Integración de
Sistemas
|
Demostracion
de Observer la Herramienta de Análisis y Monitoreo de Redes
|
|
Especialistas en
Integración de nuevas Tecnologías |
Integración de Sistemas le
ofrece estos productos y el soporte necesario, con el
fin de ayudarle en la solución de problemas reales
que se presentan en las redes. |
Nunca había sido tan fácil echarle un ojo a su red |
Contáctenos |
Lo nuevo de Observer 9 |
Obtenga una versión demo (26 mb) |
Análisis y Monitoreo de redes |
Mapa del Sitio |
Buscar en Integración de Sistemas |
- ¿Que protocolos se están ejecutando en mi red?
(Statistics->Protocol Distribution)
- ¿Esta mi enlace de WAN sobrecargado?
(Statistics->Router Observer)
- ¿La actividad de errores es normal en mi red?
(Statistics->Network Vital Signs)
- Mapeando la red
(Tools -> Discover Network Names)
- ¿Que dispositivos están generando errores en mi red?
(Statistics->Network Errors by Station)
- ¿Cuanto ancho de banda estoy utilizando en mi red?
(Statistics->Bandwidth Utilization)
- ¿Como capturo y decodifico el tráfico de la red?
(Capture->Packet Capture)
- ¿Como puedo darme cuenta que dispositivos están utilizando mas ancho de banda en mi red?(Statistics -> Top Talkers)
- ¿El uso de internet está acaparando el ancho de banda? (Statistics -> Internet Observer)
Para demostración descrita en este documento, es mejor elegir el modo de "Simulation" que está limitada por tiempo.
- Si usted es un usuario con Licencia ya instalada, inícielo como de costumbre
- Si usted en un usuario con Licencia y quiere ejecutar el producto en modo demo:
elija el comando de: "run" del boton de Inicio o Start y
teclee: "C:\Observer Files\Observer.exe” -demo y la tecla de enter.
- Si usted no tiene licencia pero quiere ejecutar una demo. Elija la pción de Observer utilizando la tecla de inicio, eligiendo esta opción del grupo de programas de Observer.
La funcionalidad de la demo tiene las siguientes características:
- La captura y decodificación está limitada a 250 paquetes por captura (ud. puede elegir tantas capturas como desee)
- Las estadísticas se ejecutan por un minuto y después se detienen. Usted puede presionar nuevamente de botón de Play y ejecutar las estadísticas por un minuto mas, tantas veces como usted desee
Despues de elegir la opción de "Simulation Demo", el programa le solicitará el tipo de simulación que quiere ejecutar.
Este documento se enfoca a Ethernet. Otras guias de evaluación estan disponibles para Gigabit, WAN, y WirelessObserver.
Después de elegir Ethernet, la pantalla principal de Observer aparecerá.
Antes de que Observer pueda decirle cualquier cosa sobre su red, necesita construir una tabla con los dispositivos que están conectados a su red, mapeando las MAC Addresses con 'Alias' con los cuales los identificaremos mas facilmente.
Para mapear los Alias, simplemente eliga: Tools -> Discover Network Names para mostrar la ventana con los dispositivos/nombres de la red.
Seleccione el método de Discover Network Names. Las elecciones son IP, IPX (Novell) o Msft (Microsoft login name). En este ejemplo hemos elegido IP
Apriete el botón de Play . Si esta es la primera vez que ejecuta esta opción, una pantalla le preguntará por el rango de IPs a ser monitoreadas. Observer escanea su red en base a las MAC addresses, mostrando los dispositivos conforme los vaya encontrando.
En este ejemplo, hemos elegido direcciones IP como método de búsqueda, estas direcciones IPs pueden ser resueltas a sus nombres DNS sólo tecleando el botón de Resolve IP. También, puede elegir Add..., Delete... o Edit... aliases para agregar, borrar o editar la lista de aliases.
Eliga el botón de Save Aliases de tal modo que otras consultas tengan acceso a esta lista de dispositivos.
En la gráfica de utilización del ancho de banda (Bandwidth Utilization) nos permite fácilmente ver cuanto ancho de banda se está consumiendo por su tráfico de su red.
Para iniciar esta gráfica, eliga: Statistics->Bandwidth Utilization desde el menú principal de Observer. No es necesario elegir el botón de start. el modo de inicio (start) comienza automáticamente.
Interpretando la gráficaLa utilización del ancho de banda, es calculada registrando el número de bytes vistos por Observer o la Sonda (Probe). Ejecutanto esta gráfica varias veces en los momentos de carga normal, podrá darse una idea de la utilización "normal" de su red. Una vez que ha identificado lo que es "normal" para su red, esto será la llave para entender cualquier gráfica en el contexto correcto y con mayor facilidad podrá descubrir las anomalías cuando estas ocurran.
