Sådan analyseres netværkstrafik, trin for trin

hvis du vil vide, hvordan du analyserer netværkstrafik, kom du til det rigtige sted.

analyse af dit netværks trafik kan være skræmmende. Det indebærer indsamling, lagring og overvågning af alle data, der krydser din lokale, hybrid-eller multi-cloud-infrastruktur. Du skal visualisere og søge i disse data for netværksplanlægning og-design. Du har også brug for underretninger, når noget er gået galt for effektivt at fejlfinde. Så det kan være meget at håndtere.

for at hjælpe dig med at føle dig bedre om det hele, lad os nedbryde de trin, du skal tage.

Trin 1: Identificer dine datakilder

det første trin er at finde ud af, hvad der er derude på dit netværk. Du kan ikke analysere og overvåge noget, hvis du ikke ved, at det eksisterer. Der er to dele til dette trin.

Bestem Datakildetyper

du skal identificere og kategorisere de typer kilder, du kan indsamle data fra. Der er applikationer, desktops, servere, routere, kontakter, brandvægge og meget mere. Hver af disse kan give forskellige målinger, du kan indsamle til analyse.

Bestem metoder til identifikation

Dernæst skal du bestemme de bedste metoder, du kan bruge til at identificere dine datakilder. Du kan bruge en manuel eller automatiseret tilgang. Den manuelle tilgang involverer sigtning gennem topologikort og anden dokumentation, men de bliver hurtigt forældede. Så overvej den automatiserede metode med applikation og netværksopdagelse. Almindelige metoder til automatisk opdagelse inkluderer brug af SNMP, styring af vinduer instrumentering, strømningsbaserede protokoller og transaktionssporing. Hvis du gør dette nu, vil det senere hjælpe dig med at finde applikations-og netværksafhængigheder og maksimere infrastrukturens synlighed.

netværkstrafik

Trin 2: Bestem den bedste måde at indsamle fra datakilder

det næste trin er at finde ud af den bedste måde at indsamle de data, du har brug for fra dine datakilder. Der er stort set to måder at indsamle netværkstrafikdata på: med og uden agenter.

Agentbaseret indsamling

indsamling af data ved hjælp af en agent involverer implementering af programmer på dine datakilder. Agenter kan indsamle oplysninger om kørende programmelprocesser, systemressource ydeevne og indgående/udgående netværkskommunikation. Mens agentbaseret indsamling kan give meget granulære data, kan det også skabe behandlings-og lagringsproblemer.

Agentløs indsamling

indsamling af data uden agenter involverer brug af processer, protokoller eller API ‘ er, der allerede understøttes af dine datakilder. Agentless indsamling omfatter metoder som SNMP på netværksenheder og på servere. Syslog aktiveret på brandvægge hjælper med at identificere sikkerhedshændelser, og strømningsbaserede protokoller hjælper med at identificere trafikstrømme. Agentless collection producerer ikke altid data så granulære som agentindsamling, men det fungerer godt nok til at give dig de bruger-og systemdata, du har brug for til korrekt analyse af netværkstrafik.

Trin 3: Bestem eventuelle Indsamlingsbegrænsninger

når du kender dine datakilder og den bedste måde at udtrække netværkstrafikdata fra dem, er det fristende at bare komme i gang. Men din organisation har sandsynligvis regler og begrænsninger for, hvad og hvordan infrastruktur styres. Hvis du ikke bestemmer nogen af disse krav på forhånd, vil det påvirke din evne til at analysere netværkstrafik negativt.

så sørg for at finde ud af, om der er nogen porte, du skal åbne for indsamling, for eksempel. Sørg også for at finde ud af, om afdelingsgodkendelse er påkrævet, før dataindsamlingen kan begynde. Dette kan hjælpe dig med at nedbryde siloer ved at indsamle data fra andre dele af netværket.

og tænk på den branche, din organisation er i. Stærkt regulerede industrier som sundhedspleje eller økonomi tillader dig muligvis ikke at indsamle visse typer data eller kan kræve, at du gemmer data i en længere periode. At have flere Historiske data kan være nyttigt til analyse af netværkstrafik, men dette optager opbevaring. Så vær opmærksom på eventuelle regler, der begrænser eller regulerer dataindsamling.

Trin 4: Start en lille og forskelligartet dataindsamling

det næste trin er at aktivere dine datakilder til indsamling. Nøglen her er at starte i det små med et forskelligt sæt datakilder, især hvis du kører et stort netværk. Dette vil hjælpe med at identificere problemer med alle systemer, før du udvider din rækkevidde på tværs af netværket. Den sidste ting, du ønsker, er at indsamle data fra alle dine servere, for eksempel, og derefter finde ud af, at visse grupper af servere fortsætter med at gå ned. Så start i det små med en forskelligartet gruppe og udvid derfra.

nøglen her er at starte i det små med et forskelligt sæt datakilder, især hvis du kører et stort netværk.

