Содержание
Фильтрация объектов на карте сетевых взаимодействий
Этот раздел содержит инструкции по фильтрации объектов на карте сетевых взаимодействий для ограничения количества отображаемых узлов и соединений.
Комплексная фильтрация узлов и соединений
Этот раздел содержит инструкции по комплексной фильтрации узлов и соединений.
Фильтрация с помощью периода на временной шкале
Для фильтрации узлов и соединений вы можете выбрать нужный период времени на временной шкале. Временная шкала отображается в нижней части окна карты сетевых взаимодействий.
Временная шкала содержит следующие элементы:
- Дата и время начала временной шкалы.
- Периоды, когда были зарегистрированы со значениями оценок 4.0 и выше. Эти периоды отображаются в виде полос красного цвета в нижней части шкалы. Периоды не отображаются, если для временной шкалы задана длительность более семи суток.
- Период для фильтрации. Этот период отображается в виде желтой полосы, по краям которой находятся кнопки для перемещения границ.
- График объема трафика, обработанного приложением. График не отображается, если для временной шкалы задана длительность более семи суток.
- Окончание временной шкалы. В зависимости от размещения периода для фильтрации, окончание временной шкалы отображается в виде даты и времени (если заданы дата и время) или в виде ссылки Сейчас.
Предусмотрены следующие типы периодов для фильтрации:
- Период с привязкой к текущему моменту. Правая граница такого периода совпадает с границей временной шкалы, обозначающей текущий момент.
- Период без привязки к текущему моменту. Период этого типа может быть размещен в любой части временной шкалы.
Чтобы настроить фильтрацию объектов по периоду с привязкой к текущему моменту:
- Нажмите на кнопку Сейчас справа от временной шкалы. Кнопка не отображается, если период уже привязан к текущему моменту.
- Если требуется указать другую длительность периода, выполните одно из следующих действий:
- Переместите левую границу желтой полосы периода в нужное положение (максимальная длительность периода – 7 дней).
- Откройте окно настройки с помощью кнопки над желтой полосой периода, установите флажок Прикреплять к границе, выберите нужную длительность (Час, День, 7 дней) и нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те узлы и соединения, для которых были обнаружены взаимодействия от начала заданного периода и до текущего момента.
Чтобы настроить фильтрацию по периоду без привязки к текущему моменту:
- Если нужный период не входит в пределы временной шкалы, измените значения даты и времени начала и/или окончания временной шкалы:
- Для изменения даты и времени начала временной шкалы откройте окно по ссылке в левой части шкалы и выберите один из следующих вариантов:
- День.
- 7 дней.
- 30 дней.
- Задать дату. Для этого варианта укажите дату и время в открывшемся поле.
- Для изменения даты и времени окончания временной шкалы откройте окно по ссылке в правой части шкалы и выберите один из следующих вариантов:
- Сейчас.
- Задать дату. Для этого варианта укажите дату и время в открывшемся поле.
- Для изменения даты и времени начала временной шкалы откройте окно по ссылке в левой части шкалы и выберите один из следующих вариантов:
- Задайте нужный период. Для этого выполните одно из следующих действий:
- Переместите период в нужную часть временной шкалы с помощью мыши.
- Переместите одну или обе границы желтой полосы периода в нужную часть временной шкалы (максимальная длительность периода – 7 дней).
- Откройте окно настройки с помощью кнопки над желтой полосой периода, выберите нужную длительность (Час, День, 7 дней) и нажмите на кнопку ОК.
- Если для периода автоматически устанавливается привязка к текущему моменту (при перемещении периода в крайнее правое положение перестает отображаться кнопка Сейчас справа от временной шкалы), выключите режим автоматического прикрепления периода к границе шкалы. Для этого откройте окно настройки с помощью кнопки над желтой полосой периода, снимите флажок Прикреплять к границе и нажмите на кнопку ОК.
Фильтрация по зарегистрированным событиям
Вы можете отобразить на карте сетевых взаимодействий узлы и соединения, информация о которых сохранена в событиях, связанных с выбранными узлами.
Возможность фильтрации по событиям доступна, если выбрано не более 200 узлов на карте сетевых взаимодействий. Вы можете выбирать нужные узлы как по отдельности, так и в составе свернутых групп, включающих нужные устройства. При выборе свернутой группы в выборку устройств также попадают все устройства в дочерних группах любого уровня вложенности.
