Référence des métriques du protocole

Ce guide fournit des définitions pour tous les graphiques métriques intégrés au système ExtraHop. Les graphiques sont disponibles par protocole, par actif et dans les tableaux de bord du système.

Les métriques sont des mesures en temps réel du comportement de votre réseau que le système ExtraHop calcule à partir des données de câblage ou de flux. Le système ExtraHop peut analyser et classer plus de 5 000 métriques issues du trafic réseau, puis associer les métriques à une source : les actifs de votre réseau, tels que les applications, les appareils, les groupes d'activités ou les réseaux.

Travailler avec des métriques

Voici quelques méthodes d'utilisation des métriques :

Types de métriques

Chaque métrique du système ExtraHop est classée dans un type métrique. Comprendre les distinctions entre les types de métriques peut vous aider à configurer des graphiques ou à écrire des déclencheurs pour capturer des métriques personnalisées. Par exemple, un graphique de carte thermique peut uniquement afficher les métriques d'un ensemble de données.

Compter
Le nombre d'événements survenus au cours d'une période donnée. Vous pouvez visualiser les mesures de dénombrement sous forme de taux ou de dénombrement total. Par exemple, un octet est enregistré sous forme de décompte et peut représenter un débit (comme le montre un graphique chronologique) ou le volume total du trafic (comme indiqué dans un tableau). Les taux sont utiles pour comparer les dénombrements sur différentes périodes. Une métrique de comptage peut être calculée sous forme de moyenne par seconde au fil du temps. Lorsque vous consultez des métriques d'octets et de paquets de haute précision (1 seconde), vous pouvez également afficher un débit maximum et un débit minimum. Les mesures de comptage incluent les erreurs, les paquets et les réponses.
Taux de comptage

Le nombre d'événements survenus au cours d'une période donnée. Les mesures de taux de comptage et les mesures de comptage sont calculées de la même manière. Cependant, les mesures du taux de comptage capturent des détails supplémentaires qui vous permettent de visualiser les taux maximum et minimum pendant un intervalle. Les métriques de taux de comptage incluent les octets et les paquets.

Nombre distinct

Le nombre d'événements uniques survenus pendant un intervalle de temps sélectionné. La métrique de comptage distincte fournit une estimation du nombre d'éléments uniques placés dans un ensemble pendant l'intervalle de temps sélectionné. Les estimations sont calculées à l'aide de l'algorithme HyperLogLog.

Ensemble de données
Distribution de données qui peut être calculée en percentiles. Les mesures du jeu de données incluent le temps de traitement et le temps aller-retour.
Maximum
Point de données unique qui représente la valeur maximale pour une période spécifiée.
Set d'échantillons
Un résumé des données concernant un métrique détaillée. La sélection d'une métrique d'échantillon dans un graphique vous permet d'afficher une moyenne (moyenne) et un écart type sur une période spécifiée.
Instantané
Point de données qui représente un point unique dans le temps.

Métriques par protocole

Chaque page de protocole inclut des graphiques intégrés avec des indicateurs de haut niveau concernant vos actifs. Ces graphiques métriques peuvent être copiés dans vos tableaux de bord.

AAA

Le système ExtraHop collecte des statistiques relatives à l'authentification, à l'autorisation et à la comptabilité (AAA) activité du protocole. AAA est un cadre de sécurité qui inclut des protocoles d'accès réseau au niveau des applications tels que RADIUS, Diameter, TACACS et TACACS+.

Page d'application AAA

Cette page affiche des graphiques métriques de AAA le trafic associé à un conteneur d'applications sur votre réseau.

AAA Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs et des réponses AAA ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses AAA associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet d'une requête AAA. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet d'une réponse AAA. Une valeur élevée peut indiquer un délai de réponse important ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.
Détails de l'AAA

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes AAA associées à l'application en répartissant le nombre total de demandes AAA par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreur AAA les plus associés à l'application en répartissant le nombre de réponses par type d'erreur.
Performances AAA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.
AAA Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses AAA soit exactement égal, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyé.
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre d'authentifications RADIUS (Remote Authentication) Demandes (Dial-In User Service) qui ont été envoyées
Avorte Le nombre de sessions du protocole AAA qui ont été avorté.
Métriques du réseau AAA
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 envoyés qui ont été associée à des demandes AAA.
Octets de réponse L2 Le nombre d'octets L2 envoyés qui ont été associée à des réponses AAA.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Demandes AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets envoyés qui ont été associés avec des demandes AAA.
Paquets de réponse Le nombre de paquets envoyés qui ont été associés avec des réponses AAA.

Page client AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un équipement de votre réseau.

AAA Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses le client AAA a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Nombre total de transactions
Ce graphique indique le nombre total de réponses AAA reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que du temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps de traitement correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps de traitement peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Résumé des performances (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes AAA les plus fréquemment utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA les plus fréquemment reçus par le client en répartissant le nombre de réponses renvoyées par type d'erreur.
Performances AAA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses AAA soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS Le nombre de RADIUS (authentification à distance) Demandes Dial-In (service utilisateur) envoyées alors que l'équipement agissait en tant qu'AAA. client.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que client AAA.

Page du serveur AAA

Cette page affiche des graphiques métriques de AAA le trafic du serveur associé à un équipement de votre réseau.

AAA Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses AAA le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Nombre total de transactions

Ce graphique affiche le nombre total de réponses AAA envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que du temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps de traitement correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps de traitement peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Résumé des performances (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.
Performances AAA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses AAA soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA reçues lorsque l'équipement agissait comme un serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que équipement reçu lorsqu'il agit en tant que serveur AAA.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que serveur AAA.

Page du groupe de clients AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un groupe déquipements sur votre réseau.

Résumé AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses les clients AAA ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Nombre total de transactions
Ce graphique indique le nombre de réponses AAA reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Informations AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs membres du groupe (clients AAA)
Ce graphique montre quels clients AAA du groupe étaient les plus actifs en ventilant le nombre total de demandes AAA envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes AAA que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par type d'erreur.
Métriques AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS Le nombre de RADIUS (authentification à distance) Demandes Dial-In (service utilisateur) envoyées alors que l'équipement agissait en tant qu'AAA. client.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Page du groupe de serveurs AAA

Cette page affiche des graphiques métriques de AAA le trafic de serveur associé à un groupe déquipements sur votre réseau.

AAA Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses AAA les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Nombre total de transactions
Ce graphique indique le nombre de réponses AAA envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Informations AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs AAA)
Ce graphique montre quels serveurs AAA du groupe étaient les plus actifs en ventilant le nombre total de réponses AAA envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été les plus utilisées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Métriques AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes AAA reçues lorsque l'équipement agissait comme un serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que équipement reçu lorsqu'il agit en tant que serveur AAA.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

AJP

Le système ExtraHop collecte des métriques sur le protocole Apache JServ (AJP) activité. AJP est un format binaire pour la communication entre un serveur Web Apache et un serveur d'applications .

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour AJP. Cependant, vous pouvez consulter les métriques AJP en les ajoutant à une page personnalisée ou tableau de bord.

AMF

Le système ExtraHop collecte des statistiques sur le format des messages d'action (AMF) activité du protocole. L'AMF est un format de codage des données transportées entre les clients et les serveurs Adobe Flash via des requêtes et des réponses HTTP.

Page client de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de l'AMF sont survenues et combien de réponses le client de l'AMF a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de l'AMF reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Délai de transfert des demandes des clients de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Rendement de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Distribution aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client HTTP-AMF.

Page du serveur AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AMF se sont produites et combien de réponses AMF le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions

Ce graphique indique le nombre total de réponses AMF envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Durée de transfert des demandes du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Rendement de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses qui n'étaient pas longues, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP-AMF.

Page du groupe de clients de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe déquipements sur votre réseau.

AMF Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs de l'AMF sont survenues et combien de réponses les clients de l'AMF ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions
Ce graphique indique le nombre de réponses de l'AMF reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations sur l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients de l'AMF)
Ce graphique montre quels clients de l'AMF du groupe ont été les plus actifs en ventilant le nombre total de demandes de l'AMF envoyées par le groupe par client.
Métriques de l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe déquipements sur votre réseau.

AMF Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AMF se sont produites et combien de réponses AMF les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions
Ce graphique indique le nombre de réponses AMF du groupe envoyées par les serveurs et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations sur l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs AMF)
Ce graphique montre quels serveurs AMF du groupe étaient les plus actifs en ventilant le nombre total de réponses AMF envoyées par le groupe par serveur.
Métriques de l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses qui n'étaient pas longues, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

CIFS

Le système ExtraHop collecte des statistiques sur le système de fichiers Internet commun (CIFS) /Activité SMB (Server Message Block). Le CIFS est un protocole au niveau de l'application qui permet au client d'accéder aux fichiers d'un référentiel de stockage rattaché au réseau (NAS) , généralement dans un environnement Windows. Le système ExtraHop supporte les formats SMB, SMB2 et SMB3.

Important :Le temps d'accès est le temps nécessaire à un serveur CIFS pour recevoir un bloc demandé . Il n'y a pas de temps d'accès pour les opérations qui n'accèdent pas aux données de bloc réelles d'un fichier. Le temps de traitement est le temps nécessaire à un serveur CIFS pour répondre à l'opération demandée par le client, telle qu'une demande de récupération de métadonnées.

Il n'y a aucun temps d'accès pour SMB2_CREATE. SMB2_CREATE crée un fichier référencé dans la réponse par un SMB2_FILEID. Les blocs de fichiers référencés sont ensuite lus ou écrits sur l'équipement de stockage NAS . Ces opérations de lecture et d'écriture de fichiers sont calculées sous forme de temps d'accès.

Considérations de sécurité

  • L'authentification SMB/CIFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Dialectes SMB obsolètes, tels queSMBv1, présentent des vulnérabilités connues. Un programme malveillant rançongiciel bien connu, tel que Je veux pleurer, exploitait les vulnérabilités SMBv1.
  • Le SMB/CIFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via SMB/CIFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.
  • SMB/CIFS est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un équipement de votre réseau.

CIFS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses le client SMB/CIFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions
Ce graphique indique le nombre total de réponses SMB/CIFS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Opérations
Ce graphique indique à quel moment le client SMB/CIFS a effectué des opérations de lecture, d'écriture et de demande d'informations sur le système de fichiers.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client SMB/CIFS.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps d'accès indique le temps que les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des blocs de données dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps d'accès correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Durée aller-retour du client SMB/CIFS Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Les mesures récapitulatives des performances indiquent le temps moyen mis par les serveurs pour traiter les demandes du client par rapport au temps médian pendant lequel les paquets provenant de ces demandes (et leurs réponses respectives) ont été transmis sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Les temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Durée aller-retour du client SMB/CIFS Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails du CIFS

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes SMB les plus fréquemment utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Versions
Ce graphique indique quelles versions SMB/CIFS ont reçu le plus de réponses reçues par le client en répartissant le nombre total de réponses reçues par le client, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le client en répartissant le nombre total de demandes SMB/CIFS envoyées par le client par utilisateur.
Fichiers les plus populaires
Ce graphique indique les fichiers auxquels le client a le plus accédé en répartissant le nombre total de réponses reçues par le client par chemin de fichier.
Performances CIFS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps d'accès
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Temps d'accès
Ce graphique indique le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique indique le nombre d'opérations effectuées par le client SMB/CIFS.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements Le nombre de réponses reçues par ce biais client SMB/CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Lis Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom envoyé par ce client SMB/CIFS
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande du client CIFS La distribution des tailles (en octets) de demandes envoyées par ce client SMB/CIFS
Taille de réponse du client CIFS La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client SMB/CIFS

page du serveur CIFS

Cette page affiche des graphiques métriques de CIFS le trafic du serveur associé à un équipement de votre réseau.

CIFS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions

Ce graphique indique le nombre total de réponses CIFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Opérations
Ce graphique indique à quel moment les opérations de lecture, d'écriture et de demande d'informations sur le système de fichiers ont été effectuées sur le serveur.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps d'accès indique le temps que les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des blocs de données dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps d'accès correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Durée aller-retour du serveur SMB/CIFS Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le temps moyen mis par le serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Durée aller-retour du serveur SMB/CIFS Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du CIFS

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SMB/CIFS ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Versions
Ce graphique indique quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par le serveur en répartissant le nombre total de réponses envoyées par le serveur, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le serveur en répartissant le nombre total de demandes SMB/CIFS envoyées au serveur par utilisateur.
Fichiers les plus populaires
Ce graphique indique quels fichiers du serveur ont été les plus consultés en répartissant le nombre total de réponses envoyées par le serveur par chemin de fichier.
Performances CIFS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps d'accès
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Temps d'accès
Ce graphique indique le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au serveur CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique indique le nombre d'opérations effectuées sur le serveur SMB/CIFS.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements Le nombre de réponses envoyées par cette SMB /serveur CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Lis Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande du serveur SMB/CIFS La distribution des tailles (en octets) de demandes reçues par ce serveur SMB/CIFS
Taille de réponse du serveur SMB/CIFS La distribution des tailles (en octets) de réponses envoyées par ce serveur SMB/CIFS

Page du groupe de clients CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un groupe déquipements sur votre réseau.

CIFS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses les clients SMB/CIFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions
Ce graphique indique le nombre de réponses SMB/CIFS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Détails du CIFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients CIFS)
Ce graphique indique quels clients SMB/CIFS du groupe étaient les plus actifs en ventilant le nombre total de demandes SMB/CIFS envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes SMB/CIFS que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Versions
Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses reçues par les clients du groupe en répartissant le nombre total de réponses reçues par le groupe, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a reçues par utilisateur.
Métriques CIFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements Le nombre de réponses reçues par ce biais client SMB/CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom envoyé par ce client SMB/CIFS
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.
Temps d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles

Page du groupe de serveurs CIFS

Cette page affiche des graphiques métriques de CIFS trafic de serveur associé à un groupe déquipements sur votre réseau.

CIFS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions
Ce graphique indique le nombre de serveurs de réponses CIFS envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Détails du CIFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs CIFS)
Ce graphique indique quels serveurs SMB/CIFS du groupe étaient les plus actifs en ventilant le nombre total de réponses CIFS envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique indique quelles méthodes SMB/CIFS ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Versions
Ce graphique indique quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par les serveurs du groupe en répartissant le nombre total de réponses envoyées par le groupe, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS envoyées par le groupe par utilisateur.
Métriques CIFS en groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements Le nombre de réponses envoyées par cette SMB /serveur CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
lit Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.
Temps d'accès
Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps d'accès indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés aux serveurs indiquent que les serveurs sont lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage

Base de données

Le système ExtraHop collecte des statistiques sur base de données activité. Les bases de données relationnelles stockent, extraient et gèrent des informations structurées via un langage de système de gestion de base de données (DBMS). L'activité pour les langues de base de données suivantes est agrégée et affichée sous Métriques de base de données dans le système ExtraHop :

  • IBM DB2
  • IBM Informix
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Sybase ASE
  • Sybase IQ
Remarque :Le système ExtraHop surveille également MongoDB activité de base de données, qui est affichée par le biais d'un ensemble distinct de mesures spécifiques à MongoDB.

Pour en savoir plus, suivez le Aperçu rapide de la base de données entraînement.

Les sections suivantes décrivent les principaux indicateurs que vous devez étudier pour résoudre les problèmes liés aux bases de données.

Erreurs

Des erreurs de base de données se produisent lorsqu'une demande de base de données ne peut pas être traitée par le serveur. Les erreurs peuvent indiquer un problème mineur, tel qu'un échec de connexion unique, ou un problème plus grave, tel qu'un serveur de bases de données surchargé.

Lorsque vous recherchez des erreurs dans une base de données, vous pouvez commencer par consulter le nombre total d'erreurs dans votre environnement sur le Actifs > Demandes > Toutes les activités > Base de données page. Vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données, en cliquant sur l'icône Erreurs.

Sur le Demandes > Toutes les activités > Base de données page, vous pouvez ventiler les métriques par serveur de bases de données en survolant la valeur Response Errors et en cliquant Par adresse IP du serveur. Vous pouvez ensuite trier en fonction du nombre d'erreurs. Si un serveur de bases de données renvoie un grand nombre d'erreurs, vous pouvez cliquer sur le nom du serveur, puis sur l'icône Erreurs pour afficher le nombre total d'erreurs pour ce serveur. Toutefois, si aucun serveur n'est à l'origine d'un grand nombre d'erreurs, le problème peut être plus complexe et vous devez déterminer quelles méthodes ont été appelées sur chaque base de données.

Méthodes

Vous pouvez voir quelles méthodes ont été appelées sur les bases de données de votre environnement. Les appels de base de données mal formés peuvent entraîner des problèmes de performances, même en l'absence d'erreur . Pour voir toutes les méthodes qui ont été appelées dans votre environnement au cours d'un intervalle de temps spécifié, rendez-vous sur Actifs > Demandes > Toutes les activités > Base de données page et cliquez Méthodes.

Si une méthode est appelée sur une table, le nom de la table est affiché après un @ symbole. Par exemple, CREATE @ Configuration affiche des métriques indiquant le nombre de fois que la méthode CREATE a été appelée dans une table nommée Configuration. Les méthodes peuvent être triées par temps de traitement, c' est-à-dire le délai entre le moment où un serveur reçoit une demande et le moment où le serveur envoie une réponse. Les longs délais de traitement peuvent indiquer que la base de données est mal optimisée ou que les instructions sont mal formatées.

Métriques et enregistrements personnalisés (nécessite un espace de stockage des enregistrements)

Si le temps de traitement d'une méthode de base de données est continuellement long, vous souhaiterez peut-être approfondir vos recherches en collectant les instructions SQL brutes qui contiennent la méthode. Vous pouvez enregistrer et afficher des instructions SQL brutes en créant une métrique personnalisée ou en générant des enregistrements via un déclencheur. Une métrique personnalisée vous permet de visualiser une représentation graphique des informations ; par exemple, vous pouvez créer un graphique indiquant le nombre de demandes de base de données lentes survenues au fil du temps et ventiler chaque réponse par instruction SQL. Les enregistrements vous permettent de consulter les enregistrements individuels de chaque événement ; par exemple, vous pouvez voir exactement combien de temps le serveur a mis pour répondre à chaque instruction SQL.

Le déclencheur suivant s'exécute lorsqu'un événement de réponse de base de données se produit. Si un serveur de base de données met plus de 100 millisecondes à répondre à une demande SELECT dans la table de configuration, le déclencheur enregistre l'instruction SQL de la demande dans une métrique personnalisée. Le déclencheur enregistre également le nombre total de demandes de base de données auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
if (DB.processingTime > 100 && DB.method == "SELECT" && DB.table == "Configuration") {

  // Record a custom metric.
  Device.metricAddCount('slow_performers', 1);
  Device.metricAddDetailCount('slow_performers_by_statement', DB.statement, 1);
}

Le déclencheur suivant génère des informations similaires, mais sous la forme d'un enregistrement pour toutes les réponses de la base de données. Les enregistrements contiennent le temps de traitement, la méthode, le nom de la table et l'instruction SQL pour chaque réponse. Une fois les enregistrements collectés, vous pouvez consulter les instructions SQL de toutes les demandes SELECT dans la table de configuration auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
DB.commitRecord()

Après avoir créé un déclencheur, vous devez l'attribuer aux appareils que vous souhaitez surveiller. Si vous créez une métrique personnalisée, vous devez créer un tableau de bord pour afficher la métrique personnalisée.

Considérations de sécurité

  • L'authentification de base de données peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Applications Web vulnérables à Injection de code SQL (SQLi) peut envoyer une base de données code SQL malveillant qui est injecté dans un champ de saisie de données légitime (tel qu'un champ de mot de passe).
  • Les requêtes de base de données peuvent permettre l'énumération, qui est une technique de reconnaissance qui aide un attaquant à collecter des informations.
  • Les attaques de prise de contrôle de base de données ciblent les systèmes de gestion de base de données (DBMS), qui interagissent avec les systèmes de fichiers et d'exploitation d'un serveur. Un attaquant envoie des commandes malveillantes ( par exemple, des requêtes xp_cmdshell pour les serveurs Microsoft SQL) dans des requêtes adressées au SGBD.

Page d'application de base de données

Cette page affiche des graphiques métriques de base de données le trafic associé à un conteneur d'applications sur votre réseau.

Base de données Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs de base de données et les réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses de base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de base de données associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses de base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.
Détails de base de données

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes de base de données associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principales méthodes (détaillées)
Ce graphique indique les méthodes de base de données associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de demandes de base de données envoyées par l'application.
Performance des bases de données

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités sans fenêtre envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Totaux métriques de base de données

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes de base de données associées à cela application.
Réponses Le nombre de réponses de base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Mesures du réseau de base de données
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités sans fenêtre envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à demandes de base de données.
Octets de réponse L2 Le nombre d'octets L2 associés à réponses à la base de données.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à demandes de base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à réponses à la base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à la base de données demandes.
Paquets de réponse Le nombre de paquets associés à la base de données réponses.

Page client de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un équipement de votre réseau.

Base de données Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de base de données sont survenues et combien de réponses le client de base de données a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur le Des erreurs lien en haut de page.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de base de données reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du client de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de transfert de réponse du client de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes les plus fréquemment utilisées par le client en répartissant le nombre total de demandes de base de données envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes de statut que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le client en répartissant le nombre total de demandes de base de données envoyées par le client par utilisateur.
Performance des bases de données

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Description
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de base de données

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : connexion, négociations, session configuration, langage de définition des données (DDL), langage de modification des données (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant la fermeture abrupte de la connexion. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données contient le client a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client était Impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client de base de données.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues par l'équipement en tant que client de base de données.

Page du serveur de base de données

Cette page affiche des graphiques métriques de base de données le trafic du serveur associé à un équipement de votre réseau.

Base de données Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de base de données se sont produites et combien de réponses de base de données le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de base de données envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Demander une heure de transfert Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de transfert de réponse Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état de base de données les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le serveur en répartissant le nombre total de demandes de base de données envoyées au serveur par utilisateur.
Performance des bases de données

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de base de données

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse La distribution des tailles (en octets) de réponses envoyées par l'équipement en tant que serveur de bases de données.

Page du groupe de clients de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un groupe déquipements sur votre réseau.

Base de données Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de base de données se sont produites et combien de réponses de base de données les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche détaillée pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu répondre aux demandes. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes de base de données et les réponses à la base de données. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de page.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Nombre total de transactions
Ce graphique indique le nombre de réponses de base de données reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Détails de la base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients de base de données)
Ce graphique indique quels clients de base de données du groupe étaient les plus actifs en ventilant le nombre total de demandes de base de données envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes de base de données que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état de base de données que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques de base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Description
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : connexion, négociations, session configuration, langage de définition des données (DDL), langage de modification des données (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant la fermeture abrupte de la connexion. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données contient le client a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client était Impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Page du groupe de serveurs de base de données

Cette page affiche des graphiques métriques de base de données le trafic de serveur associé à un groupe déquipements sur votre réseau.

Base de données Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs de base de données se sont produites et combien de réponses de base de données les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez rechercher le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n' ont pas pu répondre aux demandes. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes de base de données et les réponses à la base de données. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur le Erreurs lien en haut de page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Nombre total de transactions
Ce graphique indique le nombre de réponses de base de données envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Détails de la base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs de base de données)
Ce graphique indique quels serveurs de base de données du groupe étaient les plus actifs en ventilant le nombre total de réponses de base de données envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes d'état de base de données les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques de base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

DHCP

Le système ExtraHop collecte des statistiques sur Protocole de configuration dynamique de l'hôte (DHCP) activité. Le DHCP est un protocole de distribution dynamique des paramètres de configuration réseau.

page de l'application DHCP

Cette page affiche des graphiques métriques de DHCP trafic associé à un conteneur d'applications sur votre réseau.

DHCP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses DHCP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DHCP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Détails du DHCP

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages DHCP les plus envoyés par l'application en répartissant le nombre total de demandes envoyées par l'application par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP que l'application a le plus reçus en répartissant le nombre total de réponses reçues par type de message .
Performances DHCP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Durée de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet des requêtes correspondantes réponses.
Totaux des métriques DHCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes DHCP.
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Métriques du réseau DHCP
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 associés à Demandes DHCP
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses DHCP
Paquets de demandes Le nombre de paquets associés au DHCP demandes.
Paquets de réponse Le nombre de paquets associés au DHCP réponses.

page du client DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un équipement de votre réseau.

Résumé du DHCP

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses le client DHCP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DHCP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Détails du DHCP

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP que le client a le plus reçus en répartissant le nombre total de réponses reçues par type de message.
Performances DHCP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Totaux des métriques DHCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DHCP client.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

page du serveur DHCP

Cette page affiche des graphiques métriques de DHCP le trafic du serveur associé à un équipement de votre réseau.

Résumé du DHCP

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses DHCP le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DHCP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du vrai maximum, peut donner une vue plus précise des données :

Détails du DHCP

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le serveur a le plus reçus en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Performances DHCP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Totaux métriques DHCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Page du groupe de clients DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un groupe déquipements sur votre réseau.

DHCP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses les clients DHCP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Nombre total de transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Détails DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients DHCP)
Ce graphique indique quels clients DHCP du groupe étaient les plus actifs en ventilant le nombre total de demandes DHCP envoyées par le groupe par client.
Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le groupe a le plus envoyés en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP que le groupe a le plus reçus en répartissant le nombre total de réponses reçues par type de message.
Métriques DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DHCP client.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs DHCP

Cette page affiche des graphiques métriques de DHCP le trafic de serveur associé à un groupe déquipements sur votre réseau.

DHCP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses DHCP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Nombre total de transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Détails DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs DHCP)
Ce graphique indique quels serveurs DHCP du groupe étaient les plus actifs en ventilant le nombre total de réponses DHCP envoyées par le groupe par serveur.
Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le serveur a le plus reçus en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par les serveurs du groupe par type de message.
Métriques DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

DICOM

Le système ExtraHop collecte des statistiques sur l'imagerie numérique et les communications en médecine (DICOM) activité. Le protocole DICOM est un protocole standard de stockage d'images biomédicales et de transmission de ces images sur un réseau.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour DICOM. Toutefois, vous pouvez consulter les métriques DICOM en les ajoutant à une page personnalisée ou tableau de bord.

DNS

Le système ExtraHop collecte des statistiques sur le système de noms de domaine (DNS) activité du protocole. Le DNS est le système de dénomination des hôtes et des ressources du réseau connectés à Internet. Les serveurs DNS mappent les adresses IP aux noms d'hôtes.

Pour en savoir plus, suivez la formation DNS Quick Peek.

Considérations de sécurité

  • Le DNS est bruyant et difficile à contrôler méthodes traditionnelles.
  • Les transmissions DNS sont généralement envoyées via le protocole UDP (User Datagram Protocol), qui est facilement falsifié et vulnérable aux attaques.
  • Les faiblesses du DNS peuvent être exploitées pour aider les groupes de menaces persistantes avancées (APT) à échapper à la détection.
  • Le DNS est sujet à Tunneling DNS, attaques d'amplification, attaques par déni de service (DoS), le piratage, l'empoisonnement du cache, les attaques de redirection, etc.
  • Les requêtes de recherche inversée du DNS peuvent activer l'énumération, une technique de reconnaissance qui permet à un attaquant de découvrir des noms d'hôtes internes.

Page de l'application DNS

Cette page affiche des graphiques métriques de DNS le trafic associé à un conteneur d'applications sur votre réseau.

DNS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses DNS ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DNS associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Demandes et délais d'attente
Ce graphique indique à quel moment les demandes DNS et les délais d'expiration des demandes se sont produits.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'expiration des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par des clients à des serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Nombre total de demandes et de délais
Ce graphique indique le nombre total de requêtes DNS et les délais d'expiration des demandes.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'expiration des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par des clients à des serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du vrai maximum, peut donner une vue plus précise des données :

Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre les opcodes DNS que l'application a le plus reçus en répartissant le nombre de réponses renvoyées à l'application par opcode.
Principales requêtes de l'hôte
Ce graphique indique les requêtes d'hôte les plus effectuées par l'application en ventilant le nombre total de demandes envoyées par l'application par requête d'hôte.
Codes de réponse les plus populaires
Ce graphique indique les codes de réponse les plus fréquemment reçus par l'application en répartissant le nombre de réponses renvoyées par code de réponse.
Performances du DNS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Totaux des métriques DNS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Délais d'expiration des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par des clients à des serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Demandes tronquées Le nombre de requêtes DNS qui ont été envoyées mais ont été tronqués en transit. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que la transmission sous-jacente canal permet.
Réponses tronquées Le nombre de réponses DNS qui ont été envoyées mais ont été tronqués en transit. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que la transmission sous-jacente la chaîne permet.
Métriques du réseau DNS
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 associés au DNS demandes.
Octets de réponse L2 Le nombre d'octets L2 associés au DNS réponses.
Paquets de demandes Le nombre de paquets associés au DNS demandes.
Paquets de réponse Le nombre de paquets associés au DNS réponses.

