Hvordan Analysere Nettverkstrafikk, Trinnvis

hvis du vil vite hvordan du analyserer nettverkstrafikk, kom du til rett sted.

Analysere nettverkets trafikk kan være skremmende. Det innebærer å samle inn, lagre og overvåke alle dataene som går gjennom din lokale, hybride eller multi-cloud-infrastruktur. Du må visualisere og søke i disse dataene for nettverksplanlegging og design. Du trenger også varsler når noe har gått galt for å effektivt feilsøke. Så det kan være mye å håndtere.

for å hjelpe deg å føle deg bedre om hele greia, la oss bryte ned trinnene du må ta.

Trinn 1: Identifiser Datakildene Dine

det første trinnet er å finne ut hva som er der ute på nettverket ditt. Du kan ikke analysere og overvåke noe hvis du ikke vet at det eksisterer. Det er to deler til dette trinnet.

Bestem Datakildetyper

du må identifisere og kategorisere hvilke typer kilder du kan samle inn data fra. Det er programmer, skrivebord, servere, rutere, brytere, brannmurer og mer. Hver av disse kan gi ulike beregninger du kan samle inn for analyse.

Bestem Identifikasjonsmetoder

Deretter må du bestemme de beste metodene du kan bruke til å identifisere datakildene dine. Du kan bruke en manuell eller automatisert tilnærming. Den manuelle tilnærmingen innebærer sifting gjennom topologi kart og annen dokumentasjon, men de raskt gå bedervet. Så vurder den automatiserte metoden med søknad og nettverksoppdagelse. Vanlige metoder for automatisk oppdagelse inkluderer BRUK AV SNMP, Windows Management Instrumentation (Wmi), flytbaserte protokoller og transaksjonssporing. Å gjøre dette nå vil senere hjelpe deg med å finne program-og nettverksavhengigheter og maksimere infrastrukturens synlighet.

nettverkstrafikk

Trinn 2: Bestem Den Beste Måten Å Samle inn Fra Datakilder

det neste trinnet er å finne ut den beste måten å samle inn dataene du trenger fra datakildene dine. Det er stort sett to måter å samle nettverkstrafikkdata på: med og uten agenter.

Agentbasert Innsamling

Innsamling av data ved hjelp av en agent innebærer distribusjon av programvare på datakildene. Agenter kan samle inn informasjon om kjørende programvareprosesser, systemressursytelse og innkommende / utgående nettverkskommunikasjon. Mens agentbasert innsamling kan gi svært granulære data, kan det også skape behandlings – og lagringsproblemer.

Agentløs Innsamling

Innsamling av data uten agenter innebærer bruk av prosesser, protokoller eller Api-Er som allerede støttes av datakildene dine. Agentless collection inkluderer metoder som SNMP på nettverksenheter og WMI På Windows-servere. Syslog aktivert på brannmurer bidrar til å identifisere sikkerhetshendelser, og flytbaserte protokoller bidrar til å identifisere trafikkflyter. Agentløs innsamling produserer ikke alltid data som granulær som agentinnsamling, men det fungerer godt nok til å gi deg bruker – og systemdataene du trenger for å analysere nettverkstrafikken riktig.

Trinn 3: Bestem Eventuelle Samlingsbegrensninger

når du kjenner datakildene dine og den beste måten å trekke ut nettverkstrafikkdata fra dem, er det fristende å bare komme i gang. Men organisasjonen din har sannsynligvis regler og begrensninger på hva og hvordan infrastrukturen styres. Ikke bestemme noen av disse kravene på forhånd vil påvirke din evne til å analysere nettverkstrafikk.

så sørg For å finne ut om det er noen porter du må åpne for innsamling, for eksempel. Sørg også for å finne ut om avdelingsgodkjenning er nødvendig før datainnsamlingen kan begynne. Dette kan hjelpe deg med å bryte ned siloer ved å samle inn data fra andre deler av nettverket.

og tenk på bransjen din organisasjon er i. Høyt regulerte bransjer som helsevesen eller finans kan ikke tillate deg å samle inn visse typer data eller kan kreve at du lagrer data i en lengre periode. Å ha mer historiske data kan være nyttig for nettverkstrafikkanalyse, men dette tar opp lagring. Så vær oppmerksom på eventuelle regler som begrenser eller styrer datainnsamling.

Trinn 4: Start En Liten Og Mangfoldig Datainnsamling

det neste trinnet er å aktivere datakildene dine for innsamling. Nøkkelen her er å starte små med et mangfoldig sett med datakilder, spesielt hvis du kjører et stort nettverk. Dette vil bidra til å identifisere problemer med alle systemer før du utvider rekkevidden over nettverket. Det siste du vil ha er å samle inn data fra Alle Windows-serverne dine, for eksempel, og deretter finne ut at visse grupper av servere fortsetter å krasje. Så start liten med en mangfoldig gruppe og utvide derfra.

nøkkelen her er å starte små med et mangfoldig sett med datakilder, spesielt hvis du kjører et stort nettverk.

