ネットワークトラフィックを段階的に分析する方法

ネットワークトラフィックを分析する方法を知りたい場合は、適切な場所に来ました。

ネットワークのトラフィックを分析するのは困難な場合があります。 これには、オンプレミス、ハイブリッド、またはマルチクラウドインフラストラクチャを横断するすべてのデータの収集、保存、監視が含まれます。 ネットワークの計画と設計のために、このデータを視覚化して検索する必要があります。 また、効果的なトラブルシューティングを行うには、何か問題が発生したときの通知も必要です。 だから、対処するために多くのことができます。

あなたが全体のことについてより良く感じるのを助けるために、あなたが取る必要があるステップを分解しましょう。

ステップ1:データソースを特定する

最初のステップは、ネットワーク上にあるものを見つけることです。 何かが存在することを知らなければ、何かを分析して監視することはできません。 このステップには2つの部分があります。

データソースの種類を決定する

データを収集できるソースの種類を特定して分類する必要があります。 アプリケーション、デスクトップ、サーバー、ルーター、スイッチ、ファイアウォールなどがあります。 これらのそれぞれは、分析のために収集できるさまざまな指標を提供できます。

識別方法の決定

次に、データソースを識別するために使用できる最良の方法を決定する必要があります。 手動または自動化されたアプローチを使用できます。 手動でのアプローチでは、トポロジマップやその他のドキュメントをふるいにかける必要がありますが、すぐに古くなります。 そのため、アプリケーションとネットワーク検出による自動化された方法を検討してください。 一般的な自動検出方法には、SNMP、Windows Management Instrumentation(WMI)、フローベースのプロトコル、およびトランザクショントレースの使用が含まれます。 これを今すぐ行うと、後でアプリケーションとネットワークの依存関係を見つけて、インフラストラクチャの可視性を最大化するのに役立ちます。

ネットワークトラフィック

ステップ2:データソースから収集する最良の方法を決定する

次のステップは、データソースから必要なデータを収集する最 ネットワークトラフィックデータを収集するには、大きく二つの方法があります。

エージェントベースのコレクション

エージェントを使用してデータを収集するには、データソースにソフトウェアを展開します。 エージェントは、実行中のソフトウェアプロセス、システムリソースのパフォーマンス、およびインバウンド/アウトバウンドネットワーク通信に関する情報を収集できます。 エージェントベースのコレクションでは、非常に詳細なデータを提供できますが、処理やストレージの問題も発生する可能性があります。

エージェントレス収集

エージェントなしでデータを収集するには、データソースで既にサポートされているプロセス、プロトコル、またはApiを使用します。 エージェントレス収集には、ネットワークデバイス上のSNMPやWindowsサーバー上のWMIなどの方法が含まれます。 ファイアウォールで有効になっているSyslogはセキュリティイベントの識別に役立ち、フローベースのプロトコルはトラフィックフローの識別に役立ちます。 エージェントレスコレクションでは、常にエージェントコレクションほど詳細なデータが生成されるわけではありませんが、ネットワークトラフィックを適切に分析するために必要なユーザーデータとシステムデータを提供するのに十分な機能を備えています。

ステップ3:収集制限を決定する

データソースとそれらからネットワークトラフィックデータを抽出する最良の方法を知ったら、それだけで軌道に乗る しかし、組織には、インフラストラクチャの管理方法と管理方法に関するルールと制限がある可能性があります。 これらの要件のいずれかを事前に決定しないと、ネットワークトラフィックを分析する能力に悪影響を及ぼします。

だから、例えば、収集のために開く必要があるポートがあるかどうかを確認してください。 また、データ収集を開始する前に、部門の承認が必要かどうかを確認してください。 これは、ネットワークの他の部分からデータを収集することによってサイロを打破するのに役立ちます。

そして、あなたの組織がいる業界について考えてみてください。 医療や金融などの高度に規制された業界では、特定の種類のデータを収集できない場合や、長期間データを保存する必要がある場合があります。 より多くの履歴データを持つことは、ネットワークトラフィック分析に役立ちますが、これはス そのため、データ収集を制限または管理するルールに注意してください。

ステップ4:小規模で多様なデータ収集を開始する

次のステップは、データソースの収集を有効にすることです。 ここで重要なのは、大規模なネットワークを実行している場合は特に、データソースの多様なセットで小さな開始することです。 これにより、ネットワーク全体でリーチを拡大する前に、システムの問題を特定するのに役立ちます。 あなたが望む最後の事は、例えば、すべてのWindowsサーバーからデータを収集し、その後、サーバーの特定のグループがクラッシュし続けることを見つけることです。 だから、多様なグループで小さな開始し、そこから展開します。

