নেটওয়ার্ক ট্রাফিক নিরীক্ষণ

পুরো নেটওয়ার্কে (বেশ কয়েকটি সাবনেট) নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ / বিশ্লেষণ করার সেরা সরঞ্জামটি কী?

আমি এমন কিছু সন্ধান করছি যা ব্যান্ডউইথ সমস্যাগুলি সমাধানে আমাকে সহায়তা করবে যখন উদাহরণস্বরূপ, ব্যবহারকারীরা "নেটওয়ার্কটি ধীর গতিতে" অভিযোগ করতে শুরু করলেন

আমি ধরে নিচ্ছি আপনার কাছে বাণিজ্যিক রাউটার / সুইচ রয়েছে, সম্ভবত এটিতে এসএনএমপি রয়েছে যা আপনি একটি দুর্দান্ত ট্র্যাফিক গ্রাফের জন্য এমআরটিজির সাথে একত্রিত করতে পারেন ।

আমি মনে করি আপনার সেরা বাজি মিশ্রণ হতে যাচ্ছে cacti এবং Ntop ।

এনটপ আপনাকে আপনার নেটওয়ার্কের ট্র্যাফিক সম্পর্কিত তথ্য সরবরাহ করবে, যেমন হোস্টগুলি যা সবচেয়ে বেশি ব্যয় করছে ... ট্র্যাফিক কী কারণে মন্দা সৃষ্টি করছে, ইত্যাদি ...

ক্যাকটি আপনার ব্যান্ডউইথ খরচ সম্পর্কে দীর্ঘমেয়াদী প্রবণতা দিতে চলেছে যাতে আপনি বলতে পারেন যে কীভাবে আপনার নেটওয়ার্ক ট্র্যাফিক সময়ের সাথে সাথে পরিবর্তন হয়েছে।

আপনার যদি 'নেটওয়ার্ক ইস্যু'র প্রতিবেদনকারী ব্যবহারকারী থাকে, সমস্যাটি বহুসংখ্যক সমস্যার সাথে সম্পর্কিত হতে পারে (রাউটিং, স্যুইচিং, হোস্ট কনফিগারেশন, ইউনিকাস্ট, মাল্টিকাস্ট, সুরক্ষা নীতি, হার্ডওয়্যার ব্যর্থতা)। আপনার সমস্ত বিভিন্ন সম্ভাব্য সমস্যা নিরীক্ষণের জন্য আপনি এক টুকরো সফ্টওয়্যার খুঁজে পাবেন এটি খুব সম্ভব নয়।

পরিবর্তে দুটি বিষয়ে মনোনিবেশ করুন:

• ইনস্ট্রুমেন্টেশন : একটি পর্যবেক্ষণ কৌশল নিয়ে আসুন যা আপনাকে নিয়মিতভাবে ঘটে যাওয়া ত্রুটিগুলি সক্রিয়ভাবে পর্যবেক্ষণ করতে দেয়। আরও বিস্তারিত জানার জন্য এই পূর্ববর্তী উত্তরটি দেখুন।

• সমস্যার সমাধান : দ্রুত, প্রমিত সিরিজের পরীক্ষাগুলি নিয়ে আসুন যা আপনি তাত্ক্ষণিকভাবে চেষ্টা করতে এবং সমস্যাটি যেখানে থাকতে পারে তা আলাদা করার জন্য চালাতে পারেন এবং এটি আপনার ব্যবহারকারীদের কাছে প্রকাশ করুন।

কিছু উদাহরণ পরীক্ষা:

• আপনার ডিফল্ট গেটওয়ে পিং
• একই সাবনেটে অন্য হোস্টকে পিং করুন
• একটি অফ সাবনেট হোস্ট পিং করুন
• আপনি কী ধরনের প্যাকেট ক্ষতিগ্রস্থ হচ্ছেন?
• প্যাকেটের আকারের সাথে কি ফলাফলগুলি পৃথক হতে পারে?
• আপনি কমান্ড লাইন থেকে গন্তব্য আইপি / পোর্ট সফলভাবে টেলনেট করতে পারেন?

