- Hva Er Nettverksovervåking?
- Hvordan Fungerer Nettverksovervåking?
- Overvåking Av Nettverksmaskinvare
- Slik Overvåker Du Nettverksmaskinvare
- Overvåking Av Live Nettverkstrafikk
- Applikasjonslag (Lag 7)
- Transportlag (Lag 4)
- Hvordan Overvåke Live Nettverkstrafikk
- Nettverksovervåking vs Nettverksadministrasjon
- Fordeler Med Nettverksovervåking
- Primære Brukstilfeller For Nettverksovervåking
- Utfordringer Med Nettverksovervåking
- Nettverksovervåkingsverktøy
Hva Er Nettverksovervåking?
Nettverksovervåking sporer tilstanden til et nettverk på tvers av maskinvare-og programvarelagene. Ingeniører bruker nettverksovervåking for å forhindre og feilsøke nettverksbrudd og feil. I denne artikkelen vil vi beskrive hvordan nettverksovervåking fungerer, dets primære brukssaker, de typiske utfordringene knyttet til effektiv nettverksovervåking og hovedtrekkene du skal se etter i et nettverksovervåkingsverktøy.
Hvordan Fungerer Nettverksovervåking?
Nettverk muliggjør overføring av informasjon mellom to systemer, inkludert mellom to datamaskiner eller programmer. OPEN Systems Interconnection (OSI) – Modellen bryter ned flere funksjoner som datasystemer er avhengige av for å sende og motta data. For at data skal sendes over et nettverk, vil det passere gjennom HVER komponent I OSI, ved hjelp av forskjellige protokoller, som begynner på det fysiske laget og slutter på applikasjonslaget. Nettverksovervåking gir synlighet i de ulike komponentene som utgjør et nettverk, slik at ingeniører kan feilsøke nettverksproblemer på et hvilket som helst lag der de oppstår.
Overvåking Av Nettverksmaskinvare
Selskaper som kjører prem-arbeidsbelastninger eller administrerer datasentre, må sørge for at den fysiske maskinvaren som nettverkstrafikken går gjennom, er sunn og operativ. Dette omfatter vanligvis de fysiske lagene, datalinkene og nettverkslagene I OSI-modellen (lag 1, 2 og 3). I denne enhet-sentriske tilnærmingen til overvåking overvåker selskapene komponentene for overføring av data, for eksempel kabling og nettverksenheter som rutere, brytere og brannmurer. En nettverksenhet kan ha flere grensesnitt som kobler den til andre enheter, og nettverksfeil kan oppstå i alle grensesnitt.
Slik Overvåker Du Nettverksmaskinvare
De fleste nettverksenheter er utstyrt med støtte For Snmp-standarden (Simple Network Management Protocol). VIA SNMP kan du overvåke innkommende og utgående nettverkstrafikk og annen viktig nettverkstelemetri som er kritisk for å sikre helsen og ytelsen til lokalt utstyr.
Internet Protocol (IP) er en standard som brukes på nesten alle nettverk for å gi et adresse – og rutesystem for enheter. Denne protokollen gjør at informasjon kan rutes til riktig destinasjon over store nettverk, inkludert det offentlige internett.
Nettverksingeniører og administratorer bruker vanligvis nettverksovervåkingsverktøy til å samle inn følgende typer beregninger fra nettverksenheter:
-
Oppetid
hvor lang tid en nettverksenhet sender og mottar data.
-
CPU-utnyttelse
i hvilken grad en nettverksenhet har brukt sin beregningskapasitet til å behandle inndata, lagre data og opprette utdata.
-
Båndbreddebruk
mengden data, i byte, som for øyeblikket sendes eller mottas av et bestemt nettverksgrensesnitt. Ingeniører sporer både volumet av trafikk som sendes, og prosentandelen av total båndbredde som blir utnyttet.
-
Gjennomstrømning
trafikkhastigheten, i byte per sekund, passerer gjennom et grensesnitt på en enhet i en bestemt tidsperiode. Ingeniører vanligvis spore gjennomstrømming av et enkelt grensesnitt, og summen av gjennomstrømming av alle grensesnitt på en enkelt enhet.
-
Grensesnittfeil/forkaster
dette er feil på mottaksenheten som forårsaker at et nettverksgrensesnitt slipper en datapakke. Grensesnittfeil og forkastinger kan stamme fra konfigurasjonsfeil, båndbreddeproblemer eller andre årsaker.
-
IP-beregninger
IP-beregninger, for eksempel tidsforsinkelse og hop count, kan måle hastigheten og effektiviteten til tilkoblinger mellom enheter.
Vær oppmerksom på at i skymiljøer kjøper bedrifter databehandlings-og nettverksressurser fra skyleverandører som opprettholder den fysiske infrastrukturen som skal kjøre tjenestene eller programmene sine. Cloud hosting skifter derfor ansvaret for å administrere den fysiske maskinvaren til skyleverandøren.
