hur man analyserar nätverkstrafik, steg för steg

om du vill veta hur man analyserar nätverkstrafik kom du till rätt ställe.

att analysera ditt nätverks trafik kan vara skrämmande. Det handlar om att samla in, lagra och övervaka all data som passerar din lokala, hybrid-eller multimolninfrastruktur. Du måste visualisera och söka dessa data för nätverksplanering och design. Du behöver också meddelanden när något har gått fel för att effektivt felsöka. Så det kan vara mycket att hantera.

för att hjälpa dig att må bättre om det hela, låt oss bryta ner de steg du behöver ta.

Steg 1: Identifiera dina datakällor

det första steget är att ta reda på vad som finns där ute i ditt nätverk. Du kan inte analysera och övervaka något om du inte vet att det finns. Det finns två delar i detta steg.

Bestäm Datakälltyper

du måste identifiera och kategorisera de typer av källor du kan samla in data från. Det finns applikationer, stationära datorer, servrar, routrar, switchar, brandväggar och mer. Var och en av dessa kan ge olika mätvärden som du kan samla in för analys.

Bestäm metoder för identifiering

Därefter måste du bestämma de bästa metoderna du kan använda för att identifiera dina datakällor. Du kan använda en manuell eller automatiserad metod. Det manuella tillvägagångssättet innebär att man siktar genom topologikartor och annan dokumentation, men de blir snabbt inaktuella. Så överväga den automatiserade metoden med applikation och nätverksupptäckt. Vanliga metoder för automatisk upptäckt inkluderar användning av SNMP, Windows Management Instrumentation (WMI), flödesbaserade protokoll och transaktionsspårning. Att göra detta nu hjälper dig senare att hitta applikations-och nätverksberoende och maximera infrastruktursynligheten.

nätverkstrafik

steg 2: Bestäm det bästa sättet att samla in från datakällor

nästa steg är att ta reda på det bästa sättet att samla in de data du behöver från dina datakällor. Det finns i stort sett två sätt att samla in nätverkstrafikdata: med och utan agenter.

agentbaserad samling

att samla in data med en agent innebär att du distribuerar programvara på dina datakällor. Agenter kan samla in information om att köra programvaruprocesser, systemresursprestanda och inkommande/utgående nätverkskommunikation. Medan agentbaserad samling kan ge mycket detaljerade data kan det också skapa bearbetnings-och lagringsproblem.

Agentlös insamling

att samla in data utan agenter innebär att du använder processer, protokoll eller API: er som redan stöds av dina datakällor. Agentless collection innehåller metoder som SNMP på nätverksenheter och WMI på Windows-servrar. Syslog aktiverat på brandväggar hjälper till att identifiera säkerhetshändelser och flödesbaserade protokoll hjälper till att identifiera trafikflöden. Agentlös samling producerar inte alltid data så granulär som agentsamling, men det fungerar tillräckligt bra för att ge dig de användar-och systemdata du behöver för att korrekt analysera nätverkstrafik.

steg 3: Bestäm eventuella Insamlingsbegränsningar

när du känner till dina datakällor och det bästa sättet att extrahera nätverkstrafikdata från dem är det frestande att bara komma igång. Men din organisation har sannolikt regler och begränsningar för vad och hur Infrastruktur hanteras. Att inte bestämma något av dessa krav i förväg kommer att påverka din förmåga att analysera nätverkstrafik negativt.

så se till att ta reda på om det finns några portar du behöver öppna för insamling, till exempel. Se också till att ta reda på om avdelningsgodkännande krävs innan datainsamlingen kan börja. Detta kan hjälpa dig att bryta ner silor genom att samla in data från andra delar av nätverket.

och tänk på branschen din organisation är i. Högt reglerade branscher som hälso-och sjukvård eller finans kanske inte tillåter dig att samla in vissa typer av data eller kan kräva att du lagrar data under en längre period. Att ha mer historiska data kan vara till hjälp för nätverkstrafikanalys, men det tar upp lagring. Så var medveten om alla regler som begränsar eller reglerar datainsamling.

steg 4: Starta en liten och mångsidig datainsamling

nästa steg är att aktivera dina datakällor för insamling. Nyckeln här är att börja små med en mängd olika datakällor, särskilt om du kör ett stort nätverk. Detta hjälper till att identifiera problem med alla system innan du utökar din räckvidd över nätverket. Det sista du vill är att samla in data från alla dina Windows-servrar, till exempel, och sedan ta reda på att vissa grupper av servrar fortsätter att krascha. Så börja små med en mångfaldig grupp och expandera därifrån.

nyckeln här är att börja små med en mängd olika datakällor, särskilt om du kör ett stort nätverk.

