Integracion de Sistemas
Integración de Sistemas

Demostracion de Observer la Herramienta de Análisis y Monitoreo de Redes

Gracias por su interés en esta demostración de Observer la herramienta de análisis y Monitoreo de Redes. Esta pequeña demostración le mostrará algunas de las poderosas características de Observer. Por desgracia, no desarrollaremos en este documento, una revisión exhaustiva de lo que es capaz de hacer Observer por usted. Todo lo descrito en esta presentación, pude ser realizado con los productos básicos de Observer.

Ethernet, Wireless 802.11,Gigabit, Ethernet, WAN, FDDI(Fibra óptica) y Token Ring.
Analisis y Monitoreo de Redes
Especialistas en Integración de nuevas Tecnologías
Integración de Sistemas le ofrece estos productos y el soporte necesario, con el fin de ayudarle en la solución de problemas reales que se presentan en las redes.

Nunca había sido tan fácil echarle un ojo a su red
Email para analisis y monitoreo de redes
Contáctenos
Lo nuevo en Observer la herramienta de analisis y monitoreo de redes
Lo nuevo de Observer 9
Analisis y Monitoreo de Redes Gratis
Obtenga una versión demo
(26 mb)

Analisis y Monitoreo de Redes de los Consultores de Informatica en redes
Análisis y Monitoreo de redes
Mapa de Integracion de sistemas
Mapa del Sitio
Buscar en Analisis y Monitoreo de redes
Buscar en Integración de Sistemas

"OBSERVAR SIN PENSAR, ES TAN PELIGROSO COMO PENSAR SIN OBSERVAR"
-Santiago Ramón y Cajal- Español premio nobel de medicina en 1906 en reconocimiento a su trabajo sobre la estructura del sistema nervioso.


¿Como iniciar? la demostración de Observer : Demostración de observer

  1. Si usted es un usuario con Licencia ya instalada, inícielo como de costumbre

  2. Si usted en un usuario con Licencia y quiere ejecutar el producto en modo demo:
    elija el comando de:  "run" del boton de Inicio o Start y
    teclee: "C:\Observer Files\Observer.exe-demo y la tecla de enter.

  3. Si usted no tiene licencia pero quiere ejecutar una demo. Elija la pción de Observer utilizando la tecla de inicio, eligiendo esta opción del grupo de programas de Observer.
Para demostración descrita en este documento, es mejor elegir el modo de "Simulation" que está limitada por tiempo.
Observer Pantalla de Inicio


Características de las versión demo : Demostracion de Observer

La funcionalidad de la demo tiene las siguientes características:


Eligiendo el modo de simulación : Demostracion de Observer

Despues de elegir la opción de "Simulation Demo", el programa le solicitará el tipo de simulación que quiere ejecutar.
Este documento se enfoca a Ethernet. Otras guias de evaluación estan disponibles para Gigabit, WAN, y WirelessObserver.
Después de elegir Ethernet, la pantalla principal de Observer aparecerá.


Observer interface demo


Mapeando la red (
Tools -> Discover Network Names
) : Demostracion de Observer

 Antes de que Observer pueda decirle cualquier cosa sobre su red, necesita construir una tabla con los dispositivos que están conectados a su red, mapeando las MAC Addresses con 'Alias' con los cuales los identificaremos mas facilmente.
Para mapear los Alias, simplemente eliga: Tools -> Discover Network Names para mostrar la ventana con los dispositivos/nombres de la red.
Observer Discover Network Names

Seleccione el método de Discover Network Names. Las elecciones son IP, IPX (Novell) o Msft (Microsoft login name). En este ejemplo hemos elegido IP

Apriete el botón de Play . Si esta es la primera vez que ejecuta esta opción, una pantalla le preguntará por el rango de IPs a ser monitoreadas. Observer escanea su red en base a las MAC addresses, mostrando los dispositivos conforme los vaya encontrando.

Observer Discover Network Names Address Book

En este ejemplo, hemos elegido direcciones IP como método de búsqueda, estas direcciones IPs pueden ser resueltas a sus nombres DNS sólo tecleando el botón de Resolve IP. También, puede elegir Add..., Delete... o Edit... aliases para agregar, borrar o editar la lista de aliases.
Eliga el botón de Save Aliases de tal modo que otras consultas tengan acceso a esta lista de dispositivos.