Фильтрацию по событиям можно выполнить следующими способами:
- Начальная фильтрация по событиям. Этот способ применяется, если требуется отфильтровать объекты по событиям, связанным только с выбранными узлами.
- Дополнительная фильтрация по событиям. Этот способ применяется, если уже выполнена начальная фильтрация по событиям (например, при переходе на карту сетевых взаимодействий из таблицы событий) и требуется добавить к фильтру события, связанные с дополнительно выбранными узлами из числа отображаемых на карте сетевых взаимодействий.
Чтобы отобразить узлы и соединения с использованием начальной фильтрации по событиям:
- На карте сетевых взаимодействий выберите один или несколько объектов, представляющих узлы и/или свернутые группы.
Для выбора нескольких узлов и/или групп выполните одно из следующих действий:
- Удерживая нажатой клавишу SHIFT, выделите мышью прямоугольную область с нужными объектами.
- Удерживая нажатой клавишу CTRL, выберите нужные объекты с помощью мыши.
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Фильтр по событиям.
- В раскрывающемся списке выберите пункт Отфильтровать.
На карте сетевых взаимодействий отобразятся только те узлы и соединения, информация о которых содержится в , связанных с выбранными узлами. В панели инструментов, которая расположена над картой сетевых взаимодействий, появится список с идентификаторами событий (идентификаторы перечислены в порядке обнаружения связанных событий).
Чтобы добавить к отображаемым объектам узлы и соединения с использованием дополнительной фильтрации по :
- Убедитесь, что выполнена начальная фильтрация по событиям. Для этого проверьте наличие списка с идентификаторами событий в панели инструментов, которая расположена над картой сетевых взаимодействий.
- Среди отображаемых узлов на карте сетевых взаимодействий выберите те узлы, для которых вы хотите добавить связанные события к фильтру.
В правой части окна веб-интерфейса появится область деталей.
- В панели инструментов. которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Фильтр по событиям.
- В раскрывающемся списке выберите пункт Добавить к фильтру.
На карте сетевых взаимодействий дополнительно отобразятся те узлы и соединения, информация о которых содержится в событиях, связанных с выбранными узлами. Идентификаторы обнаруженных событий добавятся в список с идентификаторами в панели инструментов.
В началоФильтрация узлов по статусам устройств
Чтобы отфильтровать узлы по статусам устройств:
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Статусы устройств.
Появится список, содержащий названия статусов для известных приложению устройств (Неразрешенное, Разрешенное, Неиспользуемое), а также статус Неизвестное устройство для неизвестных приложению устройств.
- В раскрывающемся списке установите флажки для тех статусов, устройства с которыми нужно отобразить на карте сетевых взаимодействий.
- Нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те узлы, которые представляют устройства с выбранными статусами.
В началоФильтрация узлов по состояниям безопасности устройств
Чтобы отфильтровать узлы по состояниям безопасности устройств:
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Состояния устройств.
Появится список, содержащий названия состояний безопасности для устройств (ОК, Важное, Критическое).
- В раскрывающемся списке установите флажки для тех состояний безопасности, узлы с которыми нужно отобразить на карте сетевых взаимодействий.
- Нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те узлы, которые представляют устройства с выбранными состояниями безопасности.
В началоФильтрация узлов по категориям устройств
Чтобы отфильтровать узлы по категориям устройств:
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Категории устройств.
Появится список, содержащий названия категорий для известных приложению устройств, а также отдельные категории для неизвестных устройств.
- В раскрывающемся списке установите флажки для тех категорий, устройства с которыми нужно отобразить на карте сетевых взаимодействий.
- Нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те узлы, которые представляют устройства выбранных категорий.
В началоВключение и выключение отображения узлов, связанных с отфильтрованными узлами
После фильтрации узлов на карте сетевых взаимодействий отображаются только те узлы, которые удовлетворяют заданным параметрам фильтрации. При этом для отображения узла на карте сетевых взаимодействий требуется, чтобы этот узел имел соединение с другим отображаемым узлом. Если по заданным параметрам фильтрации на карте сетевых взаимодействий не отображаются все узлы, с которыми были обнаружены взаимодействия узла, этот узел также не отображается на карте сетевых взаимодействий. Для узлов, входящих в общий узел неизвестных устройств, фильтрация применяется аналогично: если не отображаются все узлы, с которыми были обнаружены взаимодействия узла неизвестного устройства, этот узел исключается из списка узлов общего узла неизвестных устройств.