Overvåking Av Live Nettverkstrafikk
over maskinvarelagene i nettverket er programvarelagene i nettverksstakken også involvert når data sendes over et nettverk. Dette omfatter hovedsakelig transport – og applikasjonslag I OSI-modellen (lag 4 og lag 7). Overvåking av disse lagene hjelper team med å spore helsen til tjenester, programmer og underliggende nettverksavhengigheter når de kommuniserer over et nettverk. Følgende nettverksprotokoller er spesielt viktige å overvåke fordi de er grunnlaget for de fleste nettverkskommunikasjon:
Applikasjonslag (Lag 7)
-
Hypertext Transfer Protocol (HTTP)
protokollen som brukes av klienter (vanligvis nettlesere) for å kommunisere med webservere. Primære HTTP-beregninger inkluderer forespørselsvolum, feil og ventetid. HTTPS er en sikrere, kryptert VERSJON AV HTTP.
-
Domain Name System (DNS)
protokollen som oversetter datamaskinnavn (for eksempel «server1.example.com») TIL IP-adresser gjennom bruk av ulike navnetjenere. DNS-beregninger inkluderer forespørselsvolum, feil, responstid og tidsavbrudd.
Transportlag (Lag 4)
-
Internet Protocol (IP) – Transmission Control Protocol (Tcp)
en protokoll som sekvenser pakker i riktig rekkefølge og leverer pakker til mål-IP-adressen. TCP beregninger for å overvåke kan omfatte pakker levert, overføringshastighet, ventetid, retransmits, og jitter.
-
User Datagram Protocol (UDP)
UDP er en annen protokoll for transport av data. Det gir raskere overføringshastigheter, men uten avanserte funksjoner som garantert levering eller pakkesekvensering.
Hvordan Overvåke Live Nettverkstrafikk
Nettverksovervåkingsprogrammer kan stole på en rekke metoder for å overvåke disse kommunikasjonsprotokollene, inkludert nyere teknologier som extended Berkeley Packet Filter (eBPF). Med minimal overhead sporer eBPF pakker med nettverksdata når de flyter mellom avhengigheter i miljøet ditt, og oversetter dataene til et lesbart format.
Nettverksovervåking vs Nettverksadministrasjon
Nettverksovervåking sporer tilstanden til et nettverk på tvers av maskinvare-og programvarelagene. Ingeniører bruker nettverksovervåking for å forhindre og feilsøke nettverksbrudd og feil. I denne artikkelen vil vi beskrive hvordan nettverksovervåking fungerer, dets primære brukssaker, de typiske utfordringene knyttet til effektiv nettverksovervåking og hovedtrekkene du skal se etter i et nettverksovervåkingsverktøy.
Ende-Til-Ende Synlighet I Din On-Prem & Sky Nettverk
Fordeler Med Nettverksovervåking
nettverksfeil kan forårsake store forretningsforstyrrelser, og i komplekse, distribuerte nettverk er det avgjørende å ha full synlighet for å forstå og løse problemer. For eksempel kan et tilkoblingsproblem i bare ett område eller tilgjengelighetssone ha en vidtrekkende innvirkning på tvers av en hel tjeneste hvis tverrregionale spørringer blir droppet.
en felles fordel med å overvåke nettverksenheter er at det bidrar til å forhindre eller minimere driftsstans. Nettverksovervåkingsverktøy kan med jevne mellomrom samle informasjon fra enheter for å sikre at de er tilgjengelige og fungerer som forventet, og kan varsle deg hvis de ikke er det. Hvis det oppstår et problem på en enhet, for eksempel høy metning på et bestemt grensesnitt, kan nettverksingeniører handle raskt for å forhindre strømbrudd eller eventuell brukerrettet innvirkning. For eksempel kan team implementere lastbalansering for å distribuere trafikk over flere servere hvis overvåking viser at en vert ikke er nok til å betjene volumet av forespørsler.
En annen fordel med nettverksovervåking er at det kan hjelpe bedrifter med å forbedre applikasjonsytelsen. Nettverk pakketap kan for eksempel manifestere seg som brukerrettet program ventetid. Med nettverksovervåking kan ingeniører identifisere nøyaktig hvor pakketap oppstår og rette opp problemet. Overvåking av nettverksdata hjelper også bedrifter med å redusere nettverksrelaterte trafikkostnader ved å vise ineffektive tverrregionale trafikkmønstre. Endelig kan ingeniører også bruke nettverksovervåking for å sjekke om programmene deres kan nå DNS-servere, uten hvilke nettsteder som ikke lastes riktig for brukere.
Moderne overvåkingsverktøy kan forene nettverksdata med infrastrukturberegninger, programberegninger og andre beregninger, noe som gir alle ingeniører i en organisasjon tilgang til samme informasjon når de diagnostiserer og feilsøker problemer. Denne muligheten til å konsolidere overvåkingsdata gjør det enkelt for team å avgjøre om ventetid eller feil stammer fra nettverket, koden, et problem på vertsnivå eller en annen kilde.