Trin 5: Bestem Dataindsamlingsdestinationen

du skal bestemme destinationen for alle de data, du indsamler. Netværkstrafik kan gemmes ved hjælp af specialudstyr eller virtuelle apparater. Installation af overvågningsprogrammer på dine fysiske eller virtuelle enheder er også en mulighed.

overvej størrelsen og kompleksiteten af dit netværk. Omfatter virtuelle enheder, kan virtuelle apparater være mere passende. Hvis din organisation stadig for det meste bruger fysisk infrastruktur i det lokale miljø, kan en udstyrsenhed være den bedre mulighed. Undgå at bruge et virtuelt apparat til at overvåge et travlt virtuelt netværk inde i dette netværk.

destinationsapparatet til netværkstrafiklagring bestemmer, hvordan du kan analysere det. Et apparat uden mulighed for at se data via en internet UI, for eksempel, gør analysen sværere. Hvis du har en programmel komponent, vil dit liv være lettere, fordi det kan hjælpe dig med at analysere data samt indsamle det.

Trin 6: Aktiver kontinuerlig overvågning

analyse af netværkstrafik er normalt ikke en engangshændelse. Der er tidspunkter, hvor du har brug for fejlfinding af et specifikt problem, såsom et uventet sikkerhedsbrud eller pludselig linkfejl. Du skal muligvis også hjælpe med at analysere netværkstrafik fra et område af netværket, der på trods af alle dine bestræbelser ovenfor ikke kan nås eller begrænser overvågningen. I disse tilfælde skal du muligvis indsamle og analysere trafik en gang eller i en bestemt periode.

men for at kunne analysere netværkstrafik korrekt skal du løbende overvåge og indsamle data fra din infrastruktur. Kontinuerlig overvågning er altafgørende for real-time og historisk trafik indsamling. Så sørg for at aktivere kontinuerlig overvågning med den løsning, du valgte som destination for netværkstrafik i det foregående trin.

Trin 7: Se og søg indsamlede Data

analyse netværkstrafik indebærer sigtning gennem gigabyte eller mere af data. Og du er nødt til at se, søge og give mening om det hele. Måske er du en terminalguide og kan grep din vej gennem den for at finde det, du leder efter, og du tror, at tekstfiler, der er gemt på din server, eller at apparatet kan være fint. Men trafikanalyse indebærer at være i stand til at kategorisere netværksdata i spande som applikation, byte størrelse, protokol, IP subnet osv. Det er ikke let at gøre det via kommandolinjen.

så du skal sikre dig, at du har en overvågningsløsning på plads for at se alle de indsamlede data. At være i stand til at visualisere netværkstrafik via dashboards og rapporter kan i høj grad reducere den tid, det tager at fejlfinde et applikationsproblem. Dette hjælper dig med at identificere, hvem de bedste talere er på dit netværk, og hvad de oplever. Det kan hjælpe dig med at finde de mest anvendte applikationer og de problemer, de har. Ved at tage dette trin kan du også finde netværksforbindelser med lav båndbredde, som du kan slippe af med for at spare penge.

Trin 8: Opsæt alarmer

det sidste trin er at sikre dig, at du får besked, når der er et problem. Du kan ikke sidde foran skærmen hele dagen og se dashboards og rapporter. Så du skal konfigurere din overvågningsløsning for at advare dig, hvis noget går galt. Advarsler sendes ofte via e-mail, men du kan også advare dig selv og dit team med integrationer, du får fra overvågningsværktøjer som Netreo. Uanset hvilket overvågningsværktøj du bruger, skal det sende de rigtige advarsler, så du kan undgå alarmtræthed.

glem ikke også at indstille brugerdefinerede tærskler. Det rigtige overvågningsværktøj skal være i stand til at hjælpe dig med at opdage uregelmæssigheder, men du kender dit netværk bedst. Hvis du ved, at visse porte ikke er tilladt gennem dine brandvægge, skal du oprette alarmtærskler for det. Selvom værktøjet er nyligt implementeret, kan det stadig hjælpe dig med at vide, hvornår noget ikke er rigtigt, og du kan begynde at grave dybere.

fordi i slutningen af dagen er analyse af netværkstrafik et holdspil.

Følg disse regler

hvis du følger ovenstående trin, skal der være nok tillykke til hele dit hold. Fordi i slutningen af dagen er analyse af netværkstrafik et holdspil. Så implementer disse trin og hjælp med at få dine IT-teammedlemmer til at gøre det samme. På denne måde kan hele dit team drage fordel af at vide, hvordan man analyserer netværkstrafik.

dette indlæg er skrevet af Jean Tunis. Jean er hovedkonsulent og grundlægger af RootPerformance, en performance engineering-konsulentvirksomhed, der hjælper teknologioperatører med at minimere omkostninger og mistet produktivitet. Han har arbejdet i dette rum siden 1999 med forskellige virksomheder og hjulpet klienter med at løse og planlægge applikations-og netværksydelsesproblemer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.