এই জাতীয় সরল ডায়াগনস্টিকস আপনাকে প্রায়শই খুব দ্রুত সঠিক দিকে নির্দেশ করতে পারে। অবশেষে, আপনি যদি পারেন তবে সর্বদা উত্স আইপি, একটি গন্তব্য আইপি এবং একটি গন্তব্য পোর্ট পান। আপনার ব্যবহারকারীদের চেষ্টা করুন এবং শিক্ষিত করুন; 'নেটওয়ার্কটি ধীর গতির' মতো অস্পষ্ট অভিযোগগুলি সহজেই নির্ণয় করা যায় না।

ব্যবহার করে দেখুন MRTG এবং / অথবা ntop ।

আমি দুর্দান্ত সাফল্যের সাথে বাড়িতে স্মিথওয়াল ব্যবহার করছি , এটি ট্রাফিক নিরীক্ষণ এবং আরও এক টন আরও দুর্দান্ত কাজ করে।

এটি কর্পোরেট সংস্করণে আসে যা আরও কিছু অভিনব স্টাফ করে।

আমি কেন ব্যান্ডউইথের (অস্ট্রেলিয়ায় আমাদের সীমাবদ্ধতা আছে) বাইরে চলে যাচ্ছিলাম তা বোঝার চেষ্টা করছিলাম এটি আমার দোষ ছিল :)

আমি এমন একটি সংস্থায় কাজ করছি যা একটি ছোট থেকে মাঝারি আকারের নেটওয়ার্ক (~ 500 ব্যবহারকারী) এবং প্রায় এক ডজন / 24 সাবনেট (এবং NAT এর পিছনে কয়েকটি মুখ্য) has আমরা বিভিন্ন মনিটরিং সফটওয়্যার ব্যবহার করি যা আমাদের নেটওয়ার্কের প্রত্যন্ত অঞ্চলে ট্যাব রাখতে এবং তত্ক্ষণাত্ সমস্যার প্রতিক্রিয়া জানাতে সহায়তা করে।

