नेटवर्क ट्रैफिक मॉनिटरिंग

संपूर्ण नेटवर्क (कई सबनेट) पर नेटवर्क ट्रैफ़िक की निगरानी / विश्लेषण करने के लिए सबसे अच्छा उपकरण क्या है?

मैं कुछ ऐसी चीज़ों की तलाश कर रहा हूँ जो मुझे समस्या के निवारण में मदद करें जब उदाहरण के लिए, उपयोगकर्ता शिकायत करना शुरू करते हैं कि "नेटवर्क धीमा है"

मैं मान रहा हूं कि आपके पास एक वाणिज्यिक राउटर / स्विच है, इसमें सबसे अधिक संभावना एसएनएमपी है जिसे आप एमआरटीजी के साथ अच्छे ट्रैफिक ग्राफ के लिए जोड़ सकते हैं ।

मुझे लगता है कि आपका सबसे अच्छा दांव कैक्टि और नोटो का मिश्रण है ।

ntop आपको अपने नेटवर्क पर ट्रैफ़िक के बारे में जानकारी देने जा रहा है, जैसे कि सबसे अधिक खपत करने वाले यजमान ... क्या ट्रैफ़िक मंदी की वजह बन रहा है, आदि ...

कैक्टि आपके बैंडविड्थ की खपत के बारे में दीर्घकालिक रुझान देने जा रहा है ताकि आप यह बता सकें कि समय के साथ आपने नेटवर्क ट्रैफ़िक कैसे बदला है।

जब आपके पास 'नेटवर्क मुद्दों' की रिपोर्ट करने वाले उपयोगकर्ता होते हैं, तो समस्या कई मुद्दों (रूटिंग, स्विचिंग, होस्ट कॉन्फ़िगरेशन, यूनिकैस्ट, मल्टीकास्ट, सुरक्षा नीति, हार्डवेयर विफलता) से संबंधित हो सकती है। यह बहुत संभावना नहीं है कि आप अपनी सभी संभावित समस्याओं पर नज़र रखने के लिए सॉफ़्टवेयर का एक टुकड़ा पाएंगे।

इसके बजाय, दो चीजों पर ध्यान केंद्रित करें:

• इंस्ट्रूमेंटेशन : एक निगरानी रणनीति के साथ आते हैं जो आपको उन दोषों के लिए नियमित रूप से निगरानी रखने की अनुमति देता है जो नियमित रूप से होते हैं। अधिक विवरण के लिए यह पिछला उत्तर देखें ।

• समस्या निवारण : परीक्षण की एक त्वरित, मानक श्रृंखला के साथ आते हैं जिसे आप तुरंत प्रयास कर सकते हैं और समस्या को अलग करने के लिए चला सकते हैं, और इसे अपने उपयोगकर्ताओं को प्रकाशित कर सकते हैं।

कुछ उदाहरण परीक्षण:

• अपने डिफ़ॉल्ट गेटवे को पिंग करें
• एक ही सबनेट पर एक और मेजबान पिंग
• एक सबनेट होस्ट को पिंग करना
• आपको किस तरह का पैकेट नुकसान हो रहा है?
• पैकेट आकार के साथ परिणाम भिन्न होते हैं?
• क्या आप सफलतापूर्वक कमांड लाइन से गंतव्य आईपी / पोर्ट तक टेलनेट कर सकते हैं?

इस प्रकार के सरल निदान अक्सर आपको सही दिशा में बहुत जल्दी इंगित कर सकते हैं। अंत में, यदि आप कर सकते हैं, तो हमेशा एक स्रोत आईपी, एक गंतव्य आईपी और एक गंतव्य बंदरगाह प्राप्त करें। अपने उपयोगकर्ताओं को आज़माएँ और शिक्षित करें; 'नेटवर्क धीमा है' जैसी अस्पष्ट शिकायतों का आसानी से निदान नहीं किया जा सकता है।

प्रयास करें MRTG और / या ntop ।

मैं बड़ी सफलता के साथ घर पर स्मूथवॉल का उपयोग कर रहा हूं , यह ट्रैफिक की निगरानी और एक टन अधिक काम करता है।

यह एक कॉर्पोरेट संस्करण में आता है और साथ ही कुछ और फैंसी चीजें करता है।

मैं यह जानने की कोशिश कर रहा था कि मैं बैंडविड्थ से बाहर क्यों रहा (ऑस्ट्रेलिया में हमारे पास सीमाएं हैं) पता चला कि यह मेरी गलती थी :)

