逐步分析网络流量的八个步骤

如果您想知道如何分析网络流量,那么您来对地方了。分析网络流量可能会令人生畏。它涉及收集、存储和监控遍历您的本地、混合或多云基础架构的所有数据。您需要可视化和搜索这些数据以进行网络规划和设计。当出现问题时,您还需要通知以有效地进行故障排除。所以可能需要处理很多事情。为了帮助您对整个事情感觉更好,让我们分解您需要采取的步骤。

逐步分析网络流量的八个步骤-南华中天

第 1 步:确定您的数据源

第一步是找出网络上的内容。如果你不知道它存在,你就无法分析和监控它。这一步有两个部分。

确定数据源类型

您需要识别和分类可以从中收集数据的来源类型。有应用程序、桌面、服务器、路由器、交换机、防火墙等等。这些中的每一个都可以提供 您可以收集用于分析的各种指标。

确定识别方法

接下来,您需要确定可用于识别数据源的最佳方法。您可以使用手动或自动方法。手动方法涉及筛选拓扑图和其他文档,但它们很快就会过时。所以考虑使用 应用程序和网络发现的自动化方法。常见的自动发现方法包括使用 SNMP、Windows Management Instrumentation (WMI)、基于流的协议和事务跟踪。现在执行此操作将在以后帮助您找到应用程序和网络依赖项并最大限度地提高基础架构的可见性。

第 2 步:确定从数据源收集数据的最佳方式

下一步是找出从数据源收集所需数据的最佳方法。收集网络流量数据的方法大致有两种:使用代理和不使用代理。

基于代理的集合

使用代理收集数据涉及在数据源上部署软件。代理可以收集有关正在运行的软件进程、系统资源性能和入站/出站网络通信的信息。虽然基于代理的收集可以提供非常精细的数据,但它也会产生处理和存储问题。

无代理收集

在没有代理的情况下收集数据涉及使用数据源已支持的流程、协议或API 。无代理收集包括网络设备上的 SNMP 和 Windows 服务器上的 WMI 等方法。防火墙上启用的 Syslog 有助于识别安全事件,基于流的协议有助于识别流量。无代理收集并不总是产生像代理收集那样细化的数据,但它可以很好地为您提供正确分析网络流量所需的用户和系统数据。

第 3 步:确定任何收集限制

一旦您了解了您的数据源以及从中提取网络流量数据的最佳方式,就很容易开始行动。但是您的组织可能对管理基础设施的内容和方式有规则和限制。不事先确定任何这些要求将对您分析网络流量的能力产生不利影响。

因此,请务必确定是否有任何端口需要打开以供收集,例如。还要确保在开始数据收集之前确定是否需要部门批准。这可以帮助您通过从网络的其他部分收集数据来打破孤岛。

想想您的组织所在的行业。医疗保健 或 金融等高度监管的行业可能不允许您收集某些类型的数据,或者可能要求您将数据存储更长时间。拥有更多的历史数据有助于网络流量分析,但这会占用存储空间。因此,请注意任何限制或管理数据收集的规则。

第 4 步:开始小而多样的数据收集

下一步是启用您的数据源进行收集。这里的关键是从一组不同的数据源开始,尤其是在您运行大型网络的情况下。这将有助于在您扩大网络覆盖范围之前识别任何系统的问题。例如,您最不想做的就是从所有 Windows 服务器收集数据,然后发现某些服务器组不断崩溃。因此,从多元化的团队开始,然后从那里扩展。

第 5 步:确定数据收集目标

您需要确定要收集的所有数据的目的地。可以使用专用硬件或虚拟设备来存储网络流量。在您的物理或虚拟设备上安装监控软件也是一种选择。

考虑网络的规模和复杂性。例如,如果大部分包括虚拟设备,则虚拟设备可能更合适。如果您的组织仍然主要使用本地物理基础设施,那么硬件设备可能是更好的选择。避免使用虚拟设备来监控该网络内繁忙的虚拟网络。

网络流量存储的目标设备决定了您如何分析它。例如,无法通过 Web UI 查看数据的设备使分析变得更加困难。如果你有一个软件组件,你的生活会更轻松,因为它可以帮助你分析和收集数据。

第 6 步:启用持续监控

分析网络流量通常不是一次性事件。有时您需要对特定问题进行故障排除,例如意外的安全漏洞或突然的链接故障。您可能还需要帮助分析来自网络区域的网络流量,尽管您做了上述所有努力,但仍无法访问或限制监控。在这些情况下,您可能需要收集和分析一次或特定时期的流量。

但要正确分析网络流量,您需要持续监控基础架构并收集数据。持续监控对于实时和历史流量收集至关重要。因此,请务必使用您在上一步中选择作为网络流量目标的任何解决方案启用持续监控。

第 7 步:查看和搜索收集的数据

分析网络流量涉及筛选千兆字节或更多的数据。你必须查看、搜索并理解这一切。也许您是终端向导,可以通过 grep 找到您要查找的内容,并且您认为存储在服务器或该设备上的文本文件可能没问题。 但是 流量分析涉及能够将网络数据分类到应用程序、字节大小、协议、IP 子网等桶中。通过命令行来做到这一点并不容易。

因此,您需要确保有一个监控解决方案来查看所有收集的数据。能够通过仪表板和报告可视化网络流量可以大大减少解决应用程序问题所需的时间。这将帮助您确定谁是您网络上的主要谈话者以及他们正在经历什么。它可以帮助您找到最常用的应用程序以及它们遇到的问题。通过采取此步骤,您还可以找到可以摆脱的低带宽网络连接以节省资金。

第 8 步:设置警报

最后一步是确保在出现问题时收到通知。您不能整天坐在屏幕前查看仪表板和报告。因此,您需要配置监控解决方案,以便在出现问题时提醒您。警报通常通过电子邮件发送,但您也可以通过从 Netreo 等监控工具获得的集成来提醒自己和您的团队。无论您使用哪种监控工具,它都必须发送正确的警报,这样您才能避免警报疲劳。

不要忘记还设置 自定义阈值。正确的监控工具应该能够帮助您 检测异常,但您最了解您的网络。如果您知道某些端口不允许通过防火墙,则应为此创建警报阈值。即使该工具是新部署的,它仍然可以帮助您了解何时出现问题,并且您可以开始深入挖掘。

遵守这些规则

如果您按照上述步骤操作,那么应该对您的整个团队表示足够的祝贺。因为归根结底,分析网络流量是一项团队游戏。因此,请实施这些步骤并帮助您的IT 团队成员也这样做。这样,您的整个团队都可以从了解如何分析网络流量中受益。