La gráfica de Top Talkers le permite ver quién está usando el mayor ancho de banda, esta gráfica le muestra al usuario, estación de trabajo o aplicación que está consumiendo en exceso el ancho de banda. Identificando los patrones regulares de uso de la LAN, podrá detectar el dispositivo de la red que esté fallando y determinar que porcentaje del ancho de banda están utilizando cada sistema en una sola gráfica.
Iniciando la gráfica eliga: Statistics -> Top Talkers y presione el botón de Play
Interpretando la gráfica
Con la gráfica anterior, es posible identificar inmediatamente los dispositivos que están usando el mayor ancho de banda, existen tantan opciones de ordenamiento como los "cliks" que de en los encabezados de las columnas. Usted podría determinar si los sistemas que mas tráfico generan son los servidores (lo cual probablemente signifique que está bien) o estaciones de trabajo (lo cual podría indicar que existe un problema con el hardware o se trata de un uso indebido de una computadora).
Usted puede iniciar un proceso de "packet capture" de cualquiera de las direcciones mostradas en la gráfica, seleccionando el registro y con un click en el botón derecho del ratón (mouse), para ver el detalle del tráfico generado por esa estación.
La pornografía que existe en Internet, la piratería de música y archivos de software no solamente atascan el ancho de banda de la red con tráfico no relacionado con su organización, también desgastan la productividad, exponen la red a virus y a posibles problemas legales. Con Observer es fácil ver donde están navegando los usuarios, cuanta información han descargado y que información fué.
Iniciando la gráfica
Para checar el uso de Internet elija: Statistics -> Internet Observer del menú principal. Como sucede con otras gráficas, presione el botón de "Play".
Interpretando la gráfica
En la gráfica anterior, puede observar todas las páginas de internet por las cuales los usuarios están navegando. Ordene esta gráfica por usuarios, por los sitios visitados con los tiempos de inicio y terminación en cada sitio. Usted puede fácilmente darse cuenta si los usuarios hacen uso del internet en base a las políticas de su organización.
Impresoras enviando paquetes a la red de dispositivos Appletalk que no existen; ruteadores que envian mensajes de "broadcast" en protocolos que otros dispositivos no entienden. Son sólo dos ejemplos de dispositivos mal configurados que pudieran estar mal gastando el ancho de banda en su red.
Con observer es fácil ver que protocolos están siendo usados en su red, y que dispositivos están utilizándolos.
Iniciando la gráfica eliga: Statistics->Protocol Distribution y teclee el botón de "Play". Observer le mostrará un árbol de protocolos y subprotocolos que son utilizados en su red en ese momento.
Interpretando la gráfica
Usted puede contraer o expandir las ramas del árbol para ver los protocolos y subprotocolos. Las estadísticas le muestran el número de "bytes" brutos y el porcentaje de utilización para cada protocolo y subprotocolo. Identifique ñps protocolos que no debían estar utilizándose en su red. (p.e., AppleTalk, tal vez hasta donde usted sabe, no existe nadie que "chatee" con AppleTalk en su red). También puede ver si un protocolo inesperado está generando una inesperada cantidad de tráfico, lo cual podría indicar un problema de configuración de hardware o software.
El modo de "Observer Router" le permite rápidamente investigar si la actividad de un ruteador es el "cuello de botella", y de ser así, si la fuente de la obstrucción de los paquetes son los de entrada o salida ( o ambos).
Iniciando la gráfica eliga: Statistics->Router Observer y teclee el botón de Setup . Observer le mostrará una lista de dispositivos de los cuales puede elegir el ruteador que esté interesado en observar, elígalo con un click y seleccione su velocidad, presione el botón de OK para cerrar el diálogo y presione el botón de Play para comenzar a desplegar la estadística del uso del ancho de banda del ruteador.
La barra de arriba, muestra la velocidad del ruteador y su direcci´on IP. En esta gr´afica los instrumentos mestran el n´umero de paquetes por segundo, bytes por segundo, y la utilizaci´on actual. F´ijese en la gr´afica de barras cuando escuche que sus usuarios se quejan de que la red est´a lenta. Cheque las barras de un minuto y una hora, y el total del promedio de uso del ancho de banda. lo cual le puede indicar si el problema es temporal o cr´onico. La lista le muestra estas mediciones por direcci´on (de entrada o salida del ruteador).