मैं एक ऐसे संगठन में काम कर रहा हूं, जिसमें एक छोटे से मध्यम आकार का नेटवर्क (~ 500 उपयोगकर्ता) और लगभग एक दर्जन / 24 सबनेट (और NAT के पीछे एक मुट्ठी भर) हैं। हम एक विभिन्न प्रकार के निगरानी सॉफ्टवेयर का उपयोग करते हैं जो हमें नेटवर्क के दूरस्थ भागों पर नजर रखने और लगातार समस्याओं का जवाब देने की अनुमति देता है।

• एसएनएमपी - यह हमारी निगरानी प्रणाली का आधार बनता है। एसएनएमपी का समर्थन करने और केंद्रीय सर्वर पर लॉग इन करने के लिए एक न्यूनतम आवश्यकता पर सभी नेटवर्क अवसंरचना, syslog के माध्यम से।
• OpenNMS - मुख्य रूप से ईवेंट मॉनिटरिंग के लिए उपयोग किया जाता है, हालांकि हम इसका उपयोग परिसंपत्ति और प्रदर्शन ट्रैकिंग के लिए करने लगे हैं। मैं लगातार OpenNMS की निगरानी करता हूं। यदि नेटवर्क में कोई समस्या है, तो मैं किसी को कॉल करने से पहले उसके बारे में जानना चाहता हूं।
• SFlow / Netflow - यह वास्तव में यह निर्धारित करने के लिए उपयोगी है कि नेटवर्क के किस टुकड़े से कितना ट्रैफ़िक बह रहा है और कौन सा होस्ट उस ट्रैफ़िक को उत्पन्न कर रहा है (यानी, शीर्ष टॉकर्स / शीर्ष श्रोता)।
• स्मोकेपिंग - इसका उपयोग ज्यादातर विलंबता और कनेक्टिविटी ट्रैकिंग के लिए किया जाता है, विशेष रूप से वायरलेस ब्रिज या अन्य परेशान करने वाले कनेक्शन के लिए।
• एमआरटीजी - एसएफएलओ / नेटफ्लो का समर्थन नहीं करने वाले बुनियादी उपकरणों पर यातायात की निगरानी एमआरटीजी के साथ की जाती है।
• लिनक्स नेटवर्क "प्रोब्स" - हमारे नेटवर्क के कुछ हिस्से डिज़ाइन द्वारा उपलब्ध नहीं हैं और उनके अलग-अलग भौतिक असतत कनेक्शन हैं। लिनक्स इंस्टाल के साथ एक पुराना वर्कस्टेशन जिसमें दोनों नेटवर्क सेगमेंट पर मौजूदगी की बात है, हमें उपरोक्त स्मोकपिंग और MRTG जैसे टूल का उपयोग करके इन सेगमेंट पर नज़र रखने की अनुमति देता है, लेकिन इसके अलावा कोई भी उपयोगी कमांड लाइन टूल जैसे कि ट्रॉप, tcpdump, tcptraceroute, httping, और आदरणीय पिंग।
• TippingPoint IPS सिस्टम - यह मूल रूप से एक ब्लैक बॉक्स में स्नॉर्ट है । जबकि यह पूरी तरह से पैटर्न मान्यता पर निर्भर करता है, टिपिंगपॉइंट सिस्टम नेटवर्क किनारे पर बैठता है और हमें दिलचस्प लेयर -7 इवेंट (मैलवेयर, स्कैनिंग, टीसीपी / आईपी अजीबता, आदि) की तलाश करने की अनुमति देता है।
• BlueCoat Packeteer - यह ज्यादातर QoS और वेब फ़िल्टरिंग डिवाइस है, लेकिन यह लेयर -7 इनग्रेस और इग्रेस ट्रैफ़िक के टूटने का एक अच्छा उच्च-स्तरीय दृश्य देता है। उदाहरण के लिए: यह आश्चर्य की बात नहीं है कि हमारे 80% ट्रैफिक HTTP हैं, लेकिन फेसबुक, पेंडोरा, YouTube, आदि में से कितना है? यह प्रति आवेदन के आधार पर शीर्ष वार्ताकारों / शीर्ष श्रोताओं की एक सूची भी प्रदान करता है, जो फिर से दिलचस्प जानकारी है।
• वेवमोन और एक सभ्य वायरलेस कार्ड वाला लैपटॉप 802.11 वायरलेस मॉनिटरिंग के लिए उपयोग किया जाता है और फ्लूक एयरचेक के लिए काफी कम महंगा प्रतिस्थापन के रूप में समस्या निवारण होता है । फ्लूक 5Ghz (जो हमारे कुछ वायरलेस ब्रिज का उपयोग करता है) का समर्थन करता है और गैर-801.11 ट्रैफ़िक उठा सकता है और यह उपयोगी आरएफ टूल के चारों ओर है, लेकिन लागत के कारण मुझे इसकी सिफारिश करने में कठिन समय है।