Primære Brukstilfeller For Nettverksovervåking
noen spesifikke brukstilfeller for nettverksovervåking inkluderer følgende:
-
Datasenterovervåking
nettverksingeniører kan bruke nettverksovervåking til å samle inn data i sanntid fra datasentrene sine og konfigurere varsler når det oppstår et problem, for eksempel en enhetsfeil, temperaturspike, strømbrudd eller nettverkskapasitetsproblem.
-
Cloud Network Monitoring
Selskaper som er vert for tjenester på cloud networks, kan bruke et nettverksovervåkingsverktøy for å sikre at programavhengigheter kommuniserer godt med hverandre. Ingeniører kan også bruke nettverksovervåking for å forstå nettskynettverkskostnader, ved å analysere hvor mye trafikk som passerer mellom regioner eller hvor mye trafikk som håndteres av forskjellige skyleverandører.
-
Nettverksovervåking For Containeriserte Applikasjoner
Containere gjør det mulig for team å pakke og levere applikasjoner på tvers av flere operativsystemer. Ofte bruker ingeniører containerorganiseringssystemer som Kubernetes til å bygge skalerbare distribuerte applikasjoner. Enten deres containeriserte applikasjoner kjører på prem eller i skyen, kan team bruke nettverksovervåking for å sikre at de ulike komponentene i appen kommuniserer riktig med hverandre.
Selskaper som omfavner en hybrid tilnærming i hosting sine tjenester kan bruke nettverksovervåking i hver av disse måtene. I en hybridtilnærming er noen arbeidsbelastninger avhengig av internt administrerte datasentre, mens andre er outsourcet til skyen. I dette tilfellet kan et nettverksovervåkingsverktøy brukes til å få en enhetlig visning av lokale og skybaserte nettverksmålinger, samt helsen til data som flyter mellom begge miljøene. Det er vanlig å bruke en hybrid tilnærming når en organisasjon er i ferd med å migrere til skyen.
Utfordringer Med Nettverksovervåking
Moderne nettverk er utrolig store og komplekse, og sender millioner av pakker hvert sekund. For å feilsøke problemer i et nettverk bruker ingeniører tradisjonelt flytlogger til å undersøke trafikk mellom TO IP-adresser, logge på servere manuelt via Secure Shell Access (SSH) eller få ekstern tilgang til nettverksutstyr for å kjøre diagnostikk. Ingen av disse prosessene fungerer godt i skala, gir begrenset nettverkshelse heuristikk, og mangler kontekstuelle data fra applikasjoner og infrastruktur som kan kaste lys over årsaken til potensielle nettverksproblemer.
Ingeniører møter også utfordringer i nettverksovervåking når bedrifter flytter til skyen. Nettverkskompleksiteten øker fordi skyarbeidsbelastninger og deres underliggende infrastruktur er dynamiske og flyktige i naturen. Kortvarige skyforekomster kan vises og forsvinne basert på endringer i brukernes behov. Etter hvert som disse skyforekomstene spinner opp og ned, endres OGSÅ IP-adressene, noe som gjør det vanskelig å spore nettverkstilkoblinger ved hjelp av BARE IP-TIL-IP-tilkoblingsdata. Mange overvåkingsverktøy lar deg ikke overvåke nettverkstilkoblinger mellom meningsfulle enheter som tjenester eller pods. I tillegg, fordi skyleverandøren avsetter nettverksinfrastrukturen, er nettverksproblemer ofte utenfor klientens kontroll, og tvinger arbeidsbelastninger til å bli flyttet til en annen tilgjengelighetssone eller-region for å unngå problemer før de er løst.
Nettverksovervåkingsverktøy
Software-as-a-service (Saas) – baserte løsninger, som Datadog, bryter ned siloer mellom ingeniørteam og gir en helhetlig tilnærming til nettverksovervåking. Datadogs nettverksovervåkingsprodukter forener nettverksdata med infrastruktur, applikasjon og brukeropplevelsesdata i en enkelt glassrute.
NETWORK Device Monitoring (NDM) autodiscovers enheter fra en rekke leverandører og lar deg bore ned for å overvåke helsen til individuelle enheter. Du kan til og med proaktivt overvåke enhetens helse med avviksdeteksjonsmonitorer for båndbreddeutnyttelse og andre beregninger.
Npm (Network Performance Monitoring) gir innsyn i resten av nettverksstakken og analyserer trafikken i sanntid mens den flyter over hele miljøet. Team kan overvåke kommunikasjon mellom tjenester, verter, Kubernetes pods og andre meningsfulle endepunkter—ikke BARE IP-tilkoblingsdata. Og ved å knytte nettverksberegninger sammen med andre beregninger og telemetridata, har team en rik kontekst for å identifisere og løse eventuelle ytelsesproblemer hvor som helst i stabelen.
for ytterligere innsikt fra sluttbrukernes perspektiv kan Du bruke Datadog Syntetisk Overvåking. Syntetiske tester lar deg bestemme hvordan Apier og nettsider utfører på ulike nettverksnivåer (DNS, HTTP, ICMP, SSL, TCP). Datadog varsler deg om feil oppførsel, for eksempel høy responstid, uventet statuskode eller ødelagt funksjon.