Page du client DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un équipement de votre réseau.

Résumé du DNS

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique indique également le nombre de réponses DNS reçues par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DNS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Demandes et délais d'attente
Ce graphique indique à quel moment les délais d'expiration des demandes sont survenus. Le graphique indique également le nombre de requêtes DNS envoyées par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment des délais impartis.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'expiration des demandes Le nombre de délais d'attente échus à une demande de requête DNS répétée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'expiration des demandes peuvent entraîner des ralentissements et des perturbations.
Nombre total de demandes et délais d'attente
Ce graphique indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'expiration des demandes Le nombre de délais d'attente échus à une demande de requête DNS répétée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'expiration des demandes peuvent entraîner des ralentissements et des perturbations.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les cartes suivantes sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique indique les types d'enregistrements les plus demandés par le client en répartissant le nombre total de demandes envoyées par le client par type d'enregistrement.
Principales requêtes de l'hôte
Ce graphique indique les requêtes d'hôte les plus fréquentes effectuées par le client en répartissant le nombre total de demandes envoyées par le client par requête d'hôte.
Principaux codes de réponse
Ce graphique indique les codes de réponse que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code de réponse.
Performances du DNS

Les cartes suivantes sont disponibles dans cette région, sauf si l'équipement est en cours d' analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Totaux des métriques DNS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de requêtes envoyées par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Délais d'expiration des demandes Le nombre de délais d'attente échus à une demande de requête DNS répétée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'expiration des demandes peuvent entraîner des ralentissements et des perturbations.
Demandes tronquées Le nombre de demandes qui ont été envoyées, mais ont été tronqués en transit, lorsque l'équipement agit en tant que client DNS. Un tronqué la demande est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus large que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Lorsque l'équipement agit en tant que client DNS, le nombre de réponses qui ont été reçues mais qui ont été tronquées pendant le transit. UN une réponse tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

Page du serveur DNS

Cette page affiche des graphiques métriques de DNS le trafic du serveur associé à un équipement de votre réseau.

Résumé du DNS

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique indique également le nombre de réponses DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DNS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Demandes et délais d'attente
Ce graphique indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique indique également le nombre de requêtes DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment des délais impartis.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'expiration des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Nombre total de demandes et délais d'attente
Ce graphique indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'expiration des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Délais de traitement des serveurs
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Détails du DNS

Les cartes suivantes sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique indique les types d'enregistrement les plus demandés sur le serveur en répartissant le nombre total de demandes reçues par le serveur par type d'enregistrement.
Principales requêtes de l'hôte
Ce graphique indique quelles requêtes d'hôte ont été le plus souvent effectuées sur le serveur en répartissant le nombre total de demandes reçues par le serveur par requête d'hôte.
Principaux codes de réponse
Ce graphique indique les codes de réponse les plus envoyés par le serveur en répartissant le nombre de réponses envoyées par le serveur par code de réponse.
Performances du DNS

Les cartes suivantes sont disponibles dans cette région, sauf si l'équipement est en cours d' analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Totaux métriques

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le serveur reçoit peut-être plus de demandes qu'il ne peut en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'expiration des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UN une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et apparaît lorsque le message est plus grand ce que permet le canal de transmission sous-jacent.

Page du groupe de clients DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un groupe déquipements sur votre réseau.

DNS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DNS se sont produites et combien de réponses les clients DNS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique indique le nombre de réponses DNS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients DNS)
Ce graphique indique quels clients DNS du groupe étaient les plus actifs en ventilant le nombre total de demandes DNS envoyées par le groupe par client.
Principaux types d'enregistrements
Ce graphique indique les types d'enregistrements les plus demandés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique indique les codes de réponse que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont dans Flow Analysis :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.

Page du groupe de serveurs DNS

Cette page affiche des graphiques métriques de DNS le trafic de serveur associé à un groupe déquipements sur votre réseau.

DNS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs DNS se sont produites et combien de réponses DNS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique indique le nombre de réponses DNS envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs DNS)
Ce graphique indique quels serveurs DNS du groupe étaient les plus actifs en ventilant le nombre total de réponses DNS envoyées par le groupe par serveur.
Principaux types d'enregistrements
Ce graphique indique les types d'enregistrement les plus demandés sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique indique les codes de réponse les plus envoyés par le groupe en répartissant le nombre de réponses envoyées par le groupe par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont dans Flow Analysis :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais de demande Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UN une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et apparaît lorsque le message est plus grand ce que permet le canal de transmission sous-jacent.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

FIX

Le système ExtraHop collecte des statistiques relatives à l'échange d'informations financières (FIX) activité du protocole. FIX fournit des informations sur l' échange de transactions financières en temps réel.

Page de l'application FIX

Cette page affiche des graphiques métriques de FIX le trafic associé aux conteneurs d'applications sur votre réseau.

FIX Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses FIX ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le nombre de réponses FIX erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses FIX associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le nombre de réponses FIX erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes FIX. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses FIX. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Détails du FIX

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FIX associées à l'application en répartissant le nombre total de demandes FIX par méthode.
Principaux expéditeurs
Ce graphique montre les principaux expéditeurs FIX pour l'application en répartissant le nombre total de demandes FIX par expéditeur.
Principales cibles
Ce graphique montre les principales cibles FIX de l'application en répartissant le nombre total de demandes FIX par cible.
Performances FIX

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses FIX soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FIX.
Réponses Le nombre de réponses FIX.
Erreurs Le nombre de réponses FIX erreurs.
Métriques du réseau FIX
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à FIX demandes.
Octets de réponse L2 Le nombre d'octets L2 associés à FIX réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à FIX réponses. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à FIX demandes.
Paquets de réponse Le nombre de paquets associés à FIX réponses.

page du client FIX

Cette page affiche des graphiques métriques de FIX le trafic du serveur associé à un équipement de votre réseau.

FIX Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs FIX se sont produites. Le graphique indique également le nombre de réponses FIX reçues par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Nombre total de transactions

Ce graphique indique le nombre total de réponses FIX reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de transfert des demandes du client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FIX les plus fréquemment utilisées par le client en répartissant le nombre total de demandes envoyées par le client par méthode.
Versions les plus populaires
Ce graphique indique les versions du protocole FIX que le client a le plus utilisées en répartissant le nombre total de demandes envoyées par le client par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le client en ventilant le nombre total de demandes envoyées par le client par cible.
Performances FIX

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses FIX soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes que ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses fournies par ce client FIX l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si un le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client FIX.

page du serveur FIX

Cette page affiche des graphiques métriques de FIX le trafic du serveur associé à un équipement de votre réseau.

Résumé du FIX

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs FIX se sont produites. Le graphique indique également le nombre de réponses FIX envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Nombre total de transactions

Ce graphique affiche le nombre total de réponses FIX envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de a envoyé des réponses. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Versions les plus populaires
Ce graphique indique les versions du protocole FIX sur lesquelles le serveur a le plus communiqué en répartissant le nombre total de demandes reçues par le serveur par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le serveur en ventilant le nombre total de demandes que le serveur a reçues par cible.
Performances FIX

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Distribution aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses FIX soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes envoyées par ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses fournies par ce serveur FIX a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de doublons éventuels envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas s'il s'agit d'un message a été reçu avec succès à sa destination prévue ou lors d'une réponse à un renvoi En cas de demande, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille moyenne des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que serveur FIX.

Page du groupe de clients FIX

Cette page affiche des graphiques métriques de FIX le trafic de serveur associé à un groupe déquipements sur votre réseau.

FIX Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FIX se sont produites et combien de réponses les clients FIX ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Nombre total de transactions
Ce graphique indique le nombre de réponses FIX reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients FIX)
Ce graphique indique quels clients FIX du groupe étaient les plus actifs en ventilant le nombre total de demandes FIX envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes FIX les plus fréquemment utilisées par le groupe en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes envoyées par le groupe par cible.
Metrics FIX pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Description
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes que ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses fournies par ce client FIX l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si un le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Description
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs FIX

Cette page affiche des graphiques métriques de FIX trafic de serveur associé à un groupe déquipements sur votre réseau.

FIX Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FIX se sont produites et combien de réponses FIX ont été envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Nombre total de transactions
Ce graphique indique le nombre de serveurs de réponses FIX envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs FIX)
Ce graphique indique quels serveurs FIX du groupe étaient les plus actifs en ventilant le nombre total de réponses FIX envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX pour le groupe en répartissant le nombre total de demandes que le groupe a reçues par cible.
Corriger les métriques pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Description
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes envoyées par ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses fournies par ce serveur FIX a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de doublons éventuels envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas s'il s'agit d'un message a été reçu avec succès à sa destination prévue ou lors d'une réponse à un renvoi En cas de demande, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

FTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de fichiers (FTP) activité. FTP) est un protocole réseau standard pour le transfert de fichiers entre un client et un serveur.

Pour en savoir plus, suivez la formation FTP Quick Peek.

Considérations de sécurité

  • L'authentification FTP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d' authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • L'authentification FTP anonyme peut exposer des données sensibles à des utilisateurs non autorisés.

page de l'application FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un conteneur d'applications sur votre réseau.

FTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs, des avertissements et des réponses FTP ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Avertissements Le nombre de réponses avec un statut FTP code de 4xx
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Nombre total de transactions
Ce graphique indique le nombre total de réponses FTP associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes FTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses FTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Détails du FTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FTP associées à l'application en répartissant le nombre total de requêtes FTP par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de requêtes FTP envoyées par l'application.
Performances du FTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causé par un encombrement lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causé par un encombrement lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses FTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes FTP.
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Avertissements Le nombre de réponses avec un statut FTP code de 4xx
Métriques du réseau FTP
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission (RTO) causé par un encombrement lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés au FTP demandes.
Octets de réponse L2 Le nombre d'octets L2 associés au FTP réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes FTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses FTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au FTP demandes.
Paquets de réponse Le nombre de paquets associés au FTP réponses.

page du client FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un équipement de votre réseau.

FTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FTP se sont produites et combien de réponses le client FTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FTP.
Des erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client FTP.
Nombre total de transactions
Ce graphique indique le nombre total de réponses FTP reçues par le client et le nombre de ces réponses contenant des erreurs et des avertissements.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FTP.
Des erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. La métrique du temps d'aller-retour (RTT) mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule le RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le TCP RTT, les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau .

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du FTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FTP les plus utilisées par le client en répartissant le nombre total de demandes envoyées par le client par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état FTP que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le client en répartissant le nombre total de demandes FTP envoyées par le client par utilisateur.
Performances du FTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Description
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses FTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de requêtes FTP envoyées sur la commande connexion lorsque l'équipement agit en tant que client FTP.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client FTP.
Demandes de données Le nombre de demandes de données envoyées par l'équipement envoyé lorsque vous agissez en tant que client FTP.
Connexions de données Le nombre de connexions de données établi lorsque l'équipement agit en tant que client FTP.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client de base de données.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues par l'équipement en tant que client de base de données.

page du serveur FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un équipement de votre réseau.

Récapitulatif FTP

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique le nombre total de réponses FTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs et des avertissements.
Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP
Récapitulatif des transactions
Ce graphique indique à quel moment des erreurs FTP se sont produites et combien de réponses FTP le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. La métrique du temps d'aller-retour (RTT) mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule le RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le TCP RTT, les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau .

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de a envoyé des réponses. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du FTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FTP ont été le plus souvent appelées sur le serveur en répartissant le nombre total de demandes reçues par le serveur par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le serveur en répartissant le nombre total de requêtes FTP envoyées au serveur par utilisateur.
Performances du FTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Description
Temps de traitement du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Distribution aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses FTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de requêtes FTP reçues sur la commande connexion lorsque l'équipement agit en tant que serveur FTP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP
Demandes de données La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur FTP.
Connexions de données La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur FTP.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse La distribution des tailles (en octets) de réponses envoyées par l'équipement en tant que serveur de bases de données.

Page du groupe de clients FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un groupe déquipements sur votre réseau.

FTP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FTP se sont produites et combien de réponses les clients FTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FTP.
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client FTP.
Nombre total de transactions
Ce graphique indique le nombre de réponses FTP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FTP.
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client FTP.
Détails du FTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients FTP)
Ce graphique indique quels clients FTP du groupe étaient les plus actifs en répartissant le nombre total de demandes FTP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes FTP les plus utilisées par le groupe en répartissant le nombre total de demandes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état FTP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques FTP pour les groupes

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes FTP envoyées sur la commande connexion lorsque l'équipement agit en tant que client FTP.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client FTP.
Demandes de données La distribution des tailles (en octets) de demandes que l'équipement a envoyées lorsqu'il agit en tant que client FTP.
Connexions de données La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client FTP.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un groupe déquipements sur votre réseau.

FTP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FTP se sont produites et combien de réponses FTP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur FTP.
Nombre total de transactions
Ce graphique indique le nombre de réponses FTP envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur FTP.
Détails du FTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs FTP)
Ce graphique montre quels serveurs FTP du groupe étaient les plus actifs en répartissant le nombre total de réponses FTP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes FTP ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes d'état FTP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques FTP pour les groupes

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes FTP reçues sur la commande connexion lorsque l'équipement agit en tant que serveur FTP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dstatus de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP
Demandes de données La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur FTP.
Connexions de données La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur FTP.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur FTP Lorsque l'équipement agit en tant que serveur FTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

HL7

Le système ExtraHop collecte des statistiques sur le niveau de santé 7 (HL7) activité. Le HL7 est un protocole standard pour l'échange d'informations de santé électroniques entre applications logicielles .

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour HL7. Cependant, vous pouvez consulter les métriques HL7 en les ajoutant à une page personnalisée ou tableau de bord.

HTTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert hypertexte (HTTP) activité. HTTP est un protocole de communication pour les systèmes d'information qui permet aux utilisateurs de fournir des données sur le World Wide Web. L'activité HTTPS est déchiffrée puis affichée sous forme d'activité HTTP.

Considérations de sécurité

  • Les requêtes et réponses HTTP peuvent être injectées avec des scripts malveillants dans un script intersite (XSS) attaque.
  • Contrebande de requêtes HTTP est une attaque d'application Web qui tire parti des incohérences dans la manière dont les serveurs frontaux (proxys) et principaux traitent les demandes provenant de plusieurs expéditeurs.
  • Les logiciels malveillants peuvent se déguiser balisage de commande et de contrôle (C&C) entre un équipement compromis et un serveur contrôlé par un attaquant en tant que trafic HTTP légitime.
  • Trafic HTTP non crypté peut exposer des données sensibles à des attaquants qui interceptent le trafic HTTP.
  • Le trafic HTTPS crypté est un vecteur de plus en plus courant d'activité malveillante. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic SSL/TLS pour permettre des détections permettant d' identifier les comportements suspects et les attaques potentielles.

page de l'application HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un conteneur d'applications sur votre réseau.

HTTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs et des réponses HTTP ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un push du serveur HTTP/2 est considéré comme une réponse
Erreurs Le nombre de messages de réponse HTTP avec un code dstatus 500-599, indiquant que le serveur n'a pas réussi à répondre à une erreur apparemment demande valide.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses HTTP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un push du serveur HTTP/2 est considéré comme une réponse
Erreurs Le nombre de messages de réponse HTTP avec un code dstatus 500-599, indiquant que le serveur n'a pas réussi à répondre à une erreur apparemment demande valide.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes HTTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses HTTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP puissent envoyer des paquets et recevoir des accusés de réception immédiats (ACK) via un Connexion TCP.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP puissent envoyer des paquets et recevoir des accusés de réception immédiats (ACK) via un Connexion TCP.
Détails HTTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes HTTP associées à l'application en répartissant le nombre total de requêtes HTTP par méthode.
Principaux types d'erreurs
Ce graphique indique les codes d'état HTTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux URI
Ce graphique indique les URI auxquelles l'application a le plus accédé en répartissant le nombre total de réponses reçues par URI.
Performances du protocole HTTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur HTTP Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur HTTP Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP puissent envoyer des paquets et recevoir des accusés de réception immédiats (ACK) via un Connexion TCP.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP puissent envoyer des paquets et recevoir des accusés de réception immédiats (ACK) via un Connexion TCP.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre total de publicités sans fenêtre envoyé par les clients HTTP lors de la réception de réponses HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre total de publicités sans fenêtre envoyé par les serveurs lors de la réception de requêtes HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) détectés, qui sont des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne font pas l'objet d'un accusé de réception immédiat (ACK). Un grand nombre de RTO peuvent vous le dire que la congestion du réseau ralentit probablement les transactions relatives aux demandes.

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) détectés, qui sont des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire que la congestion du réseau ralentit probablement les transactions relatives aux demandes.

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) détectés, qui sont des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne font pas l'objet d'un accusé de réception immédiat (ACK). Un grand nombre de RTO peuvent vous le dire que la congestion du réseau ralentit probablement les transactions relatives aux demandes.

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) détectés, qui sont des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire que la congestion du réseau ralentit probablement les transactions relatives aux demandes.

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques HTTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes HTTP envoyées par les clients HTTP qui sont associés à l'application. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Un HTTP/2 La trame PUSH_PROMISE envoyée par les serveurs est considérée comme une requête
Réponses Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un push du serveur HTTP/2 est considéré comme une réponse
Erreurs Le nombre de messages de réponse HTTP avec un code dstatus 500-599, indiquant que le serveur n'a pas réussi à répondre à une erreur apparemment demande valide.
Demandes abandonnées Le nombre de requêtes HTTP qui n'ont pas été complètement transmis entre les appareils en raison de l'expiration du délai de connexion ou du la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses HTTP qui n'ont pas été complètement transmis entre les appareils en raison de l'expiration du délai de connexion ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Métriques du réseau HTTP
Métrique Descriptif
Request Zero Windows Le nombre total de publicités sans fenêtre envoyé par les clients HTTP lors de la réception de réponses HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre total de publicités sans fenêtre envoyé par les serveurs lors de la réception de requêtes HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission (RTO) détectés, qui sont des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne font pas l'objet d'un accusé de réception immédiat (ACK). Un grand nombre de RTO peuvent vous le dire que la congestion du réseau ralentit probablement les transactions relatives aux demandes.
RTO de réponse Le nombre de délais de retransmission (RTO) détectés, qui sont des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire que la congestion du réseau ralentit probablement les transactions relatives aux demandes.
Demande L2 Bytes Le nombre d'octets L2 associés à Requêtes HTTP.
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses HTTP.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes HTTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses HTTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à HTTP demandes.
Paquets de réponse Le nombre de paquets associés à HTTP réponses.

Page du client HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un équipement de votre réseau.

HTTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs HTTP se sont produites et combien de réponses le client HTTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez rechercher le code d'état spécifique renvoyé dans la demande et découvrir pourquoi le serveur n'a pas pu répondre à la demande. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code dadepte de l'état, cliquez sur le nombre total de réponses et sélectionnez Code de statut depuis le menu. Tous les codes d'état associés à ce client HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois où ce client HTTP a reçu un code dstatus de réponse de niveau 500, indiquant que le serveur répondant une erreur interne au serveur s'est peut-être produite.

Si le client reçoit un code d'état de 400 niveaux (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez accéder au Principaux codes de statut graphique.

Nombre total de transactions
Ce graphique affiche le nombre total de réponses HTTP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois où ce client HTTP a reçu un code dstatus de réponse de niveau 500, indiquant que le serveur répondant une erreur interne au serveur s'est peut-être produite.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Lorsque l'équipement agit en tant que client HTTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour reçoit le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de transfert de réponse Lorsque l'équipement agit en tant que client HTTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour reçoit le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails HTTP

Les cartes suivantes sont disponibles dans cette région :

La section des détails HTTP répartit les informations sur les transactions selon certains des critères les plus courants. Par exemple, vous pouvez voir quelles méthodes HTTP le client a le plus souvent appelées.

Les meilleures méthodes
Ce graphique indique les méthodes HTTP les plus fréquemment utilisées par le client en répartissant le nombre total de requêtes envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes de statut HTTP que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Conseil :Vous pouvez accéder à ce graphique par code dstatus. Par exemple, pour afficher uniquement les codes d'état à 400 niveaux, cliquez sur Codes de statut les plus populaires, sélectionnez Créer un graphique à partir de, et dans le champ Exploration par code de statut, entrez l'expression régulière suivante : (4[0-8][0-9]|49[0-9])
Principaux types de contenu
Ce graphique indique les types de contenu auxquels le client a le plus accédé en répartissant le nombre total de réponses renvoyées au client par type de contenu.
Performances HTTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour reçoit le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur pour le client.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour reçoit le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques HTTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Définition
Demandes Le nombre de demandes envoyées par ce client HTTP. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE reçue par les clients comptent pour une seule demande.
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois où ce client HTTP a reçu un code dstatus de réponse de niveau 500, indiquant que le serveur répondant une erreur interne au serveur s'est peut-être produite.
Demandes abandonnées Le nombre de requêtes de ce client HTTP a commencé à envoyer avant la fermeture abrupte de la connexion. Ce client n'a pas pu envoyer la demande complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce client HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client n'a pas pu recevoir la réponse complète car la connexion a expiré ou la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses authentifiées reçues lorsque l'équipement agit en tant que client HTTP.
Demandes en pipeline Le nombre de demandes en pipeline que équipement envoyé lorsque vous agissez en tant que client HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre les requêtes correspondantes réponses.
Transfert fragmenté Le nombre de réponses reçues qui ont utilisé codage de transfert fragmenté lorsque l'équipement agit en tant que client HTTP
Réponses compressées Le nombre de réponses reçues qui ont utilisé Codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP client.
Taille médiane de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes
Taille médiane de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes
Tailles moyennes des demandes et des réponses
Indique la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes
Taille de réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes

Page du serveur HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un équipement de votre réseau.

HTTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs HTTP se sont produites et combien de réponses HTTP le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez rechercher le code d'état spécifique renvoyé dans la demande et découvrir pourquoi le serveur n'a pas pu répondre à la demande. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code dadepte de l'état, cliquez sur le nombre total de réponses et sélectionnez Code de statut depuis le menu. Tous les codes d'état associés à ce serveur HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un serveur HTTP/2 Push compte comme une seule réponse.
Erreurs Le nombre de fois que ce serveur HTTP a été utilisé a renvoyé un code dstatus de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code d'état de 400 niveaux (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez accéder au Principaux codes de statut graphique.

Nombre total de transactions
Ce graphique affiche le nombre total de réponses HTTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un serveur HTTP/2 Push compte comme une seule réponse.
Erreurs Le nombre de fois que ce serveur HTTP a été utilisé a renvoyé un code dstatus de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Lorsque l'équipement agit en tant que serveur HTTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoie le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Temps de transfert de réponse Lorsque l'équipement agit en tant que serveur HTTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de a envoyé des réponses. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoie le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
HTTP Détails

Les cartes suivantes sont disponibles dans cette région :

Le HTTP Détails cette section divise les informations sur les transactions selon certains des critères les plus courants. Par exemple, vous pouvez voir quelles méthodes HTTP ont été le plus souvent appelées.

Les meilleures méthodes
Ce graphique montre quelles méthodes HTTP ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes reçues par le serveur par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état HTTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Conseil :Vous pouvez accéder à ce graphique par code dstatus. Par exemple, pour afficher uniquement les codes d'état à 400 niveaux, cliquez sur Codes de statut les plus populaires, sélectionnez Créer un graphique à partir de, et dans le champ Exploration par code de statut, entrez l'expression régulière suivante : (4[0-8][0-9]|49[0-9])
Principaux types de contenu
Ce graphique indique les types de contenu auxquels les clients ont le plus accédé sur le serveur en répartissant le nombre total de réponses envoyées par le serveur par type de contenu.
HTTP Rendement

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoie le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoie le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

HTTP Totaux métriques

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Définition
Demandes Le nombre de requêtes reçues par ce HTTP serveur. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI), et des en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE envoyée par les serveurs comptent pour une seule demande.
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un serveur HTTP/2 Push compte comme une seule réponse.
Erreurs Le nombre de fois que ce serveur HTTP a été utilisé a renvoyé un code dstatus de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Demandes abandonnées Le nombre de requêtes de ce serveur HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur HTTP a commencé à envoyer avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses d'authentification envoyées lorsque l'équipement agit en tant que serveur HTTP.
Demandes en pipeline Le nombre de demandes en pipeline que équipement reçu lorsqu'il agit en tant que serveur HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre le réponses correspondantes.
Transfert fragmenté Le nombre de réponses envoyées qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que serveur HTTP
Réponses compressées Le nombre de réponses envoyées qui ont été utilisées Codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP serveur.
Taille médiane de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes
Taille médiane de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes
Tailles moyennes des demandes et des réponses
Indique la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclure la charge utile HTTP, mais pas les en-têtes

Page du groupe de clients HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un groupe déquipements sur votre réseau.

HTTP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs HTTP se sont produites et combien de réponses les clients HTTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche détaillée pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu répondre aux demandes. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour effectuer une analyse détaillée par code d'état, cliquez sur le nombre total de réponses et sélectionnez Code de statut depuis le menu. Tous les codes d'état associés à ces clients HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois où ce client HTTP a reçu un code dstatus de réponse de niveau 500, indiquant que le serveur répondant une erreur interne au serveur s'est peut-être produite.

Si le client reçoit un code d'état de 400 niveaux (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez parcourir le graphique des principaux codes de statut vers le bas.

Nombre total de transactions
Ce graphique indique le nombre de réponses HTTP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois où ce client HTTP a reçu un code dstatus de réponse de niveau 500, indiquant que le serveur répondant une erreur interne au serveur s'est peut-être produite.

Si le client reçoit un code d'état de 400 niveaux (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez parcourir le graphique des principaux codes de statut vers le bas.

Détails des transactions HTTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients HTTP)
Ce graphique indique quels clients HTTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes HTTP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes HTTP que le groupe a le plus appelées en ventilant le nombre total de requêtes envoyées par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes de statut HTTP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques HTTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Définition
Demandes Le nombre de demandes envoyées par ce client HTTP. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE reçue par les clients comptent pour une seule demande.
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois où ce client HTTP a reçu un code dstatus de réponse de niveau 500, indiquant que le serveur répondant une erreur interne au serveur s'est peut-être produite.
Demandes abandonnées Le nombre de requêtes de ce client HTTP a commencé à envoyer avant la fermeture abrupte de la connexion. Ce client n'a pas pu envoyer la demande complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce client HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client n'a pas pu recevoir la réponse complète car la connexion a expiré ou la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses authentifiées reçues lorsque l'équipement agit en tant que client HTTP.
Demandes en pipeline Le nombre de demandes en pipeline que équipement envoyé lorsque vous agissez en tant que client HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre les requêtes correspondantes réponses.
Transfert fragmenté Le nombre de réponses reçues qui ont utilisé codage de transfert fragmenté lorsque l'équipement agit en tant que client HTTP
Réponses compressées Le nombre de réponses reçues qui ont utilisé Codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP client.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour reçoit le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Page du groupe de serveurs HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un groupe déquipements sur votre réseau.

HTTP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs HTTP se sont produites et combien de réponses HTTP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez rechercher le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n'ont pas pu répondre aux demandes. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour effectuer une analyse détaillée par code d'état, cliquez sur le nombre total de réponses et sélectionnez Code de statut depuis le menu. Tous les codes d'état associés à ce serveur HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un serveur HTTP/2 Push compte comme une seule réponse.
Erreurs Le nombre de fois que ce serveur HTTP a été utilisé a renvoyé un code dstatus de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code d'état de 400 niveaux (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez accéder au Codes de statut les plus populaires graphique.

Nombre total de transactions
Ce graphique indique le nombre de réponses HTTP envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un serveur HTTP/2 Push compte comme une seule réponse.
Erreurs Le nombre de fois que ce serveur HTTP a été utilisé a renvoyé un code dstatus de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code d'état de 400 niveaux (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez accéder au Codes de statut les plus populaires graphique.

Détails des transactions HTTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs HTTP)
Ce graphique indique quels serveurs HTTP du groupe étaient les plus actifs en ventilant le nombre total de réponses HTTP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes HTTP ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de requêtes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes de statut HTTP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques HTTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Définition
Demandes Le nombre de requêtes reçues par ce HTTP serveur. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI), et des en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE envoyée par les serveurs comptent pour une seule demande.
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Une réponse HTTP peut inclure un code dstatus et le type de contenu. Un serveur HTTP/2 Push compte comme une seule réponse.
Erreurs Le nombre de fois que ce serveur HTTP a été utilisé a renvoyé un code dstatus de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Demandes abandonnées Le nombre de requêtes de ce serveur HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur HTTP a commencé à envoyer avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses d'authentification envoyées lorsque l'équipement agit en tant que serveur HTTP.
Demandes en pipeline Le nombre de demandes en pipeline que équipement reçu lorsqu'il agit en tant que serveur HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre le réponses correspondantes.
Transfert fragmenté Le nombre de réponses envoyées qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que serveur HTTP
Réponses compressées Le nombre de réponses envoyées qui ont été utilisées Codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP serveur.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoie le premier paquet de la réponse après avoir reçu le dernier paquet du demande.