• এসএনএমপি - এটি আমাদের পর্যবেক্ষণ ব্যবস্থার ভিত্তি তৈরি করে। সমস্ত নেটওয়ার্ক অবকাঠামো, কমপক্ষে এসএনএমপি সমর্থন করা এবং সিসলগের মাধ্যমে একটি কেন্দ্রীয় সার্ভারে লগ ইন করা দরকার।
• ওপেনএনএমএস - ইভেন্ট নিরীক্ষণের জন্য প্রাথমিকভাবে ব্যবহৃত হয়, যদিও আমরা এটিকে সম্পদ এবং পারফরম্যান্স ট্র্যাকিংয়ের জন্য ব্যবহার শুরু করি। আমি ক্রমাগত ওপেনএনএমএস নিরীক্ষণ করি। নেটওয়ার্কে সমস্যা থাকলে, কেউ আমাকে ফোন করার আগে আমি এটি সম্পর্কে জানতে চাই।
• এসফ্লো / নেটফ্লো - নেটওয়ার্কের কোন অংশটি দিয়ে কোন ট্র্যাফিক প্রবাহিত হচ্ছে এবং কোন হোস্ট সেই ট্র্যাফিক তৈরি করছে (যেমন শীর্ষস্থানীয় আলোচক / শীর্ষ শ্রোতা) তা নির্ধারণ করতে এটি সত্যই দরকারী।
• ধূমপান - এটি বেশিরভাগ ক্ষেত্রে বিলম্ব এবং সংযোগ ট্র্যাকিংয়ের জন্য ব্যবহৃত হয়, বিশেষত ওয়্যারলেস ব্রিজ বা অন্যান্য ঝামেলা সংযোগের জন্য।
• এমআরটিজি - এসফ্লো / নেটফ্লো সমর্থন করে না এমন অবকাঠামো ডিভাইসগুলিতে ট্র্যাফিক পর্যবেক্ষণ এমআরটিজির মাধ্যমে সম্পন্ন হয়।
• লিনাক্স নেটওয়ার্ক "প্রোব" - আমাদের নেটওয়ার্কের কিছু অংশ ডিজাইনের সাহায্যে পৌঁছানো যায় না এবং শারীরিকভাবে পৃথক পৃথক সংযোগ রয়েছে। একটি লিনাক্স ইনস্টল সহ একটি পুরাতন ওয়ার্কস্টেশন যা উভয় নেটওয়ার্ক বিভাগে উপস্থিত থাকতে পারে আমাদের উপরোক্ত ধূমপান এবং এমআরটিজির মতো সরঞ্জামগুলি ব্যবহার করে এই বিভাগগুলিতে নজর রাখতে দেয়, তবে দরকারী কমান্ড লাইন সরঞ্জামগুলির মধ্যে যেমন এনটিপ, টিসিপিডম্প, tcptraceroute, https এবং সম্মানজনক পিং।
• টিপিংপয়েন্ট পয়েন্ট আইপিএস সিস্টেম - এটি মূলত একটি কালো বাক্সে স্নোর্ট । এটি পুরোপুরি নিদর্শন স্বীকৃতির উপর নির্ভর করে, টিপিংপয়েন্টটি সিস্টেমটি প্রান্তে বসে এবং আমাদের আকর্ষণীয় লেয়ার -7 ইভেন্টগুলি (ম্যালওয়্যার, স্ক্যানিং, টিসিপি / আইপি উদ্ভটতা ইত্যাদি) সন্ধানের অনুমতি দেয়।
• ব্লুকোট প্যাকটিয়ার - এটি বেশিরভাগই একটি QoS এবং ওয়েব ফিল্টারিং ডিভাইস তবে এটি লেয়ার -7 প্রবেশ এবং অ্যাড্রেস ট্র্যাফিকটি কীভাবে ভেঙে যায় তার একটি দুর্দান্ত উচ্চ-স্তরের দৃশ্য দেয়। উদাহরণস্বরূপ: এটি অবাক করার মতো বিষয় নয় যে আমাদের 80% প্রবেশের ট্র্যাফিকটি এইচটিটিপি, তবে এর মধ্যে ফেসবুক, প্যানডোরা, ইউটিউব ইত্যাদি কত? এটি প্রতি প্রয়োগের ভিত্তিতে শীর্ষস্থানীয় আলোচক / শীর্ষ শ্রোতার তালিকা সরবরাহ করে, যা আবার আকর্ষণীয় তথ্য।
• ওয়েভমন এবং একটি শালীন ওয়্যারলেস কার্ড সহ একটি ল্যাপটপ ফ্লুক এয়ারচেকের জন্য যথেষ্ট কম ব্যয়বহুল প্রতিস্থাপন হিসাবে 802.11 ওয়্যারলেস পর্যবেক্ষণ এবং সমস্যা সমাধানের জন্য ব্যবহৃত হয় । ফ্লুক 5Ghz সমর্থন করে (যা আমাদের কিছু ওয়্যারলেস ব্রিজ ব্যবহার করে) এবং এটি অ-801.11 ট্র্যাফিক গ্রহণ করতে পারে এবং এটি কার্যকর দরকারী আরএফ সরঞ্জাম, তবে ব্যয়ের কারণে আমার এটি সুপারিশ করতে খুব কষ্ট হয়।

ভিএসএস পর্যবেক্ষণ থেকে পণ্যগুলি দেখুন । নেটওয়ার্ক ট্র্যাফিক দূরবর্তীভাবে নিরীক্ষণের জন্য তাদের বেশ কয়েকটি বিভিন্ন ইন-লাইন ব্যর্থ নিরাপদ পণ্য রয়েছে। একবার আপনার নেটওয়ার্ক (গুলি) এবং মেরুদন্ডে এগুলি দেখার পরে, এটি সেখানে থাকার মতোই ভাল।

যদি আপনার কাছে নেটফ্লোগুলি প্রতিবেদন করতে সক্ষম রাউটার থাকে তবে নেটফ্লো হ্যান্ডলারটি সন্ধান করুন। এমআরটিজি যেখানে লিঙ্কের ব্যবহার সরবরাহ করবে, নেটফ্লোগুলি প্রতিবেদনের আইপি এবং রাউটার দিয়ে প্রোটোকল ব্যবহার প্রবাহিত করবে। সুতরাং, "প্রচুর ট্র্যাফিক ব্যবহার করে এটি অ্যাকাউন্টে সুজি" বা "ডাব্লুএপি'র যে বন্দরটি উচ্চতর ব্যবহৃত হয়েছে" এর পরিবর্তে আপনি দেখতে পাচ্ছেন "সুজি অ্যাকাউন্টিংয়ে 10% ল্যান ট্র্যাফিক, 40% স্ট্রিমিং মিডিয়া এবং 50% ইন্টারনেট রয়েছে HTTP ট্র্যাফিক।

