pokud chcete vědět, jak analyzovat síťový provoz, jste na správném místě.
Analýza provozu vaší sítě může být skličující. Zahrnuje shromažďování, ukládání a sledování všech dat procházejících vaší místní, hybridní nebo multi-cloudovou infrastrukturou. Budete muset vizualizovat a hledat tato data pro plánování a návrh sítě. Potřebujete také upozornění, když se něco pokazilo, abyste mohli účinně řešit problémy. Takže to může být hodně řešit.
abychom vám pomohli cítit se lépe o celé věci, rozebereme kroky, které musíte podniknout.
Krok 1: Identifikujte své zdroje dat
prvním krokem je zjistit, co je ve vaší síti. Nemůžete něco analyzovat a sledovat, pokud nevíte, že existuje. Tento krok má dvě části.
Určete typy zdrojů dat
budete muset identifikovat a kategorizovat typy zdrojů, ze kterých můžete sbírat data. Existují aplikace, stolní počítače, servery, směrovače, přepínače, brány firewall a další. Každá z nich může poskytnout různé metriky, které můžete sbírat pro analýzu.
rozhodněte se o metodách identifikace
Dále budete muset určit nejlepší metody, které můžete použít k identifikaci zdrojů dat. Můžete použít ruční nebo automatizovaný přístup. Manuální přístup zahrnuje prosévání topologických map a další dokumentace, ale rychle se stávají zastaralými. Zvažte tedy automatizovanou metodu s vyhledáváním aplikací a sítí. Mezi běžné metody automatického zjišťování patří použití SNMP, Windows Management Instrumentation (WMI), protokoly založené na toku a trasování transakcí. To vám později pomůže najít závislosti aplikací a sítí a maximalizovat viditelnost infrastruktury.
Krok 2: Určete nejlepší způsob shromažďování ze zdrojů dat
dalším krokem je zjistit nejlepší způsob shromažďování potřebných dat ze zdrojů dat. Obecně existují dva způsoby shromažďování údajů o síťovém provozu: s agenty i bez nich.
sběr založený na agentech
sběr dat pomocí agenta zahrnuje nasazení softwaru na vaše zdroje dat. Agenti mohou shromažďovat informace o spuštěných softwarových procesech, výkonu systémových prostředků a příchozí / odchozí síťové komunikaci. Zatímco kolekce založená na agentech může poskytnout velmi podrobná data, může také vytvářet problémy se zpracováním a ukládáním.
sběr bez agentů
sběr dat bez agentů zahrnuje použití procesů, protokolů nebo API, které jsou již podporovány vašimi zdroji dat. Kolekce Agentless zahrnuje metody, jako je SNMP na síťových zařízeních a WMI na serverech Windows. Syslog povolený na firewallech pomáhá identifikovat bezpečnostní události a protokoly založené na toku pomáhají identifikovat dopravní toky. Agentless collection nemusí vždy produkovat data tak granulární jako agent collection, ale funguje to dost dobře, aby vám uživatelská a systémová data, která potřebujete správně analyzovat síťový provoz.
Krok 3: Určete všechna omezení sběru
Jakmile znáte své zdroje dat a nejlepší způsob, jak z nich extrahovat data síťového provozu,je lákavé jít. Ale vaše organizace má pravděpodobně pravidla a omezení ohledně toho, co a jak je spravována infrastruktura. Neurčení žádného z těchto požadavků předem nepříznivě ovlivní vaši schopnost analyzovat síťový provoz.
takže se ujistěte, zda existují nějaké porty, které potřebujete otevřít pro sběr, například. Nezapomeňte také zjistit, zda je vyžadován souhlas oddělení před zahájením sběru dat. To vám může pomoci rozebrat Sila shromažďováním dat z jiných částí sítě.
a přemýšlejte o odvětví, ve kterém se vaše organizace nachází. Vysoce regulovaná odvětví, jako je zdravotnictví nebo finance, vám nemusí umožnit shromažďovat určité typy dat nebo mohou vyžadovat, abyste data ukládali delší dobu. Mít více historických dat může být užitečné pro analýzu síťového provozu, ale to zabírá úložiště. Mějte tedy na paměti všechna pravidla omezující nebo upravující sběr dat.
Krok 4: Spusťte malý a rozmanitý sběr dat
dalším krokem je povolení zdrojů dat pro sběr. Klíčem je začít v malém s různorodou sadou zdrojů dat, zejména pokud provozujete velkou síť. To pomůže identifikovat problémy s jakýmikoli systémy dříve, než rozšíříte dosah v síti. Poslední věc, kterou chcete, je například shromažďovat data ze všech serverů Windows a poté zjistit, že určité skupiny serverů stále selhávají. Začněte tedy v malém s různorodou skupinou a odtud se rozšiřujte.
