บทนำ
Sangfor IAG มีเครื่องมือหลายอย่างสำหรับตรวจสอบ Application ที่ User ใช้งานแบบ Real-time ได้แก่ Top Users by Traffic ที่แสดง Bandwidth และ Application ที่ผู้ใช้แต่ละคนกำลังใช้งาน, Online Users ที่แสดงรายชื่อผู้ใช้ที่ออนไลน์อยู่ และ Access Control Troubleshooting ที่ช่วยตรวจสอบว่าผู้ใช้ตก Policy ข้อใดอยู่ บทความนี้อธิบายวิธีการใช้งานเครื่องมือเหล่านี้เพื่อ Monitor การใช้งาน Application แบบ Real-time
ข้อกำหนดเบื้องต้น
- เข้าสู่ระบบ Web Console ของ Sangfor IAG ด้วยสิทธิ์ Administrator
- มีผู้ใช้ Online อยู่ในระบบเพื่อให้มีข้อมูลแสดงผล
วิธีที่ 1: ตรวจสอบผ่าน Top Users by Traffic
ฟีเจอร์นี้แสดงข้อมูล Bandwidth และ Application ที่ผู้ใช้แต่ละคนกำลังใช้งานแบบ Real-time
ขั้นตอนที่ 1: ไปที่เมนู Status > Online Activities > Traffic Statistics > Top Users by Traffic
ขั้นตอนที่ 2: ระบบจะแสดงรายชื่อผู้ใช้ที่ Online อยู่พร้อมข้อมูลดังนี้:
- Username (Alias) - ชื่อผู้ใช้
- Group - กลุ่มผู้ใช้
- Outbound/Inbound - อัตรา Traffic ขาออกและขาเข้า
- Bidirection - Traffic รวมทั้งสองทิศทาง
- Sessions - จำนวน Session ที่ใช้งาน
- Lock - สถานะการล็อค
- Top Apps - Application หลักที่ผู้ใช้กำลังใช้งาน
ขั้นตอนที่ 3: คลิกที่ชื่อ Application ในคอลัมน์ Top Apps เพื่อดูรายละเอียดเพิ่มเติม ระบบจะแสดง Pop-up Top Apps ที่มีข้อมูล:
- ชื่อ Application
- Line ที่ใช้งาน
- เปอร์เซ็นต์การใช้งาน
- Upload / Download / Total Traffic
ขั้นตอนที่ 4: การกรองข้อมูล
คลิก Filter เพื่อกรองข้อมูลตามเงื่อนไข:
- Line - เลือก WAN Line ที่ต้องการดู
- App Category - เลือกหมวดหมู่ Application ที่ต้องการดู เช่น Social Networking, Web Streaming Media, Game เป็นต้น
- Object - กรองตาม User Group, Username หรือ IP Address
ขั้นตอนที่ 5: Auto Refresh
คลิก Auto Refresh: 5 seconds เพื่อปรับช่วงเวลา Refresh ข้อมูลอัตโนมัติ หรือคลิก Refresh เพื่อ Refresh ข้อมูลทันที
วิธีที่ 2: ตรวจสอบผ่าน Online Users
ฟีเจอร์นี้แสดงรายชื่อผู้ใช้ทั้งหมดที่กำลัง Online อยู่
ขั้นตอนที่ 1: ไปที่เมนู Status > Online Activities > Users > Online Users
ขั้นตอนที่ 2: ระบบจะแสดงข้อมูลผู้ใช้ที่ Online ได้แก่:
- Username (Alias) - ชื่อผู้ใช้
- Group - กลุ่มผู้ใช้
- IP Address - IP Address ของผู้ใช้
- Endpoint Device - ประเภทอุปกรณ์ (PC, Mobile)
- Auth Method - วิธีการ Authentication
- Ingress Client - สถานะ Ingress Client
- Check Result - ผลการตรวจสอบ Compliance
- Online Duration - ระยะเวลาที่ Online
ขั้นตอนที่ 3: ค้นหาผู้ใช้เฉพาะโดยเลือก Search by Username, Search by IP Address หรือ Search by MAC Address
ขั้นตอนที่ 4: คลิก Filter เพื่อกรองข้อมูลตาม Status, Endpoint Device, Ingress Client, Check Result หรือ Object
วิธีที่ 3: ตรวจสอบผ่าน Access Control Troubleshooting
ฟีเจอร์นี้ช่วยตรวจสอบว่าผู้ใช้ตก Policy ข้อใดอยู่ และ Application ที่ใช้งานถูก Match กับ Policy ใด
ขั้นตอนที่ 1: ไปที่เมนู Status > Online Activities > Troubleshooting Center > Access Control
ขั้นตอนที่ 2: ใส่ IP Address ของผู้ใช้ที่ต้องการตรวจสอบในช่อง Input แล้วคลิก Start
ขั้นตอนที่ 3: ระบบจะแสดงผลการ Tracking โดยแสดง Session ทั้งหมดของผู้ใช้ ประกอบด้วย:
- App Category - หมวดหมู่ Application ที่ใช้งาน
- Connections - จำนวน Connection
- รายละเอียด Session แต่ละรายการ เช่น Policy Name, Policy No., Source/Destination IP, Port, Protocol
- สถานะ Match ว่าตรงกับ Policy ข้อใด และถูก Allow หรือ Reject
การตรวจสอบ
- ยืนยันว่าหน้า Top Users by Traffic แสดงข้อมูลผู้ใช้และ Application ที่ใช้งานอยู่ได้ถูกต้อง
- ทดสอบคลิกที่ Top Apps เพื่อดูรายละเอียด Traffic ของแต่ละ Application
- ทดสอบใช้ Filter เพื่อกรอง Application เฉพาะหมวดหมู่
- ทดสอบ Access Control Troubleshooting โดยใส่ IP ของผู้ใช้ทดสอบ
หมายเหตุ
- ข้อมูลใน Top Users by Traffic เป็นข้อมูล Real-time ที่แสดง Traffic ณ ขณะนั้น ไม่ใช่ข้อมูลสะสม
- สามารถ Lock ผู้ใช้จากหน้า Online Users หรือ Top Users by Traffic เพื่อตัดการเชื่อมต่ออินเทอร์เน็ตได้ทันที
- คลิก Obtain ในหน้า Top Users by Traffic เพื่อดึงชื่อเครื่องคอมพิวเตอร์ของผู้ใช้
- Access Control Troubleshooting เหมาะสำหรับการวิเคราะห์ปัญหาเมื่อผู้ใช้ไม่สามารถเข้าถึง Application บางตัวได้ เนื่องจากแสดงให้เห็นว่า Traffic ถูก Match กับ Policy ข้อใด
- การใช้ Filter ด้วย App Category ช่วยให้สามารถตรวจสอบ Application เฉพาะประเภทได้ เช่น ดูเฉพาะ Social Networking หรือ Game
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น