¿Cuanto ancho de banda estoy utilizando en mi red? (
Statistics->Bandwidth Utilization
) : Demostracion de Observer

En la gráfica de utilización del ancho de banda (Bandwidth Utilization) nos permite fácilmente ver cuanto ancho de banda se está consumiendo por su tráfico de su red.

Para iniciar esta gráfica, eliga: Statistics->Bandwidth Utilization desde el menú principal de Observer. No es necesario elegir el botón de start. el modo de inicio (start) comienza automáticamente.

Observer Bandwidth Utilization Graph

Interpretando la gráfica
La utilización del ancho de banda, es calculada registrando el número de bytes vistos por Observer o la Sonda (Probe). Ejecutanto esta gráfica varias veces en los momentos de carga normal, podrá darse una idea de la utilización "normal" de su red.  Una vez que ha identificado lo que es "normal" para su red, esto será la llave para entender cualquier gráfica en el contexto correcto y con mayor facilidad podrá descubrir las anomalías cuando estas ocurran.


¿Cómo puedo darme cuenta que dispositivos están utilizando mas ancho de banda en mi red? (Statistics -> Top Talkers) : Demostracion de Observer

La gráfica de Top Talkers le permite ver quién está usando el mayor ancho de banda, esta gráfica le muestra al usuario, estación de trabajo o aplicación que está consumiendo en exceso el ancho de banda. Identificando los patrones regulares de uso de la LAN, podrá detectar el dispositivo de la red que esté fallando y determinar que porcentaje del ancho de banda están utilizando cada sistema en una sola gráfica.

Iniciando la gráfica eliga:  Statistics -> Top Talkers y presione el botón de Play


Observer Top Talkers
Interpretando la gráfica
Con la gráfica anterior, es posible identificar inmediatamente los dispositivos que están usando el mayor ancho de banda, existen tantan opciones de ordenamiento como los "cliks" que de en los encabezados de las columnas. Usted podría determinar si los sistemas que mas tráfico generan son los servidores (lo cual probablemente signifique que está bien) o estaciones de trabajo (lo cual podría indicar que existe un problema con el hardware o se trata de un uso indebido de una computadora).
Usted puede iniciar un proceso de "packet capture" de cualquiera de las direcciones mostradas en la gráfica, seleccionando el registro y con un click en el botón derecho del ratón (mouse), para ver el detalle del tráfico generado por esa estación.


¿El uso de Internet está acaparando el ancho de banda? (Statistics -> Internet Observer) : Demostracion de Observer

La pornografía que existe en Internet, la piratería de música y archivos de software no solamente atascan el ancho de banda de la red con tráfico no relacionado con su organización, también desgastan la productividad, exponen la red a virus y a posibles problemas legales. Con Observer es fácil ver donde están navegando los usuarios, cuanta información han descargado y que información fué.

Iniciando la gráfica
Para checar el uso de Internet elija: Statistics -> Internet Observer del menú principal. Como sucede con otras gráficas, presione el botón de "Play".

Observer Internet Usage

Interpretando la gráfica
En la gráfica anterior, puede observar todas las páginas de internet por las cuales los usuarios están navegando. Ordene esta gráfica por usuarios, por los sitios visitados con los tiempos de inicio y terminación en cada sitio. Usted puede fácilmente darse cuenta si los usuarios hacen uso del internet en base a las políticas de su organización.



¿Que protocolos se están ejecutando en mi red?(Statistics->Protocol Distribution) : Demostracion de Observer

Impresoras enviando paquetes a la red de dispositivos Appletalk que no existen; ruteadores que envian mensajes de "broadcast" en protocolos que otros dispositivos no entienden. Son sólo dos ejemplos de dispositivos mal configurados que pudieran estar mal gastando el ancho de banda en su red.

Con observer es fácil ver que protocolos están siendo usados en su red, y que dispositivos están utilizándolos.

Iniciando la gráfica eliga: Statistics->Protocol Distribution y teclee el botón de "Play". Observer le mostrará un árbol de protocolos y subprotocolos que son utilizados en su red en ese momento.

