Als u wilt weten hoe het netwerkverkeer te analyseren, bent u op de juiste plaats.
het analyseren van uw netwerkverkeer kan ontmoedigend zijn. Het gaat om het verzamelen, opslaan en bewaken van alle gegevens die uw on-premises, hybride of multi-cloud infrastructuur. U moet deze gegevens visualiseren en doorzoeken voor netwerkplanning en-ontwerp. Je hebt ook meldingen nodig wanneer er iets mis is gegaan om effectief problemen op te lossen. Dus het kan veel zijn om mee om te gaan.
om u beter te laten voelen over de hele zaak, laten we de stappen die u moet nemen afbreken.
Stap 1: Identificeer uw gegevensbronnen
de eerste stap is om uit te vinden wat er op uw netwerk. Je kunt iets niet analyseren en controleren als je niet weet dat het bestaat. Deze stap bestaat uit twee delen.
bepaal Gegevensbrontypen
u moet de typen bronnen identificeren en categoriseren waaruit u gegevens kunt verzamelen. Er zijn toepassingen, desktops, servers, routers, switches, firewalls en meer. Elk van deze kan bieden verschillende statistieken die u kunt verzamelen voor analyse.
bepaal identificatiemethoden
vervolgens moet u bepalen welke methoden u het beste kunt gebruiken om uw gegevensbronnen te identificeren. U kunt een handmatige of geautomatiseerde aanpak gebruiken. De handmatige aanpak omvat het zeven door middel van topologie kaarten en andere documentatie, maar ze gaan snel muf. Denk dus aan de geautomatiseerde methode met toepassing en netwerk ontdekking. Veelvoorkomende methoden voor automatische detectie zijn het gebruik van SNMP, WMI (Windows Management Instrumentation), op stroom gebaseerde protocollen en het traceren van transacties. Als u dit nu doet, kunt u later applicatie-en netwerkafhankelijkheden vinden en de zichtbaarheid van de infrastructuur maximaliseren.
Stap 2: Bepaal de beste manier om gegevensbronnen te verzamelen
de volgende stap is om uit te vinden hoe u de gegevens die u nodig hebt uit uw gegevensbronnen het beste kunt verzamelen. Er zijn in grote lijnen twee manieren om netwerkverkeer gegevens te verzamelen: met en zonder agenten.
verzameling op basis van een Agent
het verzamelen van gegevens met behulp van een agent impliceert het implementeren van software op uw gegevensbronnen. Agenten kunnen informatie verzamelen over het uitvoeren van softwareprocessen, de prestaties van systeembronnen en inkomende/uitgaande netwerkcommunicatie. Terwijl agent-gebaseerde verzameling zeer gedetailleerde gegevens kan bieden, kan het ook problemen met verwerking en opslag creëren.
Agentless Collection
bij het verzamelen van gegevens zonder agenten worden processen, protocollen of API ‘ s gebruikt die al door uw gegevensbronnen worden ondersteund. Het verzamelen zonder agent omvat methoden zoals SNMP op netwerkapparaten en WMI op Windows-servers. Syslog ingeschakeld op firewalls helpt bij het identificeren van beveiligingsgebeurtenissen, en flow-gebaseerde protocollen helpen bij het identificeren van verkeersstromen. Agentless collection produceert niet altijd gegevens zo gedetailleerd als agent collection, maar het werkt goed genoeg om u de gebruikers-en systeemgegevens te geven die u nodig hebt om het netwerkverkeer goed te analyseren.
Stap 3: Bepaal eventuele Verzamelbeperkingen
zodra u uw gegevensbronnen kent en de beste manier om netwerkverkeersgegevens uit hen te halen, is het verleidelijk om gewoon aan de slag te gaan. Maar uw organisatie heeft waarschijnlijk regels en beperkingen op wat en hoe infrastructuur wordt beheerd. Het niet vooraf bepalen van een van deze vereisten zal een negatieve invloed hebben op uw vermogen om netwerkverkeer te analyseren.
zorg er dus voor dat u erachter komt of er ports zijn die u moet openen voor verzameling, bijvoorbeeld. Zorg er ook voor om uit te vinden of departementale goedkeuring is vereist voordat het verzamelen van gegevens kan beginnen. Dit kan u helpen silo ‘ s af te breken door gegevens uit andere delen van het netwerk te verzamelen.
en denk na over de industrie waarin uw organisatie zich bevindt. Sterk gereguleerde sectoren zoals gezondheidszorg of financiën staan u mogelijk niet toe om bepaalde soorten gegevens te verzamelen of vereisen dat u gegevens voor een langere periode opslaat. Het hebben van meer Historische gegevens kan nuttig zijn voor netwerkverkeer analyse,maar dit neemt opslag. Wees dus op de hoogte van eventuele regels die het verzamelen van gegevens beperken of regelen.
Stap 4: Start een kleine en Diverse gegevensverzameling
de volgende stap is het inschakelen van uw gegevensbronnen voor het verzamelen. De sleutel hier is om klein te beginnen met een diverse set van gegevensbronnen, vooral als je een groot netwerk. Dit helpt bij het identificeren van problemen met systemen voordat u uw bereik over het netwerk uitbreidt. Het laatste wat je wilt is om gegevens te verzamelen van al uw Windows-servers, bijvoorbeeld, en dan erachter te komen dat bepaalde groepen servers blijven crashen. Dus begin klein met een diverse groep en breid van daaruit uit.
