dacă doriți să știți cum să analizați traficul de rețea, ați ajuns la locul potrivit.
analiza traficului rețelei dvs. poate fi descurajantă. Aceasta implică colectarea, stocarea și monitorizarea tuturor datelor care traversează infrastructura dvs. locală, hibridă sau multi-cloud. Va trebui să vizualizați și să căutați aceste date pentru planificarea și proiectarea rețelei. De asemenea, aveți nevoie de notificări atunci când ceva nu merge bine pentru a depana eficient. Deci, poate fi o mulțime de a face cu.
pentru a vă ajuta să vă simțiți mai bine în legătură cu totul, să descompunem pașii pe care trebuie să îi faceți.
Pasul 1: identificați sursele de date
primul pas este să aflați ce este acolo în rețeaua dvs. Nu poți analiza și monitoriza ceva dacă nu știi că există. Există două părți la acest pas.
determinați tipurile de surse de date
va trebui să identificați și să clasificați tipurile de surse din care puteți colecta date. Există aplicații, desktop-uri, servere, routere, switch-uri, firewall-uri, și mai mult. Fiecare dintre acestea poate oferi diferite valori pe care le puteți colecta pentru analiză.
decideți metodele de identificare
apoi, va trebui să determinați cele mai bune metode pe care le puteți utiliza pentru a identifica sursele de date. Puteți utiliza o abordare manuală sau automată. Abordarea manuală implică cernerea hărților topologice și a altor documentații, dar acestea devin repede învechite. Deci, ia în considerare metoda automată cu aplicație și descoperire de rețea. Metodele obișnuite de auto-descoperire includ utilizarea SNMP, Windows Management Instrumentation (WMI), protocoale bazate pe flux și urmărirea tranzacțiilor. Făcând acest lucru acum vă va ajuta mai târziu să găsiți dependențe de aplicații și rețele și să maximizați vizibilitatea infrastructurii.
Pasul 2: determinați cel mai bun mod de a colecta din surse de date
următorul pas este să aflați cel mai bun mod de a colecta datele de care aveți nevoie din sursele de date. În general, există două modalități de colectare a datelor de trafic de rețea: cu și fără agenți.
colectare bazată pe Agent
colectarea datelor utilizând un agent implică implementarea software-ului pe sursele dvs. de date. Agenții pot colecta informații despre procesele software care rulează, performanța resurselor sistemului și comunicațiile de rețea de intrare/ieșire. În timp ce colectarea bazată pe agenți poate furniza date foarte granulare, poate crea și probleme de procesare și stocare.
colectare fără agenți
colectarea datelor fără agenți implică utilizarea proceselor, protocoalelor sau API-urilor deja acceptate de sursele dvs. de date. Colecția fără agenți include metode precum SNMP pe dispozitivele de rețea și WMI pe serverele Windows. Syslog activat pe firewall-uri ajută la identificarea evenimentelor de securitate, iar protocoalele bazate pe flux ajută la identificarea fluxurilor de trafic. Colectarea fără agenți nu produce întotdeauna date la fel de granulare ca colectarea agenților, dar funcționează suficient de bine pentru a vă oferi datele de utilizator și de sistem de care aveți nevoie pentru a analiza corect traficul de rețea.
Pasul 3: determina orice restricții de colectare
odată ce știți sursele de date și cel mai bun mod de a extrage date de trafic de rețea de la ei, este tentant pentru a obține doar merge. Dar organizația dvs. are probabil reguli și restricții cu privire la ce și cum este gestionată infrastructura. Dacă nu stabiliți niciuna dintre aceste cerințe în prealabil, vă va afecta negativ capacitatea de a analiza traficul în rețea.
așadar, asigurați-vă că aflați dacă există porturi pe care trebuie să le deschideți pentru colectare, de exemplu. De asemenea, asigurați-vă că aflați dacă este necesară aprobarea departamentală înainte de începerea colectării datelor. Acest lucru vă poate ajuta să descompuneți Silozurile prin colectarea de date din alte părți ale rețelei.
și gândiți-vă la industria în care se află organizația dvs. Este posibil ca industriile foarte reglementate, cum ar fi asistența medicală sau finanțele, să nu vă permită să colectați anumite tipuri de date sau vă pot solicita să stocați date pentru o perioadă mai lungă. A avea mai multe Date istorice poate fi util pentru analiza traficului în rețea, dar acest lucru ocupă spațiu de stocare. Așadar, fiți conștienți de orice reguli care restricționează sau reglementează colectarea datelor.
Pasul 4: Începeți o colecție mică și diversă de date
următorul pas este să activați sursele de date pentru colectare. Cheia aici este să începeți mic cu un set divers de surse de date, mai ales dacă rulați o rețea mare. Acest lucru vă va ajuta să identificați problemele legate de orice sistem înainte de a vă extinde acoperirea în rețea. Ultimul lucru pe care îl doriți este să colectați date de pe toate serverele Windows, de exemplu, și apoi să aflați că anumite grupuri de servere continuă să se prăbușească. Deci, începeți mic cu un grup divers și extindeți-vă de acolo.
