WNDW: Network Monitoring

Network Monitoring penggunaan tool pencatatan dan analisis yang secara akurat menentukan arus trafik, penggunaan, dan indikator kinerja di jaringan lainnya. Tool monitoring yang baik memberi anda baik angka maupun representasi grafik dari kondisi jaringan. Ini menolong anda untuk menvisualisasikan secara akurat apa yang terjadi, agar anda tahu di mana perlu dilakukan penyesuaian. Tool ini dapat menolong anda untuk menjawab pertanyaan penting, seperti:

• Servis apa yang paling populer digunakan di jaringan?
• Siapa yang paling banyak menggunakan jaringan?
• Kanal nirkabel mana yang digunakan di wilayah saya?
• Apakah user meng install akses point nirkabel di jaringan kabel pribadi saya?
• Kapankah jaringan paling banyak dipakai?
• Situs apa yang paling sering dikunjungi user?
• Apakah jumlah trafik inbound atau outbound mendekati kapasitas jaringan kita?
• Apakah ada indikasi tentang situasi jaringan yang aneh dan memakai bandwith atau masalah lain?
• Apakah Internet Service Provider (ISP) kita menyediakan level layanan yang sesuai dengan yang kita bayar? Ini * seharusnya dijawab berdasarkan bandwith yang tersedia, kehilangan paket, latensi, dan ketersediaan keseleruhan.

Dan mungkin adalah pertanyaan yang paling penting:

• Apakah pola trafik yang dilihat sesuai dengan harapan kita?

Mari lihat bagaimana seorang system administrator memakai alat monitoring dengan baik.

Contoh network monitoring yang efektif

Untuk contoh, asumsikan bahwa kita menguasai jaringan yang sudah jalan selama tiga bulan. Terdiri atas 50 komputer dan tiga server: email, jaringan, dan server proxy. Biarpun awalnya berjalan baik, user mulai mengadu kecepatan jaringan lambat dan spam email bertambah. Kinerja komputer melambat hingga sangat lamban (bahkan ketika tidak ada yang memakai jaringan), menyebabkan frustrasi di user anda.

Dengan banyak aduan dan penggunaan komputer sangat rendah, Dewan mempertanyakan keperluan untuk begitu banyak hardware jaringan. Dewan juga ingin bukti bahwa bandwidth yang mereka bayar betul-betul dipakai. Sebagai administrator jaringan, anda di posisi yang menerima pengaduan ini. Bagaimana anda bisa mendiagnosa penurunan mendadak di kinerja jaringan dan komputer dan juga menjustifikasi hardware jaringan dan biaya bandwidth?

Monitoring the LAN (local traffic)

Untuk mendapat gambaran secara akurat apa yang menyebabkan kelambatan, anda sebaiknya memulai dengan melihat trafik di LAN lokal. Ada beberapa keuntungan monitoring trafik lokal:

• Penyelesaian masalah menjadi sangat disederhanakan.
• Virus bisa di deteksi dan di musnahkan.
• User jahat bisa dideteksi dan di urus.
• Hardware jaringan dan sumber daya bisa ukur dengan statistik nyata.

Asumsi bahwa semua switch mendukung Simple Network Management Protocol (SNMP). SNMP adalah protokol lapisan aplikasi yang di disain untuk memudahkan pertukaran informasi manajemen di antara alat-alat jaringan. Dengan memberikan alamat IP pada masing-masing switch, anda dapat memonitor semua interface di switch itu, mengawasi seluruh jaringan dari satu titik. Ini jauh lebih mudah daripada memakai SNMP di semua komputer di jaringan.

Dengan memakai tool gratisan seperti MRTG (lihat Halaman 190), anda bisa memonitor masing-masing port di switch dan memberi data secara grafis, sebagai rata-rata agregasi trafik terhadap waktu. Grafik ini dapat diakses melalui web, jadi anda dapat melihat grafik dari mesin yang mana pun dan kapanpun.

Dengan adanya monitoring MRTG, menjadi jelas bahwa internal LAN dibanjiri dengan jauh lebih banyak trafik dari yang bisa disokong koneksi Internet nya, bahkan ketika lab sedang kosong. Ini adalah tanda yang sangat jelas bahwa beberapa komputer di infestasi oleh virus jaringan. Sesudah meng install software anti-virus dan anti-spyware yang baik di semua mesin, trafik internal LAN turun sampai level yang diharapkan. Mesin berjalan jauh lebih cepat, spam email berkurang, dan semangat user bertambah baik.

