Miten analysoida verkkoliikennettä, askel askeleelta

jos haluat tietää miten analysoida verkkoliikennettä, tulit oikeaan paikkaan.

verkon liikenteen analysointi voi olla pelottavaa. Siihen kuuluu kerätä, tallentaa ja valvoa kaikkia tietoja, jotka kulkevat toimitiloissa, hybridi-tai multi-cloud infrastruktuuri. Sinun täytyy visualisoida ja etsiä näitä tietoja verkon suunnittelua ja suunnittelua varten. Tarvitset myös ilmoituksia, kun jotain on mennyt pieleen tehokkaasti vianmääritys. Joten se voi olla paljon käsitellä.

jotta jaksat paremmin koko homman, kerrataan askeleet, jotka sinun on otettava.

Vaihe 1: Tunnista tietolähteesi

ensimmäinen vaihe on selvittää, mitä verkossa on. Et voi analysoida ja valvoa jotain, jos et tiedä sen olemassaolosta. Tässä vaiheessa on kaksi osaa.

Määritä Tietolähdetyypit

sinun on tunnistettava ja luokiteltava, mistä lähteistä voit kerätä tietoja. On sovelluksia, Työpöydät, palvelimet, reitittimet, kytkimet, palomuurit, ja enemmän. Jokainen näistä voi tarjota erilaisia mittareita, joita voit kerätä analysointia varten.

päätä tunnistusmenetelmät

Seuraavaksi sinun on määritettävä parhaat menetelmät, joilla voit tunnistaa tietolähteesi. Voit käyttää manuaalista tai automaattista lähestymistapaa. Manuaaliseen lähestymistapaan kuuluu topologian karttojen ja muun dokumentaation seulominen, mutta ne menevät nopeasti ummehtuneiksi. Harkitse siis automatisoitua menetelmää sovelluksen ja verkon löytämisen kanssa. Yleisiä automaattisen löytämisen menetelmiä ovat SNMP, Windows Management Instrumentation (WMI), flow-pohjaiset protokollat ja tapahtumien jäljitys. Tämän tekeminen nyt auttaa myöhemmin löytämään sovellus-ja verkkoriippuvuudet ja maksimoimaan infrastruktuurin näkyvyyden.

verkkoliikenne

Vaihe 2: Selvitä paras tapa kerätä tietolähteistä

seuraava vaihe on selvittää paras tapa kerätä tarvitsemasi tiedot tietolähteistäsi. Verkkoliikennedatan keräämiseen on karkeasti ottaen kaksi tapaa: asiamiesten kanssa ja ilman.

Agenttipohjainen tietojen kerääminen

tietojen kerääminen agentin avulla edellyttää ohjelmiston käyttöönottoa tietolähteissä. Agentit voivat kerätä tietoja käynnissä olevista ohjelmistoprosesseista, järjestelmän resurssien suorituskyvystä ja saapuvasta/lähtevästä verkkoviestinnästä. Vaikka agenttipohjainen keräys voi tarjota hyvin rakeista tietoa, se voi myös aiheuttaa käsittely-ja tallennusongelmia.

Agentiton kerääminen

tietojen kerääminen ilman agentteja edellyttää prosessien, protokollien tai tietolähteiden tukemien API: iden käyttämistä. Agentless collection sisältää menetelmiä, kuten SNMP verkkolaitteissa ja WMI Windows-palvelimissa. Palomuureissa käytössä oleva Syslog auttaa tunnistamaan tietoturvatapahtumia, ja flow-pohjaiset protokollat auttavat tunnistamaan liikennevirtoja. Agentiton keräys ei aina tuota yhtä rakeista dataa kuin agentinkeräys, mutta se toimii riittävän hyvin, jotta saat käyttäjä-ja järjestelmätiedot, joita tarvitset verkkoliikenteen analysointiin.

