayar adý Ýçin ara ana bilgisayar adlarýný listeye eklemek için Tamam ' ý týklatýn ana bilgisayar adýný yazýn.

PR-Parser aracý için ana bilgisayar adlarýný IP adresleri baþarýyla çözümlerse, araç ana bilgisayar adlarý ölçütü listesinde bulunan adlarý eþleþen ana bilgisayar adlarýný ve sonra da ana bilgisayar adlarýný görüntüler.

Ölçüt uygulama

Açýldýðýnda günlük dosyasý için ölçüt belirlemek istiyorsanýz, Araçlar menüsünde <a2>Ölçüt Uygula</a2> seçeneðini kullanabilirsiniz. PR-Parser aracý, ölçütlere uyan bir girdi için arama yapmak için günlük dosyasýný ayrýþtýrýr. Bir eþleþme bulunursa, PR-Parser aracýný eþleþtirilir alaný görüntüler. Yüklü modülleri gibi ayrýntýlarý ana formdaki kýlavuzundaki listelenir. Bu ayrýntýlar, yalnýzca kayýt ayrýntýlarý görüntülediðinizde kullanýlabilir.

Aracý PR-Parser aracý, ilgilendiðiniz modül yüklenmedi veya meþru bir ad kullanan bir modüle yanlýþ klasöründen yüklenmedi bulduðunda, bu bilgiler ana form Tasarým kýlavuzunda görüntülemez. PR-Parser aracý, alanlarý görüntülemez olmasýdýr. Içinde bir giriþ ayrýntýlarýný bile, ölçütle eþleþen veri içeren tüm satýrlarý tanýmlamak için veriyi süzün gerekir. Bunu yapmak için <a0></a0>, süzgeçler <a2>Düzen</a2> menüsünü iþaretleyin ve sonra da <a2>yalnýzca "ilginç" veri satýrlarý göster</a2>'i týklatýn. Bu özellik tüm günlük girdileri, belirlediðiniz ölçütleri eþleþtirip belirlemenize olanak verir. Sonuçta ortaya çýkan liste boþ olabilir, burada veri modülleri gibi ayrýntýlarý da dahil olmak üzere, ölçütle tüm satýrlarý içerir. Yalnýzca "ilginç" veri satýrlarý göster seçeneði, bir ölçüt veri uygulanana kadar kullanýlamaz. Yalnýzca "ilginç" veri satýrlarý göster seçeneði, Araçlar menüsünden Ölçüt Uygula'yý týklattýktan sonra kullanýlabilir.

Günlükleri çözümleniyor ve verileri oluþturma

PR-Parser aracý, bilgisayar yöneticileri ve að yöneticileri için kullanýþlý olabilecek günlük çözümlemesi verileri de oluþturabilirsiniz. Windows Server 2003 tabanlý veya Windows XP tabanlý bilgisayarlarda, Port Reporter günlüklerden, yedi veri kümesini de oluþturulur. Port Reporter aracý Windows 2000 tabanlý bilgisayarlarda iþlemi için baðlantý noktasý eþleme gerçekleþtirmez, çünkü bu istatistiklerin bazýlarý bu bilgisayarlardan günlüklerindeki üretilemiyor. Günlükleri çözümlemek ve çýktý oluþturmak için Günlük çözümlemesi verileriAraçlar menüsünden Seçenekler'i týklatýn.

PR-Parser aracý tarafýndan oluþturulan verilerin yedi olan ayarlar þunlardýr:

Yerel bir TCP baðlantý noktasý kullaným

Bu veri kümesi, her bir TCP baðlantý noktasý Port Reporter aracý tarafýndan günlüðe kaydedilen sayýsýný içerir. Bu tür bir veri alt aðlar arasýnda hangi baðlantý noktalarýnýn açýk belirlemek istediðinizde yararlý olabilir veya ýnternet saati. Bu veriler, her bir bilgisayar tarafýndan baðlantý noktalarýný ne sýklýkta kullanýlan hakkýnda bir fikir verir. Verileri bir her girdi , Toplam yüzde deðeri içerir. Bu deðer, her baðlantý noktasý olarak kullanýlan sayýyý tarafýndan kullanýlan tüm baðlantý noktalarýnýn toplam sayýsý bölünerek hesaplanýr.