Monitor WAN (trafik keluar)

Disamping memperhatikan trafik di LAN internal, anda perlu memperlihatkan bahwa bandwidth yang dibayar organisasi sesuai dengan apa yang mereka dapat dari ISP. Anda dapat memperoleh ini dengan mengamati trafik eksternal.

Trafik eksternal secara umum adalah apa saja yang dikirim di Wide Area Network (WAN). Apa saja yang diterima dari (atau mengirim ke) jaringan selain LAN internal anda juga memenuhi syarat sebagai trafik eksternal. Keuntungan memonitor trafik eksternal adalah:

Biaya bandwidth Internet dijustifikasi dengan memperlihatkan penggunaan sebenarnya, dan apakah penggunaan sesuai dengan biaya bandwidth yang diminta ISP anda. Kebutuhan kapasitas di masa depan dapat diperkirakan dengan cara memperhatikan pola penggunaan dan memperkirakan pola pertumbuhan. Penyusup dari Internet dideteksi dan disaring sebelum mereka bisa menyebabkan masalah.

Monitoring trafik ini dengan mudah dilakukan dengan penggunaan MRTG di alat yang dilengkapi SNMP, seperti router. Jika router anda tidak menyokong SNMP, anda bisa menambahkan switch di antara router anda dan koneksi ISP anda, dan memonitor port traffic dengan cara seperti LAN internal.

Mendeteksi Padamnya Jaringan

Gambar 6.7: Grafik dengan "flat top" adalah indikasi penggunaan berlebih.

Dengan instalasi tool monitoring, anda dapat mengukur dengan akurat berapa banyak bandwidth yang digunakan organisasi. Hasil pengukuran harus sesuai dengan bandwidth ISP anda. Dia juga bisa menunjukkan throughput koneksi anda yang sebenarnya jika anda mendekati batas kapasitas anda di waktu-waktu puncak. Grafik "flat top" adalah tanda yang cukup jelas bahwa anda sedang beroperasi di kapasitas penuh. Gambar 6.7 memperlihatkan flat top di puncak trafik outbound tertinggi di pertengahan setiap hari kecuali Minggu.

Jelas bahwa hubungan Internet anda sekarang terlalu banyak digunakan di waktu puncak, menyebabkan lag jaringan. Sesudah memberikan informasi ini kepada Dewan, anda bisa membuat rencana untuk lebih lanjut mengoptimisasi koneksi anda yang sudah ada (dengan mengupgrade server proxy anda dan memakai teknik lain di buku ini) dan memperkirakan kapan anda akan perlu mengupgrade koneksi anda untuk mengikuti permintaan. Ini adalah juga waktu yang bagus untuk memeriksa kebijakan anda dengan Dewan, dan mendiskusikan cara untuk membawa masuk penggunaan sebenarnya sesuai dengan kebijakan itu.

Kemudian, anda mendapat telepon mendadak di malam harinya. Rupanya, tak seorang pun di lab yang dapat browsing ke Internet atau mengirim email. Anda tergesa-gesa ke lab dan dengan tergesa-gesa mereboot server proxy, tanpa hasil. Browsing dan email masih gagal. Anda lalu mereboot router, tetapi masih tidak berhasil. Anda terus mencoba kemungkinan kesalahan satu per satu sampai anda menyadari bahwa switch dari jaringan mati – penyebabnya adalah kabel listrik yang longgar. Sesudah memperbaiki listriknya, jaringan hidup lagi.

Bagaimanakah anda memperbaiki gangguan listrik seperti itu tanpa mencoba-coba yang memakan waktu seperti itu? Apakah mungkin diberitahukan mengenai gangguan listrik saat mereka terjadi, daripada menunggu seorang user untuk mengadu? Satu cara untuk melakukan ini adalah memakai program seperti Nagios yang secara terus-menerus mengawasi alat jaringan dan memberitahukan anda jika ada gangguan listrik. Nagios akan melaporkan ketersediaan berbagai mesin dan layanan, dan akan menyiagakan anda ke mesin yang mati. Disamping memberitahu status jaringan secara grafis di sebuah halaman web, dia akan mengirim pemberitahuan melalui SMS atau email, segera menyiagakan anda kalau masalah timbul.

