아키텍처 모니터링
다음 그림에서는 모니터와 네트워크 모니터 아키텍처의 다른 구성 요소 간의 관계를 보여 줍니다.
네트워크 트래픽은 NDIS 드라이버에서 개별 프레임으로 수집됩니다. 그런 다음 네트워크 모니터 드라이버(Nmnt.sys)는 프레임을 NPP(네트워크 패킷 공급자)로 라우팅하여 데이터를 실시간 모드로 캡처합니다. NPP는 데이터를 캡처하는 데 사용되는 COM 인터페이스의 컬렉션입니다. 이 경우 IRTC 인터페이스를 사용하여 실시간 캡처를 수행합니다.
참고
NPP는 지연 및 실시간 캡처에 사용됩니다. 전문가 및 파서에서 사용하는 지연된 캡처의 경우 IDelaydC 인터페이스가 사용됩니다.
그런 다음 모니터는 캡처된 데이터를 실시간 모드로 검사하여 특정 네트워크 조건을 검색하고 필요에 따라 이벤트를 생성합니다.
모니터 제어 도구, MCSVC(Monitor Control Service) 및 이벤트 뷰어 세 가지 다른 구성 요소가 모니터 애플리케이션에서 사용됩니다.
- 모니터 제어 도구는 모니터 애플리케이션을 관리하는 데 사용됩니다. 여기에는 모든 모니터 애플리케이션 구성 및 실행이 포함됩니다.
- MCSVC(Monitor Control Service)는 이벤트를 발생시키고, 이벤트 보기를 위해 WMI에 대한 통신 링크를 제공하고, 모니터 작업의 처리를 조정합니다.
- 이벤트 뷰어 Monitor Control Service에서 발생한 이벤트를 표시합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기