Observer Protocols Running
Interpretando la gráfica
Usted puede contraer o expandir las ramas del árbol para ver los protocolos y subprotocolos.  Las estadísticas le muestran el número de "bytes" brutos y el porcentaje de utilización para cada protocolo y subprotocolo. Identifique ñps protocolos que no debían estar utilizándose en su red. (p.e., AppleTalk, tal vez hasta donde usted sabe, no existe nadie que "chatee" con AppleTalk en su red). También puede ver si un protocolo inesperado está generando una inesperada cantidad de tráfico, lo cual podría indicar un problema de configuración de hardware o software. 

¿Está mi enlace de WAN sobrecargado? (Statistics->Router Observer) : Demostracion de Observer

El modo de "Observer Router" le permite rápidamente investigar si la actividad de un ruteador es el "cuello de botella", y de ser así, si la fuente de la obstrucción de los paquetes son los de entrada o salida ( o ambos).
Iniciando la gráfica eliga: Statistics->Router Observer y teclee el botón de Setup . Observer le mostrará una lista de dispositivos de los cuales puede elegir el ruteador que esté interesado en observar, elígalo con un click y seleccione su velocidad, presione el botón de OK para cerrar el diálogo y presione el botón de Play para comenzar a desplegar la estadística del uso del ancho de banda del ruteador.


Observer Router

La barra de arriba, muestra la velocidad del ruteador y su direcci´on IP. En esta gr´afica los instrumentos mestran el n´umero de paquetes por segundo, bytes por segundo, y la utilizaci´on actual. F´ijese en la gr´afica de barras cuando escuche que sus usuarios se quejan de que la red est´a lenta. Cheque las barras de un minuto y una hora, y el total del promedio de uso del ancho de banda. lo cual le puede indicar si el problema es temporal o cr´onico. La lista le muestra estas mediciones por direcci´on (de entrada o salida del ruteador).

¿La actividad de errores es normal en mi?(Statistics->Network Vital Signs) : Demostracion de Observer

Observer ofrece excelentes herramientas para marcar y determinar la fuente de los errores CRC/Alineación (Bad CRC or Alignment Error) y errores del tamaño (paquetes muy largos o cortos) en su red. Observer le muestra un amplio resúmen de la actividad de los errores en la red como signo vital. Usted puede utilizar la gráfica de Network Errors by Station (Errores en la red por estación de trabajo)" para determinar que dispositivo en su red está causando el problema de tal manera que tenga mejores posibilidades de investigar mas a detalle.

Para obtener una amplia vista de la "salud" de la red junto con un resumen de los errores elija: Statistics->Network Vital Signs del menú principal de Observer. La gráfica inicia automáticamente. En la siguiente gráfica se muestra como se mostraría el cuadrante.
Observer Error Activity

Interpretando la gráfica

Esta gráfica le muestra las condiciones de error actuales de su LAN mapeadas contra el ancho de banda utilizado. La sombra gris nos muestra la lectura previa tomada inmediatamente antes de la lectura actual.

La forma y el color de la linea de la espiral le muestra todo en una solo gráfica, facilmente reconozca la "firma" única de la actividad normal de su red.

Aunque la forma "normal" de una red saludable es completamente variable, existen tres posibles estados generales de las líneas de la gráfica que representan:

* Todas las líneas en amarillo indican que no hubo suficiente actividad en la red para contar con una cuenta significativa de errores. En otras palabras, la red está básicamente inactiva.

* Todas las líneas en verde indican que la actividad de la red y la cuenta de errores están dentro del umbral de los valores que puede cambiar apretando el botón de "Display Properties".

* Una combinación de líneas rojas y azules significan problemas, las líneas rojas marcan una cuenta de errores arriba de los valores aceptables.
Los dos ejemplos anteriores, muestran la gráfica de dos redes. La primera muestra una red relativamente con poca actividad (todas las líneas en amarillo).

La segunda. muestra algunos errores significativos involucrando errrores de CRC y de alineación, pudiera desear investigar donde se están originando estos errores a través de la ejecución de la gráfica de "Network Errors by Station (Errores de Red por Estación de Trabajo)" que se describirá en la sección siguiente.