Steg 5: Bestäm Datainsamlingsdestinationen

du måste bestämma destinationen för all data du samlar in. Nätverkstrafik kan lagras med hjälp av specialutrustning eller virtuella apparater. Installera övervakningsprogramvara på dina fysiska eller virtuella enheter är också ett alternativ.

Tänk på storleken och komplexiteten i ditt nätverk. Om stora delar inkluderar virtuella enheter, till exempel, kan virtuella apparater vara mer lämpliga. Om din organisation fortfarande oftast använder fysisk infrastruktur lokalt kan en maskinvaruenhet vara det bättre alternativet. Undvik att använda en virtuell apparat för att övervaka ett upptaget virtuellt nätverk i det nätverket.

destinationsapparaten för lagring av nätverkstrafik bestämmer hur du kan analysera den. En apparat utan möjlighet att visa data via ett webbgränssnitt, till exempel, gör analysen svårare. Om du har en programvarukomponent blir ditt liv enklare eftersom det kan hjälpa dig att analysera data och samla in det.

steg 6: Aktivera kontinuerlig övervakning

analysera nätverkstrafik är vanligtvis inte en engångshändelse. Det finns tillfällen när du behöver felsöka ett specifikt problem, till exempel ett oväntat säkerhetsbrott eller plötsligt länkfel. Du kan också behöva hjälpa till att analysera nätverkstrafik från ett område i nätverket som trots alla dina ansträngningar ovan inte kan nås eller begränsar övervakningen. I dessa fall kan du behöva samla in och analysera trafik en gång eller under en viss period.

men för att korrekt analysera nätverkstrafik måste du kontinuerligt övervaka och samla in data från din Infrastruktur. Kontinuerlig övervakning är avgörande för realtid och historisk trafiksamling. Så var noga med att aktivera kontinuerlig övervakning med vilken lösning du valde som destination för nätverkstrafik i föregående steg.

Steg 7: visa och Sök insamlade Data

analysera nätverkstrafik innebär siktning genom gigabyte eller mer av data. Och du måste visa, söka och förstå allt. Kanske är du en terminalguide och kan grep dig igenom den för att hitta det du letar efter, och du tror att textfiler lagrade på din server eller den Apparaten kan vara bra. Men trafikanalys innebär att kunna kategorisera nätverksdata i hinkar som applikation, bytestorlek, protokoll, IP-subnät etc. Det är inte lätt att göra det via kommandoraden.

så du måste se till att du har en övervakningslösning på plats för att se alla insamlade data. Att kunna visualisera nätverkstrafik via instrumentpaneler och rapporter kan avsevärt minska den tid det tar att felsöka ett applikationsproblem. Detta hjälper dig att identifiera vem de bästa talarna är i ditt nätverk och vad de upplever. Det kan hjälpa dig att hitta de mest använda applikationerna och de problem de har. Genom att ta detta steg kan du också hitta nätverksanslutningar med låg bandbredd som du kan bli av med för att spara pengar.

steg 8: Ställ in varningar

det sista steget är att se till att du meddelas när det finns ett problem. Du kan inte sitta framför skärmen hela dagen och titta på instrumentpaneler och rapporter. Så du måste konfigurera din övervakningslösning för att varna dig om något går fel. Varningar skickas ofta via e-post, men du kan också varna dig själv och ditt team med integrationer du får från övervakningsverktyg som Netreo. Oavsett vilket övervakningsverktyg du använder måste det skicka rätt varningar så att du kan undvika trötthet.

glöm inte att också ställa in anpassade tröskelvärden. Rätt övervakningsverktyg ska kunna hjälpa dig att upptäcka avvikelser, men du känner ditt nätverk bäst. Om du vet att vissa portar inte är tillåtna via dina brandväggar bör du skapa varningsgränser för det. Även om verktyget är nyutplacerat kan det fortfarande hjälpa dig att veta när något inte stämmer, och du kan börja gräva djupare.

eftersom i slutet av dagen är analys av nätverkstrafik ett lagspel.

följ dessa Regler

om du följer stegen ovan bör det finnas tillräckligt med grattis till hela ditt team. För i slutet av dagen är analys av nätverkstrafik ett lagspel. Så implementera dessa steg och hjälp dina it-teammedlemmar att göra detsamma. På så sätt kan hela ditt team dra nytta av att veta hur man analyserar nätverkstrafik.

det här inlägget skrevs av Jean Tunis. Jean är huvudkonsult och grundare av RootPerformance, ett prestandakonsultföretag som hjälper teknikoperatörer att minimera kostnader och förlorad produktivitet. Han har arbetat i detta utrymme sedan 1999 med olika företag och hjälpt kunder att lösa och planera för applikations-och nätverksprestandaproblem.

Lämna ett svar

Din e-postadress kommer inte publiceras.