IBMMQ

Le système ExtraHop collecte des statistiques sur la file d'attente de messages IBM (IBMMQ) activité. IBMMQ est un protocole de mise en file d'attente de messages destiné aux produits IBM Enterprise et aux intergiciels de messagerie.

Page d'application IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un conteneur d'applications sur votre réseau.

IBMMQ Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et les réponses IBMMQ ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses IBMMQ.
Erreurs Le nombre de réponses IBMMQ erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses IBMMQ associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses IBMMQ.
Erreurs Le nombre de réponses IBMMQ erreurs.
Types de demandes
Ce graphique indique à quel moment l'application a envoyé des requêtes IBMMQ GET et PUT.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET IBMMQ envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
METTRE Le nombre de demandes PUT IBMMQ adressées à l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Résumé du type de demande
Ce graphique indique les types de demandes IBMMQ envoyés par l'application.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET IBMMQ envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
METTRE Le nombre de demandes PUT IBMMQ adressées à l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Détails de l'IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes IBMMQ associées à l'application en répartissant le nombre total de demandes IBMMQ par méthode.
Chaînes les plus populaires
Ce graphique montre les principaux canaux IBMMQ en répartissant le nombre total de réponses IBMMQ par canal.
Les meilleures files d'attente
Ce graphique montre les principales files d'attente IBMMQ en répartissant le nombre total de demandes IBMMQ par file d'attente.
Performances d'IBM MQ

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
IBMMQ Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients d'IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes IBMMQ.
Réponses Le nombre de réponses IBMMQ.
Erreurs Le nombre de réponses IBMMQ erreurs.
Avertissements Le nombre de réponses d'avertissement de l'IBMMQ reçu.
GET Le nombre de requêtes GET IBMMQ envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
PUT Le nombre de demandes PUT IBMMQ adressées à l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Messages du serveur Le nombre de messages du serveur IBMMQ transféré.
Messages destinés aux clients Le nombre de messages clients IBMMQ envoyés ou reçu.
Messages de serveur à serveur Le nombre d'IBMMQ de serveur à serveur types de messages transférés.
Messages client-serveur Le nombre de clients IBMMQ client-serveur types de messages transmis.
Métriques du réseau IBMMQ
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients d'IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à Demandes IBMQ
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses de l'IBMMQ
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Demandes IBMQ. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses de l'IBMMQ. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à IBMMQ demandes.
Paquets de réponse Le nombre de paquets associés à IBMMQ réponses.

Page du client IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un équipement de votre réseau.

Résumé de l'IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs IBMMQ se sont produites et combien de réponses le client IBMMQ a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de messages envoyés ou reçus ayant un code de fin d'erreur, ventilé par code de raison spécifique.
Nombre total de transactions
Ce graphique indique le nombre total de réponses IBMMQ reçues par le client et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de messages envoyés ou reçus ayant un code de fin d'erreur, ventilé par code de raison spécifique.
Avertissements La liste des messages envoyés ou reçus avoir un code de fin d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Types de demandes
Ce graphique indique à quel moment le client a envoyé des requêtes IBMMQ GET et PUT.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de demandes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Nombre total de types de demandes
Ce graphique indique les types de demandes IBMMQ envoyés par le client.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de demandes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Détails de l'IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes IBMMQ les plus fréquemment utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Principaux formats de messages
Ce graphique indique les formats de message IBMMQ que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par format de message.
Les meilleures files d'attente
Ce graphique indique où sont stockés la plupart des messages du client en répartissant le nombre de réponses renvoyées par le client par file d'attente.
Performances d'IBM MQ

Les cartes suivantes sont disponibles dans cette région :

Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le client a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le client a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client IBM MQ
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de messages envoyés ou reçus ayant un code de fin d'erreur, ventilé par code de raison spécifique.
Avertissements La liste des messages envoyés ou reçus avoir un code de fin d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Demandes PCF Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de requêtes PCF envoyées. Les formats de commande programmables (PCF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses du PCF Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de réponses PCF. Les formats de commande programmables (PCF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de réponses reçues indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PCF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PCF Le nombre de réponses indiquant un Erreur PCF, que l'équipement a reçue lorsqu'il agissait en tant que client IBM MQ
GET Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
PUT Le nombre de demandes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Messages de serveur à serveur Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.
Taille de la demande et de la réponse
Ce graphique indique les types de demandes IBMMQ envoyés par le client.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client IBM MQ
Taille de la réponse La distribution des tailles (en octets) de réponses reçues par l'équipement lorsqu'il agissait en tant que client IBM MQ

page du serveur IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un équipement de votre réseau.

IBMMQ Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs IBMMQ se sont produites et combien de réponses IBMMQ le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de fin est Error, ventilé par code de raison spécifique.
Nombre total de transactions

Ce graphique affiche le nombre total de réponses IBMMQ envoyées par le serveur et le nombre de ces réponses contenant des avertissements et des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de fin est Error, ventilé par code de raison spécifique.
Avertissements La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agit en tant qu'IBM MQ serveur.
Types de demandes
Ce graphique indique à quel moment le serveur a reçu des requêtes IBMMQ GET et PUT.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement reçu lorsque vous agissez en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de demandes PUT envoyées par l'équipement reçu en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Nombre total de types de demandes
Ce graphique indique les types de demandes IBMMQ que le serveur a reçues.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement reçu lorsque vous agissez en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de demandes PUT envoyées par l'équipement reçu en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Détails de l'IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes IBMMQ ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principaux formats de messages
Ce graphique indique les formats de message IBMMQ les plus fréquemment envoyés par le serveur en répartissant le nombre de réponses renvoyées par le serveur par format de message.
Les meilleures files d'attente
Ce graphique indique les files d'attente les plus actives sur le serveur en répartissant le nombre de réponses renvoyées par le serveur par file d'attente.
Performances d'IBM MQ

Les cartes suivantes sont disponibles dans cette région :

Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le serveur a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le serveur a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de fin est Error, ventilé par code de raison spécifique.
Avertissements La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agit en tant qu'IBM MQ serveur.
Demandes PCF Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de requêtes PCF reçues. Formats de commande programmables (PCF) fournir un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses du PCF Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de réponses PCF. Les formats de commande programmables (PCF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de réponses envoyées indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PCF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PCF Le nombre de réponses que équipement envoyé indiquant une erreur PCF lorsqu'il agit en tant que serveur IBM MQ
GET Le nombre de requêtes GET envoyées par l'équipement reçu lorsque vous agissez en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
PUT Le nombre de demandes PUT envoyées par l'équipement reçu en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Messages destinés aux clients Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Taille de la demande et de la réponse
Ce graphique indique les types de demandes IBMMQ envoyés par le client.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur IBM MQ
Taille de la réponse La distribution des tailles (en octets) de réponses envoyées par l'équipement lorsqu'il agissait en tant que serveur IBM MQ

Page du groupe de clients IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un groupe déquipements sur votre réseau.

IBMMQ Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs IBMMQ se sont produites et combien de réponses les clients IBMMQ ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de messages envoyés ou reçus ayant un code de fin d'erreur, ventilé par code de raison spécifique.
Nombre total de transactions
Ce graphique indique le nombre de réponses IBMMQ reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de messages envoyés ou reçus ayant un code de fin d'erreur, ventilé par code de raison spécifique.
Détails de l'IBMMQ pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Meilleurs membres de l'IBMMQ (clients de l'IBMMQ)
Ce graphique indique quels clients IBMMQ du groupe étaient les plus actifs en ventilant le nombre total de demandes IBMMQ envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes IBMMQ que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Principaux formats de messages
Ce graphique indique les formats de message IBMMQ que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par format de message.
Métriques IBMMQ pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client IBM MQ
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de messages envoyés ou reçus ayant un code de fin d'erreur, ventilé par code de raison spécifique.
Avertissements La liste des messages envoyés ou reçus avoir un code de fin d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Demandes PCF Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de requêtes PCF envoyées. Les formats de commande programmables (PCF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses du PCF Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de réponses PCF. Les formats de commande programmables (PCF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit en tant qu'IBM MQ client, le nombre de réponses reçues indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PCF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PCF Le nombre de réponses indiquant un Erreur PCF, que l'équipement a reçue lorsqu'il agissait en tant que client IBM MQ
Messages destinés aux clients Le nombre de messages clients que équipement envoyé ou reçu en tant que serveur IBM MQ
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.

Page du groupe de serveurs IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un groupe déquipements sur votre réseau.

IBMMQ Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs IBMMQ se sont produites et combien de réponses IBMMQ les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de fin est Error, ventilé par code de raison spécifique.
Nombre total de transactions
Ce graphique indique le nombre de serveurs de réponses IBMMQ du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de fin est Error, ventilé par code de raison spécifique.
Détails de l'IBMMQ pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs IBMMQ)
Ce graphique indique quels serveurs IBMMQ du groupe étaient les plus actifs en ventilant le nombre total de réponses IBMMQ envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes IBMMQ ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Principaux formats de messages
Ce graphique indique les formats de message IBMMQ que le groupe a le plus envoyés en répartissant le nombre de réponses renvoyées par le groupe par format de message.
Métriques IBMMQ pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur IBM MQ
Erreurs Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de fin est Error, ventilé par code de raison spécifique.
Avertissements La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agit en tant qu'IBM MQ serveur.
Demandes PCF Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de requêtes PCF reçues. Formats de commande programmables (PCF) fournir un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses du PCF Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de réponses PCF. Les formats de commande programmables (PCF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit en tant qu'IBM MQ serveur, le nombre de réponses envoyées indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PCF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PCF Le nombre de réponses que équipement envoyé indiquant une erreur PCF lorsqu'il agit en tant que serveur IBM MQ
Messages destinés aux clients Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.

ICA

Le système ExtraHop collecte des statistiques sur l'architecture informatique indépendante (ICA) activité. ICA est un protocole système Citrix qui transmet des données entre les clients et les serveurs.

Page d'application de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un conteneur d'applications sur votre réseau.

Résumé de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique le moment où l'application a lancé et abandonné les sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA qui ont été lancé. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA qui ont été lancé mais fermé avant le chargement complet d'une application Citrix.
Résumé de la session
Ce graphique indique le nombre de sessions Citrix ICA lancées et abandonnées par l'application.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA qui ont été lancé. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA qui ont été lancé mais fermé avant le chargement complet d'une application Citrix.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Délai entre l'envoi d'un client Citrix ICA informations didentification du serveur Citrix ICA et réception de la réponse d'authentification
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Latence du client Le temps, mesuré et rapporté par le client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du réseau La latence du réseau, mesurée et signalée à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur importante doit être étudiée.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Délai entre l'envoi d'un client Citrix ICA informations didentification du serveur Citrix ICA et réception de la réponse d'authentification
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Latence du client Le temps, mesuré et rapporté par le client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du réseau La latence du réseau, mesurée et signalée à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur importante doit être étudiée.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performances de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de connexion
Ce graphique présente les heures de connexion sous forme d'histogramme.
Métrique Descriptif
Heure de connexion Délai entre l'envoi d'un client Citrix ICA informations didentification du serveur Citrix ICA et réception de la réponse d'authentification
Heure de connexion
Ce graphique indique le temps de connexion médian pour l'application.
Métrique Descriptif
Heure de connexion Délai entre l'envoi d'un client Citrix ICA informations didentification du serveur Citrix ICA et réception de la réponse d'authentification
Répartition du temps de chargement
Ce graphique présente les temps de chargement sous forme d'histogramme.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Temps de chargement
Ce graphique indique le temps de chargement médian de l'application.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Distribution de la latence du client
Ce graphique présente le temps de latence du client dans un histogramme.
Métrique Descriptif
Latence du client Le temps, mesuré et rapporté par le client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du client
Ce graphique montre la latence du client à charge médiane.
Métrique Descriptif
Latence du client Le temps, mesuré et rapporté par le client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Distribution de la latence du réseau
Ce graphique présente la latence du réseau dans un histogramme.
Métrique Descriptif
Latence du réseau La latence du réseau, mesurée et signalée à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur importante doit être étudiée.
Latence du réseau
Ce graphique indique la latence réseau médiane de l'application.
Métrique Descriptif
Latence du réseau La latence du réseau, mesurée et signalée à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur importante doit être étudiée.
Détails du lancement

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont lancé le plus de sessions en répartissant le nombre total de sessions lancées par l'application par utilisateur.
Les meilleurs serveurs
Ce graphique indique les serveurs sur lesquels l'application a lancé le plus de sessions en répartissant le nombre total de sessions lancées par l'application par serveur.
Les meilleurs programmes
Ce graphique indique les programmes que l'application a le plus lancés en répartissant le nombre total de sessions lancées par l'application par programme.
Détails de l'annulation

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont abandonné le plus de sessions en répartissant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs serveurs
Ce graphique indique les sessions de serveur les plus abandonnées en répartissant le nombre total de sessions abandonnées par serveur.
Les meilleurs programmes
Ce graphique indique les programmes les plus abandonnés par l'application en répartissant le nombre total de sessions abandonnées par serveur.
Détails du temps de chargement de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par utilisateur.
Les meilleurs serveurs
Ce graphique indique quels serveurs ont connu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par serveur.
Les meilleurs programmes
Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par programme.
Canaux virtuels ICA

Les cartes suivantes sont disponibles dans cette région :

Nombre d'octets Goodput du client par canal virtuel
Ce graphique indique le débit de bonne qualité transmis par les clients Citrix ICA, répartis par canal virtuel.
Métrique Descriptif
Nombre d'octets Goodput du client par canal virtuel Le nombre d'octets transférés par le client Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Nombre d'octets Goodput du serveur par canal virtuel
Ce graphique indique le débit de bonne qualité transmis par les serveurs Citrix ICA, répartis par canal virtuel.
Métrique Descriptif
Nombre d'octets Goodput du serveur par canal virtuel Le nombre d'octets de débit de bonne qualité transmis par le serveur Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Client zéro Windows Le nombre de publicités sans fenêtre envoyé par les clients Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Server Zero Windows Le nombre de publicités sans fenêtre envoyé par les serveurs Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'ICA soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA qui ont été lancé. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA qui ont été lancé mais fermé avant le chargement complet d'une application Citrix.
Mises à jour de Le nombre de fois où le serveur Citrix ICA a été utilisé actualise l'écran du client.
Sessions cryptées Le nombre de sessions Citrix ICA qui ont utilisé un méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces derniers séances.
Messages destinés aux clients Le nombre de messages du client Citrix ICA transmis.
Messages du serveur Le nombre de messages du serveur Citrix ICA transféré.
Messages CGP du client Le nombre de messages CGP envoyés par client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions.
Messages CGP du serveur Le nombre de messages CGP envoyés par serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions.
Métriques du réseau ICA
Métrique Descriptif
Client zéro Windows Le nombre de publicités sans fenêtre envoyé par les clients Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Server Zero Windows Le nombre de publicités sans fenêtre envoyé par les serveurs Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO pour les clients Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS du serveur Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets L2 du client Le nombre d'octets L2 transmis par le client Citrix ICA.
Serveur L2 Bytes Le nombre d'octets L2 transmis par le serveur Citrix ICA.
Nombre d'octets Goodput du client Le nombre d'octets transférés par le client Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Serveur Goodput Bytes Le nombre d'octets de débit de bonne qualité transmis par le serveur Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets clients Le nombre de paquets transmis par Citrix Les clients de l'ICA.
Paquets de serveur Le nombre de paquets transmis par serveur Citrix ICA.
Retards liés au client Le nombre de retards de connexion à Citrix ICA pour le client en raison d'une mauvaise interaction entre l'algorithme de Nagle et le retard ACK.
Retards du serveur Nagle Le nombre de retards de connexion à Citrix ICA pour le serveur en raison d'une mauvaise interaction entre l'algorithme de Nagle et le retard Des ACK.

Page du client ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un équipement de votre réseau.

Résumé de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique le moment où le client a lancé et abandonné des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que client. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de sessions Citrix ICA lancées et abandonnées par le client.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que client. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, temps écoulé entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique est disponible uniquement dans environnements dans lesquels Citrix EUEM est activé
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Performance (95e)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, temps écoulé entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique est disponible uniquement dans environnements dans lesquels Citrix EUEM est activé
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performances de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de connexion
Ce graphique présente les heures de connexion sous forme d'histogramme.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Heure de connexion
Ce graphique indique le temps de connexion médian du client.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Répartition du temps de chargement
Ce graphique présente les temps de chargement sous forme d'histogramme.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Temps de chargement
Ce graphique montre le temps de chargement médian pour le client.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Distribution de la latence du client
Ce graphique présente le temps de latence du client dans un histogramme.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, temps écoulé entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique est disponible uniquement dans environnements dans lesquels Citrix EUEM est activé
Latence du client
Ce graphique montre la latence du client à charge médiane.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, temps écoulé entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique est disponible uniquement dans environnements dans lesquels Citrix EUEM est activé
Distribution de la latence du réseau
Ce graphique présente la latence du réseau dans un histogramme.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Latence du réseau
Ce graphique montre la latence réseau médiane pour le client.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Détails du lancement

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont lancé le plus de sessions en répartissant le nombre total de sessions lancées par le client par utilisateur.
Les meilleurs serveurs
Ce graphique indique les serveurs sur lesquels le client a lancé le plus de sessions en répartissant le nombre total de sessions lancées par le client par serveur.
Les meilleurs programmes
Ce graphique indique les programmes que le client a le plus lancés en répartissant le nombre total de sessions lancées par le client par programme.
Détails de l'annulation

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont abandonné le plus de sessions en répartissant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs serveurs
Ce graphique indique les sessions de serveur les plus abandonnées en répartissant le nombre total de sessions abandonnées par serveur.
Les meilleurs programmes
Ce graphique indique les programmes que le client a le plus abandonnés en répartissant le nombre total de sessions abandonnées par serveur.
Détails du temps de chargement de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par utilisateur.
Les meilleurs serveurs
Ce graphique indique quels serveurs ont connu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par serveur.
Les meilleurs programmes
Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par programme.
Canaux virtuels ICA

Les cartes suivantes sont disponibles dans cette région :

Goodput Bytes In par canal virtuel
Ce graphique indique le débit de bonne qualité reçus au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput Bytes In par canal virtuel Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que client Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Goodput Bytes sortants par canal virtuel
Ce graphique indique le débit de bonne qualité envoyés au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput Bytes sortants par canal virtuel Le nombre d'octets de débit de bonne qualité envoyés lorsque l'équipement agit en tant que client Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Affiche le nombre total de lancements, d'abandons et de mises à jour d'écran initiés par le client.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que client. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois qu'un serveur a été actualisé l'écran lorsque l'équipement agissait en tant que client Citrix ICA.
Sessions cryptées Le nombre de sessions pendant lesquelles équipement utilisé en tant que client Citrix ICA et utilisant une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Sessions et messages
Affiche le nombre de sessions auxquelles le client a participé et le nombre de messages qu'il a envoyés et reçus.
Métrique Descriptif
Messages destinés aux clients Le nombre de messages du client Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé à l'équipement lorsque vous agissez en tant que client Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA pour garantir la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que client Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA à l'appui de la session Fiabilité.

Page du serveur ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un équipement de votre réseau.

ICA Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique le moment où le serveur a lancé et abandonné les sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que serveur. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de sessions Citrix ICA lancées et abandonnées par le serveur.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que serveur. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Latence du serveur Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre les utilisateurs initiant une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Performance (95e)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Latence du serveur Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre les utilisateurs initiant une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performances de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de connexion
Ce graphique présente les heures de connexion sous forme d'histogramme.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Heure de connexion
Ce graphique indique le temps de connexion médian pour le serveur.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Répartition du temps de chargement
Ce graphique indique le temps de connexion médian pour le serveur.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Temps de chargement
Ce graphique indique le temps de chargement médian du serveur.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.
Distribution de la latence du client
Ce graphique présente le temps de latence du client dans un histogramme.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre les utilisateurs initiant une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du client
Ce graphique montre la latence du client à charge médiane.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre les utilisateurs initiant une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Distribution de la latence du réseau
Ce graphique présente la latence du réseau dans un histogramme.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Latence du réseau
Ce graphique montre la latence réseau médiane pour le serveur.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'il agit en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Détails du lancement

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont lancé le plus de sessions en répartissant le nombre total de sessions abandonnées par utilisateur.
Principaux clients
Ce graphique indique quels clients ont lancé le plus de sessions sur le serveur en répartissant le nombre total de sessions lancées par le client.
Les meilleurs programmes
Ce graphique indique quels programmes ont été le plus souvent lancés sur le serveur en répartissant le nombre total de sessions lancées par programme.
Détails de l'annulation

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont abandonné le plus de sessions en répartissant le nombre total de sessions abandonnées par utilisateur.
Principaux clients
Ce graphique indique quels clients ont abandonné le plus de sessions sur le serveur en répartissant le nombre total de sessions abandonnées par client.
Les meilleurs programmes
Ce graphique indique les programmes les plus interrompus sur le serveur en répartissant le nombre total de sessions abandonnées par programme.
Détails du temps de chargement

Les cartes suivantes sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique indique quels utilisateurs ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par utilisateur.
Principaux clients
Ce graphique montre quels clients ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par client.
Les meilleurs programmes
Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en répartissant les temps de chargement moyens par programme.
Canaux virtuels ICA

Les cartes suivantes sont disponibles dans cette région :

Goodput Bytes In par canal
Ce graphique indique le débit de bonne qualité reçus au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput Bytes In par canal virtuel Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que serveur Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Goodput Bytes sortants par canal
Ce graphique indique le débit de bonne qualité envoyés au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput Bytes sortants par canal virtuel Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que serveur Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Affiche le nombre total de lancements, d'abandons et de mises à jour d'écran initiés par le serveur.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que serveur. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois où l'équipement a agissant en tant que serveur Citrix ICA, a actualisé l'écran d'un client
Sessions cryptées Le nombre de sessions pendant lesquelles équipement utilisé en tant que serveur Citrix ICA et utilisant une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Nombre total de messages
Affiche le nombre de sessions auxquelles le serveur a participé et le nombre de messages qu'il a envoyés et reçus.
Métrique Descriptif
Messages destinés aux clients Le nombre de messages du client Citrix ICA reçu par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA pour garantir la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que serveur Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA à l'appui de la session Fiabilité.

Page du groupe de clients ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un groupe déquipements sur votre réseau.

DNS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les clients du groupe ont lancé et abandonné des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que client. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de fois où les clients du groupe ont lancé et abandonné des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que client. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Détails du lancement de l'ICA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients de l'ICA)
Ce graphique montre quels clients ICA du groupe étaient les plus actifs en répartissant le nombre total de sessions ICA lancées par client.
Principaux utilisateurs
Ce graphique indique quels utilisateurs ICA du groupe étaient les plus actifs en répartissant le nombre total de sessions ICA lancées par utilisateur.
Les meilleurs programmes
Ce graphique indique les programmes ICA les plus actifs lancés par le groupe en répartissant le nombre total de sessions ICA lancées par programme.
Métriques ICA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Affiche le nombre de sessions lancées et abandonnées par les clients du groupe.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que client. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois qu'un serveur a été actualisé l'écran lorsque l'équipement agissait en tant que client Citrix ICA.
Sessions cryptées Le nombre de sessions pendant lesquelles équipement utilisé en tant que client Citrix ICA et utilisant une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Nombre total de messages
Affiche le nombre de sessions auxquelles les clients du groupe ont participé et le nombre de messages qu'ils ont envoyés et reçus.
Métrique Descriptif
Sessions cryptées Le nombre de sessions pendant lesquelles équipement utilisé en tant que client Citrix ICA et utilisant une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Messages destinés aux clients Le nombre de messages du client Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé à l'équipement lorsque vous agissez en tant que client Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA pour garantir la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que client Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA à l'appui de la session Fiabilité.
Temps de connexion et de chargement (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.

Page du groupe de serveurs ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un groupe déquipements sur votre réseau.

ICA Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les serveurs du groupe ont lancé et abandonné des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que serveur. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de fois que les serveurs du groupe ont lancé et abandonné des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que serveur. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Détails du lancement de l'ICA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs ICA)
Ce graphique montre quels serveurs ICA du groupe étaient les plus actifs en ventilant le nombre total de réponses ICA envoyées par le groupe par serveur.
Principaux utilisateurs
Ce graphique montre quels utilisateurs de l'ICA étaient les plus actifs dans le groupe en répartissant le nombre total de sessions ICA lancées par utilisateur.
Les meilleurs programmes
Ce graphique montre quels programmes ICA ont été lancés dans le groupe le plus actif en répartissant le nombre total de sessions ICA lancées par programme.
Métriques ICA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre de sessions lancées et abandonnées par les serveurs du groupe.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que le équipement lancé en tant que serveur. Ce décompte inclut les sessions chiffrées.
Avorte Le nombre de sessions Citrix ICA entamées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois où l'équipement a agissant en tant que serveur Citrix ICA, a actualisé l'écran d'un client
Sessions cryptées Le nombre de sessions pendant lesquelles équipement utilisé en tant que serveur Citrix ICA et utilisant une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Nombre total de messages
Affiche le nombre de sessions auxquelles les serveurs du groupe ont participé et le nombre de messages qu'ils ont envoyés et reçus.
Métrique Descriptif
Sessions cryptées Le nombre de sessions pendant lesquelles équipement utilisé en tant que serveur Citrix ICA et utilisant une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Messages destinés aux clients Le nombre de messages du client Citrix ICA reçu par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA pour garantir la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que serveur Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA à l'appui de la session Fiabilité.
Temps de connexion et de chargement (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début du flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants chaînes : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Chaîne ou police et clavier à latence nulle.

iSCSI

Le système ExtraHop collecte des statistiques sur l'interface du système Internet pour petits ordinateurs (iSCSI) activité. L'iSCSI est un protocole de niveau TCP qui permet d'envoyer des commandes SCSI via un réseau local (LAN) ou un réseau étendu (WAN).

Page du client iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un équipement de votre réseau.

iSCSI Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs iSCSI se sont produites et combien de réponses le client iSCSI a reçu. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI initiateur, le total combiné des PDU Reject et des réponses de connexion infructueuses reçu.
Nombre total de transactions
Ce graphique indique le nombre total de sessions iSCSI initiées par le client, le nombre de réponses reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI initiateur, le total combiné des PDU Reject et des réponses de connexion infructueuses reçu.
Séances Le nombre de sessions iSCSI que l'équipement a commencé en agissant en tant qu'initiateur iSCSI
Opérations
Ce graphique indique à quel moment le client iSCSI a effectué des opérations de lecture, d'écriture, de synthèse d'en-tête et de synthèse de données.
Métrique Description
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-tête facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client iSCSI.
Métrique Description
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-tête facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Informations sur l'iSCSI

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre quels opcodes iSCSI le client a reçu le plus en répartissant le nombre de réponses renvoyées au client par opcode.
Principales erreurs de connexion
Ce graphique indique les erreurs de connexion iSCSI les clients ont le plus souvent reçues en répartissant le nombre de réponses renvoyées par des erreurs de connexion.
Principales raisons de rejet
Ce graphique indique les raisons de rejet les plus fréquentes reçues par le client en répartissant le nombre de réponses renvoyées par motif.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques iSCSI

Les cartes suivantes sont disponibles dans cette région :

Nombre total de réponses et d'opérations
Ce graphique affiche le nombre total de réponses reçues par le client et le nombre total d'opérations effectuées par le client.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a commencé en agissant en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI initiateur, le total combiné des PDU Reject et des réponses de connexion infructueuses reçu.
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-tête facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Rejeter les PDU Le nombre de PDU Reject que compte l'équipement reçu lorsque vous agissez en tant qu'initiateur iSCSI
Nombre total d'octets de Goodput
Ce graphique affiche le nombre total d'octets de débit de bonne qualité lus et écrits par le client.
Métrique Description
Goodput Bytes lus Le nombre d'octets de débit de bonne qualité envoyés en lecture opérations lorsque l'équipement agit en tant que cible iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes écrits Le nombre d'octets de débit de bonne qualité de l'équipement reçu pour des opérations d'écriture lorsqu'il agit en tant que cible iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

page du serveur iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un équipement de votre réseau.

