Se você quer saber como analisar o tráfego de rede, você veio ao lugar certo.
analisar o tráfego da sua rede pode ser assustador. Envolve coletar, armazenar e monitorar todos os dados que atravessam sua infraestrutura local, híbrida ou multinuvem. Você precisará visualizar e pesquisar esses dados para planejamento e design de rede. Você também precisa de notificações quando algo der errado para solucionar problemas com eficácia. Então pode ser muito para lidar.
para ajudá-lo a se sentir melhor sobre a coisa toda, vamos quebrar os passos que você precisa tomar.
Passo 1: Identifique suas fontes de dados
o primeiro passo é descobrir o que está lá fora em sua rede. Você não pode analisar e monitorar algo se não souber que existe. Existem duas partes para esta etapa.
Determine os tipos de fonte de dados
você precisará identificar e categorizar os tipos de fontes das quais pode coletar dados. Existem aplicativos, desktops, servidores, roteadores, switches, firewalls e muito mais. Cada um deles pode fornecer várias métricas que você pode coletar para análise.
decidir Métodos de identificação
em seguida, você precisará determinar os melhores métodos que você pode usar para identificar suas fontes de dados. Você pode usar uma abordagem manual ou automatizada. A abordagem manual envolve peneirar mapas de topologia e outras documentações, mas eles rapidamente ficam obsoletos. Portanto, considere o método automatizado com descoberta de aplicativos e redes. Os métodos comuns de Descoberta Automática incluem o uso de SNMP, instrumentação de Gerenciamento do Windows (WMI), protocolos baseados em fluxo e rastreamento de transações. Fazer isso agora mais tarde ajudará você a encontrar dependências de aplicativos e rede e maximizar a visibilidade da infraestrutura.
Passo 2: Determinar a Melhor Forma de Recolher a partir de Fontes de Dados
O próximo passo é descobrir a melhor maneira de coletar os dados que você precisa a partir de suas fontes de dados. Existem duas maneiras de coletar dados de tráfego de rede: com e sem agentes.
coleta baseada em Agente
coletar dados usando um agente envolve a implantação de software em suas fontes de dados. Os agentes podem coletar informações sobre a execução de processos de software, desempenho de recursos do sistema e comunicações de rede de entrada/saída. Embora a coleta baseada em agente possa fornecer dados muito granulares, ela também pode criar problemas de processamento e armazenamento.
Agentless Collection
coletar dados sem agentes envolve o uso de processos, protocolos ou APIs já suportados por suas fontes de dados. Agentless collection inclui métodos como SNMP em dispositivos de rede e WMI em servidores Windows. O Syslog ativado em firewalls ajuda a identificar eventos de segurança e protocolos baseados em fluxo ajudam a identificar fluxos de tráfego. A Agentless collection nem sempre produz dados tão granulares quanto a agent collection, mas funciona bem o suficiente para fornecer os dados do Usuário e do sistema necessários para analisar adequadamente o tráfego de rede.
Etapa 3: Determine quaisquer restrições de coleta
depois de conhecer suas fontes de dados e a melhor maneira de extrair dados de tráfego de rede deles, é tentador começar. Mas sua organização provavelmente tem regras e restrições sobre o que e como A infraestrutura é gerenciada. Não determinar nenhum desses requisitos antecipadamente afetará negativamente sua capacidade de analisar o tráfego da rede.
portanto, certifique-se de descobrir se há alguma porta que você precisa abrir para coleta, por exemplo. Além disso, certifique-se de descobrir se a aprovação departamental é necessária antes que a coleta de dados possa começar. Isso pode ajudá-lo a quebrar silos coletando dados de outras partes da rede.
e pense no setor em que sua organização está. Indústrias altamente regulamentadas, como saúde ou finanças, podem não permitir que você colete certos tipos de dados ou podem exigir que você armazene dados por um período mais longo. Ter mais dados históricos pode ser útil para análise de tráfego de rede, mas isso ocupa armazenamento. Portanto, esteja ciente de quaisquer regras que restrinjam ou governem a coleta de dados.Etapa 4: Inicie uma coleta de Dados pequena e diversificada
a próxima etapa é habilitar suas fontes de dados para coleta. A chave aqui é começar pequeno com um conjunto diversificado de fontes de dados, especialmente se você executar uma rede grande. Isso ajudará a identificar problemas com qualquer sistema antes de expandir seu alcance em toda a rede. A última coisa que você deseja é coletar dados de todos os seus servidores Windows, por exemplo, e descobrir que certos grupos de servidores continuam travando. Então comece pequeno com um grupo diversificado e expanda a partir daí.