Krok 5: Určete cíl sběru dat
musíte určit cíl pro všechna data, která shromažďujete. Síťový provoz lze ukládat pomocí speciálního hardwaru nebo virtuálních zařízení. Instalace monitorovacího softwaru na vaše fyzická nebo virtuální zařízení je také možnost.
zvažte velikost a složitost vaší sítě. Pokud velké části zahrnují například virtuální zařízení, mohou být vhodnější virtuální zařízení. Pokud vaše organizace stále většinou používá fyzickou infrastrukturu na místě, může být lepší volbou hardwarové zařízení. Nepoužívejte virtuální zařízení k monitorování rušné virtuální sítě uvnitř této sítě.
cílové zařízení pro ukládání síťového provozu určuje, jak jej můžete analyzovat. Například zařízení bez možnosti zobrazit data prostřednictvím webového uživatelského rozhraní ztěžuje analýzu. Pokud máte softwarovou komponentu, váš život bude snazší, protože vám může pomoci analyzovat data a shromažďovat je.
Krok 6: povolit nepřetržité monitorování
analýza síťového provozu obvykle není jednorázová událost. Jsou chvíle, kdy potřebujete vyřešit konkrétní problém, jako je neočekávané narušení bezpečnosti nebo náhlé selhání odkazu. Možná budete muset také pomoci analyzovat síťový provoz z oblasti sítě, která navzdory všem výše uvedeným snahám není dosažitelná nebo omezuje monitorování. V těchto případech možná budete muset sbírat a analyzovat provoz jednou nebo po určitou dobu.
Chcete-li však správně analyzovat síťový provoz, musíte neustále sledovat a shromažďovat data z vaší infrastruktury. Průběžné sledování je prvořadé pro sběr v reálném čase a historický provoz. Nezapomeňte tedy povolit nepřetržité monitorování s jakýmkoli řešením, které jste v předchozím kroku zvolili jako cíl síťového provozu.
Krok 7: Zobrazení a vyhledávání shromážděných dat
analýza síťového provozu zahrnuje prosévání gigabajtů nebo více dat. A musíte to všechno prohlížet, Hledat a dávat smysl. Možná jste průvodce terminálem a můžete si projít cestu, abyste našli to, co hledáte, a myslíte si, že textové soubory uložené na vašem serveru nebo v tomto zařízení mohou být v pořádku. Analýza provozu však zahrnuje schopnost kategorizovat síťová data do kbelíků, jako je aplikace, velikost bajtů,protokol, podsíť IP atd. Není to snadné dělat to přes příkazový řádek.
takže je třeba zajistit, že máte monitorovací řešení na místě vidět všechna shromážděná data. Schopnost vizualizovat síťový provoz prostřednictvím řídicích panelů a sestav může výrazně snížit dobu potřebnou k řešení problému s aplikací. To vám pomůže určit, kdo jsou nejlepší mluvčí ve vaší síti a co zažívají. Může vám pomoci najít nejpoužívanější aplikace a problémy, které mají. Tímto krokem můžete také najít síťová připojení s nízkou šířkou pásma, která se můžete zbavit, abyste ušetřili peníze.
Krok 8: Nastavení Upozornění
posledním krokem je zajistit, abyste byli upozorněni, když je problém. Nemůžete sedět v přední části obrazovky po celý den prohlížení dashboardy a zprávy. Takže musíte nakonfigurovat monitorovací řešení, aby vás upozornilo, pokud se něco pokazí. Upozornění jsou často zasílána e-mailem, ale můžete také upozornit sebe a svůj tým integracemi, které získáte z monitorovacích nástrojů, jako je Netreo. Bez ohledu na monitorovací nástroj, který používáte, musí zaslat správná upozornění, abyste se vyhnuli únavě upozornění.
nezapomeňte také nastavit vlastní prahové hodnoty. Správný monitorovací nástroj by vám měl pomoci odhalit anomálie, ale znáte svou síť nejlépe. Pokud víte, že některé porty nejsou povoleny prostřednictvím vašich firewallů, měli byste pro to vytvořit výstražné prahové hodnoty. I když je nástroj nově nasazen, stále vám může pomoci zjistit, kdy něco není v pořádku, a můžete začít kopat hlouběji.
postupujte podle těchto pravidel
pokud budete postupovat podle výše uvedených kroků, mělo by být dostatek gratulací pro celý váš tým. Protože na konci dne je analýza síťového provozu týmová hra. Proveďte tedy tyto kroky a pomozte členům IT týmu udělat totéž. Tímto způsobem může celý váš tým těžit z toho, jak analyzovat síťový provoz.
tento příspěvek napsal Jean Tunis. Jean je hlavním konzultantem a zakladatelem RootPerformance, výkonnostní inženýrské poradenství, které pomáhá provozovatelům technologií minimalizovat náklady a ztrátu produktivity. V tomto prostoru pracuje od roku 1999 s různými společnostmi, pomáhá klientům řešit a plánovat problémy s aplikací a výkonem sítě.