Dengan menggunakan tool monitor yang baik, anda akan dapat menentukan biaya perlengkapan dan bandwidth dengan secara efektif mempertunjukkan bagaimana itu dipakai oleh organisasi. Anda diberitahu secara otomatis kalau masalah timbul, dan anda mempunyai sejarah dalam statistik bagaimana alat jaringan sedang berjalan. Anda bisa membandingkan kinerja sekarang dan sejarah statistik ini untuk menemukan perilaku yang tidak biasa, dan mencegah masalah sebelum mereka menjadi kritis. Kalau masalah muncul, sangat sederhana untuk menentukan sumber dan sifat masalah. Pekerjaan anda lebih mudah, Dewan puas, dan user anda lebih bahagia.

Monitoring your network

Mengelola jaringan tanpa memonitor mirip mengemudi kendaraan tanpa sebuah speedometer atau pengukur bahan bakar, dengan mata tertutup. Bagaimana anda tahu bagaimana cepat anda sekarang? Apakah mobil memakan bahan bakar seefisien seperti yang dijanjikan oleh penjual? Jika anda melakukan permeriksaan mesin sesudah beberapa bulan, apakah mobil lebih cepat atau lebih efisien daripada sebelumnya?

Demikian pula, bagaimana anda bisa membayar tagihan listrik atau air dengan tanpa melihat penggunaan bulanan anda dari meteran? Anda harus mempunyai catatan penggunaan bandwidth jaringan anda untuk menentukan biaya servis dan pembelian hardware, dan untuk mencatat pola penggunaan . Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:

1. Anggaran jaringan dan sumber daya di justifikasi. Tool monitor yang baik bisa memperlihatkan tanpa ragu-ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
2. Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan anda, anda bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
3. Virus jaringan dengan mudah dideteksi. Anda akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan anda.
4. Troubleshooting masalah jaringan sangat disederhanakan. Daripada mencoba untuk men-debug masalah jaringan, anda dengan segera bisa diberitahukan mengenai masalah spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
5. Kinerja jaringan bisa sangat di optimisasi. Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol anda untuk mencapai kinerja yang terbaik.
6. Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, anda tidak harus "mengira-ngira" berapa banyak bandwidth yang anda perlukan sewaktu jaringan anda bertambah besar.
7. Penggunaan jaringan secara layak bisa ditekankan. Ketika bandwidth adalah sumber daya yang susah didapat, satu-satunya cara untuk menjadi adil kepada semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.

Untungnya, monitoring jaringan tidak perlu mahal. Ada banyak tool open source yang gratis yang akan menunjukkan pada anda apa yang sedang terjadi di jaringan anda dengan cukup rinci. Bagian ini akan menolong anda mengenali banyak tool yang tak ternilai harganya dan cara untuk memakai mereka.

Server dedicated untuk monitoring

Biarpun layanan monitoring dapat ditambahkan ke server jaringan yang sudah ada, sering diinginkan untuk mendedikasikan satu mesin (atau lebih banyak, jika perlu) untuk monitoring jaringan. Beberapa aplikasi (seperti ntop) membutuhkan sumber daya yang banyak untuk dijalankan, terutama pada jaringan sibuk. Tetapi kebanyakan program logging dan monitoring memerlukan syarat RAM dan storage sedang, biasanya dengan sedikit tenaga CPU diperlukan. Sejak operating sistem open source (seperti Linux atau BSD) memakai sumber daya hardware dengan sangat efisien, ini membuatnya mungkin untuk membangun server monitoring yang baik dari PC bekas. Biasanya tidak perlu membeli server baru hanya untuk keperluan monitoring.

Pengecualian dari cara ini adalah pada instalasi yang sangat besar. Jika jaringan anda lebih dari beberapa ratus nodes, atau jika anda menggunakan lebih dari 50 Mbps bandwidth Internet, anda mungkin akan perlu memecah keperluan monitoring di antara beberapa mesin yang didedikasikan. Ini sangat tergantung pada apa yang ingin anda amati. Jika anda sedang mencoba mencatat semua alamat layanan yang di akses per MAC, ini akan memakan jauh lebih banyak sumber daya daripada sekedar mengukur aliran jaringan di sebuah switch port. Tetapi untuk kebanyakan instalasi, satu mesin yang didedikasikan untuk monitoring biasanya cukup.

Dengan mengkonsolidasi layanan monitoring ke satu mesin akan memudahkan administrasi dan mengupgrade, selain itu juga menjamin monitoring 24 jam yang lebih baik. Misalnya, jika anda menginstall layanan monitoring di sebuah web server , dan web server mengalami masalah, maka jaringan anda mungkin tidak dapat di monitor sampai masalah di Web server terselesaikan.