Trinn 5: Bestem Målet For Datainnsamling

du må bestemme målet for alle dataene du samler inn. Nettverkstrafikk kan lagres ved hjelp av spesiell maskinvare eller virtuelle apparater. Installere overvåkingsprogram på fysiske eller virtuelle enheter er også et alternativ.

Vurder størrelsen og kompleksiteten til nettverket ditt. Hvis store deler inkluderer virtuelle enheter, for eksempel, virtuelle apparater kan være mer hensiktsmessig. Hvis organisasjonen fortsatt hovedsakelig bruker lokal fysisk infrastruktur, kan en maskinvareenhet være det beste alternativet. Unngå å bruke et virtuelt apparat til å overvåke et travelt virtuelt nettverk i nettverket.

målenheten for lagring av nettverkstrafikk bestemmer hvordan du kan analysere den. Et apparat uten mulighet til å se dataene via et WEBGRENSESNITT, for eksempel, gjør analysen vanskeligere. Hvis du har en programvarekomponent, blir livet ditt lettere fordi det kan hjelpe deg med å analysere data og samle det.

Trinn 6: Aktiver Kontinuerlig Overvåking

Analyse av nettverkstrafikk er vanligvis ikke en engangshendelse. Det er tider når du trenger å feilsøke et bestemt problem, for eksempel et uventet sikkerhetsbrudd eller plutselig koblingsfeil. Du må kanskje også bidra til å analysere nettverkstrafikk fra et område av nettverket som, til tross for all din innsats ovenfor, ikke kan nås eller begrenser overvåking. I disse tilfellene må du kanskje samle inn og analysere trafikk en gang eller for en bestemt periode.

men for å kunne analysere nettverkstrafikk, må du kontinuerlig overvåke og samle inn data fra infrastrukturen. Kontinuerlig overvåking er avgjørende for sanntids-og historisk trafikkinnsamling. Så sørg for å aktivere kontinuerlig overvåking med hvilken løsning du valgte som destinasjon for nettverkstrafikk i forrige trinn.

Trinn 7: Vise Og Søke Innsamlede Data

Analysere nettverkstrafikk innebærer granskes gigabyte eller mer data. Og du må se, søke og gi mening om alt. Kanskje du er en terminal veiviser og kan gripe deg gjennom den for å finne det du leter etter, og du tror at tekstfiler lagret på serveren din, eller at apparatet kan være bra. Men trafikkanalyse innebærer å kunne kategorisere nettverksdata i bøtter som applikasjon,byte størrelse, protokoll, IP subnett, etc. Det er ikke lett å gjøre det via kommandolinjen.

så du må sørge for at du har en overvåkingsløsning på plass for å se alle innsamlede data. Å kunne visualisere nettverkstrafikk via dashbord og rapporter kan i stor grad redusere tiden det tar å feilsøke et programproblem. Dette vil hjelpe deg med å identifisere hvem de beste snakkerne er på nettverket ditt og hva de opplever. Det kan hjelpe deg med å finne de mest brukte programmene og problemene de har. Ved å ta dette trinnet, kan du også finne lav båndbredde nettverkstilkoblinger som du kan bli kvitt for å spare penger.

Trinn 8: Sett Opp Varsler

det siste trinnet er å sørge for at du blir varslet når det er et problem. Du kan ikke sitte foran skjermen hele dagen med oversikter og rapporter. Så du må konfigurere overvåkingsløsningen for å varsle deg om noe går galt. Varsler sendes ofte via e-post, men du kan også varsle deg selv og teamet ditt med integrasjoner du får fra overvåkingsverktøy som Netreo. Uansett hvilket overvåkingsverktøy du bruker, må det sende de riktige varslene, slik at du kan unngå tretthet.

ikke glem å også sette egendefinerte terskler. Det riktige overvåkingsverktøyet skal kunne hjelpe deg med å oppdage anomalier, men du kjenner nettverket ditt best. Hvis du vet at visse porter ikke er tillatt gjennom brannmurene dine, bør du opprette varslingsterskler for det. Selv om verktøyet er nylig utplassert, kan det fortsatt hjelpe deg å vite når noe ikke er riktig, og du kan begynne å grave dypere.

fordi på slutten av dagen er analyse av nettverkstrafikk et lagspill.

Følg Disse Reglene

hvis du følger trinnene ovenfor, bør det være nok gratulerer for hele laget ditt. Fordi på slutten av dagen, analysere nettverkstrafikk er et lagspill. Så implementere disse trinnene og bidra til å få IT-gruppemedlemmene til å gjøre det samme. På denne måten kan hele teamet dra nytte av å vite hvordan man analyserer nettverkstrafikk.

dette innlegget ble skrevet Av Jean Tunis. Jean er hovedkonsulent og grunnlegger Av RootPerformance, et konsulentselskap for ytelsesteknikk som hjelper teknologioperatører med å minimere kostnader og tapt produktivitet. Han har jobbet i dette rommet siden 1999 med ulike selskaper, og hjelper kunder med å løse og planlegge for applikasjons-og nettverksytelsesproblemer.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.