Résumé iSCSI

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs iSCSI se sont produites et combien de réponses iSCSI le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI cible, le total combiné des PDU Reject et des réponses de connexion infructueuses envoyé.
Nombre total de transactions
Ce graphique indique le nombre total de sessions iSCSI démarrées par le serveur, le nombre de réponses envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI cible, le total combiné des PDU Reject et des réponses de connexion infructueuses envoyé.
Séances Le nombre de sessions iSCSI que l'équipement a commencé alors qu'il agissait en tant que cible iSCSI
Opérations
Ce graphique indique à quel moment les opérations de lecture, d'écriture, de synthèse d'en-tête et de synthèse de données ont été effectuées sur le serveur iSCSI.
Métrique Descriptif
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-tête facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur iSCSI.
Métrique Descriptif
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-tête facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Informations sur l'iSCSI

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique indique les opcodes iSCSI les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par opcode.
Principales erreurs de connexion
Ce graphique indique les erreurs de connexion iSCSI les plus fréquemment renvoyées par le serveur en ventilant le nombre total de réponses envoyées par erreur de connexion par le serveur.
Principales raisons de rejet
Ce graphique indique les raisons de rejet iSCSI les plus renvoyées par le serveur en répartissant le nombre total de réponses envoyées par le serveur par motif.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques iSCSI

Les cartes suivantes sont disponibles dans cette région :

Nombre total de réponses et d'opérations
Ce graphique affiche le nombre total de réponses envoyées par le serveur et le nombre total d'opérations effectuées sur le serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a commencé alors qu'il agissait en tant que cible iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI cible, le total combiné des PDU Reject et des réponses de connexion infructueuses envoyé.
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement reçu lorsqu'il agit en tant que cible iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement reçu lorsqu'il agissait en tant que cible iSCSI
Résumé d'en-tête Le nombre d'opérations incluses des résumés d'en-tête facultatifs lorsque l'équipement agit en tant que cible iSCSI
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant que cible iSCSI
Rejeter les PDU Le nombre de PDU Reject que compte l'équipement envoyé lorsqu'il agit en tant que cible iSCSI
Nombre total d'octets Goodput
Ce graphique affiche le nombre total d'octets de débit de bonne qualité lus et écrits par le serveur.
Métrique Descriptif
Goodput Bytes lus Le nombre d'octets de débit de bonne qualité reçus pour opérations de lecture lorsque l'équipement agit en tant qu'initiateur iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes écrits Le nombre d'octets de débit de bonne qualité envoyés pour opérations d'écriture lorsque l'équipement agit en tant qu'initiateur iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Page du groupe de clients iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un groupe déquipements sur votre réseau.

iSCSI Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs iSCSI se sont produites et combien de réponses les clients iSCSI ont reçu. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI initiateur, le total combiné des PDU Reject et des réponses de connexion infructueuses reçu.
Nombre total de transactions
Ce graphique indique le nombre de réponses iSCSI reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI initiateur, le total combiné des PDU Reject et des réponses de connexion infructueuses reçu.
Informations sur l'iSCSI pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients iSCSI)
Ce graphique indique quels clients iSCSI du groupe étaient les plus actifs en ventilant le nombre total de demandes iSCSI envoyées par le groupe par client.
Les meilleurs opcodes
Ce graphique montre quels opcodes iSCSI le groupe a reçu le plus en répartissant le nombre de réponses renvoyées au groupe par opcode.
Principales erreurs de connexion
Ce graphique indique les erreurs de connexion iSCSI les plus fréquentes au groupe en répartissant le nombre de réponses renvoyées au groupe par erreur de connexion.
Métriques iSCSI pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de réponses et d'opérations
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a commencé en agissant en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI initiateur, le total combiné des PDU Reject et des réponses de connexion infructueuses reçu.
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-tête facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Rejeter les PDU Le nombre de PDU Reject que compte l'équipement reçu lorsque vous agissez en tant qu'initiateur iSCSI

Page du groupe de serveurs iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un groupe déquipements sur votre réseau.

iSCSI Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs iSCSI se sont produites et combien de réponses iSCSI les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique Description
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI cible, le total combiné des PDU Reject et des réponses de connexion infructueuses envoyé.
Nombre total de transactions
Ce graphique indique le nombre de réponses iSCSI du groupe envoyées par les serveurs et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI cible, le total combiné des PDU Reject et des réponses de connexion infructueuses envoyé.
Informations sur l'iSCSI pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs iSCSI)
Ce graphique indique quels serveurs iSCSI du groupe étaient les plus actifs en ventilant le nombre total de réponses iSCSI envoyées par le groupe par serveur.
Les meilleurs opcodes
Ce graphique indique les opcodes iSCSI les groupes ont le plus renvoyés en ventilant le nombre total de réponses envoyées par le groupe par opcode.
Principales erreurs de connexion
Ce graphique indique les erreurs de connexion iSCSI les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par le groupe par erreur de connexion.
Métriques iSCSI pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de réponses et d'opérations
Métrique Description
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a commencé alors qu'il agissait en tant que cible iSCSI
Erreurs Lorsque l'équipement agit en tant qu'iSCSI cible, le total combiné des PDU Reject et des réponses de connexion infructueuses envoyé.
Lectures (données sortantes) Le nombre de demandes d'opérations de lecture que équipement reçu lorsqu'il agit en tant que cible iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement reçu lorsqu'il agissait en tant que cible iSCSI
Résumé d'en-tête Le nombre d'opérations incluses des résumés d'en-tête facultatifs lorsque l'équipement agit en tant que cible iSCSI
Résumé de données Le nombre d'opérations incluses des résumés de données facultatifs lorsque l'équipement agit en tant que cible iSCSI
Rejeter les PDU Le nombre de PDU Reject que compte l'équipement envoyé lorsqu'il agit en tant que cible iSCSI

Kerberos

Le système ExtraHop collecte des statistiques sur l'activité de Kerberos. Kerberos est un protocole de sécurité qui applique une cryptographie mutuelle par clé secrète à l' authentification du client et du serveur, obligeant l'utilisateur et le serveur à prouver leur identité.

Considérations de sécurité

  • Les tickets d'octroi de tickets (TGT) Kerberos falsifiés avec un hachage KRBTGT volé sont connus sous le nom de billets dorés. Un ticket doré permet à un attaquant de se faire passer pour un administrateur de domaine et d'accéder à n'importe quel service d'un domaine.
  • Les tickets Kerberos Ticket Granting Service (TGS) falsifiés avec des clés de service volées sont appelés billets argentés. Un ticket argenté permet à un attaquant de se faire passer pour un administrateur de domaine et d'accéder à un service spécifique.
  • Les tickets Kerberos TGS peuvent être volés lors d'une attaque Kerberoasting, au cours de laquelle un attaquant tente de déchiffrer les tickets TGS cryptés hors ligne pour récupérer les mots de passe des comptes de service.
  • Les réponses Kerberos AS-REP peuvent être volées lors d'une attaque de torréfaction AS-REP, au cours de laquelle un attaquant tente de déchiffrer le mot de passe du compte utilisateur crypté à partir de la réponse AS-REP hors ligne.
  • L'authentification Kerberos peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Des outils d'attaque, tels que Empaquet, peut activer les attaques Kerberos.
  • Le trafic Kerberos chiffré est un vecteur de plus en plus courant d'activités malveillantes. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic de domaine pour identifier les comportements suspects et les attaques potentielles.

Page de l'application Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un conteneur d'applications sur votre réseau.

Kerberos Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses Kerberos ont été associées à l'application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par Serveurs Kerberos
Erreurs Le nombre de réponses Kerberos erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Kerberos associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par Serveurs Kerberos
Erreurs Le nombre de réponses Kerberos erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le délai entre le moment où le système ExtraHop a détecté le premier paquet et le dernier paquet d'une requête Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'un demande.
Temps de transfert de réponse Le délai entre le moment où le système ExtraHop a détecté le premier paquet et le dernier paquet d'une réponse Kerberos. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un long trajet aller-retour (RTT) indique la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'un demande.
Durée du voyage aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un long trajet aller-retour (RTT) indique la latence du réseau
Détails de Kerberos

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages Kerberos les plus envoyés par l'application en répartissant le nombre total de demandes envoyées par l'application par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages Kerberos que le client a le plus reçus en répartissant le nombre total de réponses reçues par type de message.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs Kerberos les plus fréquemment reçus par le client en répartissant le nombre de réponses renvoyées par type d'erreur.
Performances de Kerberos

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'un demande.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'un demande.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un long trajet aller-retour (RTT) indique la latence du réseau
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un long trajet aller-retour (RTT) indique la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par les clients de Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par les serveurs lors de la réception de requêtes Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission qui étaient dus à une congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission qui étaient dus à une congestion lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission qui étaient dus à une congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission qui étaient dus à une congestion lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par Les clients de Kerberos
Réponses Le nombre de réponses envoyées par Serveurs Kerberos
Erreurs Le nombre de réponses Kerberos erreurs.
Métriques du réseau Kerberos
Métrique Descriptif
Request Zero Windows Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par les clients de Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par les serveurs lors de la réception de requêtes Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission qui étaient dus à une congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission qui étaient dus à une congestion lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 qui ont été envoyés par des clients Kerberos associés à
Octets de réponse L2 Le nombre d'octets L2 qui étaient associée aux réponses Kerberos
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des requêtes Kerberos. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des réponses Kerberos. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets qui ont été envoyés par Clients Kerberos associés
Paquets de réponse Le nombre de paquets associés à réponses envoyées par les serveurs Kerberos

Page client Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un équipement de votre réseau.

Kerberos Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Kerberos se sont produites et combien de réponses le client Kerberos a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Des erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Kerberos reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Durée de transfert des demandes Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une demande envoyée par ce client Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client Kerberos Le temps nécessaire pour ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'un demande.
Temps de transfert de réponse du serveur Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une réponse qui a été envoyée à ce client Kerberos. Des valeurs élevées peuvent indiquer une réponse ou un réseau volumineux retard.
Durée du voyage aller-retour Délai entre les envois d'un client Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement du serveur client Kerberos Le temps nécessaire pour ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'un demande.
Durée du voyage aller-retour Délai entre les envois d'un client Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails de Kerberos

Les cartes suivantes sont disponibles dans cette région :

Principaux noms des clients
Ce graphique indique quels utilisateurs de Kerberos étaient les plus actifs sur ce client en répartissant le nombre total de réponses Kerberos renvoyées au client par nom principal du client.
Principaux types de messages de demande
Ce graphique indique les types de messages Kerberos que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs Kerberos les plus fréquemment reçus par le client en répartissant le nombre de réponses renvoyées par type d'erreur.
Principaux noms des serveurs
Ce graphique indique les services Kerberos les plus demandés par ce client en répartissant le nombre total de réponses Kerberos renvoyées au client par nom principal du serveur.
Principaux types de messages de réponse
Ce graphique indique les types de messages Kerberos que le client a le plus reçus en répartissant le nombre total de réponses reçues par type de message.
Performances de Kerberos

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client Kerberos Le temps nécessaire pour ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'un demande.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client Kerberos Le temps nécessaire pour ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'un demande.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre les envois d'un client Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Délai entre les envois d'un client Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes qui ont été envoyées par ce biais client Kerberos
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Page du serveur Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un équipement de votre réseau.

Kerberos Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Kerberos se sont produites et combien de réponses Kerberos le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Des erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui étaient envoyé par ce serveur Kerberos
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Kerberos envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui étaient envoyé par ce serveur Kerberos
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une demande envoyée par ce client Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une requête qui a été reçue par ce serveur Kerberos
Temps de transfert de réponse du serveur Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une réponse envoyée par ce serveur Kerberos. Une valeur élevée peut indiquer une réponse ou un réseau de grande taille retard.
Durée du voyage aller-retour Délai entre les envois d'un serveur Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Résumé des performances (95e percentile)
Ce graphique affiche le nombre total de réponses Kerberos reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une requête qui a été reçue par ce serveur Kerberos
Durée du voyage aller-retour Délai entre les envois d'un serveur Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails de Kerberos

Les cartes suivantes sont disponibles dans cette région :

Principaux noms des clients
Ce graphique indique quels utilisateurs de Kerberos étaient les plus actifs sur ce serveur en ventilant le nombre total de réponses Kerberos envoyées par le serveur par nom principal du client.
Principaux types de messages de demande
Ce graphique indique les types de messages Kerberos que le serveur a le plus reçus en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages Kerberos les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Principaux noms des serveurs
Ce graphique indique les services Kerberos les plus demandés sur ce serveur en ventilant le nombre total de réponses Kerberos envoyées par le serveur par nom principal du serveur.
Principaux types d'erreurs
Ce graphique indique les types d'erreur Kerberos les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.
Performances de Kerberos

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une requête qui a été reçue par ce serveur Kerberos
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une requête qui a été reçue par ce serveur Kerberos
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre les envois d'un serveur Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Délai entre les envois d'un serveur Kerberos un paquet qui exigeait un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce serveur Kerberos
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui étaient envoyé par ce serveur Kerberos

Page du groupe de clients Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un groupe déquipements sur votre réseau.

Kerberos Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs Kerberos se sont produites et combien de réponses les clients Kerberos ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes Kerberos et les réponses Kerberos. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique des métriques Kerberos pour les groupes.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Des erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Des erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Nombre total de transactions
Ce graphique indique le nombre de réponses Kerberos reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Des erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Informations sur Kerberos pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients Kerberos)
Ce graphique indique quels clients Kerberos du groupe étaient les plus actifs en ventilant le nombre total de demandes Kerberos envoyées par le groupe par client.
Principaux noms des clients
Ce graphique indique quels utilisateurs de Kerberos ont été les plus actifs auprès des clients du groupe en ventilant le nombre total de réponses Kerberos que le groupe a reçues par nom principal du client.
Principaux types de messages de demande
Ce graphique indique les types de messages Kerberos que le groupe a le plus envoyés en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs Kerberos les plus fréquemment reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par type d'erreur.
Principaux noms des serveurs
Ce graphique indique quels services Kerberos ont été demandés par les clients du groupe en ventilant le nombre total de réponses Kerberos que le groupe a reçues par nom principal du serveur.
Principaux types de messages de réponse
Ce graphique indique les types de messages Kerberos que le groupe a le plus reçus en répartissant le nombre total de réponses reçues par le groupe par type de message.
Mesures Kerberos pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes qui ont été envoyées par ce biais client Kerberos
Réponses Le nombre de réponses reçues par ce client Kerberos
Des erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Délai de traitement du serveur client Kerberos Le temps nécessaire pour ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'un demande.

Page du groupe de serveurs Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un groupe déquipements sur votre réseau.

Kerberos Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs Kerberos se sont produites et combien de réponses Kerberos ont envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes Kerberos et les réponses Kerberos. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique des métriques Kerberos pour les groupes.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Des erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Des erreurs Le nombre d'erreurs de réponse qui étaient envoyé par ce serveur Kerberos
Nombre total de transactions
Ce graphique indique le nombre de réponses Kerberos du groupe envoyées et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Des erreurs Le nombre d'erreurs de réponse qui étaient envoyé par ce serveur Kerberos
Informations sur Kerberos pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs Kerberos)
Ce graphique indique quels serveurs Kerberos du groupe étaient les plus actifs en ventilant le nombre total de réponses Kerberos envoyées par le groupe par serveur.
Principaux noms des clients
Ce graphique indique quels utilisateurs de Kerberos étaient les plus actifs sur les serveurs du groupe en répartissant le nombre total de réponses Kerberos envoyées par le groupe par nom principal du client.
Principaux types de messages de demande
Ce graphique indique les types de messages Kerberos que les serveurs du groupe ont le plus reçus en répartissant le nombre total de demandes reçues par le groupe par type de message.
Principaux types d'erreurs
Ce graphique indique les types d'erreur Kerberos les plus renvoyés par les serveurs du groupe en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Principaux noms des serveurs
Ce graphique indique les services Kerberos les plus demandés sur les serveurs du groupe en répartissant le nombre total de réponses Kerberos envoyées par le groupe par nom principal du service.
Principaux types de messages de réponse
Ce graphique indique les types de messages Kerberos les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par les serveurs du groupe par type de message.
Mesures Kerberos pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce serveur Kerberos
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Des erreurs Le nombre d'erreurs de réponse qui étaient envoyé par ce serveur Kerberos
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une requête qui a été reçue par ce serveur Kerberos

LDAP

Le système ExtraHop collecte des statistiques sur le protocole Lightweight Directory Access (LDAP) activity. est un protocole indépendant du fournisseur qui gère et fournit un accès facile à un annuaire distribué. Lisez le billet de blog d'ExtraHop : Qu'est-ce que le LDAP, et qui en a besoin de toute façon ?

Considérations de sécurité

  • Les requêtes LDAP peuvent permettre l'énumération, une technique de reconnaissance qui aide les attaquants à découvrir les informations des comptes.
  • Des outils d'attaque, tels que BloodHound, soumettez des requêtes LDAP pour énumérer les objets Active Directory, tels que les utilisateurs, les administrateurs de domaine, les postes de travail et les contrôleurs de domaine, qui peuvent devenir des cibles futures.
  • Les connexions LDAP non chiffrées peuvent exposer des données sensibles à des attaquants qui interceptent le trafic LDAP.

Page de l'application LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un conteneur d'applications sur votre réseau.

LDAP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses LDAP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses LDAP associées à cela application.
Erreurs Le nombre de réponses LDAP avec résultat codes qui indiquent qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que en tant que succès et recommandation, ne sont pas inclus.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses LDAP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses LDAP associées à cela application.
Erreurs Le nombre de réponses LDAP avec résultat codes qui indiquent qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que en tant que succès et recommandation, ne sont pas inclus.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le délai entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes LDAP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après avoir reçu le dernier paquet de la demande. Un long serveur le temps de traitement peut indiquer une latence côté serveur.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses LDAP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client LDAP pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après avoir reçu le dernier paquet de la demande. Un long serveur le temps de traitement peut indiquer une latence côté serveur.
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client LDAP pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau
Détails du LDAP

Les cartes suivantes sont disponibles dans cette région :

Principaux clients
Ce graphique indique les clients LDAP avec lesquels l'application communiquait le plus en répartissant le nombre total de demandes reçues par l'application.
Top Bind Distinguished Names
Ce graphique indique quels utilisateurs ont été les plus actifs sur l'application en répartissant le nombre total de requêtes LDAP par nom d'utilisateur.
Principaux codes d'erreur
Ce graphique indique les codes d'erreur LDAP les plus renvoyés par l'application en répartissant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique indique le mécanisme SASL le plus authentifié par l'application en répartissant le nombre total de requêtes LDAP par mécanisme d'authentification.
Les meilleures méthodes
Ce graphique indique les méthodes LDAP associées à l'application en répartissant le nombre total de demandes LDAP par méthode.
Performances LDAP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur LDAP Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après avoir reçu le dernier paquet de la demande. Un long serveur le temps de traitement peut indiquer une latence côté serveur.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Durée de traitement du serveur LDAP Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après avoir reçu le dernier paquet de la demande. Un long serveur le temps de traitement peut indiquer une latence côté serveur.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client LDAP pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client LDAP pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses LDAP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes LDAP associées à cela application.
Réponses Le nombre de réponses LDAP associées à cela application.
Erreurs Le nombre de réponses LDAP avec résultat codes qui indiquent qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que en tant que succès et recommandation, ne sont pas inclus.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demande L2 Bytes Le nombre d'octets L2 associés à Requêtes LDAP.
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses LDAP.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes LDAP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses LDAP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au LDAP demandes.
Paquets de réponse Le nombre de paquets associés au LDAP réponses.
Métriques du réseau LDAP
Métrique Descriptif
Messages en texte brut Le nombre de messages en texte brut échangés qui sont associés à cette application.
Messages SASL Le nombre de messages cryptés échangés qui sont associés à cette application.

Page client LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un équipement de votre réseau.

LDAP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs LDAP se sont produites et combien de réponses le client LDAP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur ont été renvoyés au client, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce biais client LDAP ayant indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses LDAP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce biais client LDAP ayant indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que du temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps de traitement correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps de traitement peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client LDAP Lorsque l'équipement agit en tant que client LDAP, temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet envoyé demandes. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client LDAP Le temps nécessaire à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la demande. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Temps de transfert de réponse du client LDAP Lorsque l'équipement agit en tant que client LDAP, temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client LDAP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement du serveur client LDAP Le temps nécessaire à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la demande. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client LDAP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails du LDAP

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs serveurs
Ce graphique indique les serveurs LDAP avec lesquels le client communiquait le plus en répartissant le nombre total de demandes envoyées par le client par serveur.
Top Bind Distinguished Names
Ce graphique montre quels utilisateurs ont été les plus actifs sur le client en répartissant le nombre total de demandes envoyées par le client par nom d'utilisateur.
Principaux codes d'erreur
Ce graphique indique les codes d'erreur LDAP que le client a le plus reçus en répartissant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique indique le mécanisme SASL le plus authentifié par le client en ventilant le nombre total de demandes envoyées par le client par le mécanisme d'authentification .
Principaux messages
Ce graphique indique les messages LDAP que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par message.
Performances LDAP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client LDAP Le temps nécessaire à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la demande. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client LDAP Le temps nécessaire à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la demande. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client LDAP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client LDAP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses LDAP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce LDAP client.
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce biais client LDAP ayant indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Nombre total de messages
Affiche le nombre total de messages échangés par le client.
Métrique Descriptif
Messages en texte brut Le nombre de messages en texte brut échangés par ce client LDAP.
Messages SASL Le nombre de messages cryptés échangés par ce client LDAP.

Page du serveur LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un équipement de votre réseau.

LDAP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs LDAP se sont produites et combien de réponses LDAP le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur ont été envoyés par le serveur, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Description
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat LDAP sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses LDAP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat LDAP sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Messages en texte brut Le nombre de messages en texte brut échangés par ce serveur LDAP.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que du temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps de traitement correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps de traitement peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du serveur LDAP Lorsque l'équipement agit en tant que serveur LDAP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet envoyé demandes. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Temps de transfert de réponse du serveur LDAP Lorsque l'équipement agit en tant que serveur LDAP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur LDAP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Description
Durée de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur LDAP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails du LDAP

Les cartes suivantes sont disponibles dans cette région :

Principaux clients
Ce graphique indique les clients LDAP avec lesquels le serveur communiquait le plus en répartissant le nombre total de demandes que le serveur a reçues par le client.
Top Bind Distinguished Names
Ce graphique indique quels utilisateurs étaient les plus actifs sur le serveur en répartissant le nombre total de demandes reçues par le serveur par nom d'utilisateur.
Principaux codes d'erreur
Ce graphique indique les codes d'erreur LDAP les plus renvoyés par le serveur en répartissant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique indique le mécanisme SASL le plus authentifié par le serveur en ventilant le nombre total de demandes que le serveur a reçues par le mécanisme d'authentification .
Messages les plus populaires
Ce graphique indique les messages LDAP les plus envoyés par le serveur en répartissant le nombre de réponses envoyées par message.
Performances LDAP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Durée de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Description
Durée de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur LDAP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur LDAP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses LDAP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes reçues par ce LDAP serveur.
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat LDAP sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Nombre total de messages
Affiche le nombre total de messages échangés par le serveur.
Métrique Description
Messages en texte brut Le nombre de messages en texte brut échangés par ce serveur LDAP.
Messages SASL Le nombre de messages cryptés échangés par ce serveur LDAP.

Page du groupe de clients LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un groupe déquipements sur votre réseau.

LDAP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs LDAP se sont produites et combien de réponses les clients LDAP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes LDAP et les réponses LDAP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique des métriques LDAP pour les groupes.

Conseil :Pour voir quels codes d'erreur ont été renvoyés au client, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce biais client LDAP ayant indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Nombre total de transactions
Ce graphique indique le nombre de réponses LDAP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce biais client LDAP ayant indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Détails LDAP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients LDAP)
Ce graphique indique quels clients LDAP du groupe étaient les plus actifs en ventilant le nombre total de demandes LDAP envoyées par le groupe par client.
Top Bind Distinguished Names
Ce graphique montre quels utilisateurs ont été les plus actifs dans le groupe en répartissant le nombre total de demandes envoyées par le groupe par nom d'utilisateur.
Principaux codes d'erreur
Ce graphique indique les codes d'erreur LDAP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique indique le mécanisme SASL le plus authentifié par le groupe en ventilant le nombre total de demandes envoyées par le groupe par le mécanisme d'authentification .
Les meilleures méthodes
Ce graphique indique les méthodes LDAP les plus fréquemment utilisées par le groupe en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Métriques LDAP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce LDAP client.
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce biais client LDAP ayant indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Messages en texte brut Le nombre de messages en texte brut échangés par ce client LDAP.
Messages SASL Le nombre de messages cryptés échangés par ce client LDAP.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Délai de traitement du serveur client LDAP Le temps nécessaire à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la demande. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.

Page du groupe de serveurs LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un groupe déquipements sur votre réseau.

LDAP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs LDAP se sont produites et combien de réponses LDAP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes LDAP et les réponses LDAP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique des métriques LDAP pour les groupes.

Conseil :Pour voir quels codes d'erreur ont été envoyés par le serveur, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat LDAP sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Nombre total de transactions
Ce graphique indique le nombre de réponses LDAP envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat LDAP sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Détails LDAP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs LDAP)
Ce graphique indique quels serveurs LDAP du groupe étaient les plus actifs en ventilant le nombre total de réponses LDAP envoyées par le groupe par serveur.
Top Bind Distinguished Names
Ce graphique montre quels utilisateurs ont été les plus actifs dans le groupe en répartissant le nombre total de demandes reçues par le groupe par nom d'utilisateur.
Principaux codes d'erreur
Ce graphique indique les codes d'erreur LDAP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique indique le mécanisme SASL le plus authentifié par le groupe en ventilant le nombre total de demandes que le groupe a reçues par le mécanisme d'authentification .
Messages les plus populaires
Ce graphique indique les messages LDAP les plus envoyés aux serveurs du groupe en répartissant le nombre total de demandes reçues par message par le groupe.
Métriques LDAP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce LDAP serveur.
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat LDAP sans erreur, tels que le succès et la recommandation, ne sont pas inclus.
Messages en texte brut Le nombre de messages en texte brut échangés par ce serveur LDAP.
Messages SASL Le nombre de messages cryptés échangés par ce serveur LDAP.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Délai de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer la latence côté serveur.

LLMNR

Le système ExtraHop collecte des statistiques sur la résolution des noms de multidiffusion locaux par lien (LLMNR) activité. LLMNR est un protocole basé sur le format DNS (Domain Name System) qui permet la résolution de noms pour les hôtes sur le même lien local en cas d'échec de la résolution de noms DNS. LLMNR est inclus dans les systèmes Microsoft Windows.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour LLMNR. Cependant, vous pouvez consulter les métriques LLMNR en les ajoutant à une page personnalisée ou tableau de bord.

Considérations de sécurité

Memcache

Le système ExtraHop collecte des statistiques sur Memcache activité. Memcache est un protocole qui permet d'accéder à des systèmes de mise en cache d' objets de mémoire distribuée à hautes performances via une connexion TCP.

page de l'application Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un conteneur d'applications sur votre réseau.

Memcache Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses Memcache ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses Memcache.
Erreurs Le nombre de réponses Memcache erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Memcache associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses Memcache.
Erreurs Le nombre de réponses Memcache erreurs.
Succès et échecs du cache
Ce graphique vous indique à quel moment des succès et des échecs se sont produits dans Memcache.
Métrique Descriptif
Hits Le nombre d'articles correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes d'obtention lorsque l'équipement agit en tant que client Memcache. Les erreurs sont comptabilisées même si le serveur n'a pas explicitement informé le client de miss (par exemple, si l'obtention était une demande silencieuse).
Succès et échecs du cache
Ce graphique indique le nombre total de visites et d'échecs de Memcache survenus.
Métrique Descriptif
Hits Le nombre d'articles correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes d'obtention lorsque l'équipement agit en tant que client Memcache. Les erreurs sont comptabilisées même si le serveur n'a pas explicitement informé le client de miss (par exemple, si l'obtention était une demande silencieuse).
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre le 95e percentile pour le RTT.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Détails de Memcache

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes Memcache associées à l'application en répartissant le nombre total de requêtes Memcache par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état Memcache les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principales erreurs
Ce graphique indique les erreurs Memcache les plus fréquemment reçues par l'application en répartissant le nombre de réponses renvoyées par erreur.
Performances de Memcache

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client Memcache et le serveur a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client Memcache et le serveur a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment a été reçu.
Memcache Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre envoyé par les clients Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités sans fenêtre envoyé par les serveurs lors de la réception de requêtes Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Memcache

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes Memcache.
Réponses Le nombre de réponses Memcache.
Hits Le nombre d'articles correspondants et retournés réponse aux requêtes MEMCACHE GET
Manques Le nombre d'articles demandés mais non reçus en réponse aux requêtes GET de Memcache. Les échecs sont comptabilisés même si le serveur ne l'a pas fait informer explicitement le client de l'échec (par exemple, si le GET était silencieux) demande).
Absence de réponses Le nombre de requêtes Memcache pour lesquelles un aucune réponse n'était nécessairement attendue et aucune n'a été reçue.
Métriques du réseau Memcache
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre envoyé par les clients Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités sans fenêtre envoyé par les serveurs lors de la réception de requêtes Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTOS In Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS en sortie Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à Requêtes Memcache
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses Memcache
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des requêtes Memcache. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des réponses Memcache. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à Requêtes Memcache
Paquets de réponse Le nombre de paquets associés à Réponses Memcache

Page client Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un équipement de votre réseau.