Vaihe 3: Määritä mahdolliset Keräysrajoitukset

kun tiedät tietolähteesi ja parhaan tavan poimia niistä verkkoliikennetietoja, on houkuttelevaa vain lähteä liikkeelle. Mutta organisaatiollasi on todennäköisesti sääntöjä ja rajoituksia siitä, mitä ja miten infrastruktuuria hoidetaan. Se, ettei määritetä mitään näistä vaatimuksista etukäteen, vaikuttaa haitallisesti kykyysi analysoida verkkoliikennettä.

ota siis selvää, onko olemassa portteja, jotka sinun pitää avata esimerkiksi noutoa varten. Varmista myös, että selvität, tarvitaanko osastojen hyväksyntä ennen kuin tiedonkeruu voidaan aloittaa. Tämä voi auttaa sinua murtaa siilot keräämällä tietoja muista verkon osista.

ja mieti, millä alalla organisaatiosi on. Erittäin säännellyt toimialat, kuten terveydenhuolto tai rahoitus, eivät välttämättä salli tietyntyyppisten tietojen keräämistä tai saattavat vaatia sinua tallentamaan tietoja pidempään. Ottaa enemmän historiatietoja voi olla hyödyllistä verkkoliikenteen analysointiin, mutta tämä vie varastointi. Ole siis tietoinen kaikista tiedonkeruuta rajoittavista tai sääntelevistä säännöistä.

Vaihe 4:Aloita pieni ja monipuolinen tiedonkeruu

seuraava vaihe on mahdollistaa tietolähteiden kerääminen. Avain tässä on aloittaa pieni monipuolinen joukko tietolähteitä, varsinkin jos käytät suurta verkkoa. Tämä auttaa tunnistamaan ongelmia kaikissa järjestelmissä ennen kuin laajennat tavoittavuuttasi koko verkossa. Viimeinen asia mitä haluat on kerätä tietoja kaikista Windows-palvelimet, esimerkiksi, ja sitten selvittää, että tietyt palvelinryhmät jatkuvasti kaatuu. Aloita siis pienenä monipuolisella porukalla ja laajenna sieltä.

 avain tässä on aloittaa pienestä monipuolisesta tietolähteiden joukosta, varsinkin jos pyörittää laajaa verkkoa.

Vaihe 5: Määritä tiedonkeruun kohde

sinun on määritettävä kohde kaikelle keräämällesi tiedolle. Verkkoliikennettä voidaan tallentaa käyttämällä erikoiskäyttöön tarkoitettuja laitteita tai virtuaalisia laitteita. Asentaminen seuranta ohjelmisto fyysisten tai virtuaalisten laitteiden on myös vaihtoehto.

mieti verkostosi kokoa ja monimutkaisuutta. Jos isoissa annoksissa on mukana esimerkiksi virtuaalilaitteita, virtuaalilaitteet saattavat olla sopivampia. Jos organisaatiosi käyttää edelleen enimmäkseen paikan päällä fyysistä infrastruktuuria, laite voi olla parempi vaihtoehto. Vältä virtuaalilaitteen käyttöä varatun virtuaaliverkon seuraamiseen kyseisen verkon sisällä.

verkkoliikenteen tallennuksen kohdelaite määrittää, miten sitä voi analysoida. Laite, jolla ei ole mahdollisuutta tarkastella tietoja esimerkiksi web-käyttöliittymän kautta, vaikeuttaa analysointia. Jos sinulla on ohjelmistokomponentti, elämäsi on helpompaa, koska se voi auttaa sinua analysoimaan tietoja sekä keräämään niitä.

Vaihe 6: mahdollistaa jatkuvan seurannan

verkkoliikenteen analysointi ei yleensä ole kertaluonteinen tapahtuma. On aikoja, jolloin sinun täytyy vianmääritys erityinen ongelma, kuten ennakoimaton tietoturva-aukko tai äkillinen linkki vika. Saatat myös joutua auttamaan analysoimaan verkkoliikennettä verkon alueelta, joka, huolimatta kaikista ponnisteluistasi edellä, ei ole tavoitettavissa tai rajoittaa valvontaa. Näissä tapauksissa saatat joutua keräämään ja analysoimaan liikennettä yhden kerran tai tietyn ajan.

mutta jotta verkkoliikenne voidaan analysoida kunnolla, sinun on jatkuvasti seurattava ja kerättävä dataa infrastruktuuristasi. Jatkuva seuranta on ensiarvoisen tärkeää reaaliaikaisen ja historiallisen liikenteen keräämisen kannalta. Joten muista mahdollistaa jatkuva seuranta riippumatta ratkaisu valitsit kohde verkkoliikenteen edellisessä vaiheessa.

