NikoAuer 10 Geschrieben 4. November 2003 Melden Teilen Geschrieben 4. November 2003 Hallo, ich habe noch eine dringende Frage, die mich beschäftigt!! Was genau zeigen mir folgende Leistungsindikatoren an, was kann ich damit überwachen und wo liegen evtl. Grenzwerte? - Aktive Verbindungen (Datenobjekt: TCP) - Passive Verbindungen (Datenobjekt TCP) - Hergestellte Verbindungen (Datenobjekt: TCP) - Verbindungsfehler (Datenobjekt: TCP) - Zurückgesetzte Verbindungen (Datenobjekt: TCP) - Gesamtzahl der Bytes (Datenobjekt: NBT-Verbindung) Leider habe ich nirgendwo eine Dokumentation über den Systemmonitor gefunden, aber ich bin mir sicher, irgendjemand von Euch kann mir helfen.... Viele Grüße Niko Zitieren Link zu diesem Kommentar
DeLiRiUm 10 Geschrieben 4. November 2003 Melden Teilen Geschrieben 4. November 2003 - Aktive Verbindungen (Datenobjekt: TCP): Gibt an, wie oft TCP-Verbindungen vom Status CLOSED direkt in SYN-SENT übergegangen sind. - Passive Verbindungen (Datenobjekt TCP): Gibt an, wie oft TCP-Verbindungen vom Status LISTEN direkt in SYN-RCVD übergegangen sind. - Hergestellte Verbindungen (Datenobjekt: TCP): Die Anzahl der TCP-Verbindungen, deren aktueller Status ESTABLISHED oder CLOSE-WAIT ist. - Verbindungsfehler (Datenobjekt: TCP): Gibt an, wie oft TCP-Verbindungen vom Status SYN-SENT oder SYN-RCVD in CLOSED und vom Status SYN-RCVD direkt in LISTEN übergegangen sind. - Zurückgesetzte Verbindungen (Datenobjekt: TCP): Gibt an, wie oft TCP-Verbindungen vom Status ESTABLISHED oder CLOSE-WAIT in CLOSED übergegangen sind. - Gesamtzahl der Bytes (Datenobjekt: NBT-Verbindung): Die Rate, mit der Bytes vom lokalen Computer über eine NBT-Verbindung mit einem Remotecomputer gesendet oder empfangen werden. Alle Bytes, die der lokale Computer über diese NBT-Verbindung gesendet oder empfangen hat, werden gezählt. :D Wenn du im Menü "Leistungsindikatoren hinzufügen" gehst, gibt es da den Button "Erklärung". Nur fürs nächste Mal! ;) Zitieren Link zu diesem Kommentar
NikoAuer 10 Geschrieben 4. November 2003 Autor Melden Teilen Geschrieben 4. November 2003 vielen dank für deine hile, aber so schlau war ich auch schon, nur was bedeutet das im detail... das weiß wohl keiner genau?! was würde es denn zum beispiel bedeuten, wenn ich mir auf meinem domänencontroller und meinem fileserver die indikatoren aktive und passive verbindungen anzeigen lasse und ich kann erkennen, das diese relativ paralell ansteigen und das ziemlich hoch... wir haben 5 server und 90 workstations und ich rede in einer größen von weit über 400.000 aktive und passive verbindungen... lässt sich daraus etwas auf unerlaubten datenverkehr schließen (hacker, wurm, virus) ??? Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 4. November 2003 Melden Teilen Geschrieben 4. November 2003 Original geschrieben von NikoAuer vielen dank für deine hile, aber so schlau war ich auch schon, nur was bedeutet das im detail... das weiß wohl keiner genau?! Sorry, aber genauer als DeLiRiUm es schrieb geht's kaum, oder willst Du's auf Bitebene? :suspect: Zitieren Link zu diesem Kommentar
NikoAuer 10 Geschrieben 5. November 2003 Autor Melden Teilen Geschrieben 5. November 2003 Was bedeuten den die einzelnen STati? CLOSED??? SYN-SENT??? usw.... Wenn jemand noch nicht viel damit zu tun hat kann man sich eben nur schwer was darunter vorstellen?!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.