Memcache Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Memcache se sont produites et combien de réponses le client Memcache a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client Memcache
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Memcache reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client Memcache
Succès et échecs du cache
Ce graphique vous indique à quel moment des succès et des échecs se sont produits dans Memcache.
Métrique Description
Hits Le nombre d'articles correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes d'obtention lorsque l'équipement agit en tant que client Memcache. Les erreurs sont comptabilisées même si le serveur n'a pas explicitement informé le client de miss (par exemple, si l'obtention était une demande silencieuse).
Nombre total de visites et d'échecs dans le cache
Ce graphique indique le nombre total de visites et d'échecs de Memcache survenus.
Métrique Description
Hits Le nombre d'articles correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes d'obtention lorsque l'équipement agit en tant que client Memcache. Les erreurs sont comptabilisées même si le serveur n'a pas explicitement informé le client de miss (par exemple, si l'obtention était une demande silencieuse).
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps d'accès indique le temps que les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des blocs de données dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps d'accès correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Temps d'accès au client Memcache Lorsque l'équipement agit en tant que Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Les mesures récapitulatives des performances indiquent le temps moyen mis par les serveurs pour traiter les demandes du client par rapport au temps médian pendant lequel les paquets provenant de ces demandes (et leurs réponses respectives) ont été transmis sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Les temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Description
Temps d'accès au client Memcache Lorsque l'équipement agit en tant que Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de Memcache

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes Memcache les plus utilisées par le client en ventilant le nombre total de requêtes envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état Memcache que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Erreur supérieure
Ce graphique indique les erreurs Memcache les plus fréquemment reçues par le client en répartissant le nombre de réponses renvoyées par erreur au client.
Performances de Memcache

Les cartes suivantes sont disponibles dans cette région :

Distribution du temps d'accès au serveur
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Description
Temps d'accès au client Memcache Lorsque l'équipement agit en tant que Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Temps d'accès au serveur
Ce graphique indique le temps d'accès médian pour le client.
Métrique Description
Temps d'accès au client Memcache Lorsque l'équipement agit en tant que Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Memcache

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Memcache soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes envoyées par l'équipement lorsque vous agissez en tant que client Memcache
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Hits Le nombre d'articles correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes d'obtention lorsque l'équipement agit en tant que client Memcache. Les erreurs sont comptabilisées même si le serveur n'a pas explicitement informé le client de miss (par exemple, si l'obtention était une demande silencieuse).
Absence de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune n'a été reçue lorsque l'équipement est agissant en tant que client Memcache
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client Memcache
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client Memcache

Page du serveur Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un équipement de votre réseau.

Memcache Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Memcache se sont produites et combien de réponses Memcache le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache
Erreurs Le nombre d'erreurs causées par l'équipement envoyé lorsque vous agissez en tant que serveur Memcache
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Memcache envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache
Erreurs Le nombre d'erreurs causées par l'équipement envoyé lorsque vous agissez en tant que serveur Memcache
Succès et échecs du cache
Ce graphique vous indique à quel moment des succès et des échecs se sont produits dans Memcache.
Métrique Description
Hits Le nombre d'articles correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse aux commandes get lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'erreur (pour par exemple, si le get était une requête silencieuse).
Nombre total de visites et d'échecs dans le cache
Ce graphique indique le nombre total de visites et d'échecs de Memcache survenus.
Métrique Description
Hits Le nombre d'articles correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse aux commandes get lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'erreur (pour par exemple, si le get était une requête silencieuse).
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps d'accès indique le temps que les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des blocs de données dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps d'accès correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre les envois d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le temps moyen mis par le serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Description
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre les envois d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de Memcache

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes Memcache ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes reçues par le serveur par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état Memcache les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Erreur supérieure
Ce graphique indique les erreurs Memcache les plus renvoyées par le serveur en répartissant le nombre de réponses renvoyées par erreur par le serveur.
Performances de Memcache

Les cartes suivantes sont disponibles dans cette région :

Distribution du temps d'accès au serveur
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Description
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Temps d'accès au serveur
Ce graphique indique le temps d'accès médian pour le client.
Métrique Description
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre les envois d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre les envois d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Memcache

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Memcache soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes adressées à l'équipement reçu en tant que serveur Memcache
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache
Hits Le nombre d'articles correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse aux commandes get lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'erreur (pour par exemple, si le get était une requête silencieuse).
Absence de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune n'a été reçue lorsque l'équipement est agissant en tant que serveur Memcache
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur Memcache
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur Memcache

Page du groupe de clients Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un groupe déquipements sur votre réseau.

Memcache Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Memcache se sont produites et combien de réponses les clients Memcache ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques Memcache pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client Memcache
Nombre total de transactions
Ce graphique indique le nombre de réponses Memcache reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client Memcache
Détails de Memcache pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients Memcache)
Ce graphique indique quels clients Memcache du groupe étaient les plus actifs en ventilant le nombre total de demandes Memcache envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes Memcache que le groupe a le plus appelées en ventilant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état Memcache que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques Memcache pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par l'équipement lorsque vous agissez en tant que client Memcache
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Hits Le nombre d'articles correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes d'obtention lorsque l'équipement agit en tant que client Memcache. Les erreurs sont comptabilisées même si le serveur n'a pas explicitement informé le client de miss (par exemple, si l'obtention était une demande silencieuse).
Absences de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune n'a été reçue lorsque l'équipement est agissant en tant que client Memcache
Temps d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au client Memcache Lorsque l'équipement agit en tant que Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.

Page du groupe de serveurs Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un groupe déquipements sur votre réseau.

Memcache Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Memcache se sont produites et combien de réponses Memcache les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques Memcache pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache
Erreurs Le nombre d'erreurs causées par l'équipement envoyé lorsque vous agissez en tant que serveur Memcache
Nombre total de transactions
Ce graphique indique le nombre de réponses Memcache envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache
Erreurs Le nombre d'erreurs causées par l'équipement envoyé lorsque vous agissez en tant que serveur Memcache
Détails de Memcache pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs Memcache)
Ce graphique indique quels serveurs Memcache du groupe étaient les plus actifs en répartissant le nombre total de réponses Memcache envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes Memcache ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes d'état Memcache les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques Memcache pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes adressées à l'équipement reçu en tant que serveur Memcache
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache
Hits Le nombre d'articles correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse aux commandes get lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'erreur (pour par exemple, si le get était une requête silencieuse).
Absences de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune n'a été reçue lorsque l'équipement est agissant en tant que serveur Memcache
Temps d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.

Modbus

Le système ExtraHop collecte des statistiques sur l'activité Modbus. Modbus est un protocole de communication série standard dans les environnements d'automatisation industrielle.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour Modbus. Cependant, vous pouvez consulter les métriques Modbus en les ajoutant à une page personnalisée ou tableau de bord.

MongoDB

Le système ExtraHop collecte des statistiques sur MongoDB activité. MongoDB est une base de données de documents open-source qui fournit des performances, une disponibilité et une évolutivité.

page de l'application MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un conteneur d'applications sur votre réseau.

MongoDB Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses MongoDB ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses MongoDB.
Erreurs Le nombre de réponses MongoDB erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses MongoDB associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses MongoDB.
Erreurs Le nombre de réponses MongoDB erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps entre le système ExtraHop détection du premier paquet et du dernier paquet de requêtes MongoDB. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet de requêtes MongoDB et du premier paquet de leurs réponses correspondantes.
Temps de transfert de réponse Le temps entre le système ExtraHop détection du premier paquet et du dernier paquet de réponses MongoDB. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet de requêtes MongoDB et du premier paquet de leurs réponses correspondantes.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails de MongoDB

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes MongoDB ont été associées à l'application en répartissant le nombre total de requêtes MongoDB par méthode.
Principaux types d'erreurs
Ce graphique indique les erreurs MongoDB les plus associées à l'application en répartissant le nombre de réponses par erreur.
Principales bases de données
Ce graphique indique les bases de données auxquelles l'application a le plus accédé en répartissant le nombre total de demandes envoyées par base de données par l'application.
Performances de MongoDB

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur MongoDB Le temps entre le système ExtraHop détection du dernier paquet de requêtes MongoDB et du premier paquet de leurs réponses correspondantes.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur MongoDB Le temps entre le système ExtraHop détection du dernier paquet de requêtes MongoDB et du premier paquet de leurs réponses correspondantes.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients de MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes MongoDB.
Réponses Le nombre de réponses MongoDB.
Erreurs Le nombre de réponses MongoDB erreurs.
Métriques du réseau MongoDB
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients de MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à Requêtes MongoDB.
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses MongoDB.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes MongoDB. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses MongoDB. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à MongoDB demandes.
Paquets de réponse Le nombre de paquets associés à MongoDB réponses.

Page client MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un équipement de votre réseau.

MongoDB Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs MongoDB se sont produites et combien de réponses le client MongoDB a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Nombre total de transactions
Ce graphique affiche le nombre total de réponses MongoDB reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert de la demande du client Mongo Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de MongoDB

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes MongoDB les plus fréquemment appelées par le client en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales bases de données
Ce graphique indique les bases de données auxquelles le client a le plus accédé en répartissant le nombre total de demandes envoyées par le client par base de données.
Principales erreurs
Ce graphique montre quelles erreurs MongoDB le client a le plus reçues en ventilant le nombre de réponses renvoyées au client par erreur.
Performances de MongoDB

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client MongoDB
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client MongoDB
Taille de la réponse La distribution des tailles (en octets) de réponses reçues par l'équipement en tant que client MongoDB

Page du serveur MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un équipement de votre réseau.

MongoDB Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs MongoDB se sont produites et combien de réponses MongoDB ont été envoyées par le serveur. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Nombre total de transactions
Ce graphique affiche le nombre total de réponses MongoDB envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur Mongo Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet demande reçue et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de MongoDB

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes MongoDB ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes reçues par le serveur par méthode.
Principales bases de données
Ce graphique indique les bases de données les plus consultées sur le serveur en répartissant le nombre total de réponses envoyées par le serveur par base de données.
Principales erreurs
Ce graphique montre les erreurs MongoDB les plus renvoyées par le serveur en ventilant le nombre de réponses renvoyées par erreur par le serveur.
Performances de MongoDB

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet demande reçue et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur MongoDB
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur MongoDB
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur MongoDB

Page du groupe de clients MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un groupe déquipements sur votre réseau.

MongoDB Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs MongoDB se sont produites et combien de réponses les clients MongoDB ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les requêtes MongoDB et les réponses MongoDB. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique MongoDB Metrics for Group .

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Nombre total de transactions
Ce graphique indique le nombre de réponses MongoDB reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Détails de MongoDB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients MongoDB)
Ce graphique montre quels clients MongoDB du groupe étaient les plus actifs en ventilant le nombre total de requêtes MongoDB envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes MongoDB que le groupe a le plus appelées en ventilant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs MongoDB que le groupe a le plus reçues en ventilant le nombre de réponses renvoyées au groupe par erreur.
Métriques MongoDB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client MongoDB
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Des erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un groupe déquipements sur votre réseau.

MongoDB Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs MongoDB se sont produites et combien de réponses MongoDB ont envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les requêtes MongoDB et les réponses MongoDB. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique MongoDB Metrics for Group .

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Des erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Nombre total de transactions
Ce graphique indique le nombre de réponses MongoDB envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Des erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Détails de MongoDB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs MongoDB)
Ce graphique montre quels serveurs MongoDB du groupe étaient les plus actifs en ventilant le nombre total de réponses MongoDB envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes MongoDB ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de requêtes reçues par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs MongoDB les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Métriques MongoDB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Métriques MongoDB pour le groupe
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur MongoDB
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Des erreurs Le nombre d'erreurs envoyées par l'équipement lorsque vous agissez en tant que serveur MongoDB
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet demande reçue et premier paquet de la réponse envoyée.

MSMQ

Le système ExtraHop collecte des statistiques sur Microsoft Message Queuing (MSMQ) activité. Le MSMQ est un protocole qui permet aux applications de s'envoyer des messages et des objets.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour MSMQ. Cependant, vous pouvez afficher les métriques MSMQ en les ajoutant à une page personnalisée ou tableau de bord.

MSRPC

Le système ExtraHop collecte des statistiques sur l'activité des appels de procédure à distance Microsoft (MSRPC). Le protocole MSRPC permet à un programme de demander un service à un ordinateur d'un autre réseau, sans avoir à comprendre les détails de ce réseau en particulier.

Considérations de sécurité

  • MS-RPC permet d'utiliser des utilitaires d'administration, tels que PsExec, pour envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti de ces utilitaires pour compromettre des appareils distants et se déplacer latéralement sur un réseau.
  • Les commandes MS-RPC peuvent être utilisées par des attaquants pour voler des informations aux contrôleurs de domaine (DC). DC Sync et DCShadow sont des exemples de ces attaques, qui peuvent mener à une élévation des privilèges et à Kerberos billet doré attaques.
  • Des outils d'attaque, tels que Mimikatz, envoyez des demandes MS-RPC aux contrôleurs de domaine et à d'autres appareils.
  • Le trafic MS-RPC chiffré est un vecteur de plus en plus courant d'activités malveillantes . Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic de domaine pour identifier les comportements suspects et les attaques potentielles.

Page client MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un équipement de votre réseau.

MSRPC Résumé

Les cartes suivantes sont disponibles dans cette région :

Réponses
Ce graphique indique à quel moment le client a reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce biais client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Nombre total de réponses
Ce graphique indique le nombre de réponses MSRPC reçues par le client et le nombre de ces réponses dépassant la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce biais client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels orphelins
Ce graphique indique à quel moment le client a abandonné les demandes en cours.
Métrique Descriptif
Appels orphelins Le nombre de fois qu'une demande a été abandonnée dans progression lorsque l'équipement agit en tant que client MSRPC
Nombre total d'appels orphelins
Ce graphique indique le nombre de demandes que le client a abandonnées en cours de traitement.
Métrique Descriptif
Appels orphelins Le nombre de fois qu'une demande a été abandonnée dans progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées
Ce graphique indique à quel moment le client a participé aux opérations d'annulation du MSRPC.
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client y a participé.
Total des opérations annulées
Ce graphique indique le nombre d'opérations d'annulation MSRPC auxquelles le client a participé .
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client y a participé.
Trafic MSRPC

Les cartes suivantes sont disponibles dans cette région :

Débit Goodput
Ce graphique indique le taux auquel les bits de débit de bonne qualité MSRPC ont été reçus et envoyés par le client au fil du temps.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce client MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes en sortie Le nombre d'octets de débit de bonne qualité envoyés par ce MSRPC client. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Nombre total d'octets de Goodput
Ce graphique indique le nombre d'octets de débit de bonne qualité MSRPC reçus et envoyés par le client.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce client MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes en sortie Le nombre d'octets de débit de bonne qualité envoyés par ce MSRPC client. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Débit de paquets
Ce graphique indique le taux auquel les paquets MSRPC ont été reçus et envoyés par le client au fil du temps.
Métrique Descriptif
Paquets en entrée Le nombre de paquets reçus par ce MSRPC client.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC client.
Nombre total de paquets
Ce graphique indique le nombre de paquets MSRPC reçus et envoyés par le client .
Métrique Descriptif
Paquets en entrée Le nombre de paquets reçus par ce MSRPC client.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC client.
Totaux métriques MSRPC

Les cartes suivantes sont disponibles dans cette région :

Nombre total de réponses et de problèmes
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce biais client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels orphelins Le nombre de fois qu'une demande a été abandonnée dans progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client y a participé.
Liaisons du mappeur de points de terminaison ayant échoué Lorsque l'équipement agit en tant que MSRPC client, le nombre de fois où le serveur MSRPC n'a pas pu localiser le fichier actuel application MSRPC. Les causes peuvent inclure des problèmes tels que l'application serveur échec du démarrage ou de l'initialisation
Obligations rejetées Le nombre de liaisons d'appel de procédure à distance (RPC) qui ont été rejetés par le serveur lorsque l'équipement agit en tant que client MSRPC. Les liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaisons d'un homologue. serveur en panne.
PDU défectueux Le nombre de PDU défectueux envoyés par ce MSRPC client.
Longueur du fragment de PDU
Ce graphique présente les longueurs des fragments de PDU dans un diagramme à cases.
Métrique Descriptif
Longueur du fragment de PDU La distribution des longueurs des fragments (en octets) échangés lorsque l'équipement agit en tant que client MSRPC

Page du serveur MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un équipement de votre réseau.

MSRPC Résumé

Les cartes suivantes sont disponibles dans cette région :

Réponses
Ce graphique indique à quel moment le serveur a envoyé des réponses MSRPC et à quel moment le serveur a reçu des réponses dépassant la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Nombre total de réponses
Ce graphique indique le nombre de réponses MSRPC envoyées par le serveur et le nombre de fragments de réponse reçus par le serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels orphelins
Ce graphique indique à quel moment les clients ont abandonné des demandes en cours sur le serveur MSRPC.
Métrique Descriptif
Appels orphelins Le nombre de fois qu'un client a abandonné un demande en cours lorsque l'équipement agit en tant que serveur MSRPC
Nombre total d'appels orphelins
Ce graphique indique le nombre de demandes abandonnées par les clients alors qu'elles étaient en cours sur le serveur MSRPC.
Métrique Descriptif
Appels orphelins Le nombre de fois qu'un client a abandonné un demande en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées
Ce graphique indique à quel moment le serveur a participé aux opérations d'annulation du MSRPC.
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le serveur y a participé.
Total des opérations annulées
Ce graphique indique le nombre d'opérations d'annulation MSRPC auxquelles le serveur a participé .
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le serveur y a participé.
Trafic MSRPC

Les cartes suivantes sont disponibles dans cette région :

Débit Goodput
Ce graphique indique le taux auquel les bits de débit de bonne qualité MSRPC ont été reçus et envoyés par le serveur au fil du temps.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes en sortie Le nombre d'octets de débit de bonne qualité envoyés par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Nombre total d'octets de Goodput
Ce graphique indique le nombre d'octets de débit de bonne qualité MSRPC reçus et envoyés par le serveur.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes en sortie Le nombre d'octets de débit de bonne qualité envoyés par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Débit de paquets
Ce graphique indique le taux auquel les paquets MSRPC ont été reçus et envoyés par le serveur au fil du temps.
Métrique Descriptif
Paquets en entrée Le nombre de paquets reçus par ce MSRPC serveur.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC serveur.
Nombre total de paquets
Ce graphique indique le nombre de paquets MSRPC reçus et envoyés par le serveur .
Métrique Descriptif
Paquets en entrée Le nombre de paquets reçus par ce MSRPC serveur.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC serveur.
Totaux métriques MSRPC

Les cartes suivantes sont disponibles dans cette région :

Réponses et problèmes
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels orphelins Le nombre de fois qu'un client a abandonné un demande en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le serveur y a participé.
Liaisons du mappeur de points de terminaison ayant échoué Le nombre de fois que ce MSRPC le serveur n'a pas pu localiser l'application MSRPC actuelle. Les causes peuvent inclure des problèmes tels que l'échec de l'application serveur à démarrer ou à initialiser.
Obligations rejetées Le nombre de liaisons d'appel de procédure à distance (RPC) qui ont été rejetés lorsque l'équipement agit en tant que serveur MSRPC. Liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaison depuis un serveur homologue depuis commande.
PDU défectueux Le nombre de PDU défectueux envoyés par ce MSRPC serveur.
Longueur du fragment de PDU
Ce graphique présente les longueurs des fragments de PDU dans un diagramme à cases.
Métrique Descriptif
Longueur du fragment de PDU La distribution des longueurs des fragments (en octets) échangés lorsque l'équipement agit en tant que serveur MSRPC

Page du groupe de clients MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un groupe déquipements sur votre réseau.

MSRPC Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les clients ont reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce biais client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Nombre total de transactions
Ce graphique indique combien de fois les clients MSRPC ont reçu des réponses MSRPC et lesquelles de ces réponses ont dépassé la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce biais client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Détails du MSRPC pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs MSRPC)
Les clients MSRPC les plus actifs du groupe. Le système ExtraHop calcule ces valeurs en examinant le nombre total de demandes MSRPC envoyées par le groupe et en répartissant ces demandes par client.
Métriques MSRPC pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce biais client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels orphelins Le nombre de fois qu'une demande a été abandonnée dans progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client y a participé.
Liaisons du mappeur de points de terminaison ayant échoué Lorsque l'équipement agit en tant que MSRPC client, le nombre de fois où le serveur MSRPC n'a pas pu localiser le fichier actuel application MSRPC. Les causes peuvent inclure des problèmes tels que l'application serveur échec du démarrage ou de l'initialisation
Liaisons rejetées Le nombre de liaisons d'appel de procédure à distance (RPC) qui ont été rejetés par le serveur lorsque l'équipement agit en tant que client MSRPC. Les liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaisons d'un homologue. serveur en panne.
PDU défaillant Le nombre de PDU défectueux envoyés par ce MSRPC client.

Page du groupe de serveurs MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un groupe déquipements sur votre réseau.

MSRPC Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les serveurs ont envoyé des réponses MSRPC et à quel moment les serveurs ont reçu des réponses dépassant la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Nombre total de transactions
Ce graphique indique combien de fois les serveurs MSRPC ont envoyé des réponses RPC et quand les serveurs ont reçu des réponses dépassant la taille maximale du corps du PDU.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Détails du MSRPC pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs MSRPC)
Les serveurs MSRPC les plus actifs du groupe. Le système ExtraHop calcule ces valeurs en examinant le nombre total de réponses MSRPC envoyées par le groupe et en répartissant ces réponses par serveur.
Métriques MSRPC pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels orphelins Le nombre de fois qu'un client a abandonné un demande en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le serveur y a participé.
Liaisons du mappeur de points de terminaison ayant échoué Le nombre de fois que ce MSRPC le serveur n'a pas pu localiser l'application MSRPC actuelle. Les causes peuvent inclure des problèmes tels que l'échec de l'application serveur à démarrer ou à initialiser.
Liaisons rejetées Le nombre de liaisons d'appel de procédure à distance (RPC) qui ont été rejetés lorsque l'équipement agit en tant que serveur MSRPC. Liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaison depuis un serveur homologue depuis commande.
PDU défaillant Le nombre de PDU défectueux envoyés par ce MSRPC serveur.

NBNS

Le système ExtraHop collecte des statistiques sur le service de noms NetBIOS (NBNS) activité du protocole. NBNS est un système de dénomination pour les hôtes et les ressources du réseau.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour les NBNS. Toutefois, vous pouvez consulter les statistiques NBNS en les ajoutant à une page personnalisée ou tableau de bord.

NetFlow

Le système ExtraHop collecte des métriques relatives à l'activité NetFlow.

Réseaux Flow

Un réseau de flux est un équipement réseau, tel qu'un routeur ou un commutateur, qui envoie des informations sur les flux observés sur le périphérique. Les pages récapitulatives fournissent des graphiques intégrés pour le trafic IP sortant et entrant via des périphériques réseau distants, tels que le trafic NetFlow, pour les réseaux de flux et les interfaces de flux configurés.

Les pages récapitulatives contiennent trois régions avec des graphiques pour les données récapitulatives de haut niveau.

Vue d'ensemble
Affichez le débit total du réseau (bits moyens par seconde) entrant et sortant du réseau de flux ou de l'interface de flux. Pour les interfaces de flux uniquement, vous pouvez également consulter l'utilisation de la bande passante du débit entrant et sortant de l'interface de flux.
Protocoles
Les paquets de flux IP sont généralement transférés via le réseau de flux ou l'interface de flux par les ports UDP et TCP. Affichez le volume total de trafic pour chaque protocole et port transférant des données dans le graphique en barres. Dans le graphique en courbes, comparez l'évolution du protocole et du débit des ports au fil du temps. Vous pouvez également placer le pointeur de la souris sur le protocole et le nom du port dans la légende du graphique en courbes pour isoler les données du protocole dans le graphique.
Points de terminaison
Affichez la quantité de données que les appareils (ou points de terminaison) envoient et reçoivent via le réseau de flux ou l'interface de flux de la manière suivante :
  • Les graphiques Top Talker indiquent les appareils individuels présentant le plus haut volume de débit.
  • Les graphiques des principaux expéditeurs indiquent le débit des appareils qui envoient des données.
  • Les graphiques des récepteurs supérieurs indiquent le débit des appareils recevant des données.
  • Les diagrammes de conversation indiquent le volume de débit le plus élevé par flux entre deux appareils (points de terminaison).
  • Comparez les principaux orateurs, expéditeurs et conversations dans le graphique en barres.
  • Dans le graphique en courbes, comparez l'évolution de l'activité de débit de chaque appareil au fil du temps.
  • Passez le pointeur de la souris sur l'adresse IP d'un équipement dans le graphique en courbes pour isoler les données de débit dans le graphique.

Page de l'application NetFlow

Cette page affiche des graphiques métriques de NetFlow le trafic associé aux conteneurs d'applications sur votre réseau.

Résumé de NetFlow
Débit
Ce graphique montre le débit de NetFlow au fil du temps en indiquant à quel moment les octets ont été transmis.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Récapitulatif du débit
Ce graphique indique le taux de transmission des octets NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Trafic total
Ce graphique indique le nombre total d'octets NetFlow transmis.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Protocoles
Principaux protocoles
Ce graphique indique les protocoles NetFlow les plus actifs au fil du temps en indiquant le taux de transmission des octets, ventilé par protocole.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Principaux protocoles
Ce graphique indique les protocoles NetFlow les plus actifs.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Points de terminaison
Les meilleurs orateurs
Ce graphique indique les adresses IP qui ont envoyé et reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs orateurs
Ce graphique indique les adresses IP qui ont envoyé et reçu le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Principaux expéditeurs
Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Principaux expéditeurs
Ce graphique indique les adresses IP qui ont envoyé le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs récepteurs
Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs récepteurs
Ce graphique indique les adresses IP qui ont reçu le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleures conversations
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleures conversations
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Totaux des métriques NetFlow
Trafic total
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Paquets NetFlow Le nombre de paquets associés au flux technologies.
Enregistrements NetFlow Le nombre d'enregistrements associés au flux technologies.

NFS

Le système ExtraHop collecte des métriques sur le système de fichiers réseau (NFS) activité. NFS est un protocole de système de fichiers distribué qui permet aux clients d'accéder aux fichiers d'un référentiel NAS (Network Attached Storage), généralement dans un environnement UNIX. Le système ExtraHop prend en charge les protocoles NFSv2, NFSv3 et NFSv4.

Considérations de sécurité

  • L'authentification NFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d' utilisateur et de mot de passe.
  • NFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via NFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.

page du client NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un équipement de votre réseau.

NFS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs NFS se sont produites et combien de réponses le client NFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Nombre total de transactions
Ce graphique affiche le nombre total de réponses NFS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Opérations de lecture et d'écriture
Ce graphique indique à quel moment le client NFS a effectué des opérations de lecture et d'écriture.
Métrique Description
lit Le nombre de demandes de lecture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
écrit Le nombre de demandes d'écriture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client NFS.
Métrique Description
lit Le nombre de demandes de lecture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
écrit Le nombre de demandes d'écriture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du processus du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client NFS qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client NFS qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du NFS

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes NFS les plus fréquemment utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes de statut NFS que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Principales erreurs d'authentification
Ce graphique indique les erreurs d'authentification NFS les plus fréquemment reçues par le client en répartissant le nombre de réponses renvoyées par erreur au client.
Performances NFS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps d'accès au serveur
Ce graphique présente les temps d'accès aux serveurs sous forme d'histogramme.
Métrique Description
Temps d'accès au client NFS Lorsque l'équipement agit en tant que client NFS, le temps d'accès calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS
Temps d'accès au serveur
Ce graphique indique le temps d'accès médian pour le client.
Métrique Description
Temps d'accès au client NFS Lorsque l'équipement agit en tant que client NFS, le temps d'accès calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS
Répartition du temps de traitement du serveur
Ce graphique présente les temps d'accès aux serveurs sous forme d'histogramme.
Métrique Description
Temps de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Description
Temps de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client NFS qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Description
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client NFS qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques NFS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses NFS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes NFS envoyées par l'équipement lorsque vous agissez en tant que client NFS
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client NFS
Demandes abandonnées Le nombre de demandes incomplètes présentées par ce NFS équipement client envoyé en raison de la fermeture abrupte de la connexion
lit Le nombre de demandes de lecture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
écrit Le nombre de demandes d'écriture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement est en action en tant que client NFS.
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client NFS
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client NFS

page du serveur NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un équipement de votre réseau.

