Windows Server 使用情況追蹤

Question 1

讓我嘗試回答您的問題：
1）不確定您為什麼問這個問題，因為您已經知道可以參考 IIS 日誌，並且大部分請求的資訊都在那裡（來源 IP、上次請求時間）。或者，您可以嘗試使用 Wireshark 擷取您的 Web 服務連接埠號，例如 #2 中的建議。
2) 您可以嘗試使用Wireshark來擷取Windows共用資料夾(SMB)所使用的下列連接埠。
TCP : 139,445
UDP: 137,138
在伺服器中安裝軟體來擷取流量。您可能會得到幫助這裡在 Wireshark 擷取過濾器上。
3) 不確定您要求什麼詳細信息，但可以在 Windows 的任務計劃程序中找到計劃作業，上次運行日期和時間、上次運行狀態、歷史記錄和其他信息都在這裡。

希望我的回答有幫助:)

Answer

讓我嘗試回答您的問題：
1）不確定您為什麼問這個問題，因為您已經知道可以參考 IIS 日誌，並且大部分請求的資訊都在那裡（來源 IP、上次請求時間）。或者，您可以嘗試使用 Wireshark 擷取您的 Web 服務連接埠號，例如 #2 中的建議。
2) 您可以嘗試使用Wireshark來擷取Windows共用資料夾(SMB)所使用的下列連接埠。
TCP : 139,445
UDP: 137,138
在伺服器中安裝軟體來擷取流量。您可能會得到幫助這裡在 Wireshark 擷取過濾器上。
3) 不確定您要求什麼詳細信息，但可以在 Windows 的任務計劃程序中找到計劃作業，上次運行日期和時間、上次運行狀態、歷史記錄和其他信息都在這裡。

希望我的回答有幫助:)

Question 2

如果這是您需要定期執行的操作，我會推薦一個網頁分析器工具。市場上有幾種。我有經驗的是額外的啤酒花。

從本質上講，這些盒子的作用是它們位於您的網路上，並吸收透過交換器傳輸的每個資料包（您透過交換器或上行鏈路的分流來饋送它）。然後，它們可以讓您全面了解網路上任何主機的網路狀況。（有些可以做比這更奇特的事）。

如果像網路分析儀這樣的東西超出了您的預算（而且它們適用於許多中小型企業），您可以在交換器上啟用 NetFlow。對於小型主機，您將需要相當定期的採樣，但本質上，如果您有消耗 NetFlow firehose 的設備，您可以獲得交換器看到的會話的報告。

這將告訴您網路上的流量概覽，因此您可以看到主機 A 在一段時間內消耗了 50Mbps 的流量到主機 B。（如果您一直使用 NetFlow，如果主機 B 是轉送流量的設備，您甚至可以看到流量離開主機 B 後流向何處）。

它不會為您提供網路分析工具所提供的洞察力，因為這些工具會進行深度資料包檢查並查看使用者名稱、請求資料等。好的開始在網路上。

Answer

如果這是您需要定期執行的操作，我會推薦一個網頁分析器工具。市場上有幾種。我有經驗的是額外的啤酒花。

從本質上講，這些盒子的作用是它們位於您的網路上，並吸收透過交換器傳輸的每個資料包（您透過交換器或上行鏈路的分流來饋送它）。然後，它們可以讓您全面了解網路上任何主機的網路狀況。（有些可以做比這更奇特的事）。

如果像網路分析儀這樣的東西超出了您的預算（而且它們適用於許多中小型企業），您可以在交換器上啟用 NetFlow。對於小型主機，您將需要相當定期的採樣，但本質上，如果您有消耗 NetFlow firehose 的設備，您可以獲得交換器看到的會話的報告。

這將告訴您網路上的流量概覽，因此您可以看到主機 A 在一段時間內消耗了 50Mbps 的流量到主機 B。（如果您一直使用 NetFlow，如果主機 B 是轉送流量的設備，您甚至可以看到流量離開主機 B 後流向何處）。

它不會為您提供網路分析工具所提供的洞察力，因為這些工具會進行深度資料包檢查並查看使用者名稱、請求資料等。好的開始在網路上。

Question 3

有沒有其他方法可以仔細檢查 Web 請求，以及我可以在哪裡收集相關詳細信息，例如 IP、DNS、上次請求時間等。

IIS 日誌是尋找此資訊的正確位置。只需確保所有應用程式都寫入它們（有時它們被禁用）。

(2) 同樣，我們如何驗證共用資料夾的使用情況？

本身沒有（簡單的）審計（除了審計日誌），但您可以用來Get-SmbConnection定期檢查（用法在這裡）。

我們如何追蹤伺服器 A 中排程作業的觸發器？

您可以查看計劃任務（及其歷史記錄）。沒有「顯示所有指向我的遠端觸發器」功能，因為這會有點複雜。

Answer