Stap 5: Bepaal de bestemming van de gegevensverzameling
u moet de bestemming bepalen voor alle gegevens die u verzamelt. Netwerkverkeer kan worden opgeslagen met speciale hardware of virtuele apparaten. Het installeren van monitoring software op uw fysieke of virtuele apparaten is ook een optie.
overweeg de grootte en complexiteit van uw netwerk. Als grote porties virtuele apparaten bevatten, bijvoorbeeld, virtuele apparaten kunnen geschikter zijn. Als uw organisatie nog steeds meestal gebruik maakt van on-premise fysieke infrastructuur, kan een hardware-apparaat de betere optie zijn. Vermijd het gebruik van een virtuele appliance om een bezet virtueel netwerk binnen dat netwerk te monitoren.
het doeltoestel voor netwerkverkeersopslag bepaalt hoe u het kunt analyseren. Een apparaat zonder de mogelijkheid om de gegevens te bekijken via een web UI, bijvoorbeeld, maakt analyse moeilijker. Als u een softwarecomponent hebt, zal uw leven gemakkelijker zijn omdat het u kan helpen gegevens te analyseren en te verzamelen.
Stap 6: continue Monitoring inschakelen
het analyseren van netwerkverkeer is meestal geen eenmalige gebeurtenis. Er zijn momenten waarop u een specifiek probleem moet oplossen, zoals een onverwachte inbreuk op de beveiliging of een plotselinge fout in de koppeling. Het kan ook nodig zijn om te helpen analyseren netwerkverkeer van een gebied van het netwerk dat, ondanks al uw inspanningen hierboven, is niet bereikbaar of beperkt monitoring. In deze gevallen moet u mogelijk het verkeer één keer of voor een bepaalde periode verzamelen en analyseren.
maar om het netwerkverkeer goed te analyseren, moet u continu gegevens van uw infrastructuur controleren en verzamelen. Continue monitoring is van het grootste belang voor real-time en historische verkeersinzameling. Zorg er dus voor dat u continue monitoring mogelijk maakt met welke oplossing u ook hebt gekozen als bestemming voor netwerkverkeer in de vorige stap.
Stap 7: verzamelde Gegevens weergeven en doorzoeken
het analyseren van netwerkverkeer omvat het zeven van gigabytes of meer gegevens. En je moet alles bekijken, zoeken en begrijpen. Misschien bent u een terminal wizard en kunt grep je een weg door het om te vinden wat je zoekt, en je denkt dat tekstbestanden die zijn opgeslagen op uw server of dat apparaat zou prima zijn. Maar de analyse van het verkeer omvat de mogelijkheid om netwerkgegevens te categoriseren in emmers zoals toepassing, bytegrootte, protocol, IP-subnet, enz. Het is niet gemakkelijk om dat te doen via de opdrachtregel.
u moet er dus voor zorgen dat u een monitoringoplossing hebt om alle verzamelde gegevens te zien. Het kunnen visualiseren van netwerkverkeer via dashboards en rapporten kan de hoeveelheid tijd die nodig is om een applicatie probleem op te lossen aanzienlijk verminderen. Dit zal u helpen identificeren wie de topsprekers zijn op uw netwerk en wat ze ervaren. Het kan u helpen bij het vinden van de meest gebruikte toepassingen en de problemen die ze hebben. Door het nemen van deze stap, kunt u ook lage bandbreedte netwerkverbindingen die u kunt ontdoen van om geld te besparen.
Stap 8: waarschuwingen instellen
de laatste stap is om ervoor te zorgen dat u wordt geïnformeerd wanneer er een probleem is. Je kunt niet de hele dag voor je scherm zitten om dashboards en rapporten te bekijken. U moet dus uw monitoringoplossing configureren om u te waarschuwen als er iets misgaat. Waarschuwingen worden vaak via e-mail verzonden, maar u kunt ook uzelf en uw team waarschuwen met integraties die u krijgt van monitoringtools zoals Netreo. Welke monitoring tool u ook gebruikt, het moet de juiste waarschuwingen verzenden, zodat u alert vermoeidheid kunt voorkomen.
vergeet niet ook aangepaste drempels in te stellen. De juiste monitoring tool zou u moeten kunnen helpen bij het detecteren van anomalieën, maar u kent uw netwerk het beste. Als je weet dat bepaalde poorten niet zijn toegestaan door je firewalls, moet je daar waarschuwingsdrempels voor maken. Zelfs als de tool is nieuw ingezet, het kan nog steeds helpen u weet wanneer er iets niet goed is, en je kunt beginnen met dieper graven.
volg deze regels
als u de bovenstaande stappen volgt, zijn er genoeg felicitaties voor uw hele team. Want aan het eind van de dag is het analyseren van netwerkverkeer een teamspel. Dus implementeer deze stappen en help uw IT-teamleden om hetzelfde te doen. Op deze manier kan uw hele team profiteren van het feit dat u weet hoe u netwerkverkeer kunt analyseren.
dit bericht is geschreven door Jean Tunis. Jean is de belangrijkste consultant en oprichter van RootPerformance, een performance engineering consultancy die technologie operators helpt om kosten en verloren productiviteit te minimaliseren. Sinds 1999 werkt hij in deze ruimte samen met verschillende bedrijven om klanten te helpen bij het oplossen en plannen van problemen met applicaties en netwerkprestaties.