Se você quer saber como analisar o tráfego de rede, você veio ao lugar certo.
analisar o tráfego da sua rede pode ser assustador. Envolve coletar, armazenar e monitorar todos os dados que atravessam sua infraestrutura local, híbrida ou multinuvem. Você precisará visualizar e pesquisar esses dados para planejamento e design de rede. Você também precisa de notificações quando algo der errado para solucionar problemas com eficácia. Então pode ser muito para lidar.
para ajudá-lo a se sentir melhor sobre a coisa toda, vamos quebrar os passos que você precisa tomar.
Passo 1: Identifique suas fontes de dados
o primeiro passo é descobrir o que está lá fora em sua rede. Você não pode analisar e monitorar algo se não souber que existe. Existem duas partes para esta etapa.
Determine os tipos de fonte de dados
você precisará identificar e categorizar os tipos de fontes das quais pode coletar dados. Existem aplicativos, desktops, servidores, roteadores, switches, firewalls e muito mais. Cada um deles pode fornecer várias métricas que você pode coletar para análise.
decidir Métodos de identificação
em seguida, você precisará determinar os melhores métodos que você pode usar para identificar suas fontes de dados. Você pode usar uma abordagem manual ou automatizada. A abordagem manual envolve peneirar mapas de topologia e outras documentações, mas eles rapidamente ficam obsoletos. Portanto, considere o método automatizado com descoberta de aplicativos e redes. Os métodos comuns de Descoberta Automática incluem o uso de SNMP, instrumentação de Gerenciamento do Windows (WMI), protocolos baseados em fluxo e rastreamento de transações. Fazer isso agora mais tarde ajudará você a encontrar dependências de aplicativos e rede e maximizar a visibilidade da infraestrutura.
Passo 2: Determinar a Melhor Forma de Recolher a partir de Fontes de Dados
O próximo passo é descobrir a melhor maneira de coletar os dados que você precisa a partir de suas fontes de dados. Existem duas maneiras de coletar dados de tráfego de rede: com e sem agentes.
coleta baseada em Agente
coletar dados usando um agente envolve a implantação de software em suas fontes de dados. Os agentes podem coletar informações sobre a execução de processos de software, desempenho de recursos do sistema e comunicações de rede de entrada/saída. Embora a coleta baseada em agente possa fornecer dados muito granulares, ela também pode criar problemas de processamento e armazenamento.
Agentless Collection
coletar dados sem agentes envolve o uso de processos, protocolos ou APIs já suportados por suas fontes de dados. Agentless collection inclui métodos como SNMP em dispositivos de rede e WMI em servidores Windows. O Syslog ativado em firewalls ajuda a identificar eventos de segurança e protocolos baseados em fluxo ajudam a identificar fluxos de tráfego. A Agentless collection nem sempre produz dados tão granulares quanto a agent collection, mas funciona bem o suficiente para fornecer os dados do Usuário e do sistema necessários para analisar adequadamente o tráfego de rede.
Etapa 3: Determine quaisquer restrições de coleta
depois de conhecer suas fontes de dados e a melhor maneira de extrair dados de tráfego de rede deles, é tentador começar. Mas sua organização provavelmente tem regras e restrições sobre o que e como A infraestrutura é gerenciada. Não determinar nenhum desses requisitos antecipadamente afetará negativamente sua capacidade de analisar o tráfego da rede.
portanto, certifique-se de descobrir se há alguma porta que você precisa abrir para coleta, por exemplo. Além disso, certifique-se de descobrir se a aprovação departamental é necessária antes que a coleta de dados possa começar. Isso pode ajudá-lo a quebrar silos coletando dados de outras partes da rede.
e pense no setor em que sua organização está. Indústrias altamente regulamentadas, como saúde ou finanças, podem não permitir que você colete certos tipos de dados ou podem exigir que você armazene dados por um período mais longo. Ter mais dados históricos pode ser útil para análise de tráfego de rede, mas isso ocupa armazenamento. Portanto, esteja ciente de quaisquer regras que restrinjam ou governem a coleta de dados.Etapa 4: Inicie uma coleta de Dados pequena e diversificada
a próxima etapa é habilitar suas fontes de dados para coleta. A chave aqui é começar pequeno com um conjunto diversificado de fontes de dados, especialmente se você executar uma rede grande. Isso ajudará a identificar problemas com qualquer sistema antes de expandir seu alcance em toda a rede. A última coisa que você deseja é coletar dados de todos os seus servidores Windows, por exemplo, e descobrir que certos grupos de servidores continuam travando. Então comece pequeno com um grupo diversificado e expanda a partir daí.