Устранение неполадок в сети как профессионал с помощью Microsoft Message Analyzer

Опубликовано: 17 Марта, 2023
Устранение неполадок в сети как профессионал с помощью Microsoft Message Analyzer

Если вы тот, кто регулярно устраняет неполадки в корпоративных ИТ-системах, чтобы устранить любые проблемы, то вы должны знать, что наступает момент, когда вам нужно действительно копнуть глубже, чтобы выяснить, что вызывает проблему. Впрочем, без достойного оружия в бой не пойдешь (прямо как у Кейда Йегера в «Трансформерах 5» — серьезное оружие!), и на этот случай в Интернете ты найдешь массу инструментов, которые тебе помогут. с процессом.

Но не все из них имеют одинаковый уровень эффективности, и есть еще проблема, связанная с невероятным количеством журналов. Таким образом, бывают случаи, когда вы обнаруживаете, что ваше ценное пространство на экране занимает одно окно за другим, каждое из которых содержит различные инструменты для устранения неполадок.

В такой ситуации экранное пространство — наименьшая из ваших проблем. Вы должны тратить время, просто переключаясь туда и обратно, пытаясь сопоставить пакет в конкретном инструменте устранения неполадок с определенной записью журнала событий, используя файл журнала в качестве ссылки. Звучит запутанно, не так ли? Это потому, что это так.

Большую часть времени вы мечтаете об одном окне, где вы могли бы просматривать и управлять всеми этими разнообразными источниками информации. И именно здесь вам на помощь приходит Microsoft Message Analyzer.

Лучшая часть этого инструмента — его абсолютная простота; вам больше не нужно быть опытным специалистом по устранению неполадок, чтобы ловко манипулировать многочисленными функциями. Думайте о Microsoft Message Analyzer как о универсальном магазине для устранения всех неполадок в сети. (Майкрософт также постоянно совершенствует продукт. Чтобы узнать больше о том, что нового в версии 1.4, перейдите сюда.

Давайте взглянем на некоторые функции этого замечательного инструмента прямо здесь: (Вы также можете ознакомиться с этим руководством по эксплуатации от Microsoft.)

Больше, чем просто замена обычного сетевого монитора

Ранее Microsoft выпустила инструмент Network Monitor для перехвата пакетов. Хотя компания обещала множество функций и возможностей, на самом деле инструмент оказался немного беспорядочным. Затем последовали другие инструменты, но ни один из них не смог по-настоящему оправдать ожидания пользователей. До нынешнего момента.

Специалисты по устранению неполадок быстро отклонили Microsoft Message Analyzer, когда он был впервые анонсирован в 2012 году. Отчасти это была вина Microsoft, поскольку компания назвала его преемником Microsoft Network Monitor, и к тому времени люди уже перешли на другие инструменты.

Но никто не мог предположить, насколько эффективным и производительным окажется этот инструмент. Он мог не только перехватывать трафик и читать эти перехваты в различных форматах, но и анализировать информацию, собранную из большого количества других источников. Некоторые из этих источников включали журналы событий Windows, файлы Azure, SQL, PowerShell и *.log.

Удивительный интерфейс

Как следует из названия, «сообщение» формирует основу данных. Это «сообщение» принимает различные форматы: от захваченного кадра или пакета до события, обнаруженного в средстве просмотра событий. Вы можете объединять или «складывать» эти сообщения в беседы и сеансы.

Столбец модуля

Это важное дополнение, поскольку оно позволяет просматривать всю коммуникационную иерархию. Вы можете легко проверить все сообщения для разговоров и сеансов без каких-либо хлопот благодаря удобным фильтрам, которые позволяют упорядочить весь стек, данные для каждого поля и детали сообщения.

Если между двумя хостами идет разговор, вы можете легко сказать, что к чему относится к системе с цветовой кодировкой. Например, синий цвет обозначает двусторонний разговор.

Уровень детализации, который обеспечивает этот инструмент, поразителен. Вы можете следить за стеками подсообщений вплоть до их двоичных данных.

Возможности удаленного захвата

Корпорация Майкрософт позаботилась о том, чтобы анализатор сообщений со временем оставался актуальным и мощным. Вот почему, начиная с Windows 8.1/2012, драйвер захвата инструмента интегрирован с операционной системой Windows. Это означает эффективную конфигурацию WinRM — такую, которую вы можете получить с помощью удаленного компьютера. Это не все! Теперь вы можете захватывать с более чем одной машины одновременно.

Когда вы начинаете новую динамическую трассировку, у вас есть возможность отредактировать целевые системы и ввести либо IP-адрес, либо имя компьютера, с которого вы действительно хотите захватить.

Есть еще один метод, который вы можете использовать для захвата. Это включает в себя захват на уровне брандмауэра Windows перед локальным шифрованием IPsec или даже на фактическом уровне приложения, прежде чем он будет зашифрован HTTPS.

Расшифровка стала быстрой и простой

Если вы достаточно долго занимаетесь поиском и устранением неполадок, то понимаете, какой вес имеет шифрование в современном мире. В настоящее время почти все остается зашифрованным. Однако это также усложняет задачи, поскольку вы, по сути, пытаетесь увидеть то, что кто-то не хочет показывать.

Однако у Microsoft Message Analyzer есть простое решение этой проблемы. Просто нажмите на вкладку «Инструменты», а затем перейдите в «Параметры». Теперь вы не можете импортировать сертификат SSL на стороне сервера, а затем расшифровать все данные с минимальными усилиями, что противоположно тому, что потребовалось Рокки Бальбоа, чтобы победить Ивана Драго в «Рокки IV», поскольку что потребовало максимум усилий.

Больше интеллекта, чтобы лучше справляться с различными сценариями

Если вы думали, что возможности Microsoft Message Analyzer исчерпываются перехватом трафика HTTP и IPsec, вы ошибались — это было только начало. Этот инструмент позволяет выполнять захват или трассировку, которые можно использовать для непосредственного устранения неполадок SMB, а также Bluetooth и USB.

Во время настройки трассировки убедитесь, что вы выбрали только необходимый сценарий трассировки из нескольких вариантов. Это все, что вам нужно сделать! Кроме того, этот инструмент способен выполнять интеллектуальные операции, проверяя сообщения на наличие аномалий, ошибок или предупреждений с особой тщательностью.

Вы можете выбирать между представлениями, которые предоставляют информацию в соответствии с вашими требованиями. На самом деле, есть несколько представлений, которые позволяют вам просматривать время пакетов, связанные ответы, а также модуль ядра, а также имя процесса.

Альтернативные варианты просмотра

Хотя Microsoft Message Analyzer — это разумный способ устранения неполадок с многочисленными источниками данных, благодаря его «единой панели», это не единственный вариант, который у вас есть. Вы можете свободно открывать источники данных в отдельных таблицах анализа по своему усмотрению. Вы даже можете разместить их рядом, как в «Гараже Джея Лено» и всех тех машинах, которые у него есть, рядом!

Последние мысли

Устранение неполадок в сети всегда было сложной задачей из-за различных задействованных компонентов и проблем, с которыми приходится сталкиваться пользователю, просто переключая панели. Однако Microsoft Message Analyzer не только позволяет вам устранять неполадки в сети на профессиональном уровне, но и дополняет ваш набор ИТ-приемов, которые можно использовать во множестве различных аспектов вашей карьеры и жизни.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023