Untuk seorang administrator jaringan, data yang dikoleksi mengenai kinerja jaringan hampir sama penting dengan jaringan itu sendiri. Fasilitas monitoring anda sebaiknya cukup kuat dan dilindungi dari gangguan listrik. Tanpa statistik jaringan, anda buta akan masalah di jaringan anda.

Dimanakah letak server ke jaringan saya?

Gambar 6.8: Hasil polling router edge memperlihatkan kepada anda penggunaan jaringan keseluruhan, tetapi anda tidak bisa menyimak data lebih jauh ke dalam mesin, layanan, dan user.

Gambar 6.9: Menggunakan monitor port di switch anda untuk mengamati trafik yang melewati port jaringan.

Jika anda hanya tertarik dalam mengumpulkan statistik aliran data di jaringan dari router, anda bisa melakukan ini dari hampir semua lokasi di LAN. Ini memberikan feedback sederhana tentang penggunaan, tetapi tidak bisa memberi anda detail menyeluruh mengenai pola penggunaan. Gambar 6.8 menampilkan grafik umum MRTG yang ditimbulkan dari Internet router. Biarpun penggunaan inbound dan outbound jelas, tidak ada detail tentang komputer, pemakai, atau protokol yang mana yang sedang menggunakan bandwidth.

Gambar 6.10: Dengan memasukkan sebuah server monitor jaringan di antara LAN dan koneksi Internet anda, anda bisa mengamati semua trafik jaringan.

Gambar 6.11: Jika switch anda tidak menyediakan fungsi monitor port , anda dapat menggunakan sebuah hub jaringan diantara router Internet dan LAN, dan menyambungkan server monitor ke hub.

Untuk lebih rinci, server monitoring terdedikasi harus mempunyai akses ke semua yang perlu di perhatikan. Biasanya, ini berarti harus mempunyai akses ke seluruh jaringan. Untuk mengamati hubungan WAN, seperti hubungan Internet kepada ISP anda, server monitor harus dapat melihat trafik yang melewati router pinggir. Untuk memonitor LAN, server monitor biasanya dihubungkan dengan monitor port di switch. Jika banyak switch dipakai di instalasi, server monitor mungkin memerlukan koneksi kepada semuanya. Sambungan dapat berupa sebuah kabel fisik, atau jika switch jaringan mendukungnya, VLAN yang diatur khusus untuk monitoring trafik.

Jika fungsi monitor port tidak ada di switch anda, server monitor mungkin dipasang di antara internal LAN anda dan Internet. Walaupun ini akan bekerja, ini akan memasukan satu titik kelemahan pada jaringan, karena jaringan akan gagal jika server monitor mengalami masalah. Ini juga berpotensi menjadi kinerja bottleneck, jika server tidak bisa mengikuti tuntutan jaringan.

Pemecahan yang lebih baik adalah memakai hub jaringan sederhana (bukan sebuah switch) yang menyambungkan mesin monitor ke LAN internal, eksternal router, dan mesin monitor. Biarpun ini masih mempunyai titik kegagalan tambahan kepada jaringan (karena seluruh jaringan tak dapat dicapai jika hub mati), hub secara umum dianggap lebih dapat diandalkan daripada router. Mereka juga sangat mudah diganti jika mereka gagal.

Setelah monitoring server anda siap, anda siap untuk mulai menumpulkan data

Pranala Menarik

• WNDW
• Keamanan dan Pengawasan Jaringan
  • Keamanan secara Fisik
  • Authentikasi
  • Captive portal
  • Projek hotspot yang populer
  • Privasi
  • SSL
  • SSH
  • OpenVPN
  • Tor & Anonymizers
  • Network Monitoring
  • Apa yang di monitor
  • Tipe tool monitoring
  • Pendeteksi Jaringan
  • Tool Spot check
  • Protocol analyzers
  • Trending tools
  • Pengujian throughput
  • Tool realtime
  • Alat berguna lainnya
  • Trafik Normal?
  • Membangun baseline
  • Bagaimana saya menginterpretasi grafik trafik?
  • Mendeteksi overload di jaringan
  • Mengukur 95 persen
  • Monitoring Penggunaan RAM dan CPU

Fast Network Monitoring

• FastNetMon