দুর্ভাগ্যক্রমে আমার কাছে ফ্রি ফ্লো এগ্রিগেটরের জন্য কোনও সুপারিশ নেই। কোনও নেট মনিটরিং সংস্থা আমার সংস্থাকে একটি সমাধান বিক্রি করার চেষ্টা করার পরে এবং আমি নির্ধারণ করেছি যে তাদের পুরো পণ্য নেটফ্লো উপর ভিত্তি করে ছিল, আমি তাদের গবেষণা করার জন্য একটি নোট তৈরি করেছি। আমি এটির কাছাকাছি আসার আগে আমরা আরও একটি এনওসি সমাধান কিনেছিলাম যার মধ্যে একটি ফ্লো সমষ্টিও অন্তর্ভুক্ত ছিল।

আমি বছরের পর বছর ধরে ওয়্যারশার্ক ব্যবহার করছি । ভাল লাগবে।

প্রথমত, তারা কি আপনার স্থানীয় নেটওয়ার্ক সম্পর্কে অভিযোগ করছে?

ফাইলসভারটি ধীর!

বা তারা দূরবর্তী ওয়েবসাইট সম্পর্কে অভিযোগ করছেন?

ফেসবুক ধীর! আমি আমার কাজ করতে পারি না!

যদি এটি পূর্ববর্তী হয়, তবে আমি প্রশ্নে ফাইলসভার দিয়ে শুরু করব এবং পিছনের দিকে কাজ করব। সবার আগে ফাইলসভারটি পরীক্ষা করে দেখুন, এটি কি সাধারণ ব্যবহারের বাইরে রয়েছে? ইন্টারফেসটি ব্যবহার করুন যা ব্যবহারকারীর ট্র্যাফিক প্রবাহিত হয়। এটা পেগড হয়? স্বয়ংক্রিয় আলোচনার বিষয়টি কী সক্ষম? এটি কি উভয় প্রান্তে সক্ষম ...

যদি সমস্ত কিছু ঠিক আছে এবং সার্ভারটি কোনও অনুপযুক্ত লোডের নিচে না থাকে তবে ব্যবহারকারী এবং সার্ভারের মধ্যে রাউটারগুলি এবং সুইচগুলি চেষ্টা করুন। এগুলি কি ওভারলোড হয়েছে? অটো নেগ সক্ষম? ত্রুটির জন্য ইন্টারফেস কাউন্টার পরীক্ষা করুন।

যদি এটি কোনও ভুল বলে মনে হয় না, তবে সমস্যাটি ব্যবহারকারীদের ওয়ার্ক স্টেশন থেকে স্থানীয় হতে পারে। এটি কি অপ্রয়োজনীয় বোঝার অধীনে? কোনও হার্ডওয়্যার ত্রুটি আছে (ফার্মওয়্যারটি পুনরায় চেষ্টা করার সময় ডিস্ক ত্রুটিগুলি ব্লক করার কারণ ঘটছে)? তাদের মেশিনটি কি সত্যিকারের স্মৃতিশক্তি কম (ফায়ারফক্স পেজিং শক্ত)?

এটি স্বাভাবিকভাবেই 99% সমস্যার সমাধান করে।

এই অনুরোধগুলির সাথে আপনি যে ফ্রিকোয়েন্সিটি মোকাবেলা করতে হবে তার উপর নির্ভর করে আপনি এই পদক্ষেপগুলির ক্রমটিকে বিপরীত করতে পছন্দ করতে পারেন।

বিকল্পভাবে যদি এটি আপনার নেটওয়ার্কটি ডিবাগ করার পরে কোনও দূরবর্তী সাইটের সমস্যা এবং ব্যবহারকারী এবং ওয়ার্কস্টেশন আপনার এবং দূরবর্তী সাইটের মধ্যে প্যাকেটের ক্ষতি সনাক্ত করার জন্য এমটিআর এর মতো সরঞ্জাম ব্যবহার করে। যদি সমস্যাটি আপনার নেটওয়ার্কে স্থানীয় না হয় তবে আপনার বিকল্পগুলি সম্ভবত আপনার সরবরাহকারীর সাথে কেস লগ করার ক্ষেত্রে সীমাবদ্ধ থাকবে বা দূরবর্তী সাইটটি যতটা ক্ষুধা লাগবে তা শেষ না হওয়া পর্যন্ত অপেক্ষা করবে।