Como otras estadísticas, esta le será mas útil conforme vaya ganando experiencia con que rango de errores y de utilización típicos para su red.

Una vez que se ha familiarizado con la "firma" de su red, usted estará en mejores posibilidades de notar inmediatamente picos de utilización y de error cuando estos ocurran. Si nota una inusual divergencia con su "firma" típica de su red, puede utilizar la gráfica de "Network Errors by Station (Errores de Red por Estación de Trabajo)" para localizar la fuente de la anormalidad.


¿Que dispositivos están generando errores en mi red? (Statistics->Network Errors by Station
) : Demostracion de Observer

Para localizar los errores mostrados por las estadísticas de Observer, elija: Statistics->Network Errors by Station. Adelante, se muestra la estadística generada por esta aplicación.

Observer Errors by Stations

Como en las otras gráficas tabulares, puede seleccionar como ordenar la información y el criterio de selección sólo dando "click" en cualquiera de los encabezados de las columnas. Por ejemplo. si hubiera detectado que los errores de CRC se están incrementando en su red y trata de investigar que dispositivo está generando la mayor cantidad de estos errores. sólo debe dar "click" en la columna de errores de CRC para ver esta estadística ordenanda por los dispositivos que generen mayores errores de CRC.

En este punto, usted puede iniciar una captura de paquetes (packet capture) en cualquiera de los dispositivos conectados a la red sólo dando "click" en uno de ellos con el botón derecho del mouse, enseguida, se muestra el diálogo de filtros (Vea "¿Como aplico filtros cuando capturo paquetes?" mas adelante).

La captura y decodificación de paquetes es descrita en la siguiente sección.


¿Como capturo y decodifico el tráfico de la red?(Capture->Packet Capture
) : Demostracion de Observer

Ahora que ya ha visto varias de las estadísticas ofrecidas por Observer, es tiempo de ir mas a detalle para ver los protocolos de red. Cada analizador de protocolos de red captura y decodifica el tráfico de la red, pero ninguno, lo hace mejor que Observer.

Iniciando la gráfica eliga: Capture->Packet Capture del menú de Observer y presione el botón de play. La gráfica suestra la cantidad de tráfico que está siendo capturada.


Observer Packet Capture

Las líneas en azul, muestran el número total de paquetes; las líneas amarillas, el número total de paquetes que son capturados. Amenos que haya programado un filtro, la línea amarilla deberá cubrir a la línea azul. Esta es una manera de verificar que está capturando el tráfico que espera. La gráfica también muestra cualquier número de paquetes que se hallan extraviado durante la captura con una línea en rojo (la cual usualmente es cero). Los paquetes extraviados, significan que algo está mal con el sistema donde se ejecuta Observer. Ya sea que no sea lo suficientemente rápido como para manejar el tráfico o existe algún problema con la configuración. Si experimenta el extravío de paquetes deberá checar su hardware de posibles conflictos y asegurar que el sistema cumple con los requerimientos mínimos para el uso de Observer.

Viendo los paquetes decodificados

En cualquier momento durante la captura, puede presionar el botón de "View" para abrir una ventana de decodificación; También puede elegir Mode Commands -> View del menú principal de Observer. Una vez que lo haga así, la ventana de codificación mostrará lo siguiente:

Observer Decoded Packet

La decodificación es mostrada en el formato standard de la industria en tres paneles
  • Panel del encabezado del paquete
  • Paquete decodificado por campos
  • Paquete decodificado en bruto caracter/hexadecimal


¿Como aplico filtros a la captura de paquetes?

Para configurar y aplicar filtros, elija: "Tools->Filter Setup for Selected Probe" del menú principal de observer. El diálogo de "Packet Filter" se desplegará.

Observer Filter Packet

Para crear un filtro, haga click en el botón derecho del mouse sobre "Include Filters o Exclude Filters" para mostrar el menú popup.

