台眾NetInsight 2004

NetInsight 2004是一套監測企業網路狀態的系統，方便系統管理員隨時了解主機與網路連線狀態，掌握公司網路環境的問題及瓶頸。

網路上雖然找得到免費的即時網路監控軟體，甚至用Ping，就可以稍作應付，然而整合資料持續監控記錄網路狀態的中文工具，卻少之又少，不妨試試NetInsight 2004。封包擷取式網路監測

NetInsight須安裝在路由器與內部網路之間的集線器網路，以便監聽網路進出的封包，可用來發現內部網路中突然新出現的IP和網路服務。即使在DHCP網路環境，系統仍可自動搜尋。系統中雖然預設提供網頁網站、郵件、FTP、Telnet等類型的連線記錄，其他非預設類型的網路服務，管理者可以自行新增監控的TCP埠與服務類別。

NetInsight的工作原理是透過ICMP偵測主機、網路硬體設備，定期測試這些節點的回應，統計反應時間後記錄到資料庫，如果沒有回應，就會產生異常記錄。

NetInsight提供文字格式列表及一些圖表顯示監測結果，舉凡異常IP數量、電腦可用率、反應時間走勢，不僅監測主機和網路設備的可用性與反應，也可以隨時監視一般使用者的電腦的連線狀態。

除了網路和特定服務的回應驗證，網路流量負載量也會影響公司的網路傳輸品質，甚至影響到用戶端連線至伺服器存取的處理效能。NetInsight的分析可以產生網路流量資訊，包括即時流量、歷史流量、電腦與網路服務的流量排行榜，或是封包數量、連線數量與反應時間等細部資訊。可偵測異常事件

系統管理員利用走勢圖與排行榜的圖表，十分容易看到網路運作異常的原因，而且NetInsight圖表內容提供超連結，可以查閱個別節點的詳細連線資訊，了解網路使用狀況，點選圖表的標題欄，監控畫面能夠快速產生排序的檢視效果。

電腦或伺服器的網路正常回應，並不代表應用程式或伺服器軟體服務正常，因此NetInsight會定期測試系統指定的網路服務是否正常回應。

從NetInsight提供的網路連線狀態檢視中，系統藉由分析封包內容記錄，可以顯示公司內部使用者在當時連線的任何網路位址，以及使用的網路服務類型。系統擷取的記錄記載上傳與下載的封包數及傳輸量，管理者可以逐層點選來源電腦與目的電腦IP，可以發現使用者的存取網頁URL、郵件送信/收信人與主旨、Telnet指令互動過程、以及FTP檔案傳輸操作過程等資訊。

網路突然發生大量網路連線，通常具有不尋常的意義，例如電腦病毒與蠕蟲的攻擊行為的大量網路連線，將會佔用主機資源和網路頻寬。NetInsight可以偵測對應出TCP SYN、UDP Flood、IP Scan、TCP Port Scan、Mail-Relay、大量發送電子郵件等可能事件，產生異常事件記錄供參考。

NetInsight儲存的歷史紀錄資料儲存在資料庫，資料庫可設定單一容量，當資料庫達到指定容量時，系統會自動新增資料庫，儲存新的歷史紀錄，系統查詢資料會跨資料庫存取，台眾建議資料庫容量最好不要超過1.8GB，以免資料庫過大，增加資料查詢及備份的時間。文⊙李宗翰