ha tudni szeretné, hogyan kell elemezni a hálózati forgalmat, akkor a megfelelő helyre jött.
a hálózat forgalmának elemzése ijesztő lehet. Ez magában foglalja a helyszíni, hibrid vagy többfelhős infrastruktúrán áthaladó összes adat gyűjtését, tárolását és felügyeletét. Meg kell vizualizálnia és keresnie ezeket az adatokat a hálózati tervezéshez és tervezéshez. Értesítésekre is szükség van, ha valami rosszul ment a hatékony hibaelhárításhoz. Így lehet egy csomó foglalkozni.
annak érdekében, hogy jobban érezze magát az egész dologban, bontsuk le a szükséges lépéseket.
1.lépés: az adatforrások azonosítása
az első lépés az, hogy megtudja, mi van a hálózaton. Nem tudsz elemezni és figyelni valamit, ha nem tudod, hogy létezik. Ennek a lépésnek két része van.
adatforrás típusok meghatározása
meg kell határoznia és kategorizálnia kell azokat a forrástípusokat, amelyekből adatokat gyűjthet. Vannak alkalmazások, asztali számítógépek, szerverek, útválasztók, kapcsolók, tűzfalak stb. Ezek mindegyike különféle mutatókat nyújthat, amelyeket elemzésre gyűjthet.
határozza meg az azonosítási módszereket
ezután meg kell határoznia az adatforrások azonosítására használható legjobb módszereket. Használhat kézi vagy automatizált megközelítést. A kézi megközelítés magában foglalja a topológiai térképek és egyéb dokumentációk szitálását, de gyorsan elavulnak. Tehát fontolja meg az automatizált módszert az alkalmazással és a hálózati felfedezéssel. A gyakori automatikus felderítési módszerek közé tartozik az SNMP, A Windows Management Instrumentation (WMI), a flow-alapú protokollok és a tranzakciók nyomon követése. Ha ezt most megteszi, később segít megtalálni az alkalmazás-és hálózati függőségeket, és maximalizálni az infrastruktúra láthatóságát.
2.lépés: Határozza meg az adatforrásokból történő gyűjtés legjobb módját
a következő lépés az, hogy megtudja, hogyan lehet a szükséges adatokat az adatforrásokból gyűjteni. A hálózati forgalmi adatok gyűjtésének nagyjából két módja van: ügynökökkel és anélkül.
ügynök alapú adatgyűjtés
az adatok ügynök segítségével történő gyűjtése magában foglalja a szoftver telepítését az adatforrásokra. Az ügynökök információkat gyűjthetnek a szoftverfolyamatok futtatásáról, a rendszer erőforrásainak teljesítményéről és a bejövő/kimenő hálózati kommunikációról. Míg az ügynökalapú gyűjtemény nagyon részletes adatokat szolgáltathat, feldolgozási és tárolási problémákat is okozhat.
ügynök nélküli adatgyűjtés
az ügynökök nélküli adatgyűjtés magában foglalja az adatforrások által már támogatott folyamatok, protokollok vagy API-k használatát. Az ügynök nélküli gyűjtemény olyan módszereket tartalmaz, mint az SNMP hálózati eszközökön és a WMI Windows szervereken. A tűzfalakon engedélyezett Syslog segít a biztonsági események azonosításában, a flow-alapú protokollok pedig a forgalmi folyamatok azonosításában. Az Agentless collection nem mindig termel olyan részletes adatokat, mint az agent collection, de elég jól működik ahhoz, hogy megadja a hálózati forgalom megfelelő elemzéséhez szükséges felhasználói és rendszeradatokat.
3. lépés: Határozza meg a gyűjtési korlátozásokat
miután megismerte adatforrásait és a hálózati forgalmi adatok kinyerésének legjobb módját, csábító, hogy csak elinduljon. De a szervezet valószínűleg rendelkezik szabályokkal és korlátozásokkal arra vonatkozóan, hogy mit és hogyan kezel az infrastruktúra. Ezen követelmények egyikének előzetes meghatározása hátrányosan befolyásolja a hálózati forgalom elemzésének képességét.
tehát győződjön meg róla, hogy megtudja, van-e olyan port, amelyet meg kell nyitnia a gyűjtéshez. Az adatgyűjtés megkezdése előtt feltétlenül derítse ki, hogy szükség van-e megyei jóváhagyásra. Ez segíthet a silók lebontásában azáltal, hogy adatokat gyűjt a hálózat más részeiről.
és gondoljon arra az iparágra, amelyben a szervezete működik. Előfordulhat, hogy az olyan szigorúan szabályozott iparágak, mint az egészségügy vagy a pénzügy, nem teszik lehetővé bizonyos típusú adatok gyűjtését, vagy megkövetelhetik, hogy hosszabb ideig tárolja az adatokat. Több Történelmi adat hasznos lehet a hálózati forgalom elemzéséhez, de ez tárolást igényel. Tehát legyen tisztában az adatgyűjtést korlátozó vagy szabályozó szabályokkal.
4.lépés: kicsi és változatos adatgyűjtés indítása
a következő lépés az adatforrások gyűjtésének engedélyezése. A legfontosabb itt az, hogy kicsi legyen, sokféle adatforrással, különösen, ha nagy hálózatot futtat. Ez segít azonosítani a rendszerekkel kapcsolatos problémákat, mielőtt kiterjesztené elérhetőségét a hálózaton keresztül. Az utolsó dolog, amit szeretne, hogy adatokat gyűjtsön az összes Windows szerverről, például, majd megtudja, hogy bizonyos kiszolgálócsoportok folyamatosan összeomlanak. Kezdj kicsiben egy sokszínű csoporttal, és onnan terjeszkedj.