वीएसएस मॉनिटरिंग से उत्पादों की जाँच करें । उनके पास नेटवर्क ट्रैफ़िक की निगरानी के लिए कई अलग-अलग इन-लाइन विफल सुरक्षित उत्पाद हैं। एक बार जब आप उन्हें अपने नेटवर्क (ओं) में और रीढ़ की हड्डी पर रख लेते हैं, तो यह उतना ही अच्छा होता है जितना कि वहाँ होना।

यदि आपके पास एक राउटर है जो नेटफ्लोज़ की रिपोर्टिंग करने में सक्षम है, तो एक नेटफ्लो हैंडलर देखें। जहाँ MRTG लिंक उपयोग, नेटफ्लोज़ रिपोर्ट IP और राउटर के माध्यम से बहने वाले प्रोटोकॉल उपयोग प्रदान करेगा। इसलिए, "ट्रैफ़िक का भरपूर उपयोग करके" इसका लेखा-जोखा करने में सूज़ी के बजाय "या पोर्ट द वैप का उच्च उपयोग है", आप देख सकते हैं "लेखांकन में सूज़ी 10% लैन ट्रैफ़िक, 40% स्ट्रीमिंग मीडिया और 50% इंटरनेट है HTTP ट्रैफ़िक।

दुर्भाग्य से मैं एक मुक्त प्रवाह एग्रीगेटर के लिए एक सिफारिश नहीं है। शुद्ध निगरानी कंपनी के बाद मेरी कंपनी ने एक समाधान बेचने की कोशिश की और मैंने निर्धारित किया कि उनका पूरा उत्पाद netflows पर आधारित है, मैंने उन्हें शोध करने के लिए एक नोट बनाया। इससे पहले कि मैं इसके चारों ओर आता, हमने एक और एनओसी समाधान खरीदा जिसमें एक प्रवाह एग्रीगेटर भी शामिल था।

मैं वर्षों से विर्सार्क का उपयोग कर रहा हूं । इसे प्यार करना।

सबसे पहले, क्या वे उपयोगकर्ता आपके स्थानीय नेटवर्क के बारे में शिकायत कर रहे हैं?

फ़ाइलर धीमी है!

या वे दूरस्थ वेबसाइटों के बारे में शिकायत कर रहे हैं?

फेसबुक धीमा है! मैं अपना काम नहीं कर सकता!

यदि यह पूर्व है, तो मैं प्रश्न में फाइलरवर के साथ शुरू करूंगा और पीछे की ओर काम करूंगा। सबसे पहले फाइलरवर को चेक करें, क्या यह साधारण से उपयोग है? उस इंटरफ़ेस की जाँच करें जो उपयोगकर्ता ट्रैफ़िक पर बहता है। क्या यह पेग है? क्या ऑटो बातचीत सक्षम है? क्या यह दोनों सिरों पर सक्षम है ...

अगर सब कुछ ठीक है और सर्वर किसी भी अनुचित भार के अधीन नहीं है, तो उपयोगकर्ता और सर्वर के बीच मार्ग में राउटर और स्विच का प्रयास करें। क्या वे ओवरलोडेड हैं? ऑटो नकारात्मक सक्षम? त्रुटियों के लिए इंटरफ़ेस काउंटर की जाँच करें।

यदि ऐसा प्रतीत होता है कि कुछ भी गलत नहीं है, तो समस्या उपयोगकर्ताओं के काम करने के लिए स्थानीय हो सकती है। क्या यह अनुचित भार के तहत है? क्या कोई हार्डवेयर त्रुटियां हैं (फर्मवेयर रिट्रीट करते समय डिस्क त्रुटियों को अवरुद्ध करने का कारण बनता है)? क्या उनकी मशीन वास्तविक मेमोरी (फ़ायरफ़ॉक्स पेजिंग हार्ड) पर कम है?

यह सामान्य रूप से 99% समस्याओं का हल करता है।

आवृत्ति के आधार पर आपको इन अनुरोधों से निपटना पड़ता है, आप इन चरणों के क्रम को उल्टा करना पसंद कर सकते हैं।

वैकल्पिक रूप से यदि यह आपके नेटवर्क को डीबग करने के बाद, किसी दूरस्थ साइट के साथ कोई समस्या है, और उपयोगकर्ता कार्य केंद्र आपके और दूरस्थ साइट के बीच पैकेट हानि का पता लगाने के लिए मात्र उपकरण की कोशिश करते हैं। यदि समस्या आपके नेटवर्क के लिए स्थानीय नहीं है, तो आपके विकल्प संभवत: आपके प्रदाता के साथ किसी मामले को लॉग करने तक सीमित हैं, या जब तक कि यह जो कुछ भी हो रहा है, तब तक दूरस्थ साइट का इंतजार करना।