NFS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs NFS se sont produites et combien de réponses NFS le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Nombre total de transactions
Ce graphique affiche le nombre total de réponses NFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Opérations de lecture et d'écriture
Ce graphique indique à quel moment les opérations de lecture et d'écriture ont été effectuées sur le serveur NFS.
Métrique Descriptif
lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS
écrit Le nombre de demandes d'écriture NFS que équipement reçu lorsqu'il agit en tant que serveur NFS
Résumé des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client NFS.
Métrique Descriptif
lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS
écrit Le nombre de demandes d'écriture NFS que équipement reçu lorsqu'il agit en tant que serveur NFS
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de a envoyé des réponses. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur NFS qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Durée de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur NFS qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du NFS

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes NFS les plus fréquemment appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état NFS les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principales erreurs d'authentification
Ce graphique indique les erreurs d'authentification NFS les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur par erreur d'authentification.
Performances NFS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps d'accès au serveur
Ce graphique présente les temps d'accès aux serveurs sous forme d'histogramme.
Métrique Descriptif
Temps d'accès au serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps d'accès calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte la réception du dernier paquet de la demande par serveur NFS et lorsque le premier paquet de réponse est envoyé par le serveur NFS
Temps d'accès au serveur
Ce graphique indique le temps d'accès médian au serveur.
Métrique Descriptif
Temps d'accès au serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps d'accès calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte la réception du dernier paquet de la demande par serveur NFS et lorsque le premier paquet de réponse est envoyé par le serveur NFS
Répartition du temps de traitement du serveur
Ce graphique présente les temps d'accès aux serveurs sous forme d'histogramme.
Métrique Descriptif
Durée de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Durée de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur NFS qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur NFS qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques NFS

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses NFS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes NFS adressées à l'équipement reçu lorsque vous agissez en tant que serveur NFS
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS
Demandes abandonnées Le nombre de demandes incomplètes que ce NFS serveur reçu car la connexion s'est brusquement fermée.
lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS
écrit Le nombre de demandes d'écriture NFS que équipement reçu lorsqu'il agit en tant que serveur NFS
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement est en train d'agir en tant que serveur NFS
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur NFS
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur NFS

Page du groupe de clients NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un groupe déquipements sur votre réseau.

NFS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs NFS se sont produites et combien de réponses les clients NFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique des métriques NFS pour les groupes.

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Des erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Nombre total de transactions
Ce graphique indique le nombre de réponses NFS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Détails NFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients NFS)
Ce graphique indique quels clients NFS du groupe étaient les plus actifs en ventilant le nombre total de demandes NFS envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes NFS les plus fréquemment utilisées par le groupe en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes de statut NFS que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques NFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes NFS envoyées par l'équipement lorsque vous agissez en tant que client NFS
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client NFS
Demandes abandonnées Le nombre de demandes incomplètes présentées par ce NFS équipement client envoyé en raison de la fermeture abrupte de la connexion
Lis Le nombre de demandes de lecture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
écrit Le nombre de demandes d'écriture NFS que équipement envoyé lorsque vous agissez en tant que client NFS
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement est en action en tant que client NFS.
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Temps d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au client NFS Lorsque l'équipement agit en tant que client NFS, le temps d'accès calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS

Page du groupe de serveurs NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un groupe déquipements sur votre réseau.

NFS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs NFS se sont produites et combien de réponses NFS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes NFS et les réponses NFS . Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez le graphique des métriques NFS pour les groupes.

Conseil :Pour voir les codes d'erreur reçus par le client, cliquez sur Des erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Nombre total de transactions
Ce graphique indique le nombre de serveurs de réponses NFS envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Détails NFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs NFS)
Ce graphique indique quels serveurs NFS du groupe étaient les plus actifs en ventilant le nombre total de réponses NFS envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes NFS ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes de statut NFS les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques NFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes NFS adressées à l'équipement reçu lorsque vous agissez en tant que serveur NFS
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS
Demandes abandonnées Le nombre de demandes incomplètes que ce NFS serveur reçu car la connexion s'est brusquement fermée.
Lis Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS
écrit Le nombre de demandes d'écriture NFS que équipement reçu lorsqu'il agit en tant que serveur NFS
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement est en train d'agir en tant que serveur NFS
Réponses Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Temps d'accès
Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps d'accès indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés aux serveurs indiquent que les serveurs sont lents.
Métrique Descriptif
Temps d'accès au serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps d'accès calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte la réception du dernier paquet de la demande par serveur NFS et lorsque le premier paquet de réponse est envoyé par le serveur NFS

POP3

Le système ExtraHop collecte des statistiques sur la version 3 du protocole postal (POP3) activité. Le POP3 est un protocole standard au niveau de l'application qui transfère des messages électroniques entre un serveur et une application cliente via une connexion TCP.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour POP3. Toutefois, vous pouvez ajouter et afficher des métriques POP3 dans une page personnalisée ou tableau de bord.

page de l'application POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un conteneur d'applications sur votre réseau.

POP3 Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs et des réponses POP3 ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses POP3.
Erreurs Le nombre de réponses POP3 erreurs.
Nombre total de transactions
Ce graphique indique le nombre total de réponses POP3 associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses POP3.
Erreurs Le nombre de réponses POP3 erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes POP3. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet des requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses POP3. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre les envois d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet des requêtes correspondantes réponses.
Durée du voyage aller-retour Délai entre les envois d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails du POP3

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes POP3 associées à l'application en répartissant le nombre total de demandes POP3 par méthode.
Principales erreurs
Ce graphique indique les erreurs POP3 les plus associées à l'application en répartissant le nombre de réponses par erreur.
Performances POP3

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur POP3 Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Durée de traitement du serveur POP3 Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet des requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre les envois d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Délai entre les envois d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques POP3

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes POP3.
Réponses Le nombre de réponses POP3.
Erreurs Le nombre de réponses POP3 erreurs.
Sessions cryptées Le nombre de POP3 cryptés séances.
Métriques du réseau POP3
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à Requêtes POP3
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses POP3
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes POP3. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses POP3. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à POP3 demandes.
Paquets de réponse Le nombre de paquets associés à POP3 réponses.

page client POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un équipement de votre réseau.

POP3 Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs POP3 se sont produites et combien de réponses le client POP3 a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client POP3
Séances Le nombre de sessions que dure l'équipement y a participé en tant que client POP3
Nombre total de transactions
Ce graphique indique le nombre total de réponses POP3 reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Séances
Ce graphique indique à quel moment le client a participé à des sessions POP3.
Métrique Descriptif
Séances Le nombre de sessions que dure l'équipement y a participé en tant que client POP3
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Nombre total de sessions
Ce graphique indique le nombre total de sessions POP3 auxquelles le client a participé et le nombre de sessions chiffrées.
Métrique Descriptif
Séances Le nombre de sessions que dure l'équipement y a participé en tant que client POP3
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client POP3 qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client POP3 qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du POP3

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes POP3 les plus fréquemment utilisées par le client en répartissant le nombre total de demandes envoyées par le client par méthode.
Principales erreurs
Ce graphique indique les erreurs POP3 les plus fréquemment reçues par le client en ventilant le nombre de réponses renvoyées par erreur au client.
Performances POP3

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client POP3 qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client POP3 qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques POP3

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client POP3
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client POP3
Demandes abandonnées Le nombre de demandes que ce POP3 le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Réponses abandonnées Le nombre de réponses que ce POP3 le client a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client POP3
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client POP3

page du serveur POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un équipement de votre réseau.

POP3 Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs POP3 se sont produites et combien de réponses POP3 le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3
Séances Le nombre de sessions que dure l'équipement a participé en agissant en tant que serveur POP3
Nombre total de transactions
Ce graphique indique le nombre total de réponses POP3 envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3
Séances Le nombre de sessions que dure l'équipement a participé en agissant en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Séances
Ce graphique indique à quel moment le serveur a participé à des sessions POP3.
Métrique Descriptif
Séances Le nombre de sessions que dure l'équipement a participé en agissant en tant que serveur POP3
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Nombre total de sessions
Ce graphique indique le nombre total de sessions POP3 auxquelles le serveur a participé et le nombre de sessions chiffrées.
Métrique Descriptif
Séances Le nombre de sessions que dure l'équipement a participé en agissant en tant que serveur POP3
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de a envoyé des réponses. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur POP3 qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur POP3 qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du POP3

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes POP3 les plus fréquemment appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principales erreurs
Ce graphique indique les erreurs POP3 les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par erreur par le serveur.
Performances POP3

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur POP3 qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur POP3 qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques POP3

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur POP3
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3
Demandes abandonnées Le nombre de requêtes que ce POP3 le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Réponses abandonnées Le nombre de réponses que ce POP3 le serveur a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur POP3
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que serveur POP3

Page du groupe de clients POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un groupe déquipements sur votre réseau.

POP3 Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs POP3 se sont produites et combien de réponses les clients POP3 ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures POP3 pour les groupes .

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Nombre total de transactions
Ce graphique indique le nombre de réponses POP3 reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Détails du POP3 pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients POP3)
Ce graphique indique quels clients POP3 du groupe étaient les plus actifs en ventilant le nombre total de demandes POP3 envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes POP3 les plus fréquemment utilisées par le groupe en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique indique les erreurs POP3 les plus fréquemment reçues par le groupe en répartissant le nombre de réponses renvoyées au groupe par erreur.
Métriques POP3 pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client POP3
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client POP3
Demandes abandonnées Le nombre de demandes que ce POP3 le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Réponses abandonnées Le nombre de réponses que ce POP3 le client a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un groupe déquipements sur votre réseau.

POP3 Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs POP3 se sont produites et combien de réponses POP3 ont été envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures POP3 pour les groupes .

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Nombre total de transactions
Ce graphique indique le nombre de réponses POP3 envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Détails du POP3 pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs POP3)
Ce graphique indique quels serveurs POP3 du groupe étaient les plus actifs en répartissant le nombre total de réponses POP3 envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes POP3 ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Principales erreurs
Ce graphique indique les erreurs POP3 les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Métriques POP3 pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur POP3
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3
Demandes abandonnées Le nombre de requêtes que ce POP3 le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Réponses abandonnées Le nombre de réponses que ce POP3 le serveur a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

RDP

Le système ExtraHop collecte des statistiques sur le protocole Remote Desktop (RDP) activité. RDP est un protocole Microsoft propriétaire permettant de communiquer entre un serveur hôte de session Remote Desktop et un client exécutant le logiciel Remote Desktop Connections. Le RDP est encapsulé et crypté dans le protocole TCP.

Considérations de sécurité

  • L'authentification RDP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d' utilisateur et de mot de passe.
  • Le RDP devrait être handicapé sauf si cela est nécessaire pour empêcher tout accès non autorisé aux appareils internes.
  • Les versions obsolètes du RDP présentent des vulnérabilités connues telles que Blue Keep.
  • RDP est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page d'application RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un conteneur d'applications sur votre réseau.

RDP Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les connexions client RDP ont été ouvertes, à quel moment des connexions chiffrées ont été ouvertes et à quel moment des erreurs ont été associées à l'application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.
Métrique Descriptif
Ouverture du client Le nombre de sessions RDP qui ont été ouvertes par clients.
Ouvrages chiffrés Le nombre de sessions RDP chiffrées qui ont été ouvert.
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Nombre total de sessions
Ce graphique affiche le nombre total de connexions client RDP, de connexions chiffrées et d'erreurs associées à l'application.
Métrique Descriptif
Ouverture du client Le nombre de sessions RDP qui ont été ouvertes par clients.
Ouvrages chiffrés Le nombre de sessions RDP chiffrées qui ont été ouvert.
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT) des sessions RDP. La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyez un paquet RDP et recevez un accusé de réception immédiat
Durée du voyage aller-retour
Ce graphique affiche le 95e percentile du temps d'aller-retour du RDP.
Métrique Descriptif
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyez un paquet RDP et recevez un accusé de réception immédiat
RDP Détails

Les cartes suivantes sont disponibles dans cette région :

Principales erreurs
Ce graphique indique les erreurs RDP les plus associées à l'application en répartissant le nombre de réponses par erreur.
Métrique Descriptif
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Performances du RDP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyez un paquet RDP et recevez un accusé de réception immédiat
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyez un paquet RDP et recevez un accusé de réception immédiat
RDP Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Client zéro Windows Le nombre de publicités Zero Windows envoyé par les clients RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Server Zero Windows Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Métrique Définition
Client zéro Windows Le nombre de publicités Zero Windows envoyé par les clients RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Server Zero Windows Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO pour les clients Le nombre de délais de retransmission (RTO) causée par la congestion du réseau lorsque les clients envoyaient des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS du serveur Le nombre de délais de retransmission (RTO) causée par la congestion du réseau lorsque les serveurs envoyaient des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTO pour les clients Le nombre de délais de retransmission (RTO) causée par la congestion du réseau lorsque les clients envoyaient des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS du serveur Le nombre de délais de retransmission (RTO) causée par la congestion du réseau lorsque les serveurs envoyaient des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RDP Totaux métriques

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de connexions client RDP, de connexions chiffrées et d'erreurs associées à l'application.
Métrique Descriptif
Ouverture du client Le nombre de sessions RDP qui ont été ouvertes par clients.
Ouvrages chiffrés Le nombre de sessions RDP chiffrées qui ont été ouvert.
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Métriques du réseau RDP
Métrique Descriptif
Client zéro Windows Le nombre de publicités Zero Windows envoyé par les clients RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Server Zero Windows Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO pour les clients Le nombre de délais de retransmission (RTO) causée par la congestion du réseau lorsque les clients envoyaient des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS du serveur Le nombre de délais de retransmission (RTO) causée par la congestion du réseau lorsque les serveurs envoyaient des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets L2 du client Le nombre d'octets L2 envoyés par RDP clients au sein de cette application.
Serveur L2 Bytes Le nombre d'octets L2 envoyés par RDP serveurs au sein de cette application.
Nombre d'octets Goodput du client Le nombre d'octets de débit de bonne qualité envoyés par RDP clients au sein de cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Serveur Goodput Bytes Le nombre d'octets de débit de bonne qualité envoyés par RDP serveurs au sein de cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets clients Le nombre de paquets envoyés par les clients RDP dans cette application.
Paquets de serveur Le nombre de paquets envoyés par les serveurs RDP dans cette application.
Retards liés au client Le nombre de retards de connexion RDP pour clients en raison de mauvaises interactions entre l'algorithme de Nagle et les retards remerciements (ACK).
Retards du serveur Nagle Le nombre de retards de connexion RDP pour serveurs en raison de mauvaises interactions entre l'algorithme Nagle et le retard remerciements (ACK).

Page du client RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un équipement de votre réseau.

RDP Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment le client RDP a ouvert des sessions ou y a participé, y compris des sessions chiffrées, et à quel moment des erreurs se sont produites. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvrages cryptés Le nombre de fois que ce client RDP a été utilisé a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client dès l'ouverture d'une session.
Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes par le client RDP ou auxquelles il a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvrages cryptés Le nombre de fois que ce client RDP a été utilisé a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client dès l'ouverture d'une session.
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client RDP. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client RDP qui exigeait un accusé de réception immédiat et une fois que le client avait reçu reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique affiche le 95e percentile du temps d'aller-retour du RDP.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client RDP qui exigeait un accusé de réception immédiat et une fois que le client avait reçu reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du RDP

Les cartes suivantes sont disponibles dans cette région :

Principales erreurs
Ce graphique indique les erreurs RDP les plus fréquemment reçues par le client en répartissant le nombre de réponses renvoyées au client par message d'erreur.
Performances du RDP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client RDP qui exigeait un accusé de réception immédiat et une fois que le client avait reçu reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client RDP qui exigeait un accusé de réception immédiat et une fois que le client avait reçu reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Totaux métriques RDP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes par le client RDP ou auxquelles il a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvrages cryptés Le nombre de fois que ce client RDP a été utilisé a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client dès l'ouverture d'une session.

Page du serveur RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un équipement de votre réseau.

Les cartes suivantes sont disponibles dans cette région :

RDP Résumé
Séances
Ce graphique indique à quel moment le serveur RDP a ouvert ou participé à des sessions, y compris des sessions cryptées, et à quel moment des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d' activité du serveur RDP au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvrages cryptés Le nombre de tentatives d'un client RDP pour ouvrir une session chiffrée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client à partir de l'ouverture d'une session sur ce serveur.
Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles le serveur RDP a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvrages cryptés Le nombre de tentatives d'un client RDP pour ouvrir une session chiffrée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client à partir de l'ouverture d'une session sur ce serveur.
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du serveur RDP. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur RDP qui nécessitait un accusé de réception immédiat et une fois que le serveur recevait reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique affiche le 95e percentile du temps d'aller-retour du RDP.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur RDP qui nécessitait un accusé de réception immédiat et une fois que le serveur recevait reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du RDP

Les cartes suivantes sont disponibles dans cette région :

Principales erreurs
Ce graphique indique les erreurs RDP les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur par message d'erreur.
Performances du RDP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur RDP qui nécessitait un accusé de réception immédiat et une fois que le serveur recevait reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur RDP qui nécessitait un accusé de réception immédiat et une fois que le serveur recevait reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Totaux métriques RDP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles le serveur RDP a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvrages cryptés Le nombre de tentatives d'un client RDP pour ouvrir une session chiffrée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client à partir de l'ouverture d'une session sur ce serveur.

Page du groupe de clients RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un groupe déquipements sur votre réseau.

RDP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique quand les clients RDP ont ouvert ou participé à des sessions et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients RDP étaient actifs au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre cryptée Le nombre de fois que ce client RDP a été utilisé a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client dès l'ouverture d'une session.
Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les clients RDP ont participé et le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre cryptée Le nombre de fois que ce client RDP a été utilisé a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client dès l'ouverture d'une session.
Détails du RDP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients RDP)
Ce graphique montre quels clients RDP du groupe étaient les plus actifs en répartissant le nombre total de sessions RDP par client.
Métriques RDP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les clients RDP ont participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre cryptée Le nombre de fois que ce client RDP a été utilisé a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client dès l'ouverture d'une session.

Page du groupe de serveurs RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un groupe déquipements sur votre réseau.

RDP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les serveurs RDP ont ouvert ou participé à des sessions et à quel moment des erreurs se sont produites. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs RDP étaient actifs au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre cryptée Le nombre de tentatives d'un client RDP pour ouvrir une session chiffrée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client à partir de l'ouverture d'une session sur ce serveur.
Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les serveurs RDP ont participé, ainsi que le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre cryptée Le nombre de tentatives d'un client RDP pour ouvrir une session chiffrée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client à partir de l'ouverture d'une session sur ce serveur.
Détails du RDP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs RDP)
Ce graphique indique quels serveurs RDP du groupe étaient les plus actifs en répartissant le nombre total de sessions RDP par serveur.
Métriques RDP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les serveurs RDP ont participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre cryptée Le nombre de tentatives d'un client RDP pour ouvrir une session chiffrée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client à partir de l'ouverture d'une session sur ce serveur.

Redis

Le système ExtraHop collecte des statistiques sur Redis activité. Redis est un serveur de structure de données open-source. Les clients Redis communiquent avec les serveurs Redis via le protocole de sérialisation REDIS (RESP).

Remarque :Le système ExtraHop n'inclut pas de pages métriques Redis intégrées pour les applications. Cependant, vous pouvez ajouter et afficher les métriques de l'application Redis dans une page personnalisée ou tableau de bord.

Page client Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un équipement de votre réseau.

Redis Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Redis se sont produites et combien de réponses le client Redis a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur les mauvaises données type.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Redis reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur les mauvaises données type.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Lorsque l'équipement agit en tant que client Redis, délai entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de demandes envoyées. Des valeurs élevées peuvent indiquer une demande importante ou un retard du réseau.
Délai de traitement Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Temps de transfert de réponse Lorsque l'équipement agit en tant que client Redis, délai entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Des valeurs élevées peuvent indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Durée du voyage aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du Redis

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes Redis les plus utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Principales erreurs
Ce graphique montre les erreurs Redis que le client a le plus reçues en ventilant le nombre de réponses renvoyées au client par erreur.
Performances de Redis

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la requête et le premier octet de la réponse.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la requête et le premier octet de la réponse.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Redis

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses Redis soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client Redis
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur les mauvaises données type.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) des demandes envoyées par l'équipement lorsqu'il agit en tant que client Redis.
Taille de la réponse Distribution des tailles (en octets) des réponses envoyées par l'équipement lorsqu'il agit en tant que client Redis.

Page du serveur Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un équipement de votre réseau.

Redis Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Redis se sont produites et combien de réponses Redis ont été envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Erreurs Le nombre d'erreurs reçues par l'équipement lorsqu'il agit en tant que serveur Redis .
Nombre total de transactions
Ce graphique affiche le nombre total de réponses Redis envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Erreurs Le nombre d'erreurs reçues par l'équipement lorsqu'il agit en tant que serveur Redis .
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Lorsque l'équipement agit en tant que serveur Redis, délai entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de demandes reçues. Des valeurs élevées peuvent indiquer une demande importante ou un retard du réseau.
Délai de traitement Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Temps de transfert de réponse Lorsque l'équipement agit en tant que serveur Redis, délai entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses envoyées. Des valeurs élevées peuvent indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Durée du voyage aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du Redis

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes Redis ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes reçues par le serveur par méthode.
Principaux types d'erreurs
Ce graphique indique les erreurs Redis les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par erreur par le serveur.
Performances de Redis

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la requête et le premier octet de la réponse.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la requête et le premier octet de la réponse.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Redis

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses Redis soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur Redis
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur les mauvaises données type.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande Distribution des tailles (en octets) des demandes envoyées par l'équipement lorsqu'il agit en tant que serveur Redis.
Taille de la réponse Distribution des tailles (en octets) des réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Redis.

Page du groupe de clients Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un groupe déquipements sur votre réseau.

Redis Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Redis se sont produites et combien de réponses les clients Redis ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Redis Metrics for Group .

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs reçues par l'équipement lorsqu'il agit en tant que client Redis .
Nombre total de transactions
Ce graphique indique le nombre de réponses Redis reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs reçues par l'équipement lorsqu'il agit en tant que client Redis .
Informations sur Redis pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs membres du groupe (clients Redis)
Ce graphique montre quels clients Redis du groupe étaient les plus actifs en ventilant le nombre total de demandes Redis envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes Redis que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs Redis que le groupe a le plus reçues en ventilant le nombre de réponses renvoyées au groupe par erreur.
Redis Metrics pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client Redis
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs de réponse Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur les mauvaises données type.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis

Page du groupe de serveurs Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un groupe déquipements sur votre réseau.

Redis Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs Redis se sont produites et combien de réponses Redis ont été envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Redis Metrics for Group .

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Erreurs Le nombre d'erreurs reçues par l'équipement lorsqu'il agit en tant que serveur Redis .
Nombre total de transactions
Ce graphique indique le nombre de réponses Redis du groupe envoyées par les serveurs et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Erreurs Le nombre d'erreurs reçues par l'équipement lorsqu'il agit en tant que serveur Redis .
Informations sur Redis pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs Redis)
Ce graphique montre quels serveurs Redis du groupe étaient les plus actifs en ventilant le nombre total de réponses Redis envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes Redis ont été le plus utilisées sur les serveurs du groupe en ventilant le nombre total de demandes que le groupe a reçues par méthode.
Principales erreurs
Ce graphique montre les erreurs Redis les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Redis Metrics pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur Redis
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que le délai de connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs de réponse Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur les mauvaises données type.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis

RFB

Le système ExtraHop collecte des métriques concernant l'activité de la mémoire tampon à distance (RFB). Le protocole RFB est un protocole d'accès à distance à une interface utilisateur graphique qui permet à un client de visualiser et de contrôler un système sur un autre ordinateur.

Page client RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un équipement de votre réseau.

Résumé du RFB

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les sessions RFB ont eu lieu sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une valeur inconnue statut d'autorisation qui a été ouvert par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une valeur inconnue statut d'autorisation qui a été ouvert par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.
Détails du RFB

Les cartes suivantes sont disponibles dans cette région :

Principales erreurs
Ce graphique affiche les principaux messages d'erreur RFB survenus sur le client.
Métrique Descriptif
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.
Durées des sessions RFB

Les cartes suivantes sont disponibles dans cette région :

Distribution de la durée des sessions
Ce graphique indique la durée pendant laquelle une session RFB a été ouverte sur le client. Vous pouvez filtrer la durée par percentile ou par valeurs minimales/maximales.
Métrique Descriptif
Durée de la session client RFB Le délai entre le moment où ce client RFB a ouvert et fermé une session avec une authentification réussie.
Durée de la session
Ce graphique affiche la durée médiane des sessions RFB sur le client.
Métrique Descriptif
Durée de la session client RFB Le délai entre le moment où ce client RFB a ouvert et fermé une session avec une authentification réussie.
Totaux métriques RFB

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une valeur inconnue statut d'autorisation qui a été ouvert par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.

Page du serveur RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un équipement de votre réseau.

Résumé du RFB

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les sessions RFB ont eu lieu sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une valeur inconnue état d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une valeur inconnue état d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.
Détails du RFB

Les cartes suivantes sont disponibles dans cette région :

Principales erreurs
Ce graphique affiche les principaux messages d'erreur RFB survenus sur le serveur.
Métrique Descriptif
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.
Durées des sessions RFB

Les cartes suivantes sont disponibles dans cette région :

Distribution de la durée des sessions
Ce graphique indique la durée pendant laquelle une session RFB a été ouverte sur le serveur. Vous pouvez filtrer la durée par percentile ou par valeurs minimales/maximales.
Métrique Descriptif
Durée de session du serveur RFB Le délai entre le moment où ce serveur RFB a ouvert et fermé une session avec une authentification réussie.
Durée de la session
Ce graphique affiche la durée médiane des sessions RFB sur le serveur.
Métrique Descriptif
Durée de session du serveur RFB Le délai entre le moment où ce serveur RFB a ouvert et fermé une session avec une authentification réussie.
Totaux métriques RFB

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une valeur inconnue état d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.

Page du groupe de clients RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un groupe déquipements sur votre réseau.

Résumé du RFB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les sessions RFB ont eu lieu sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une valeur inconnue statut d'autorisation qui a été ouvert par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une valeur inconnue statut d'autorisation qui a été ouvert par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.
Détails du RFB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients RFB)
Ce graphique affiche les clients du groupe ayant terminé le plus de sessions RFB.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Métriques RFB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions client RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une valeur inconnue statut d'autorisation qui a été ouvert par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché ce RFB client à partir de l'ouverture d'une session avec une authentification réussie.

Page du groupe de serveurs RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un groupe déquipements sur votre réseau.

Résumé du RFB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les sessions RFB ont eu lieu sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une valeur inconnue état d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une valeur inconnue état d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.
Détails du RFB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients RFB)
Ce graphique affiche les serveurs du groupe ayant effectué le plus grand nombre de sessions RFB.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Métriques RFB pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions comportant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une valeur inconnue état d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché ce RFB serveur à partir de l'ouverture d'une session avec une authentification réussie.

RTCP

Le système ExtraHop collecte des métriques sur le protocole de contrôle de transport en temps réel (RTCP) activité. Le protocole RTCP est un protocole qui surveille les statistiques relatives au streaming de données audio et vidéo transférées par le protocole RTP

page de l'application RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un conteneur d'applications sur votre réseau.

RTCP Résumé

Les cartes suivantes sont disponibles dans cette région :

Nombre total de messages de l'expéditeur
Métrique Description
Messages de l'expéditeur Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets perdus par l'expéditeur depuis le début de la réception.
Nombre total de messages du destinataire
Métrique Description
Messages du récepteur Le nombre de paquets transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur fait rapport le paquet a été généré.
Récepteur Drops Le nombre de paquets perdus depuis le début de la réception.
Messages de l'expéditeur
Métrique Description
Messages de l'expéditeur Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets perdus par l'expéditeur depuis le début de la réception.
Messages du récepteur
Métrique Description
Messages du récepteur Le nombre de paquets transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur fait rapport le paquet a été généré.
Récepteur Drops Le nombre de paquets perdus depuis le début de la réception.
RTCP Jitter

Les cartes suivantes sont disponibles dans cette région :

Sender Jitter
Métrique Description
Sender Report Jitter Une estimation de la variance statistique du temps entre les arrivées des paquets RTP, mesuré en unités d'horodateur et exprimé sous la forme un entier non signé
Récepteur Jitter
Métrique Description
Récepteur : Signaler Jitter Une estimation de la variance statistique du temps entre les arrivées des paquets RTCP, mesuré en unités d'horodateur et exprimé sous la forme un entier non signé
Types de messages RTCP

Les cartes suivantes sont disponibles dans cette région :

Types de messages
Métrique Description
Messages par type Le nombre d'enregistrements RTCP ventilé par type de message.
Totaux métriques RTCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de messages
Métrique Description
Messages de rapport de l'expéditeur Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Suppression du rapport de l'expéditeur Le nombre de paquets perdus par l'expéditeur depuis le début de la réception.
Messages de rapport du destinataire Le nombre de paquets transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur fait rapport le paquet a été généré.
Receiver Report Drops Le nombre de paquets perdus depuis le début de la réception.
Métriques du réseau RTCP
Métrique Description
Octets Le nombre d'octets de débit de bonne qualité associés au RTCP transmissions.
Octets L2 Le nombre d'octets L2 associés au RTCP boîtes de vitesses.
Paquets Le nombre de paquets associés au RTCP transmissions.