Iþlem kullanýmý

Bu veriler, bilgisayarlarda iþlem Kullanýmý çözümlemek için kullanabilirsiniz. Örneðin, bilgisayarý kullanan programlarý ne sýklýkta, Port Reporter aracý ve en genel olarak kullanýlan programlarý tarafýndan günlüðe kaydedilir. Verileri her giriþ için Toplam yüzde bir deðerini içerir. Bu deðer sayýsý her iþlemi günlüðe kaydedilen tüm iþlemler kaydedilir toplam sayýsý ile bölünerek hesaplanýr. Bu veriler, Windows 2000 tabanlý bilgisayarlar için kullanýlamaz.

Svchost.exe numaralandýrma

PR-Parser aracý, Svchost.exe iþlemi tarafýndan barýndýrýlan tüm hizmetlerin tanýmlayabilirsiniz. Bu bilgiler, bir bilgisayarda çalýþmakta olan programlarý belirlemek için gereklidir.

Uzak IP adresi kullanýmý

Bu veri kümesi IP adreslerini göstermektedir ve bu bilgisayar ile iletiþim ana bilgisayar adlarýný gösterebilir. Liste, hangi bilgisayarlarý sýk sýk iletiþim kurmasýný görebilmeniz sýnýflanýr.

Kýlavuzun sað týklatýn ve sonra ilgili ana bilgisayar adlarýný IP adreslerine çözümlemek için bir seçenek seçin. PR-Parser aracý, að ve DNS ayarlarýný bilgisayarda çalýþtýðý PR-Parser aracýný kullanarak adlarý çözümlemeye çalýþýr.

Kullanýcý baðlamý kullanýmý

Bu veri kümesi ranked Port Reporter günlük dosyasýnda kullanýlan kullanýcý hesaplarýnýn listesini gösterir. Bu bilgisayarda hangi kullanýcý hesaplarýnýn kullanýlan belirlemek için kullanabilirsiniz. Bu veriler, Windows 2000 tabanlý bilgisayarlar için kullanýlamaz.

Baðlantý noktasý kullanýmýný saat

Bu veri kümesi, Port Reporter günlük dosyasý verilerini toplamýþ zaman içinde bir saat baþýna baðlantý noktasý kullaným çözümlemesini saðlar. Bu veriler, bir bilgisayar için yoðun zamanlarý anlamak ve baðlantý noktalarý, beklenmeyen zamanlarda kullanýlýr olup olmadýðýný anlamak için kullanabilirsiniz.

Not Varsayýlan olarak, Port Reporter, 24 saat veri toplar.

Iexplore.exe kullanýmý

Bu veri kümesi için Microsoft ýnternet Explorer ziyaret ettiðiniz son noktalar numaralandýrýr. Böylece ýnternet Explorer'ýn kullanýmý her kullanýcý için profiled bu verileri bir kullanýcý tarafýndan kullanýcý bazýnda gösterebilen. Bu veriler, siteler, kullanýcýlarýn ziyaret ettiði veya hangi bilgisayarýn ýnternet'e eriþmek için kullanýlan güvenlik duvarlarý belirlemek için kullanabilirsiniz.

Ilgili bilgi için formun sað týklatabilirsiniz. Listelenen her IP adresi için bir ana bilgisayar adý çözülebilir. Bu nedenle, her site veya güvenlik duvarý karþýlýk gelen adý tanýmlanýr.

PortQry.exe yardýmcý programýnýn bu listede tanýmlanan bilgisayarlarýn baðlantý noktalarýný sorgulama için de kullanýlabilir. Günlük çözümlemesi verilerinin bir metin dosyasýna kaydetmek için <a0></a0>, Günlük için günlük çözümlemesi veri</a0> iletiþim kutusunda Kaydet ' i týklatýn.