Utilitarios Leonardo Duarte
Como monitorar o tráfego de rede?
Como monitorar o tráfego de rede?
Como monitorar o tráfego de rede? O monitoramento do tráfego de rede é uma maneira incrivelmente poderosa de entender questões ou problemas no seu ambiente de TI. Para muitas empresas, o desempenho da rede é crítico e, se estiver falhando ou no limite, haverá efeitos adversos que podem custar tempo, dinheiro e recursos.
Para entender, impedir e resolver esses problemas, existem vários métodos disponíveis para monitorar o tráfego de rede . Mais importante, a primeira coisa em que você deve se concentrar é “o que você deseja alcançar?”. Você está procurando entender melhor um problema específico? Talvez seja um tema mais geral, como melhorar sua percepção do que está atravessando sua rede. Qualquer que seja o motivo, é essencial ter um objetivo predefinido antes de você partir.
Solução de problemas e uso de diagnóstico
Explorar as profundezas do seu ambiente de rede é uma ótima maneira de solucionar problemas e diagnosticar pontos problemáticos em seu ambiente. Para fazer isso corretamente, você deseja o máximo de dados disponíveis possível. Com base em nossa própria experiência, eu recomendaria examinar o TCPDUMP , um analisador de pacotes de linha de comando capaz de exibir e armazenar o tráfego enviado ou recebido em uma interface de rede em detalhes. O TCPDUMP é uma ferramenta brilhante, mas pode ser um pouco difícil de manejar para quem não está completamente ciente do que está procurando.
Como alternativa, pode ser mais adequado examinar ferramentas gráficas como o Wireshark , pois isso geralmente fornece um conjunto de ferramentas mais viável para a visualização de volumes maiores de tráfego. O Wireshark também fornece ferramentas de criação de filtros que podem ser uma economia inestimável de tempo, impedindo a necessidade de explorar manualmente as páginas de manual .
Espelhamento de porta
É importante observar que, se você quiser usar ferramentas como TCPDUMP e Wireshark para analisar o tráfego que não envolve o host do qual você está monitorando, será necessário configurar o espelhamento de porta ou adquirir hardware específico para funcionar como um toque em linha. O espelhamento de porta é suportado na maioria dos comutadores gerenciados, pois tem sido um recurso nos últimos 10 anos. Às vezes, isso pode gerar grandes volumes de tráfego e pode ser uma sobrecarga substancial para processar. Espelhar uma porta movimentada pode ser como tentar tomar uma bebida de uma mangueira de incêndio quando se trata do volume de informações fornecidas. É aqui que os filtros de captura discutidos anteriormente se tornam inestimáveis. Eles permitem que você classifique as centenas de milhares de pacotes que você pode olhar ao longo de um minuto antes de vê-los ou mesmo processá-los.
Uso estatístico ou analítico
Para análise de padrões, tendências e fluxos de dados, outra opção é examinar uma amostra de tráfego ou apenas os cabeçalhos; é aqui que o Netflow ou o sFlow / jFlow entram em cena.
Muitos comutadores gerenciados permitem exportar fluxos sem a necessidade de uma conexão direta, permitindo implantar um único coletor para capturar os fluxos. O grande benefício disso é que ele fornece uma visão clara de todos os ‘fluxos’ da sua rede. Simplificando, você pode ver quem, como, onde e quando de uma transação em sua rede, mas não os dados reais da carga útil (portanto, menos recursos reais são consumidos ao observar o tráfego).
Esse tipo de dados é tratado e processado por ferramentas como a ferramenta de linha de comando NFDUMP, que fornecerá informações (vistas abaixo) dos fluxos:
Sumário
Em conclusão, existem várias maneiras de monitorar o tráfego na sua rede, se você souber o que deseja alcançar, seja procurando um problema específico ou apenas tentando entender melhor a utilização da largura de banda da WAN. Existem muitas opções que lhe darão muito mais visibilidade do que você esperaria e, com as ferramentas certas, o nível extra de insight se tornará inestimável.
