发挥分析软件作用，衡量网络健康运行的标准
    一、网络速度是网络健康运行重要指标
    每当你的计算机不能运行的时候，浏览页面非常慢的时候，才想起网络可能出现了问题。可见网络速度是企业局域网健康运行的一个重要指标，企业网管经常遭遇局域网速度问题，比如文件共享太慢，不能打开网页，无法接收邮件等。当网络变得很慢时，我们经常都需要查看一下，是哪些IP在占用带宽。可以让大家了解如何查找内网中带宽占用最大的主机IP。首先我们要对存在网速故障的网段进行抓包捕获。即把安装有监控软件的主机，接入该网段交换机的中心节点上，打开监控软件，设置好抓包。抓包的时间不宜过短也不宜过长，根据情况，一般10分钟就可以了。抓包完毕后，我们停止数据捕获，对网络数据进行分析。

    我们要逐步排查，首先根据数据流量大计算机有没有网络下载或者应用程序使用？我们知道BT下载是造成企业局域网网速缓慢的大敌，如果内网中有人使用BT下载文件，则会大量占用网络资源，导致其它机器上网困难。如何找到到底是何人在用BT下载呢?利用网络分析软件从网络内的协议入手，则很容易找出谁在使用BT下载。当鼠标移动到该IP上时，会显示详细的通讯信息。从数据包的收发情况看来，数据几乎差不多，这里我们就可以确定它就是进行BT下载的主机。因为，如果是扫描或攻击，数据包收发数量会相差甚远。利用相关的软件实行抓包，就可以找到占用资源的计算机。

    二、利用管理日志——需找网络运行中异常
    当网络运行不正常时，首先要查看网络日志中，是否有可疑的问题？可见对信息管理的加强是必要的，单位都需要自动记录员工最近n-1天的上网的记录。对网络应用层的数据进行重组后，则可以记录每个员工的网络行为，包括上网日志。这样的方式记录部署简单，不需要在每台机器上安装客户端，数据集中、完整、效率高，适合各规模用户的上网日志审计工作。如果需要记录到硬盘中，我们需要进入“日志设置”选项进行日志设置。如果要记录员工的上网记录，点击工具栏上的“日志设置”图标，就可打开“工程设置”窗口，点击“日志设置”选项卡，在左窗格中勾选“HTTP日志”，在右边的“扩展日志”中进行设置。设置日志文件的文件名和保存位置。文件分割间隔时间，和保留的天数。

    三、收集数据包——找到问题根源
　数据包是网络中传输的原始数据，记录数据包，就象网络录像一样，当我们要追朔过去的一个网络事件，可以将记录的数据包文件重新播放一次，这样便能重现网络事件，通过网络分析，进而找到问题的根本原因，所以数据包的自动保存非常重要，在分析管理软件，保存数据库的操作非常简单。　
　　
    管理是网络健康运行的核心，技术是网络健康运行的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合，网络健康运行才会有最大的保障。