Observer ofrece excelentes herramientas para marcar y determinar la fuente de los errores CRC/Alineación (Bad CRC or Alignment Error) y errores del tamaño (paquetes muy largos o cortos) en su red. Observer le muestra un amplio resúmen de la actividad de los errores en la red como signo vital. Usted puede utilizar la gráfica de Network Errors by Station (Errores en la red por estación de trabajo)" para determinar que dispositivo en su red está causando el problema de tal manera que tenga mejores posibilidades de investigar mas a detalle.
Para obtener una amplia vista de la "salud" de la red junto con un resumen de los errores elija: Statistics->Network Vital Signs del menú principal de Observer. La gráfica inicia automáticamente. En la siguiente gráfica se muestra como se mostraría el cuadrante.
Interpretando la gráfica
Esta gráfica le muestra las condiciones de error actuales de su LAN mapeadas contra el ancho de banda utilizado. La sombra gris nos muestra la lectura previa tomada inmediatamente antes de la lectura actual.
La forma y el color de la linea de la espiral le muestra todo en una solo gráfica, facilmente reconozca la "firma" única de la actividad normal de su red.
Aunque la forma "normal" de una red saludable es completamente variable, existen tres posibles estados generales de las líneas de la gráfica que representan:
* Todas las líneas en amarillo indican que no hubo suficiente actividad en la red para contar con una cuenta significativa de errores. En otras palabras, la red está básicamente inactiva.
* Todas las líneas en verde indican que la actividad de la red y la cuenta de errores están dentro del umbral de los valores que puede cambiar apretando el botón de "Display Properties".
* Una combinación de líneas rojas y azules significan problemas, las líneas rojas marcan una cuenta de errores arriba de los valores aceptables.Los dos ejemplos anteriores, muestran la gráfica de dos redes. La primera muestra una red relativamente con poca actividad (todas las líneas en amarillo).
La segunda. muestra algunos errores significativos involucrando errrores de CRC y de alineación, pudiera desear investigar donde se están originando estos errores a través de la ejecución de la gráfica de "Network Errors by Station (Errores de Red por Estación de Trabajo)" que se describirá en la sección siguiente.
Como otras estadísticas, esta le será mas útil conforme vaya ganando experiencia con que rango de errores y de utilización típicos para su red.
Una vez que se ha familiarizado con la "firma" de su red, usted estará en mejores posibilidades de notar inmediatamente picos de utilización y de error cuando estos ocurran. Si nota una inusual divergencia con su "firma" típica de su red, puede utilizar la gráfica de "Network Errors by Station (Errores de Red por Estación de Trabajo)" para localizar la fuente de la anormalidad.
Para localizar los errores mostrados por las estadísticas de Observer, elija: Statistics->Network Errors by Station. Adelante, se muestra la estadística generada por esta aplicación.
Como en las otras gráficas tabulares, puede seleccionar como ordenar la información y el criterio de selección sólo dando "click" en cualquiera de los encabezados de las columnas. Por ejemplo. si hubiera detectado que los errores de CRC se están incrementando en su red y trata de investigar que dispositivo está generando la mayor cantidad de estos errores. sólo debe dar "click" en la columna de errores de CRC para ver esta estadística ordenanda por los dispositivos que generen mayores errores de CRC.
En este punto, usted puede iniciar una captura de paquetes (packet capture) en cualquiera de los dispositivos conectados a la red sólo dando "click" en uno de ellos con el botón derecho del mouse, enseguida, se muestra el diálogo de filtros (Vea "¿Como aplico filtros cuando capturo paquetes?" mas adelante).
La captura y decodificación de paquetes es descrita en la siguiente sección.
Ahora que ya ha visto varias de las estadísticas ofrecidas por Observer, es tiempo de ir mas a detalle para ver los protocolos de red. Cada analizador de protocolos de red captura y decodifica el tráfico de la red, pero ninguno, lo hace mejor que Observer.
Iniciando la gráfica eliga: Capture->Packet Capture del menú de Observer y presione el botón de play. La gráfica suestra la cantidad de tráfico que está siendo capturada.
Las líneas en azul, muestran el número total de paquetes; las líneas amarillas, el número total de paquetes que son capturados. Amenos que haya programado un filtro, la línea amarilla deberá cubrir a la línea azul. Esta es una manera de verificar que está capturando el tráfico que espera. La gráfica también muestra cualquier número de paquetes que se hallan extraviado durante la captura con una línea en rojo (la cual usualmente es cero). Los paquetes extraviados, significan que algo está mal con el sistema donde se ejecuta Observer. Ya sea que no sea lo suficientemente rápido como para manejar el tráfico o existe algún problema con la configuración. Si experimenta el extravío de paquetes deberá checar su hardware de posibles conflictos y asegurar que el sistema cumple con los requerimientos mínimos para el uso de Observer.