Pasul 5: determinați destinația de colectare a datelor
trebuie să determinați destinația pentru toate datele pe care le colectați. Traficul de rețea poate fi stocat folosind hardware special sau aparate virtuale. Instalarea software-ului de monitorizare pe dispozitivele fizice sau virtuale este, de asemenea, o opțiune.
luați în considerare dimensiunea și complexitatea rețelei dvs. Dacă porțiuni mari includ dispozitive virtuale, de exemplu, aparatele virtuale pot fi mai potrivite. Dacă organizația dvs. utilizează în cea mai mare parte infrastructura fizică locală, un dispozitiv hardware poate fi cea mai bună opțiune. Evitați să utilizați un aparat virtual pentru a monitoriza o rețea virtuală ocupată în interiorul acelei rețele.
aparatul de destinație pentru stocarea traficului de rețea determină modul în care îl puteți analiza. Un aparat care nu are capacitatea de a vizualiza datele printr-o interfață web, de exemplu, îngreunează analiza. Dacă aveți o componentă software, viața dvs. va fi mai ușoară, deoarece vă poate ajuta să analizați datele, precum și să le colectați.
Pasul 6: Activați monitorizarea continuă
analiza traficului de rețea, de obicei, nu este un eveniment unic. Există momente în care trebuie să depanați o problemă specifică, cum ar fi o încălcare neprevăzută a securității sau o eroare bruscă a legăturii. De asemenea, poate fi necesar să ajutați la analizarea traficului de rețea dintr-o zonă a rețelei care, în ciuda tuturor eforturilor dvs. de mai sus, nu este accesibilă sau restricționează monitorizarea. În aceste cazuri, poate fi necesar să colectați și să analizați traficul o singură dată sau pentru o anumită perioadă.
dar pentru a analiza corect traficul de rețea, trebuie să monitorizați și să colectați continuu date din infrastructura dvs. Monitorizarea continuă este esențială pentru colectarea traficului în timp real și istoric. Așadar, asigurați-vă că activați monitorizarea continuă cu orice soluție ați ales ca destinație pentru traficul de rețea în pasul anterior.
Pasul 7: Vizualizați și căutați datele colectate
analiza traficului de rețea implică cernerea prin gigabytes sau mai multe date. Și trebuie să vizualizați, să căutați și să înțelegeți totul. Poate că sunteți un expert terminal și vă puteți deplasa prin el pentru a găsi ceea ce căutați și credeți că fișierele text stocate pe serverul dvs. sau pe acel aparat ar putea fi bine. Dar analiza traficului implică posibilitatea de a clasifica datele de rețea în găleți precum aplicație, Dimensiune octet, protocol, subrețea IP etc. Nu este ușor să faci asta prin linia de comandă.
deci, trebuie să vă asigurați că aveți o soluție de monitorizare pentru a vedea toate datele colectate. Posibilitatea de a vizualiza traficul de rețea prin tablouri de bord și rapoarte poate reduce foarte mult timpul necesar pentru depanarea unei probleme a aplicației. Acest lucru vă va ajuta să identificați cine sunt cei mai buni vorbitori din rețeaua dvs. și ce experimentează. Acesta vă poate ajuta să găsiți aplicațiile cele mai utilizate și problemele pe care le au. Făcând acest pas, puteți găsi, de asemenea, conexiuni de rețea cu lățime de bandă redusă de care puteți scăpa pentru a economisi bani.
Pasul 8: Configurarea alertelor
ultimul pas este să vă asigurați că sunteți notificat atunci când există o problemă. Nu puteți sta în fața ecranului toată ziua vizualizând tablouri de bord și rapoarte. Deci, trebuie să configurați soluția de monitorizare pentru a vă avertiza dacă ceva nu merge bine. Alertele sunt adesea trimise prin e-mail, dar vă puteți alerta și pe dvs. și Echipa Dvs. cu integrări pe care le obțineți de la instrumente de monitorizare precum Netreo. Indiferent de instrumentul de monitorizare pe care îl utilizați, acesta trebuie să trimită alertele potrivite, astfel încât să puteți evita oboseala alertă.
nu uitați să setați și praguri personalizate. Instrumentul potrivit de monitorizare ar trebui să vă poată ajuta să detectați anomalii, dar vă cunoașteți cel mai bine rețeaua. Dacă știți că anumite porturi nu sunt permise prin firewall-urile dvs., ar trebui să creați praguri de alertă pentru asta. Chiar dacă instrumentul este nou implementat, acesta vă poate ajuta să știți când ceva nu este în regulă și puteți începe să săpați mai adânc.
urmați aceste reguli
dacă urmați pașii de mai sus, ar trebui să existe suficiente felicitări pentru întreaga echipă. Pentru că la sfârșitul zilei, analiza traficului în rețea este un joc de echipă. Așadar, implementați acești pași și ajutați-i pe membrii echipei IT să facă același lucru. În acest fel, întreaga echipă poate beneficia de a ști cum să analizeze traficul de rețea.
această postare a fost scrisă de Jean Tunis. Jean este consultant principal și fondator al RootPerformance, o consultanță în inginerie de performanță care ajută operatorii de tehnologie să minimizeze costurile și productivitatea pierdută. A lucrat în acest spațiu din 1999 cu diverse companii, ajutând clienții să rezolve și să planifice probleme de performanță a aplicațiilor și a rețelei.