Observer Filter Options

Elija: "Create New Address Filter..." y la pantalla de alta/edición de filtros aparecerá:

Observer Filter Address

El diálogo anterior muestra un filtro que capturará el tráfico desde/para para la dirección IP 176.169.151.70. También puede aplicar un filtro para sólo capturar el tráfico enviado o recibido por una dirección particular seleccionando la flecha unidirecional adecuada del menú en el centro del diálogo. También puede filtrar por MAC o DLCI (si se aplica a su red).


¿Como puedo determinar si los cambios a la configuración han afectado a mi red? (
Statistics->Efficiency History ) : Demostracion de Observer

La historia de la eficiencua provee en una sola vista de la eficiencia actual de su red. Considere que esta gráfica genera una cantidad moderada de tráfico en la red.

Inicie la gráfica con Statistics->Efficiency History del menu de estadíisticas. La gráfica inicia automáticamente

Observer Efficiency History

Ejecutando la gráfica de la eficiencia a través del tiempo debe reportar valores similares para cargas similares desde la misma PC con Observer. En otras palabras, esta prueba depende de la tarjeta de red de la PC donde esté instalado Observer y de la carga actual de la red. Está diseñada para reportar una vista adicional de eficiencia. Los valores deben de ser similares cuando se ejecuta en situaciones similares.

Si esta gráfica muestra una degradación de eficiencia, es posible que sea tiempo de actualizar ruteadores y el hardware de servidores.

Usted puede utilizar también esta gráfica de historia de la eficiencia como un rápido medidor para estimar como un hardware de red o un cambio de configuración ha afectado su red. Ejecute esta gráfica antes de que usted realice los cambios, e inmediatamente después de los cambios vea si la eficiencia se mejoró o se degradó.

Para detener la gráfica, cierre la ventana.


¿C´omo configuro Observer para que me notifique de las distintas variaciones de las condiciones de la red?  : Demostración de Observer

Observer puede configurarse para que automáticamente le notifique de errores y condiciones que podrían indicar un posible problema. Puede dejar que los mensajes se envíen a la consola o enviarlos por correo electrónico.

Iniciando el modo

Para programar el evento, selecciones Statistics->Triggers and Alarms del menú principal de Observer.
Presione el botón de Setup
para mostrar la lista de alarmas disponibles.

Observer Triggers and Alarms

Elija las alarmas que están a la izquierda que quiera programar. Cuando haya terminado, elija la pestaña de eventos (Triggers) para programar los valores que 'dispararán' las alarmas elegidas.

Observer Triggers

Una vez que ha programado estos valores, presione la pestaña de Acciones (Actions) para especificar que tipo de notificación o acción quiere que se 'dispare' cuando estos valores hayan sido excedidos.

Observer actions

Cuando haya terminado de especificar todas las 'pestañas' con los valores que haya elegido, presione el botón de OK para aplicar los valores y cerrar el diálogo. La ventana con el 'Log' de los eventos (Triggers) y alarmas (Alarms) se desplegará, la cual le mostrará cualquier actividad de Alarma tan pronto y como ocurra.

Observer Log

Algunos conceptos de condiciones de error que ocurren en las redes:

Bad CRC or Alignment Error

The number of incoming frames received that had either a bad CRC or an alignment error. An alignment error occurs when a received frame ends in the middle of a byte. A Cyclic Redundancy Check Error (CRC Error) occurs when an error is found during the frame's transmission or reception.

Frames too Short

The number of frames received by the port that are less than the Ethernet minimum size of 64 bytes.

Frames too Long

The number of frames received by the port that are longer than the Ethernet Maximum size of 1518 bytes without a CRC error.

Collisions

The number of incoming frames received from the selected port and discarded due to collisions. A collision occurs when two devices detect that the network is idle and try to send packets at exactly the same time. Since only one device can transmit at a time, both devices must back off and attempt to retransmit.


Email a Integracion de Sistemas
Contáctenos
Nuevo en Analisis y Monitoreo de Redes
Lo nuevo de Observer 9
Download Denmostracion de Observer la herramienta de Analisis y Monitoreo de Redes
Obtenga una versión demo
(23 mb)

Analisis y Monitoreo de Redes de los Consultores de Informatica en redes
Análisis y Monitoreo de redes
Mapa de Integracion de sistemas
Mapa del Sitio
Buscar en Integración de Sistemas
Buscar en Integración de Sistemas