Viendo los paquetes decodificados
En cualquier momento durante la captura, puede presionar el botón de "View" para abrir una ventana de decodificación; También puede elegir Mode Commands -> View del menú principal de Observer. Una vez que lo haga así, la ventana de codificación mostrará lo siguiente:
La decodificación es mostrada en el formato standard de la industria en tres paneles
- Panel del encabezado del paquete
- Paquete decodificado por campos
- Paquete decodificado en bruto caracter/hexadecimal
¿Como aplico filtros a la captura de paquetes?
Para configurar y aplicar filtros, elija: "Tools->Filter Setup for Selected Probe" del menú principal de observer. El diálogo de "Packet Filter" se desplegará.
Para crear un filtro, haga click en el botón derecho del mouse sobre "Include Filters o Exclude Filters" para mostrar el menú popup.
Elija: "Create New Address Filter..." y la pantalla de alta/edición de filtros aparecerá:
El diálogo anterior muestra un filtro que capturará el tráfico desde/para para la dirección IP 176.169.151.70. También puede aplicar un filtro para sólo capturar el tráfico enviado o recibido por una dirección particular seleccionando la flecha unidirecional adecuada del menú en el centro del diálogo. También puede filtrar por MAC o DLCI (si se aplica a su red).
La historia de la eficiencua provee en una sola vista de la eficiencia actual de su red. Considere que esta gráfica genera una cantidad moderada de tráfico en la red.
Inicie la gráfica con Statistics->Efficiency History del menu de estadíisticas. La gráfica inicia automáticamente
Ejecutando la gráfica de la eficiencia a través del tiempo debe reportar valores similares para cargas similares desde la misma PC con Observer. En otras palabras, esta prueba depende de la tarjeta de red de la PC donde esté instalado Observer y de la carga actual de la red. Está diseñada para reportar una vista adicional de eficiencia. Los valores deben de ser similares cuando se ejecuta en situaciones similares.
Si esta gráfica muestra una degradación de eficiencia, es posible que sea tiempo de actualizar ruteadores y el hardware de servidores.
Usted puede utilizar también esta gráfica de historia de la eficiencia como un rápido medidor para estimar como un hardware de red o un cambio de configuración ha afectado su red. Ejecute esta gráfica antes de que usted realice los cambios, e inmediatamente después de los cambios vea si la eficiencia se mejoró o se degradó.
Para detener la gráfica, cierre la ventana.
Algunos conceptos de condiciones de error que ocurren en las redes:Observer puede configurarse para que automáticamente le notifique de errores y condiciones que podrían indicar un posible problema. Puede dejar que los mensajes se envíen a la consola o enviarlos por correo electrónico.
Iniciando el modo
Para programar el evento, selecciones Statistics->Triggers and Alarms del menú principal de Observer.
Presione el botón de Setup para mostrar la lista de alarmas disponibles.
Elija las alarmas que están a la izquierda que quiera programar. Cuando haya terminado, elija la pestaña de eventos (Triggers) para programar los valores que 'dispararán' las alarmas elegidas.
Una vez que ha programado estos valores, presione la pestaña de Acciones (Actions) para especificar que tipo de notificación o acción quiere que se 'dispare' cuando estos valores hayan sido excedidos.
Cuando haya terminado de especificar todas las 'pestañas' con los valores que haya elegido, presione el botón de OK para aplicar los valores y cerrar el diálogo. La ventana con el 'Log' de los eventos (Triggers) y alarmas (Alarms) se desplegará, la cual le mostrará cualquier actividad de Alarma tan pronto y como ocurra.
Bad CRC or Alignment Error
The number of incoming frames received that had either a bad CRC or an alignment error. An alignment error occurs when a received frame ends in the middle of a byte. A Cyclic Redundancy Check Error (CRC Error) occurs when an error is found during the frame's transmission or reception.
Frames too Short
The number of frames received by the port that are less than the Ethernet minimum size of 64 bytes.
Frames too Long
The number of frames received by the port that are longer than the Ethernet Maximum size of 1518 bytes without a CRC error.
Collisions
The number of incoming frames received from the selected port and discarded due to collisions. A collision occurs when two devices detect that the network is idle and try to send packets at exactly the same time. Since only one device can transmit at a time, both devices must back off and attempt to retransmit.
Contáctenos |
Lo nuevo de Observer 9 |
Obtenga una versión demo (23 mb) |
Análisis y Monitoreo de redes |
Mapa del Sitio |
Buscar en Integración de Sistemas |