5.lépés: az adatgyűjtés céljának meghatározása
meg kell határoznia az összes gyűjtött adat rendeltetési helyét. A hálózati forgalom speciális célú hardver vagy virtuális készülékek segítségével tárolható. Felügyeleti szoftver telepítése a fizikai vagy virtuális eszközök is egy lehetőség.
vegye figyelembe a hálózat méretét és összetettségét. Ha a nagy részek például virtuális eszközöket tartalmaznak, akkor a virtuális készülékek megfelelőbbek lehetnek. Ha szervezete továbbra is elsősorban helyszíni fizikai infrastruktúrát használ, akkor a hardvereszköz lehet A jobb megoldás. Kerülje a virtuális készülék használatát a hálózaton belüli elfoglalt virtuális hálózat figyelésére.
a hálózati forgalom tárolására szolgáló célberendezés határozza meg, hogyan elemezheti azt. Például egy olyan készülék, amely nem képes az adatokat webes felhasználói felületen keresztül megtekinteni, megnehezíti az elemzést. Ha van egy szoftverkomponens, az életed könnyebb lesz, mert segíthet az adatok elemzésében és gyűjtésében.
6. lépés: folyamatos felügyelet engedélyezése
a hálózati forgalom elemzése általában nem egyszeri esemény. Vannak esetek, amikor el kell hárítania egy adott problémát, például egy váratlan biztonsági rést vagy hirtelen linkhibát. Előfordulhat, hogy segítenie kell a hálózati forgalom elemzését a hálózat olyan területéről, amely a fenti erőfeszítések ellenére nem érhető el, vagy korlátozza a megfigyelést. Ezekben az esetekben előfordulhat, hogy egy alkalommal vagy egy adott időszakra kell gyűjtenie és elemeznie a forgalmat.
a hálózati forgalom megfelelő elemzéséhez azonban folyamatosan figyelemmel kell kísérnie és adatokat kell gyűjtenie az infrastruktúráról. A Folyamatos monitorozás kiemelkedő fontosságú a valós idejű és történelmi forgalomgyűjtéshez. Ezért feltétlenül engedélyezze a folyamatos megfigyelést bármilyen megoldással, amelyet az előző lépésben a hálózati forgalom célállomásaként választott.
7.lépés: összegyűjtött adatok megtekintése és keresése
a hálózati forgalom elemzése magában foglalja a gigabájt vagy annál több adat szitálását. És meg kell nézni, keresni, és értelmet adni mindennek. Lehet, hogy terminál varázsló vagy, és végig tudja keresni, hogy megtalálja azt, amit keres, és úgy gondolja, hogy a szerveren vagy a készüléken tárolt szöveges fájlok rendben lehetnek. De a forgalomelemzés magában foglalja a hálózati adatok kategóriákba sorolását, például alkalmazás, bájtméret, protokoll, IP alhálózat stb. Nem könnyű ezt a parancssoron keresztül megtenni.
tehát meg kell győződnie arról, hogy van-e felügyeleti megoldás az összes összegyűjtött adat megtekintéséhez. A hálózati forgalom műszerfalakon és jelentéseken keresztül történő megjelenítése jelentősen csökkentheti az alkalmazásproblémák elhárításához szükséges időt. Ez segít azonosítani, hogy kik a legfontosabb beszélgetők a hálózaton, és mit tapasztalnak. Segíthet megtalálni a leggyakrabban használt alkalmazásokat és a problémákat. Ezzel a lépéssel alacsony sávszélességű hálózati kapcsolatokat is találhat, amelyekből pénzt takaríthat meg.
8. lépés: riasztások beállítása
az utolsó lépés annak biztosítása, hogy értesítést kapjon, ha probléma merül fel. Nem ülhet egész nap a képernyő előtt az irányítópultok és a jelentések megtekintése közben. Tehát be kell állítania a felügyeleti megoldást, hogy figyelmeztesse Önt, ha valami rosszul megy. A riasztásokat gyakran e-mailben küldik el, de figyelmeztetheti magát és csapatát olyan integrációkkal is, amelyeket a Netreo-hoz hasonló megfigyelő eszközökből kap. Bármelyik megfigyelő eszközt is használja, a megfelelő riasztásokat kell elküldenie, hogy elkerülje a riasztási fáradtságot.
ne felejtsen el egyéni küszöbértékeket is beállítani. A megfelelő felügyeleti eszköznek képesnek kell lennie az anomáliák észlelésére, de a hálózatot a legjobban ismeri. Ha tudja, hogy bizonyos portok nem engedélyezettek a tűzfalakon keresztül, akkor ehhez hozzon létre riasztási küszöbértékeket. Még akkor is, ha az eszközt újonnan telepítették, még mindig segíthet abban, hogy megtudja, ha valami nincs rendben, és elkezdhet mélyebbre ásni.
kövesse ezeket a Szabályokat
ha követi a fenti lépéseket, elegendő gratulációnak kell lennie az egész csapatnak. Mert a nap végén a hálózati forgalom elemzése csapatjáték. Tehát hajtsa végre ezeket a lépéseket, és segítsen elérni, hogy az informatikai csapat tagjai ugyanezt tegyék. Így az egész csapat profitálhat abból, hogy tudja, hogyan kell elemezni a hálózati forgalmat.
ezt a bejegyzést Jean Tunis írta. Jean a rootperformance fő tanácsadója és alapítója, egy teljesítménymérnöki tanácsadás, amely segít a technológiai üzemeltetőknek minimalizálni a költségeket és az elvesztett termelékenységet. 1999 óta dolgozik ezen a téren különböző cégekkel, segítve az ügyfeleket az alkalmazás-és hálózati teljesítményproblémák megoldásában és tervezésében.