При необходимости вы можете включить отображение на карте сетевых взаимодействий всех узлов, связанных с отфильтрованными узлами. Вместе с узлами, удовлетворяющими заданным параметрам фильтрации узлов, на карте сетевых взаимодействий будут отображаться все узлы, с которыми были взаимодействия (независимо от заданных параметров фильтрации).
Чтобы включить или выключить отображение узлов, связанных с отфильтрованными узлами,
используйте переключатель Связанные устройства в панели инструментов, которая расположена над картой сетевых взаимодействий.
В началоФильтрация соединений по значениям оценок критичности соединений
Чтобы отфильтровать соединения на карте сетевых взаимодействий по значениям оценок критичности соединений:
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Оценки соединений.
Появится список, содержащий названия уровней критичности событий с диапазонами их значений (Низкий (0.0 - 3.9), Средний (4.0 - 7.9), Высокий (8.0 - 10.0)), а также элемент Без событий, позволяющий выполнить фильтрацию соединений, для которых не зарегистрированы события.
- В раскрывающемся списке установите флажки для тех уровней критичности, по которым вы хотите выполнить фильтрацию.
- Нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те соединения, с которыми связаны события с выбранными уровнями критичности.
В началоФильтрация соединений по протоколам взаимодействий
Чтобы отфильтровать соединения на карте сетевых взаимодействий по протоколам взаимодействий:
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Протоколы.
Откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.
В столбцах таблицы представлена следующая информация:
- Протокол – название протокола в дереве стека протоколов.
- EtherType – номер протокола следующего уровня внутри протокола Ethernet (если протокол имеет заданный номер). Отображается в десятичном формате.
- IP-номер – номер протокола следующего уровня внутри протокола IP (если протокол имеет заданный номер). Указывается только для протоколов, входящих в структуру протокола IP. Отображается в десятичном формате.
- При необходимости воспользуйтесь поисковой строкой над таблицей, чтобы найти нужные протоколы.
- В списке протоколов установите флажки напротив протоколов, по которым вы хотите выполнить фильтрацию.
Если вы устанавливаете или снимаете флажок для протокола, который содержит вложенные протоколы, то для всех вложенных протоколов также автоматически устанавливаются или снимаются флажки.
- Нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те соединения, в которых использовались выбранные протоколы.
В началоФильтрация соединений по уровням модели OSI
Вы можете отфильтровать соединения по уровням взаимодействий, соответствующих уровням сетевой модели стека сетевых протоколов OSI (Open Systems Interconnection).
Чтобы отфильтровать соединения на карте сетевых взаимодействий по уровням сетевой модели OSI:
- В панели инструментов, которая расположена над картой сетевых взаимодействий, откройте раскрывающийся список Уровни модели OSI.
Появится список, содержащий названия уровней модели OSI:
- Канальный. К этому уровню относятся соединения, в которых для связи с устройствами использовались MAC-адреса.
- Сетевой. К этому уровню относятся соединения, в которых для связи с устройствами использовались IP-адреса.
- В раскрывающемся списке установите флажки для тех уровней модели OSI, для которых нужно отобразить соединения на карте сетевых взаимодействий.
- Нажмите на кнопку ОК.
На карте сетевых взаимодействий отобразятся только те соединения, которые относятся к выбранному уровню модели OSI.
В началоСброс параметров фильтрации
Вы можете сбросить заданные параметры фильтрации узлов и соединений в состояние по умолчанию.
Чтобы сбросить заданные параметры фильтрации на карте сетевых взаимодействий,
в панели инструментов, которая расположена над картой сетевых взаимодействий, нажмите на кнопку Фильтр по умолчанию (кнопка отображается, если заданы параметры фильтрации).
На карте сетевых взаимодействий отобразятся все узлы и соединения, для которых были обнаружены взаимодействия в течение времени заданного периода.
В начало