Vaihe 7: Katso ja etsi kerättyä tietoa

verkkoliikenteen analysointi edellyttää datan seulomista gigatavun tai useamman datan läpi. Ja sinun täytyy tarkastella, etsiä, ja saada järkeä kaikki se. Ehkä olet terminal wizard ja voi grep tiesi läpi sen löytää mitä etsit, ja luulet tekstitiedostot tallennetaan palvelimelle tai että laite voisi olla hieno. Mutta liikenteen analysointiin liittyy mahdollisuus luokitella verkon tiedot kauhat kuten sovellus, tavukoko, protokolla, IP aliverkko, jne. Ei ole helppoa tehdä sitä komentorivin kautta.

joten sinun täytyy varmistaa, että sinulla on seurantaratkaisu, jotta näet kaikki kerätyt tiedot. Kyky visualisoida verkkoliikennettä kojelaudan ja raporttien kautta voi vähentää huomattavasti aikaa, joka vie sovelluksen ongelman vianmääritykseen. Tämä auttaa sinua tunnistamaan, ketkä ovat verkostosi parhaita puhujia ja mitä he kokevat. Se voi auttaa sinua löytämään eniten käytetyt sovellukset ja ongelmat, joita heillä on. Ottamalla tämän askeleen, voit myös löytää matalan kaistanleveyden verkkoyhteyksiä, että voit päästä eroon säästää rahaa.

Vaihe 8: Set Up Alerts

viimeinen vaihe on varmistaa, että sinulle ilmoitetaan, kun on ongelma. Et voi istua näytön edessä koko päivää katsellen kojelautoja ja raportteja. Joten sinun täytyy määrittää seuranta ratkaisu hälyttää, jos jotain menee pieleen. Hälytykset lähetetään usein sähköpostitse, mutta voit myös varoittaa itseäsi ja tiimiäsi integraatioilla, joita saat netreon kaltaisista seurantatyökaluista. Kumpi seuranta työkalu käytät, sen on lähetettävä oikeat hälytykset, jotta voit välttää hälytys väsymys.

älä unohda asettaa myös omia kynnyksiä. Oikean seurantatyökalun pitäisi pystyä auttamaan poikkeamien havaitsemisessa, mutta tunnet verkkosi parhaiten. Jos tiedät, että tietyt portit eivät ole sallittuja palomuurien läpi, sinun pitäisi luoda varoituskynnyksiä siihen. Vaikka työkalu on vasta otettu käyttöön, se voi silti auttaa sinua tietää, kun jokin ei ole kunnossa, ja voit alkaa kaivaa syvemmälle.

koska loppujen lopuksi verkkoliikenteen analysointi on joukkuepeliä.

noudata näitä sääntöjä

jos noudatat yllä olevia ohjeita, onnitteluja pitäisi riittää koko joukkueelle. Verkkoliikenteen analysointi on joukkuepeliä. Joten toteuttaa nämä vaiheet ja auttaa saamaan IT-tiimin jäseniä tekemään samoin. Näin koko tiimisi voi hyötyä verkkoliikenteen analysoinnin osaamisesta.

tämän postauksen kirjoitti Jean Tunis. Jean on johtava konsultti ja perustaja rootperformance, suorituskyky engineering konsulttiyritys, joka auttaa teknologiaoperaattoreita minimoimaan kustannukset ja menetetty tuottavuus. Hän on työskennellyt tässä tilassa vuodesta 1999 eri yritysten kanssa auttaen asiakkaita ratkaisemaan ja suunnittelemaan sovellus-ja verkon suorituskykyyn liittyviä kysymyksiä.

Vastaa

Sähköpostiosoitettasi ei julkaista.