você precisa determinar o destino de todos os dados que está coletando. O tráfego de rede pode ser armazenado usando hardware para fins especiais ou dispositivos virtuais. Instalar software de monitoramento em seus dispositivos físicos ou virtuais também é uma opção.
considere o tamanho e a complexidade da sua rede. Se grandes porções incluírem dispositivos virtuais, por exemplo, aparelhos virtuais podem ser mais apropriados. Se sua organização ainda usa principalmente infraestrutura física local, um dispositivo de hardware pode ser a melhor opção. Evite usar um dispositivo virtual para monitorar uma rede virtual ocupada dentro dessa rede.
o dispositivo de destino para armazenamento de tráfego de rede determina como você pode analisá-lo. Um aplicativo sem capacidade de visualizar os dados por meio de uma interface do usuário da web, por exemplo, torna a análise mais difícil. Se você tem um componente de software, sua vida será mais fácil porque pode ajudá-lo a analisar dados, bem como coletá-los. Etapa 6: ativar monitoramento contínuo
analisar o tráfego de rede geralmente não é um evento único. Há momentos em que você precisa solucionar um problema específico, como uma violação de segurança imprevista ou falha repentina de link. Você também pode precisar ajudar a analisar o tráfego de rede de uma área da rede que, apesar de todos os seus esforços acima, não está acessível ou restringe o monitoramento. Nesses casos, pode ser necessário coletar e analisar o tráfego uma vez ou por um período específico.
mas para analisar corretamente o tráfego de rede, você precisa monitorar e coletar dados continuamente de sua infraestrutura. O monitoramento contínuo é fundamental para a coleta de tráfego em tempo real e histórico. Portanto, certifique-se de habilitar o monitoramento contínuo com qualquer solução que você escolheu como destino para o tráfego de rede na etapa anterior.
Etapa 7: visualizar e pesquisar dados coletados
analisar o tráfego de rede envolve peneirar gigabytes ou mais de dados. E você tem que ver, pesquisar e dar sentido a tudo isso. Talvez você é um assistente de terminal e pode grep seu caminho através dele para encontrar o que você está procurando, e você acha que os arquivos de texto armazenados em seu servidor ou que appliance pode ser bom. Mas a análise de tráfego envolve ser capaz de categorizar dados de rede em buckets, como aplicativo, Tamanho de byte, protocolo, sub-rede IP, etc. Não é fácil fazer isso através da linha de comando.
portanto, você precisa garantir que tenha uma solução de monitoramento para ver todos os dados coletados. Ser capaz de visualizar o tráfego de rede por meio de painéis e relatórios pode reduzir muito o tempo necessário para solucionar um problema de aplicativo. Isso ajudará você a identificar quem são os principais locutores em sua rede e o que eles estão experimentando. Ele pode ajudá-lo a encontrar os aplicativos mais usados e os problemas que eles estão tendo. Ao dar este passo, Você também pode encontrar conexões de rede de baixa largura de banda das quais você pode se livrar para economizar dinheiro.
Passo 8: configurar alertas
o último passo é garantir que você seja notificado quando houver um problema. Você não pode ficar sentado na frente da tela o dia todo visualizando painéis e relatórios. Portanto, você precisa configurar sua solução de monitoramento para alertá-lo se algo der errado. Os alertas geralmente são enviados por e-mail, mas você também pode alertar a si mesmo e à sua equipe com as integrações obtidas com ferramentas de monitoramento como o Netreo. Seja qual for a ferramenta de monitoramento que você usa, ele deve enviar os alertas certos para que você possa evitar a fadiga do alerta.
não se esqueça de também definir limites personalizados. A ferramenta de monitoramento correta deve ser capaz de ajudá-lo a detectar anomalias, mas você conhece melhor sua rede. Se você sabe que certas portas não são permitidas por meio de seus firewalls, você deve criar limites de alerta para isso. Mesmo que a ferramenta seja implantada recentemente, ela ainda pode ajudá-lo a saber quando algo não está certo e você pode começar a cavar mais fundo.
siga estas regras
se você seguir as etapas acima, deve haver Parabéns suficientes para toda a sua equipe. Porque no final do dia, analisar o tráfego de rede é um jogo de equipe. Portanto, implemente essas etapas e ajude os membros da sua equipe de TI a fazer o mesmo. Dessa forma, toda a sua equipe pode se beneficiar de saber como analisar o tráfego de rede.
este post foi escrito por Jean Tunis. Jean é o principal consultor e fundador da RootPerformance, uma consultoria de engenharia de desempenho que ajuda os operadores de tecnologia a minimizar custos e perder produtividade. Ele trabalha neste espaço desde 1999 com várias empresas, ajudando os clientes a resolver e planejar problemas de desempenho de aplicativos e redes.