ここで重要なのは、特に大規模なネットワークを実行している場合、多様なデータソースのセットで小さく始めることです。

ステップ5:データ収集先を決定する

収集しているすべてのデータの宛先を決定する必要があります。 ネットワークトラフィックは、専用のハードウェアまたは仮想アプライアンスを使用して保存できます。 物理デバイスまたは仮想デバイスに監視ソフトウェアをインストールすることもできます。

ネットワークのサイズと複雑さを考慮してください。 大部分が仮想デバイスを含む場合、例えば、仮想アプライアンスがより適切であり得る。 組織が依然としてオンプレミスの物理インフラストラクチャをほとんど使用している場合は、ハードウェアデバイスの方が良い場合があります。 仮想アプライアンスを使用して、そのネットワーク内のビジー仮想ネットワークを監視しないでください。

ネットワークトラフィックストレージの宛先アプライアンスによって、その分析方法が決まります。 たとえば、web UIを介してデータを表示する機能がないアプライアンスでは、分析が困難になります。 あなたがソフトウェアコンポーネントを持っているならば、それはあなたがデータを分析するだけでなく、それを収集するのを助けるかもしれないので、あ

ステップ6:継続的な監視を有効にする

ネットワークトラフィックの分析は、通常、一度だけのイベントではありません。 予期しないセキュリティ侵害や突然のリンク障害など、特定の問題をトラブルシューティングする必要がある場合があります。 また、上記のすべての努力にもかかわらず、到達できない、または監視が制限されているネットワークの領域からのネットワークトラフィックを分析す このような場合は、1回または特定の期間、トラフィックを収集して分析する必要がある場合があります。

しかし、ネットワークトラフィックを適切に分析するには、インフラストラクチャからデータを継続的に監視して収集する必要があります。 連続的な監視は実時間および歴史的な交通収集のために優先する。 そのため、前の手順でネットワークトラフィックの宛先として選択したソリューションを使用して、継続的な監視を有効にしてくださ

ステップ7:収集されたデータの表示と検索

ネットワークトラフィックの分析には、ギガバイト以上のデータをふるいにかける必要があります。 そして、あなたはそれをすべて見て、検索し、理解する必要があります。 たぶん、あなたはターミナルウィザードであり、あなたが探しているものを見つけるためにそれを通してあなたの方法をgrepすることができます。 しかし、トラフィック分析には、ネットワークデータをアプリケーション、バイトサイズ、プロトコル、IPサブネットなどのバケッ コマンドラインを介してそれを行うのは簡単ではありません。

だから、収集されたすべてのデータを見るために監視ソリューションが整っていることを確認する必要があります。 ダッシュボードやレポートを使用してネットワークトラフィックを視覚化できるため、アプリケーションの問題のトラブルシューティングにかかる時間を大幅に短縮できます。 これは、あなたのネットワーク上のトップトーカが誰であり、彼らが経験しているかを識別するのに役立ちます。 それはあなたが最も使用されるアプリケーションと彼らが抱えている問題を見つけるのに役立ちます。 このステップを踏むことによって、あなたはまた、あなたがお金を節約するために取り除くことができる低帯域幅のネットワーク接続を見つけるこ

ステップ8:アラートを設定する

最後のステップは、問題が発生したときに通知されることを確認することです。 ダッシュボードやレポートを一日中画面の前に座ることはできません。 そのため、何か問題が発生した場合に警告するように監視ソリューションを構成する必要があります。 アラートは多くの場合、電子メールで送信されますが、Netreoなどの監視ツールから取得した統合を使用して、自分自身とチームに警告することもできます。 どの監視ツールを使用しても、警告の疲労を避けるために適切な警告を送信する必要があります。

カスタムしきい値も設定することを忘れないでください。 適切な監視ツールは、異常を検出するのに役立つはずですが、ネットワークを最もよく知っています。 特定のポートがファイアウォールを介して許可されていないことがわかっている場合は、そのための警告しきい値を作成する必要があります。 ツールが新しく展開されたとしても、何かが正しくないときに知るのに役立ち、より深く掘り下げることができます。

一日の終わりには、ネットワークトラフィックを分析することはチームゲームです。

これらのルールに従ってください

上記の手順に従えば、チーム全体に十分なお祝いがあるはずです。 一日の終わりには、ネットワークトラフィックを分析することはチームゲームです。 したがって、これらの手順を実装し、ITチームメンバーに同じことをさせるのに役立ちます。 このようにして、チーム全体がネットワークトラフィックの分析方法を知ることで利益を得ることができます。

この投稿はJean Tunisによって書かれました。 Jeanはrootperformance、技術オペレータが費用および失われた生産性を最小にするのを助ける性能工学コンサルタント業の主なコンサルタントそして創設者である。 彼は1999年以来、様々な企業とこの分野で働いており、クライアントがアプリケーションとネットワークパフォーマンスの問題を解決し、計画するのを助

コメントを残す

メールアドレスが公開されることはありません。