全面追蹤網絡主機工作狀態

為了讓局域網高效、穩定運行，網管員不僅要在平時加強管理網絡硬件設備，確保它們不在關鍵時刻掉鏈子，而且要及時全面追蹤所有網絡主機的工作狀態，確保網絡運行一切盡在掌控中。要做到這一點，可以請專業工具來幫忙，全力追蹤網絡主機各方面的工作狀態，包括系統登錄賬號名稱、系統登錄時間、打開的窗口數量、運行的程序內容等等，利用追蹤到手的信息，網管員或許能即時判斷出哪些操作與平時工作沒有關系，或者識別出哪些工作會威脅到局域網的運行安全，遇到一些特別危險的操作，網管員能夠及時向網絡主機用戶發出警告甚至強制用戶繼續進行有危險的操作，從而保證網絡始終處于健康穩定運行狀態。

做好追蹤前的準備

為了提高網絡主機工作狀態的追蹤效率，本文特意為大家“請”來了專業工具ActivTrak Viewer，該工具能即時全面追查網絡中所有客戶機的工作狀態，例如系統當前啟動了哪些程序，當前開啟了多少窗口，當前的操作是否對網絡運行有威脅等等，根據這些信息網管員能分析出客戶機用戶的操作習慣，監控他們的操作內容。同時，該工具還允許網管員按需靈活定義各種觸發報警動作以及報警規則，善于利用這些報警動作和規則，可以加強對網絡客戶機的運行控制，保證整個局域網始終能夠安全、健康、高效運行。

要讓ActivTrak Viewer工具發揮出全面追蹤監控的作用，首先要從網上下載獲得該工具的安裝程序，按常規方法將其安裝到局域網的服務器主機中，并雙擊系統桌面上的程序快捷圖標，打開ActivTrak Viewer程序主界面，利用該界面中提供的“Remote Agent Install”功能命令，可以在服務器本地遠程安裝好對應工具的客戶端程序，而不需要依次到客戶機現場進行逐一安裝，顯然這項功能會大大提升網絡管理和監控效率。在遠程安裝客戶端程序時，首先需要進入待管理的客戶機系統中，將文件共享功能開啟成功。例如，在Windows 7系統中開啟網絡共享功能時，可以用鼠標右鍵單擊系統托盤區域處的網絡連接圖標，執行右鍵菜單中的“打開網絡和共享中心”命令，切換到網絡和共享中心管理界面，單擊左側區域中的“更改適配器設置”按鈕，彈出網絡連接列表窗口，用鼠標右鍵單擊本地連接圖標，選擇快捷菜單中的“屬性”命令，展開如圖1所示的網絡連接屬性對話框，選中這里的“Microsoft網絡的文件和打印機共享”選項，確認之后網絡共享功能就被成功啟用。為方便遠程安全客戶端程序，我們還需要獲取客戶機的系統管理員賬號，因為在遠程安裝過程中，需要輸入登錄賬號名稱與密碼。

接著返回到服務器系統中，打開ActivTrak Viewer程序界面中的“File”菜單，從中執行“Remote Agent Install”命令，切換到如圖1所示的遠程安裝對話框，在“enter computer name or IP address”文本框中輸入需要被遠程監控或管理的客戶機IP地址或主機名稱。當然，如果無法記得待管理的客戶機名稱或

含、小于等于、大于等于等選項，在這里我們可以選擇“Contains”選項，以便讓操作條件包含特定的應用程序名稱。之后在“Value”文本框中輸入需要包含的具體應用程序名稱，這里我們應該輸入“htzq. exe”，同時將“Case sensitive”選項取消選中，確保程序在監控過程中不會區分大小寫字符。在確認上述設置正確后，按“OK”按鈕保存設置操作，如此一來只要局域網中有客戶機安裝啟用華泰證券軟件進行在線炒股時，當前報警規則就會被立即觸發。

之后需要對指定的報警規則設置觸發動作，在進行這種設置操作時，打開報警規則設置對話框，之前我們創建好的“Executable Contains htzq.exe”規則已經自動顯示在“Conditions”列表中了，如果發現該列表中沒有自己想要的報警規則時，可以按“Add”按鈕來重新添加需要的報警規則。下面將“Match any”選項選中，強制ActivTrak Viewer工具只要滿足“Conditions”列表中的任意一條報警規則，都能自動執行規定的動作。如果要求嚴格一些，可以選中這里的“Match all”選項，讓ActivTrak Viewer工具必須同時滿足列表中的所有報警規則，才能執行規定動作。下面在“Actions”位置處設置好具體得動作形式，ActivTrak Viewer工具為用戶提供了六種動作形式，包括列出報警歷史記錄、彈出信息提示對話框、發送電子郵件、屏幕截圖、中斷程序等，這里我們可以選中“Popup message”選項，讓監控程序一旦掃描到局域網中的客戶機在偷偷運行華泰證券軟件時，立即在服務器端系統屏幕上彈出報警信息，點擊“Popup message”選項旁邊的“Setup”按鈕，可以按照實際情況輸入好具體的報警提示內容。ActivTrak Viewer工具缺省的報警規則信息或許不符合用戶平時使用的語法習慣，它通過“$追蹤對象$”方式來獲取相關的追蹤參數，例如使用“$Date/Time$”獲取客戶機的當前操作時間和日期，使用“$Executable$”獲取對應系統運行的程序名稱，使用“$Computer$”獲取客戶機的主機名稱，使用“$IP Address$”獲取客戶機的IP地址，使用“$Active Title Bar$”獲取當前打開窗口的標題名稱。按照上述語法規則，我們可以將報警提示內容輸入為“請注意！$User$用戶在$Computer$客戶機中偷偷運行$Executable$程序”，這樣一旦報警規則被觸發時，服務器端系統屏幕上會出現“請注意！aaa用戶在bbb客戶機中偷偷運行ccc程序”的提示信息；如果希望報警提示信息出現在客戶端系統屏幕上時，可以選中“User popup message”選項。依照屏幕提示內容，我們就能十分方便地找到上班不守紀律的員工了。

如果想追蹤監控客戶機當前時刻的具體操作內容時，可以選中“Snap shots”選項，這樣當網絡中的客戶機觸發指定報警規則時，服務器端的ActivTrak Viewer工具就能自動抓取對應客戶機的屏幕截圖，缺省狀態下只會抓取一張屏幕截圖，如果想實現連續抓取時，可以按下“Setup”按鈕，定義好屏幕截圖的數量和抓圖時間間隔，當要實現精確監控時，可以將截圖數量設置得大一些，將截圖時間間隔設置得短一些。如果監控到客戶端系統中運行了一些與工作無關甚至會影響系統安全的應用程序時，可以選中“Terminate application”選項，當指定報警規則被觸