Page de l'équipement RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un équipement de votre réseau.

RTCP Résumé

Les cartes suivantes sont disponibles dans cette région :

Résumé dans
Ce graphique affiche le nombre total de messages entrants provenant de l'expéditeur et du destinataire.
Métrique Description
Messages de l'expéditeur Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur se présente le paquet a été généré.
Sender Drops Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du récepteur Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur fait rapport le paquet a été généré.
Récepteur Drops Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.
Résumé sorti
Ce graphique affiche le nombre total de messages sortants de l'expéditeur et du destinataire.
Métrique Description
Messages de l'expéditeur Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur se présente le paquet a été généré.
Sender Drops Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du récepteur Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur le paquet de rapports a été généré.
Récepteur Drops Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.
Messages entrants
Ce graphique indique à quel moment les messages entrants de l'expéditeur et du destinataire ont été transmis.
Métrique Description
Messages de l'expéditeur Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur se présente le paquet a été généré.
Sender Drops Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du récepteur Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur fait rapport le paquet a été généré.
Récepteur Drops Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.
Messages envoyés
Ce graphique indique à quel moment les messages sortants de l'expéditeur et du destinataire ont été transmis.
Métrique Description
Messages de l'expéditeur Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur se présente le paquet a été généré.
Sender Drops Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du récepteur Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur le paquet de rapports a été généré.
Récepteur Drops Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.
RTCP Jitter

Les cartes suivantes sont disponibles dans cette région :

Jitter In
Affiche des estimations de la variance statistique du temps entre les arrivées des paquets entrants.
Métrique Description
L'expéditeur signale la présence de gigue Une estimation de la variance statistique de l'heure d'arrivée des colis entrants, mesurée en unités d'horodateur et exprimée sous la forme d'un entier non signé
Récepteur : Signaler une instabilité Une estimation de la variance statistique de l'heure d'arrivée des colis entrants, mesurée en unités d'horodateur et exprimée sous la forme d'un entier non signé
Sortir de la nervosité
Affiche des estimations de la variance statistique du temps entre les arrivées des paquets sortants.
Métrique Description
L'expéditeur signale une instabilité Une estimation de la variance statistique de l'heure d'arrivée des colis sortants, mesurée en unités d'horodateur et exprimé sous la forme d'un entier non signé
Récepteur : Signaler Jitter Out Une estimation de la variance statistique de l'heure d'arrivée des colis sortants, mesurée en unités d'horodateur et exprimé sous la forme d'un entier non signé
Types de messages

Les cartes suivantes sont disponibles dans cette région :

Types de messages dans
Les principaux types de messages reçus par l'équipement. Le système ExtraHop calcule ces valeurs en examinant le nombre total de messages RTCP reçus par le client et en répartissant ces messages par type.
Métrique Description
Types de messages dans Le nombre d'enregistrements RTCP ventilé par type de message.
Types de messages sortants
Les principaux types de messages envoyés par l'équipement. Le système ExtraHop calcule ces valeurs en examinant le nombre total de messages RTCP envoyés par le client et en répartissant ces messages par type.

Page des groupes de périphériques RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un groupe déquipements sur votre réseau.

Résumé du RTCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Résumé dans
Affiche le nombre total de messages d'expéditeur et de destinataire entrants pour le groupe.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur se présente le paquet a été généré.
Sender Drops Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du récepteur Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur fait rapport le paquet a été généré.
Récepteur Drops Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.
Résumé sorti
Affiche le nombre total de messages sortants de l'expéditeur et du destinataire pour le groupe.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur se présente le paquet a été généré.
Sender Drops Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du récepteur Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur le paquet de rapports a été généré.
Récepteur Drops Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.
Appareils RTCP en groupe

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs appareils de
Les appareils qui reçoivent le plus de paquets RTCP.
Appareils les plus populaires
Les appareils qui envoient le plus de paquets RTCP.

RTP

Le système ExtraHop collecte des métriques sur le protocole de transport en temps réel (RTP) activité. Le RTP est un protocole qui définit le format de paquet normalisé pour le transfert en temps réel de flux audio et vidéo.

Page d'application RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un conteneur d'applications sur votre réseau.

Résumé du RTP

Les cartes suivantes sont disponibles dans cette région :

Messages
Métrique Descriptif
Messages Le nombre de messages associés au RTP boîtes de vitesses.
Doublons Le nombre de messages dupliqués associés au RTP boîtes de vitesses.
Hors service Nombre de paquets associés aux transmissions RTP où le numéro de séquence ne correspond pas au numéro de séquence du système ExtraHop était enceinte. La réorganisation a peut-être été introduite au point d'origine ou un intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets associés au RTP transmissions qui ont été perdues pendant le transport.
Nombre total de messages
Métrique Descriptif
Messages Le nombre de messages associés au RTP boîtes de vitesses.
Note d'opinion moyenne (MOS)
Métrique Descriptif
Note d'opinion moyenne (MOS) Le score d'opinion moyen calculé pour les paquets associée aux transmissions RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Jitter RTP

Les cartes suivantes sont disponibles dans cette région :

Jitter
Métrique Descriptif
Jitter Une estimation de la variance statistique du Heure d'arrivée des paquets RTP, mesurée en unités d'horodateur et exprimée sous forme de entier non signé
Codecs RTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs codecs
Ce graphique indique le nombre de messages envoyés et reçus par l'application, répartis par codec.
Codecs présentant le plus de baisses
Ce graphique montre le nombre de paquets associés aux transmissions RTP qui ont été perdus en transit, répartis par codec.
Codecs les plus instables
Ce graphique montre les codecs présentant la plus grande variance statistique du temps entre les arrivées des paquets RTP.
Totaux métriques RTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de messages
Métrique Descriptif
Messages Le nombre de messages associés au RTP boîtes de vitesses.
Doublons Le nombre de messages dupliqués associés au RTP boîtes de vitesses.
Hors service Nombre de paquets associés aux transmissions RTP où le numéro de séquence ne correspond pas au numéro de séquence du système ExtraHop était enceinte. La réorganisation a peut-être été introduite au point d'origine ou un intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets associés au RTP transmissions qui ont été perdues pendant le transport.
Métriques du réseau RTP
Métrique Descriptif
Octets L2 Le nombre d'octets L2 associés au RTP boîtes de vitesses.
Octets Goodput Le nombre d'octets de débit de bonne qualité associés au RTP boîtes de vitesses.
Paquets Le nombre de paquets associés au RTP transmissions.

Page de l'équipement RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un équipement de votre réseau.

Région

Les cartes suivantes sont disponibles dans cette région :

Résumé dans
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages reçus par le RTP équipement.
Résumé sorti
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages envoyés par le RTP équipement.
entrée MOS
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Sortie MOS
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages entrants
Métrique Descriptif
Messages Le nombre de messages reçus par le RTP équipement.
Doublons Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service Nombre de paquets reçus par l'équipement sur lequel le RTP le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets perdus en transit avant réception par l'équipement RTP.
Messages envoyés
Métrique Descriptif
Messages Le nombre de messages envoyés par le RTP équipement.
Doublons Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus en transit.
Jitter

Les cartes suivantes sont disponibles dans cette région :

Jitter In
Métrique Descriptif
L'expéditeur signale la présence de gigue Une estimation de la variance statistique de l'heure d'arrivée des colis entrants, mesurée en unités d'horodateur et exprimée sous la forme d'un entier non signé
Récepteur : Signaler Jitter In Une estimation de la variance statistique de l'heure d'arrivée des colis entrants, mesurée en unités d'horodateur et exprimée sous la forme d'un entier non signé
Sortir de la nervosité
Métrique Descriptif
L'expéditeur signale une instabilité Une estimation de la variance statistique de l'heure d'arrivée des colis sortants, mesurée en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Signaler Jitter Out Une estimation de la variance statistique de l'heure d'arrivée des colis sortants, mesurée en unités d'horodateur et exprimé sous la forme d'un entier non signé
Métriques RTP

Les cartes suivantes sont disponibles dans cette région :

Entrée RTP
Métrique Descriptif
Messages Le nombre de messages reçus par le RTP équipement.
Doublons Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service Nombre de paquets reçus par l'équipement sur lequel le RTP le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets perdus en transit avant réception par l'équipement RTP.
Sortie RTP
Métrique Descriptif
Messages Le nombre de messages envoyés par le RTP équipement.
Doublons Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus en transit.
Codecs

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs codecs de

Ce graphique montre le nombre de messages reçus par l'équipement RTP répartis par codecs.

Les meilleurs codecs sortis

Ce graphique montre le nombre de messages envoyés par l'équipement RTP répartis par codecs.

Page des groupes d'équipements RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un groupe déquipements sur votre réseau.

Résumé du RTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Résumé dans
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages reçus par le RTP équipement.
Résumé sorti
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages envoyés par le RTP équipement.
entrée RTP
Métrique Descriptif
Messages Le nombre de messages reçus par le RTP équipement.
Doublons Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service Nombre de paquets reçus par l'équipement sur lequel le RTP le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets perdus en transit avant réception par l'équipement RTP.
Sortie RTP
Métrique Descriptif
Messages Le nombre de messages envoyés par le RTP équipement.
Doublons Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus en transit.
Appareils RTP en groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux appareils
Ce graphique montre les appareils qui reçoivent le plus de paquets RTP.
Appareils les plus populaires
Ce graphique montre les appareils qui envoient le plus de paquets RTP.

SCCP

Le système ExtraHop collecte des statistiques sur l'activité du Skinny Client Control Protocol (SCCP). Le SCCP est un protocole IP pour la signalisation de session avec Cisco Unified Communications Manager, souvent déployé dans des environnements de voix sur protocole Internet (VoIP).

page de l'application SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un conteneur d'applications sur votre réseau.

Résumé du SCCP

Les cartes suivantes sont disponibles dans cette région :

Appels et messages
Ce graphique indique à quel moment le nombre total d'appels et de messages SCCP associés à l'application s'est produit.
Métrique Descriptif
Appels SCCP Le nombre d'appels SCCP pour cela application.
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Nombre total d'appels et de messages
Ce graphique affiche le nombre total d'appels et de messages SCCP associés à l' application.
Métrique Descriptif
Appels SCCP Le nombre d'appels SCCP pour cela application.
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Durée de l'appel
Ce graphique affiche la durée des appels SCCP associés à l'application, ventilée par centile.
Métrique Descriptif
Durée de l'appel SCCP La durée des appels associés à cela application SCCP. Cette métrique est calculée et signalée par les périphériques SCCP dans ce cadre. application.
Durée de l'appel
Ce graphique affiche le 95e percentile de la durée des appels SCCP.
Métrique Descriptif
Durée de l'appel SCCP La durée des appels associés à cela application SCCP. Cette métrique est calculée et signalée par les périphériques SCCP dans ce cadre. application.
Durée du voyage aller-retour
Ce graphique affiche la durée du trajet aller-retour associée à l'application, ventilée par centile.
Métrique Descriptif
Durée aller-retour du SCCP temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un message SCCP et recevoir un accusé de réception immédiat (
Durée du voyage aller-retour
Ce graphique affiche le 95e percentile du temps de trajet aller-retour associé à l'application.
Métrique Descriptif
Durée aller-retour du SCCP temps de trajet aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un message SCCP et recevoir un accusé de réception immédiat (
Messages SCCP

Les cartes suivantes sont disponibles dans cette région :

Type de messages les plus populaires
Ce graphique affiche les types de messages SCCP les plus associés à l' application.
Métrique Descriptif
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Principaux expéditeurs
Ce graphique affiche les adresses IP associées à l'application qui a envoyé le plus de messages SCCP.
Métrique Descriptif
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Les meilleurs récepteurs
Ce graphique affiche les adresses IP associées à l'application qui a reçu le plus de messages SCCP.
Métrique Descriptif
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Données du réseau SCCP

Les cartes suivantes sont disponibles dans cette région :

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Descriptif
Windows SCCP Zero Le nombre de fenêtres zéro pour les appels SCCP associé à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Métrique Descriptif
Windows SCCP Zero Le nombre de fenêtres zéro pour les appels SCCP associé à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
SCCP RTO Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
SCCP RTO Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Totaux métriques SCCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total d'appels et de messages
Ce graphique affiche le nombre total d'appels et de messages SCCP associés à l' application ainsi que le délai de réception des paquets.
Métrique Descriptif
Appels SCCP Le nombre d'appels SCCP pour cela application.
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Le SCCP a signalé de la nervosité La durée du délai de réception des paquets d'appels pour cette application SCCP en raison de la gigue. (La gigue est une mesure de la variation en termes de latence du réseau au fil du temps.) Cette métrique est calculée et rapportée par le SCCP appareils au sein de cette application.
Métriques du réseau SCCP
Ce graphique affiche les totaux des métriques réseau associées à l'application.
Métrique Descriptif
Windows SCCP Zero Le nombre de fenêtres zéro pour les appels SCCP associé à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
SCCP RTO Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets SCCP Le nombre d'octets de débit de bonne qualité associés au SCCP fait appel à cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets SCCP L2 Le nombre d'octets L2 associés au SCCP fait appel à cette application.
Paquets SCCP Le nombre de paquets associés au SCCP fait appel à cette application.
Le SCCP a signalé la perte de paquets Le nombre de paquets perdus lors d'un appel qui sont associés à cette application SCCP. Cette métrique est calculée et signalé par les périphériques SCCP au sein de cette application

Page de l'équipement SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un équipement de votre réseau.

Résumé du SCCP

Les cartes suivantes sont disponibles dans cette région :

Résumé dans
Ce graphique affiche le nombre total d'appels et de messages SCCP entrants reçus par l'équipement.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP en entrée Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Résumé sorti
Ce graphique affiche le nombre total d'appels et de messages SCCP sortants envoyés par l' équipement.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages émis par le périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Appels et messages entrants
Ce graphique indique à quel moment le nombre total d'appels et de messages SCCP entrants a été reçu par l'équipement.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP en entrée Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Appels et messages envoyés
Ce graphique indique à quel moment le nombre total d'appels et de messages SCCP sortants a été envoyé par l'équipement.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages émis par le périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Durée de l'appel SCCP

Les cartes suivantes sont disponibles dans cette région :

Durée de l'appel
Ce graphique affiche la durée des appels SCCP ventilée par percentile.
Métrique Descriptif
Durée d'appel du périphérique SCCP La durée de l'appel pour ce SCCP équipement.
Durée de l'appel
Ce graphique affiche le 95e percentile de la durée des appels SCCP.
Métrique Descriptif
Durée d'appel du périphérique SCCP La durée de l'appel pour ce SCCP équipement.
Types de messages SCCP

Les cartes suivantes sont disponibles dans cette région :

Messages les plus populaires
Ce graphique indique les types de messages SCCP les plus reçus par l' équipement.
Métrique Descriptif
Messages du périphérique SCCP en entrée Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Principaux messages envoyés
Ce graphique indique les types de messages SCCP les plus envoyés par l'équipement.
Métrique Descriptif
Messages émis par le périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Totaux métriques SCCP

Les cartes suivantes sont disponibles dans cette région :

entrée SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP reçus par l'équipement ainsi que le délai de réception des paquets.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP en entrée Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Le dispositif SCCP a signalé une instabilité La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets Le nombre d'octets d'appel de débit de bonne qualité reçus par cet équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Le périphérique SCCP a signalé des paquets Le nombre de paquets d'appels reçus par ce équipement SCCP, tel que calculé et rapporté par l'équipement.
Sortie SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP envoyés par l'équipement ainsi que la durée du délai d'envoi des paquets.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages émis par le périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Le dispositif SCCP a signalé une instabilité La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets sortants Le nombre d'octets d'appel de débit de bonne qualité envoyés par ce équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Le périphérique SCCP a signalé la sortie de paquets Le nombre de paquets d'appels envoyés par ce SCCP appareil, tel que calculé et rapporté par l'équipement.

Page du groupe déquipements SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un groupe déquipements sur votre réseau.

Résumé du SCCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Résumé dans
Ce graphique affiche le nombre total d'appels et de messages SCCP entrants reçus par les appareils du groupe.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP en entrée Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Résumé sorti
Ce graphique affiche le nombre total d'appels et de messages SCCP sortants envoyés par les appareils du groupe.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages émis par le périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
entrée SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP reçus par les appareils du groupe, ainsi que la durée du délai de réception des paquets.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP en entrée Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Le dispositif SCCP a signalé une instabilité La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets entrants Le nombre d'octets d'appel de débit de bonne qualité reçus par cet équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Le périphérique SCCP a signalé des paquets Le nombre de paquets d'appels reçus par ce équipement SCCP, tel que calculé et rapporté par l'équipement.
Sortie SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP envoyés par les appareils du groupe, ainsi que la durée du délai d'envoi des paquets.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages émis par le périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Le dispositif SCCP a signalé une instabilité La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets sortants Le nombre d'octets d'appel de débit de bonne qualité envoyés par ce équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Le périphérique SCCP a signalé la sortie de paquets Le nombre de paquets d'appels envoyés par ce SCCP appareil, tel que calculé et rapporté par l'équipement.
Dispositifs SCCP en groupe

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs appareils de
Ce graphique affiche les appareils du groupe ayant reçu le plus d'appels SCCP.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels entrants reçus par ce SCCP équipement.
Appareils les plus populaires
Ce graphique affiche les appareils du groupe ayant envoyé le plus d'appels SCCP.
Métrique Descriptif
Le périphérique SCCP appelle Le nombre d'appels sortants envoyés par ce SCCP équipement.

SIP

Le système ExtraHop collecte des statistiques sur le protocole d'initiation de session (SIP) activité. Le protocole SIP est un protocole de signalisation qui contrôle les sessions de communication, telles que les appels vocaux pour les applications de téléphonie IP.

Page de l'application SIP

Pour en savoir plus sur les graphiques, consultez cette page :
SIP Résumé
Transactions
Ce graphique indique à quel moment des erreurs et des réponses SIP ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses SIP.
Erreurs Le nombre d'erreurs de réponse SIP.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses SIP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses SIP.
Erreurs Le nombre d'erreurs de réponse SIP.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes SIP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement Le temps écoulé entre la détection par le système ExtraHop de le dernier paquet de requêtes SIP et le premier paquet des requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses SIP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Délai de traitement Le temps écoulé entre la détection par le système ExtraHop de le dernier paquet de requêtes SIP et le premier paquet des requêtes correspondantes réponses.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Détails du SIP
Les meilleures méthodes
Ce graphique indique les méthodes SIP associées à l'application en répartissant le nombre total de demandes SIP par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état SIP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux URI
Ce graphique indique les URI auxquelles l'application a le plus accédé en répartissant le nombre total de réponses reçues par URI.
Performances SIP
Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement Le temps écoulé entre la détection par le système ExtraHop de le dernier paquet de requêtes SIP et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Délai de traitement Le temps écoulé entre la détection par le système ExtraHop de le dernier paquet de requêtes SIP et le premier paquet des requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SIP
Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes SIP.
Réponses Le nombre de réponses SIP.
Erreurs Le nombre d'erreurs de réponse SIP.
Métriques du réseau SIP
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 associés au SIP demandes.
Octets de réponse L2 Le nombre d'octets L2 associés au SIP réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des requêtes SIP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des réponses SIP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au SIP demandes.
Paquets de réponse Le nombre de paquets associés au SIP réponses.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page du client SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un équipement de votre réseau.

SIP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SIP se sont produites et combien de réponses le client SIP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un code dstatus SIP >= 500
Nombre total de transactions
Ce graphique affiche le nombre total de réponses SIP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un code dstatus SIP >= 500
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs SIP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Description
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur (95e)
Indique le 95e percentile du temps de traitement du serveur.
Métrique Description
Temps de traitement du client SIP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Détails du SIP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes SIP les plus fréquemment utilisées par le client en répartissant le nombre total de demandes envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état SIP que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Principaux URI
Ce graphique indique les URI auxquels le client a le plus accédé en ventilant le nombre total de réponses que le client a reçues par URI.
Performances SIP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SIP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Description
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SIP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Totaux métriques SIP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un code dstatus SIP >= 500
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client SIP. Les mesures de taille incluent Charge utile SIP, mais pas d'en-têtes
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que client SIP. Mesures de taille inclure la charge utile SIP, mais pas les en-têtes

Page du serveur SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un équipement de votre réseau.

SIP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SIP se sont produites et combien de réponses SIP le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées avec un SIP code dstatus >= 500
Nombre total de transactions
Ce graphique affiche le nombre total de réponses SIP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées avec un SIP code dstatus >= 500
Délais de traitement des serveurs
Ce graphique montre les temps de traitement des serveurs SIP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Description
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur (95e)
Indique le 95e percentile du temps de traitement du serveur.
Métrique Description
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Détails du SIP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SIP ont été le plus souvent appelées sur le serveur en répartissant le nombre total de demandes reçues par le serveur par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état SIP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux URI
Ce graphique montre quels URI du serveur ont été le plus utilisés en répartissant le nombre total de réponses envoyées par le serveur par URI.
Performances SIP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Description
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Totaux métriques SIP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes envoyées par l'équipement lorsque agissant en tant que serveur SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées avec un SIP code dstatus >= 500
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que serveur SIP. Les mesures de taille incluent Charge utile SIP, mais pas d'en-têtes
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur SIP. Mesures de taille inclure la charge utile SIP, mais pas les en-têtes

Page du groupe de clients SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un groupe déquipements sur votre réseau.

SIP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SIP se sont produites et combien de réponses les clients SIP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures SIP pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un code dstatus SIP >= 500
Nombre total de transactions
Ce graphique indique le nombre de réponses SIP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un code dstatus SIP >= 500
Détails du SIP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients SIP)
Ce graphique indique quels clients SIP du groupe étaient les plus actifs en ventilant le nombre total de demandes SIP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes SIP que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état SIP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques SIP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs Le nombre de réponses reçues qui ont un code dstatus SIP >= 500
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un groupe déquipements sur votre réseau.

SIP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SIP se sont produites et combien de réponses SIP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures SIP pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées avec un SIP code dstatus >= 500
Nombre total de transactions
Ce graphique indique le nombre de réponses SIP envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées avec un SIP code dstatus >= 500
Détails du SIP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs SIP)
Ce graphique indique quels serveurs SIP du groupe étaient les plus actifs en ventilant le nombre total de réponses SIP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes SIP ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes d'état SIP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques SIP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par l'équipement lorsque agissant en tant que serveur SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées avec un SIP code dstatus >= 500
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.

SMPP

Le système ExtraHop collecte des statistiques sur les messages courts d'égal à égal (SMPP) activité. Le SMPP est un protocole au niveau de l'application qui transfère les données du service de messages courts (SMS) entre les entités de messagerie courte externes (ESME) et les centres de service de messages courts (SMSC).

Page client SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un équipement de votre réseau.

SMPP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMPP se sont produites et combien de réponses le client SMPP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée au client, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client SMPP
Nombre total de transactions
Ce graphique indique le nombre total de réponses SMPP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client SMPP
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps entre le premier et le dernier paquet détecté par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps entre le premier et le dernier paquet détecté par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Temps aller-retour TCP Délai entre l'envoi d'un paquet par un client SMPP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client SMPP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du SMPP

Les cartes suivantes sont disponibles dans cette région :

Principaux codes de statut
Ce graphique indique les codes d'état SMPP que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Commandes principales
Ce graphique indique les commandes les plus exécutées par le client en ventilant le nombre total de réponses reçues par commande.
Performances du SMPP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMPP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses au SMPP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMPP (ESME)
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client SMPP
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client SMPP (ESME
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client SMPP (ESME).

Page du serveur SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un équipement de votre réseau.

SMPP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMPP se sont produites et combien de réponses SMPP le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée par le serveur, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Nombre total de transactions
Ce graphique indique le nombre total de réponses SMPP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps entre le premier et le dernier paquet détecté par le système ExtraHop paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Temps aller-retour TCP Le temps écoulé entre l'envoi d'un paquet par un serveur SMPP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur SMPP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du SMPP

Les cartes suivantes sont disponibles dans cette région :

Codes de statut les plus populaires
Ce graphique indique les codes d'état SMPP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Commandes principales
Ce graphique montre quelles commandes ont été exécutées sur le serveur en répartissant le nombre total de réponses envoyées par le serveur par commande.
Performances du SMPP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMPP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses au SMPP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur SMPP (SMSC)
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur SMPP (SMSC)

Page du groupe de clients SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un groupe déquipements sur votre réseau.

SMPP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMPP se sont produites et combien de réponses les clients SMPP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes SMPP et les réponses SMPP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, consultez le tableau des mesures SMPP pour les groupes.

Conseil :Pour afficher chaque erreur renvoyée au client, cliquez sur Des erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client SMPP
Nombre total de transactions
Ce graphique indique le nombre de réponses SMPP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client SMPP
Détails du SMPP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients SMPP)
Ce graphique montre quels clients SMPP du groupe étaient les plus actifs en ventilant le nombre total de demandes SMPP envoyées par le groupe par client.
Principaux codes de statut
Ce graphique indique les codes d'état SMPP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Commandes principales
Ce graphique indique les commandes les plus exécutées par le groupe en répartissant le nombre total de réponses que le groupe a reçues par commande.
Métriques SMPP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMPP (ESME)
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs causées par l'équipement reçu lorsque vous agissez en tant que client SMPP
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un groupe déquipements sur votre réseau.

SMPP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs SMPP se sont produites et combien de réponses SMPP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes SMPP et les réponses SMPP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, consultez le tableau des mesures SMPP pour les groupes.

Conseil :Pour afficher chaque erreur renvoyée par le serveur, cliquez sur Des erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Nombre total de transactions
Ce graphique indique le nombre de réponses SMPP envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Détails du SMPP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMPP)
Ce graphique montre quels serveurs SMPP du groupe étaient les plus actifs en ventilant le nombre total de réponses SMPP envoyées par le groupe par serveur.
Code d'état supérieur
Ce graphique indique les codes d'état SMPP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Commandes principales
Ce graphique montre quelles commandes ont été exécutées sur les serveurs du groupe en ventilant le nombre total de réponses envoyées par le groupe par commande.
Métriques SMPP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.

SMTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de courrier simple (SMTP) activité. Le protocole SMTP est un protocole standard qui envoie, reçoit et relaie les messages électroniques entre les serveurs, les agents de transfert d'e-mails et les applications clientes.

Pour en savoir plus, suivez la formation SMTP Quick Peek.

page de l'application SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un conteneur d'applications sur votre réseau.

SMTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs et des réponses SMTP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses SMTP.
Erreurs Le nombre de réponses SMTP erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses SMTP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses SMTP.
Erreurs Le nombre de réponses SMTP erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes SMTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses SMTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre les envois d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Durée du voyage aller-retour Le temps écoulé entre les envois d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails du protocole SMTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes SMTP associées à l'application en répartissant le nombre total de requêtes SMTP par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état SMTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principales erreurs
Ce graphique indique les erreurs SMTP les plus associées à l'application en répartissant le nombre de réponses par erreur.
Performances SMTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SMTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur SMTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre les envois d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre les envois d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes SMTP.
Réponses Le nombre de réponses SMTP.
Erreurs de réponse Le nombre de réponses SMTP erreurs.
Séances Le nombre de sessions SMTP.
Sessions cryptées Le nombre de SMTP cryptés séances.
Métriques du réseau SMTP
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par les clients SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à Requêtes SMTP
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses SMTP
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes SMTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses SMTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au SMTP demandes.
Paquets de réponse Le nombre de paquets associés au SMTP réponses.

page du client SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un équipement de votre réseau.

SMTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMTP se sont produites et combien de réponses le client SMTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée au client, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses SMTP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMTP
Séances Le nombre de sessions que l'équipement a participé en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client SMTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client SMTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du protocole SMTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes SMTP les plus fréquemment utilisées par le client en répartissant le nombre total de demandes envoyées par le client par méthode.
Principales erreurs
Ce graphique indique les erreurs SMTP que le client a le plus reçues en ventilant le nombre de réponses renvoyées au client par erreur.
Performances du protocole SMTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client SMTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un client SMTP qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMTP
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMTP
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Séances Le nombre de sessions que l'équipement a participé en tant que client SMTP
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client SMTP
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client SMTP

page du serveur SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un équipement de votre réseau.

SMTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMTP se sont produites et combien de réponses SMTP le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée au serveur, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses SMTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP
Séances Le nombre de sessions que l'équipement a a participé en agissant en tant que serveur SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur SMTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur SMTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de la transaction

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes SMTP les plus fréquemment appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principales erreurs
Ce graphique indique les erreurs SMTP les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par erreur par le serveur.
Performances SMTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur SMTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Délai entre l'envoi d'un paquet par un serveur SMTP qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMTP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMTP
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que serveur SMTP
Taille de la demande et de la réponse
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur SMTP
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que serveur SMTP

Page du groupe de clients SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un groupe déquipements sur votre réseau.

SMTP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs SMTP se sont produites et combien de réponses les clients SMTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes SMTP et les réponses SMTP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, consultez le graphique des métriques SMTP pour les groupes.

Conseil :Pour afficher chaque erreur renvoyée aux clients, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Nombre total de transactions
Ce graphique indique le nombre de réponses SMTP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Détails du protocole SMTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients SMTP)
Ce graphique indique quels clients SMTP du groupe étaient les plus actifs en répartissant le nombre total de demandes SMTP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes SMTP les plus utilisées par le groupe en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique indique les erreurs SMTP les plus fréquemment reçues par le groupe en répartissant le nombre de réponses renvoyées au groupe par erreur.
Métriques SMPP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMTP
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client SMTP
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion était abrupte fermé.
Séances Le nombre de sessions que l'équipement a participé en tant que client SMTP
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que client SMTP
Des erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues avec un code de réponse >= 400.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un groupe déquipements sur votre réseau.

SMTP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMTP se sont produites et combien de réponses SMTP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes SMTP et les réponses SMTP. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, consultez le graphique des métriques SMTP pour les groupes.

Conseil :Pour afficher chaque erreur renvoyée au serveur, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP
Des erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Nombre total de transactions
Ce graphique indique le nombre de réponses SMTP envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP
Des erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Détails du protocole SMTP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMTP)
Ce graphique indique quels serveurs SMTP du groupe étaient les plus actifs en répartissant le nombre total de réponses SMTP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes SMTP ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Principales erreurs
Ce graphique indique les erreurs SMTP les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Métriques SMPP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMTP
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP
Des erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées avec un code de réponse >= 400.
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion fermé brusquement.
Sessions cryptées Le nombre de sessions chiffrées auquel l'équipement a participé lorsqu'il agissait en tant que serveur SMTP
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

SSH

Le système ExtraHop collecte des statistiques sur l'activité de Secure Shell (SSH). Le SSH est un protocole qui transmet des informations de manière sécurisée sur un réseau.

Considérations de sécurité

  • L'authentification SSH peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Les logiciels malveillants peuvent se déguiser balisage de commande et de contrôle (C&C) entre un équipement compromis et un serveur contrôlé par un attaquant en tant que trafic SSH légitime.
  • Le SSH est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.
  • SSH les informations ddevicdentification peuvent être volées ou les sessions SSH peuvent être piratées pour compromettre les appareils distants.

page de l'application SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un conteneur d'applications sur votre réseau.

SSH Résumé

Les cartes suivantes sont disponibles dans cette région :

Résumé de la session
Ce graphique indique à quel moment l'application a participé à des sessions SSH.
Métrique Descriptif
Séances SSH Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'un établissement délégation SSH terminé.
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles l'application a participé.
Métrique Descriptif
Séances SSH Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'un établissement délégation SSH terminé.
Détails de l'algorithme SSH

Les cartes suivantes sont disponibles dans cette région :

Algorithmes d'échange clés
Ce graphique indique les algorithmes d'échange de clés par lesquels l'application a le plus créé des clés SSH en répartissant le nombre de sessions SSH auxquelles l'application a participé par algorithme d'échange de clés.
Détails du serveur SSH

Les cartes suivantes sont disponibles dans cette région :

Algorithmes de chiffrement
Ce graphique indique quels algorithmes de chiffrement les serveurs de l'application ont chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par algorithme de chiffrement.
Algorithme de compression
Ce graphique indique les algorithmes de compression utilisés par les serveurs de l'application qui ont le plus compressé les données en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par algorithme de compression.
Principales implémentations
Ce graphique indique les implémentations SSH les plus utilisées par les serveurs de l' application en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par implémentation.
Algorithmes MAC
Ce graphique montre quels serveurs d'algorithmes MAC de l'application ont le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles les serveurs ont participé par algorithmes MAC.
Détails du client SSH

Les cartes suivantes sont disponibles dans cette région :

Algorithmes de chiffrement
Ce graphique montre quels algorithmes de chiffrement les clients de l'application ont le plus chiffré les données en répartissant le nombre de sessions SSH auxquelles les clients ont participé par algorithme de chiffrement.
Algorithme de compression
Ce graphique indique les algorithmes de compression utilisés par les clients de l'application qui ont le plus compressé les données en répartissant le nombre de sessions SSH auxquelles les clients ont participé par algorithme de compression.
Principales implémentations
Ce graphique indique les implémentations SSH les plus utilisées par les clients de l' application en répartissant le nombre de sessions SSH auxquelles les clients ont participé par implémentation.
Algorithmes MAC
Ce graphique montre quels algorithmes MAC clients de l'application ont le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles les clients ont participé par algorithmes MAC.
Performances SSH

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur SSH a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur SSH a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SSH

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses SSH soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Séances Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'un établissement délégation SSH terminé.
Durée moyenne de la session Le délai entre l'ouverture et la fermeture la session.
Métriques du réseau SSH
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à SSH demandes.
Octets de réponse L2 Le nombre d'octets L2 associés à SSH réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes SSH. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses SSH. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au SSH demandes.
Paquets de réponse Le nombre de paquets associés au SSH réponses.

page du client SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un équipement de votre réseau.

SSH Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment le client a participé à des sessions SSH.
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que client SSH
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles le client a participé.
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que client SSH
Détails de l'algorithme SSH

Les cartes suivantes sont disponibles dans cette région :

Principaux algorithmes de chiffrement
Ce graphique montre les algorithmes de chiffrement les plus utilisés par le client pour chiffrer les données en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme de chiffrement.
Principaux algorithmes de compression
Ce graphique montre les algorithmes de compression les plus utilisés par le client pour compresser les données en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme de compression .
Principaux algorithmes d'échange de clés
Ce graphique montre les algorithmes d'échange de clés par lesquels le client a créé le plus de clés SSH en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme d'échange de clés.
Les meilleurs algorithmes MAC
Ce graphique montre quels algorithmes MAC ont le plus vérifié l'intégrité des données par le client en répartissant le nombre total de sessions SSH auxquelles le client a participé par algorithmes MAC .
Performances SSH

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client SSH qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client SSH qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

page du serveur SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un équipement de votre réseau.

SSH Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment le serveur a participé à des sessions SSH.
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que serveur SSH
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles le serveur a participé.
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que serveur SSH
Détails de l'algorithme

Les cartes suivantes sont disponibles dans cette région :

Principaux algorithmes de chiffrement
Ce graphique indique les algorithmes de chiffrement les plus utilisés par le serveur pour chiffrer les données en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme de chiffrement.
Principaux algorithmes de compression
Ce graphique montre les algorithmes de compression les plus utilisés par le serveur pour compresser les données en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme de compression .
Principaux algorithmes d'échange de clés
Ce graphique montre les algorithmes d'échange de clés par lesquels le serveur a le plus créé des clés SSH en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme d'échange de clés.
Les meilleurs algorithmes MAC
Ce graphique montre quels algorithmes MAC ont le plus vérifié l'intégrité des données par le serveur en répartissant le nombre total de sessions SSH auxquelles le serveur a participé par algorithmes MAC .
Performances SSH

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur SSH qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur SSH qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un groupe déquipements sur votre réseau.

SSH Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les clients du groupe ont participé à des sessions SSH.
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que client SSH
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles les clients du groupe ont participé .
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que client SSH
Détails de l'algorithme SSH pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients SSH)
Ce graphique indique quels clients SSH du groupe étaient les plus actifs en ventilant le nombre total de demandes SSH envoyées par le groupe par client.
Algorithmes de chiffrement
Ce graphique montre les algorithmes de chiffrement les plus utilisés par le groupe pour chiffrer les données en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme de chiffrement.
Algorithmes d'échange clés
Ce graphique montre les algorithmes d'échange de clés par lesquels le groupe a créé le plus de clés SSH en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme d'échange de clés.
Algorithmes MAC
Ce graphique montre quels algorithmes MAC le groupe a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le groupe a participé par algorithmes MAC .

Page du groupe de serveurs SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un groupe déquipements sur votre réseau.

Résumé du SSH pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les serveurs du groupe ont participé à des sessions SSH.
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que serveur SSH
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles les serveurs du groupe ont participé .
Métrique Descriptif
Séances SSH Le nombre de fois qu'un établissement dolosse une liaison SSH a été effectué avec succès lorsque l'équipement agit en tant que serveur SSH
Détails de l'algorithme SSH pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs SSH)
Ce graphique indique quels serveurs SSH du groupe étaient les plus actifs en ventilant le nombre total de réponses SSH envoyées par le groupe par serveur.
Algorithmes de chiffrement
Ce graphique montre les algorithmes de chiffrement les plus utilisés par le groupe pour chiffrer les données en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme de chiffrement.
Algorithmes d'échange clés
Ce graphique montre les algorithmes d'échange de clés par lesquels le groupe a créé le plus de clés SSH en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme d'échange de clés.
Algorithmes MAC
Ce graphique montre quels algorithmes MAC le groupe a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le groupe a participé par algorithmes MAC .

SLL

Le système ExtraHop collecte des statistiques sur l'activité du protocole SSL (Secure Sockets Layer). Le protocole SSL est un protocole standard pour sécuriser les communications sur Internet. Pour établir un lien crypté entre un navigateur Web et un serveur, le serveur doit disposer d'un certificat SSL.

Remarque :Les métriques SSL peuvent inclure des informations sur le trafic SSL qui est tunnelisé via HTTP-CONNECT.

Pour en savoir plus, suivez la formation SSL Quick Peek.

Considérations de sécurité

  • SSL 3.0, TLS 1.0 et TLS 1.1 sont devenus obsolètes car ces versions de SSL/TLS ne prennent en charge que les algorithmes de chiffrement à faible chiffrement et sont vulnérables aux attaques telles que POODLE et BEAST.
  • Les certificats SSL/TLS expirés ou auto-signés peuvent permettre des attaques MITM ( Machine-in-the-Middle).
  • Le trafic SSL/TLS chiffré est un vecteur de plus en plus courant d'activité malveillante. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic SSL/TLS pour permettre des détections permettant d'identifier les comportements suspects et les attaques potentielles.

page de l'application SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un conteneur d'applications sur votre réseau.

SLL Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment l'application a participé à des sessions SSL.
Métrique Description
Sessions connectées Le nombre de connexions sécurisées établies associée à cette application en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions SSL cryptées associé à cette application pour laquelle le système ExtraHop disposait des éléments nécessaires informations pour déchiffrer la session
Sessions reprises Le nombre de fois qu'une session SSL a été reprise via une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dût une liaison SSL. Aucune donnée n'a été échangée entre les appareils après la établissement diture d'une liaison. Si le nombre de sessions abandonnées est élevé, examinez les alertes SSL par type métrique permettant de déterminer quelles erreurs se sont produites, telles que des problèmes liés à certificat.
Chiffrements faibles Le nombre de sessions associées à cela application qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique le nombre de sessions SSL auxquelles l'application a participé.
Métrique Description
Sessions connectées Le nombre de connexions sécurisées établies associée à cette application en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions SSL cryptées associé à cette application pour laquelle le système ExtraHop disposait des éléments nécessaires informations pour déchiffrer la session
Sessions reprises Le nombre de fois qu'une session SSL a été reprise via une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dût une liaison SSL. Aucune donnée n'a été échangée entre les appareils après la établissement diture d'une liaison. Si le nombre de sessions abandonnées est élevé, examinez les alertes SSL par type métrique permettant de déterminer quelles erreurs se sont produites, telles que des problèmes liés à certificat.
Chiffrements faibles Le nombre de sessions associées à cela application qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les cartes suivantes sont disponibles dans cette région :

Versions les plus populaires
Ce graphique indique les versions du protocole SSL que l'application a le plus utilisées en répartissant le nombre total de sessions SSL auxquelles l'application a participé par version de protocole.
Métrique Description
Sessions SSL par version Le nombre de fois qu'une session est associée à cette application incluait une version SSL particulière.
Les meilleures alertes
Ce graphique indique les types d'alertes SSL que l'application a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.
Métrique Description
Alertes SSL par type Le nombre d'alertes SSL transférées au cours de Un établissement denté par SSL ou une session déchiffrée, ventilée par type. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale qui se sont produites. En fonction de lorsqu'une erreur fatale se produit, la session ou l'établissement dlais ne peut pas se poursuivre et les sessions se termine.
Détails du certificat SSL

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs certificats
Ce graphique montre les principaux certificats envoyés à l'application en répartissant le nombre total de sessions SSL connectées par certificat.
Métrique Description
Sessions connectées au protocole SSL Le nombre de connexions sécurisées établies associée à cette application en raison d'un établissement délégation de main SSL terminé.
Principaux domaines (SNI)
Ce graphique indique les domaines auxquels le client SSL souhaitait se connecter lors de la négociation de l' établissement d'une liaison SSL/TLS.
Métrique Description
Sessions connectées SSL par SNI Le nombre de sécurisés établis connexions dues à un établissement dlr SSL terminé, répertoriées par le nom d'hôte du client souhaite se connecter à. Le client envoie le nom d'hôte lors de l'établissement denté par SSL/TLS négociation dans le cadre de l'extension TLS SNI (Server Name Indication)
Les meilleures suites de chiffrement
Ce graphique indique les suites de chiffrement les plus utilisées par l'application en répartissant le nombre de sessions SSL auxquelles l'application a participé par suite de chiffrement .
Métrique Description
Sessions SSL par Cipher Suite Le nombre de fois qu'une suite de chiffrement SSL donnée a été négocié.
Performances SSL

Les cartes suivantes sont disponibles dans cette région :

Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur SSL a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique montre la médiane du RTT.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur SSL a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par des clients SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SSL

Les cartes suivantes sont disponibles dans cette région :

Séances
Métrique Description
Sessions connectées Le nombre de connexions sécurisées établies associée à cette application en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions SSL cryptées associé à cette application pour laquelle le système ExtraHop disposait des éléments nécessaires informations pour déchiffrer la session
Sessions reprises Le nombre de fois qu'une session SSL a été reprise via une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dût une liaison SSL. Aucune donnée n'a été échangée entre les appareils après la établissement diture d'une liaison. Si le nombre de sessions abandonnées est élevé, examinez les alertes SSL par type métrique permettant de déterminer quelles erreurs se sont produites, telles que des problèmes liés à certificat.
Chiffrements faibles Le nombre de sessions associées à cela application qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session SSL a eu lieu associé à cette application a été renégocié
Secret principal étendu Le nombre de sessions SSL avec un secret principal étendu.
Sessions compatibles avec le protocole SSLv2 Le nombre de sessions SSL pour lesquelles le une clé privée était disponible, permettant leur déchiffrement.
Certificats auto-signés Le nombre de sessions SSL associées à cette application qui incluait des certificats auto-signés. Un certificat autosigné est signé avec sa propre clé privée.
Métriques du réseau SSL
Métrique Description
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par des clients SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à SSL demandes.
Octets de réponse L2 Le nombre d'octets L2 associés à SSL réponses.
Demandez Goodput Bytes Le nombre d'octets Goodput associés à Demandes SSL. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets Goodput associés à Réponses SSL. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au protocole SSL demandes.
Paquets de réponse Le nombre de paquets associés au protocole SSL réponses.

Page client SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un équipement de votre réseau.

SLL Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment le client a participé à des sessions SSL.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique le nombre de sessions SSL auxquelles le client a participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les cartes suivantes sont disponibles dans cette région :

Versions les plus populaires
Ce graphique indique le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le 95e centile de la durée d'établissement d'une liaison pour chaque version.
Métrique Descriptif
Sessions client SSL par version Le nombre de sessions associées à cela client SSL, ventilé par version du protocole SSL utilisée.
Durée de la prise de contact SSL par version Le temps nécessaire pour négocier le SSL un établissement dlai pour établir une connexion, répertorié par version SSL
Durée de la poignée de main par version
Ce graphique montre les percentiles des durées d'établissement dune liaison répertoriées par version SSL.
Métrique Descriptif
Durée de la prise de contact SSL par version Le temps nécessaire pour négocier le SSL un établissement dlai pour établir une connexion, répertorié par version SSL
Principaux types de contenu
Ce graphique indique les types de contenu que le client a le plus échangés en répartissant le nombre total d'enregistrements SSL échangés par le client par type de contenu.
Métrique Descriptif
Poignée de main Message issu d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Modifier le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Un message indiquant qu'une session présentait un changement de statut ou une condition d'erreur, telle qu'un échec de l'établissement d'une liaison, une somme de contrôle incorrecte ou un problème de certificat.
Les meilleures alertes
Ce graphique indique les types d'alertes SSL que le client a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce biais client SSL lors de l'établissement dissure ou de la session de déchiffrement SSL, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale. qui s'est produit. En fonction du moment où une erreur fatale se produit, de la session ou de l'établissement délégation de main ne peut pas continuer et les sessions se terminent.
Détails du certificat SSL

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs certificats
Ce graphique montre les principaux certificats envoyés au client en répartissant le nombre total de sessions SSL connectées par certificat.
Métrique Descriptif
Sessions connectées au client SSL Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Principaux domaines (SNI)
Ce graphique indique les domaines auxquels le client SSL souhaitait se connecter lors de la négociation de l' établissement d'une liaison SSL/TLS.
Métrique Descriptif
Sessions connectées au client SSL par SNI Le nombre de sessions SSL associées à ce client, répertorié par le nom d'hôte auquel le client souhaite se connecter. Le client envoie le nom d'hôte lors de la négociation de l'établissement dLS SSL/TLS dans le cadre du serveur Extension TLS d'indication de nom (SNI)
Les meilleures suites de chiffrement
Ce graphique indique les suites de chiffrement les plus utilisées par le client en répartissant le nombre de sessions SSL auxquelles le client a participé par suite de chiffrement .
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce certificat SSL client, ventilé selon la suite de chiffrement négociée
Performances SSL

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client SSL qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client SSL qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Totaux métriques SSL

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session SSL a eu lieu renégocié avec ce client SSL
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que client SSL, nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec le protocole SSLv2 Lorsque l'équipement agit en tant que SSL client, le nombre de fois qu'un bonjour compatible SSLv2
Certificats auto-signés Le nombre de sessions SSL associées à ce client qui incluait des certificats auto-signés. Un certificat autosigné est signée avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que client SSL.

Page du serveur SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un équipement de votre réseau.

SLL Résumé

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique le nombre de sessions SSL auxquelles le client a participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique à quel moment le serveur a participé à des sessions SSL.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les cartes suivantes sont disponibles dans cette région :

Versions les plus populaires
Ce graphique indique le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le 95e centile de la durée d'établissement d'une liaison pour chaque version.
Métrique Descriptif
Sessions de serveur SSL par version Le nombre de sessions associées à cela serveur SSL, ventilé par version du protocole SSL utilisée.
Durée de la prise de contact SSL par version Le temps nécessaire pour négocier le SSL un établissement dlai pour établir une connexion, répertorié par version SSL
Durée de la poignée de main par version
Ce graphique montre les percentiles des durées d'établissement dune liaison répertoriés par version SSL.
Métrique Descriptif
Durée de la prise de contact SSL par version Le temps nécessaire pour négocier le SSL un établissement dlai pour établir une connexion, répertorié par version SSL
Principaux types de contenu
Ce graphique indique les types de contenu les plus échangés par le serveur en répartissant le nombre total d'enregistrements SSL échangés par le serveur par type de contenu.
Métrique Descriptif
Poignée de main Message issu d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Modifier le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Un message indiquant qu'une session présentait un changement de statut ou une condition d'erreur, telle qu'un échec de l'établissement d'une liaison, une somme de contrôle incorrecte ou un problème de certificat.
Les meilleures alertes
Ce graphique indique les types d'alertes SSL que le serveur a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce biais serveur SSL lors de l'établissement dissure ou de la session de déchiffrement SSL, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale qui s'est produit. En fonction du moment où une erreur fatale se produit, de la session ou de l'établissement dlr ne peut pas continuer et les sessions se terminent.
Détails du certificat SSL

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs certificats
Ce graphique montre les principaux certificats envoyés par le serveur en répartissant le nombre total de sessions SSL connectées par certificat.
Métrique Descriptif
Sessions connectées au serveur SSL Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Principaux domaines (SNI)
Ce graphique indique les domaines auxquels les clients SSL souhaitaient se connecter lors de la négociation de l' établissement d'une liaison SSL/TLS.
Métrique Descriptif
Sessions connectées au serveur SSL par SNI Le nombre de sessions SSL associées à ce serveur, répertorié par le nom d'hôte auquel le client souhaite se connecter. Le client envoie le nom d'hôte lors de la négociation de l'établissement dLS SSL/TLS dans le cadre du serveur Extension TLS d'indication de nom (SNI)
Les meilleures suites de chiffrement
Ce graphique indique les suites de chiffrement les plus utilisées par le serveur en répartissant le nombre de sessions SSL auxquelles le serveur a participé par suite de chiffrement .
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce certificat SSL serveur, ventilé selon la suite de chiffrement négociée
Performances SSL

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur SSL qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur SSL qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Totaux métriques SSL

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session SSL a eu lieu renégocié avec ce serveur SSL
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que serveur SSL, le nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec le protocole SSLv2 Lorsque l'équipement agit en tant que SSL serveur, le nombre de fois qu'un bonjour compatible SSLv2 a été envoyé par le client.
Certificats auto-signés Le nombre de sessions SSL associées à ce serveur qui incluait des certificats auto-signés. Un certificat autosigné est signée avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que serveur SSL.

Page du groupe de clients SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un groupe déquipements sur votre réseau.

SLL Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les clients du groupe ont participé à des sessions SSL.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique le nombre de sessions SSL auxquelles les clients du groupe ont participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients SSL)
Ce graphique indique quels clients SSL du groupe étaient les plus actifs en répartissant le nombre total de sessions SSL connectées auxquelles le groupe a participé par client.
Métrique Descriptif
Sessions SSL connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Versions les plus populaires
Ce graphique indique le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le 95e centile de la durée d'établissement d'une liaison pour chaque version.
Métrique Descriptif
Sessions client SSL par version Le nombre de sessions associées à cela client SSL, ventilé par version du protocole SSL utilisée.
Durée de la prise de contact SSL par version Le temps nécessaire pour négocier le SSL un établissement dlai pour établir une connexion, répertorié par version SSL
Principaux types de contenu
Ce graphique indique les types de contenu que le groupe a le plus échangés en répartissant le nombre total d'enregistrements SSL échangés par le groupe par type de contenu.
Métrique Descriptif
Poignée de main Message issu d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Modifier le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Un message indiquant qu'une session présentait un changement de statut ou une condition d'erreur, telle qu'un échec de l'établissement d'une liaison, une somme de contrôle incorrecte ou un problème de certificat.
Les meilleures alertes
Ce graphique indique les types d'alertes SSL que le groupe a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce biais client SSL lors de l'établissement dissure ou de la session de déchiffrement SSL, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale. qui s'est produit. En fonction du moment où une erreur fatale se produit, de la session ou de l'établissement délégation de main ne peut pas continuer et les sessions se terminent.
Détails du certificat SSL

Les cartes suivantes sont disponibles dans cette région :

Les meilleures suites de chiffrement
Ce graphique indique les suites de chiffrement les plus utilisées par le groupe de données chiffrées en répartissant le nombre de sessions SSL auxquelles le groupe a participé par suite de chiffrement.
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce certificat SSL client, ventilé selon la suite de chiffrement négociée
Les meilleurs certificats
Ce graphique montre les principaux certificats envoyés au groupe en répartissant le nombre total de sessions SSL connectées par certificat.
Métrique Descriptif
Sessions connectées au client SSL Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Expirations de certificats
Ce graphique indique les dates d'expiration des certificats envoyés au groupe.
Métrique Descriptif
Expirations des certificats SSL La date d'expiration du certificats présentés par des serveurs homologues à ce client SSL pendant la session négociations.
Métriques SSL pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session SSL a eu lieu renégocié avec ce client SSL
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que client SSL, nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec le protocole SSLv2 Lorsque l'équipement agit en tant que SSL client, le nombre de fois qu'un bonjour compatible SSLv2
Certificats auto-signés Le nombre de sessions SSL associées à ce client qui incluait des certificats auto-signés. Un certificat autosigné est signée avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que client SSL.

Page du groupe de serveurs SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un groupe déquipements sur votre réseau.

SLL Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre de sessions SSL auxquelles les serveurs du groupe ont participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Séances
Ce graphique indique à quel moment les serveurs du groupe ont participé à des sessions SSL.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs SSL)
Ce graphique indique quels serveurs SSL du groupe étaient les plus actifs en répartissant le nombre total de sessions SSL connectées auxquelles le groupe a participé par serveur.
Métrique Descriptif
Sessions SSL connectées Le nombre de connexions sécurisées établies par ce client SSL en raison d'un établissement délégation de main SSL terminé.
Versions les plus populaires
Ce graphique indique le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le 95e centile de la durée d'établissement d'une liaison pour chaque version.
Métrique Descriptif
Sessions de serveur SSL par version Le nombre de sessions associées à cela serveur SSL, ventilé par version du protocole SSL utilisée.
Durée de la prise de contact SSL par version Le temps nécessaire pour négocier le SSL un établissement dlai pour établir une connexion, répertorié par version SSL
Principaux types de contenu
Ce graphique indique les types de contenu que le groupe a le plus échangés en répartissant le nombre total d'enregistrements SSL échangés par le groupe par type de contenu.
Métrique Descriptif
Poignée de main Message issu d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Modifier le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Un message indiquant qu'une session présentait un changement de statut ou une condition d'erreur, telle qu'un échec de l'établissement d'une liaison, une somme de contrôle incorrecte ou un problème de certificat.
Les meilleures alertes
Ce graphique indique les types d'alertes SSL que le groupe a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce biais serveur SSL lors de l'établissement dissure ou de la session de déchiffrement SSL, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale qui s'est produit. En fonction du moment où une erreur fatale se produit, de la session ou de l'établissement dlr ne peut pas continuer et les sessions se terminent.
Détails du certificat SSL

Les cartes suivantes sont disponibles dans cette région :

Les meilleures suites de chiffrement
Ce graphique indique les suites de chiffrement les plus utilisées par le groupe de données chiffrées en répartissant le nombre de sessions SSL auxquelles le groupe a participé par suite de chiffrement.
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce certificat SSL serveur, ventilé selon la suite de chiffrement négociée
Les meilleurs certificats
Ce graphique montre les principaux certificats envoyés par le groupe en répartissant le nombre total de sessions SSL connectées par certificat.
Métrique Descriptif
Sessions connectées au serveur SSL Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Expirations de certificats
Ce graphique indique les dates d'expiration des certificats envoyés par le groupe.
Métrique Descriptif
Expirations des certificats SSL La date d'expiration du certificats présentés par ce serveur SSL aux clients pendant la session négociations.
Métriques SSL pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'un établissement délégation de main SSL terminé.
Sessions déchiffrées Le nombre de sessions chiffrées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour décryptez la session
Sessions reprises Le nombre de reprises d'une session une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions abandonnées Le nombre de tentatives de sessions SSL qui ont eu lieu ne pas dépasser l'établissement dablissant une liaison SSL ou n'établir aucune connexion. Aucune donnée n'a été échangée entre appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un cryptage algorithme connu pour être vulnérable. Les données chiffrées avec une suite de chiffrement faible sont potentiellement précaire.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session SSL a eu lieu renégocié avec ce serveur SSL
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que serveur SSL, le nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec le protocole SSLv2 Lorsque l'équipement agit en tant que SSL serveur, le nombre de fois qu'un bonjour compatible SSLv2 a été envoyé par le client.
Certificats auto-signés Le nombre de sessions SSL associées à ce serveur qui incluait des certificats auto-signés. Un certificat autosigné est signée avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que serveur SSL.

NAS de stockage

Le système ExtraHop collecte des statistiques sur le stockage rattaché au réseau (NAS) activité. Le NAS est un référentiel de stockage au niveau des fichiers. Les clients peuvent accéder au référentiel via les protocoles SMB (Server Message Block) ou NFS (Network File System).

Pour en savoir plus, suivez la formation Storage Quick Peek.

Page de l'application NAS

Cette page affiche des graphiques métriques de NAS de stockage le trafic associé aux conteneurs d'applications sur votre réseau.

NAS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les avertissements, les erreurs et les réponses du NAS ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses NFS et SMB/CIFS envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Erreurs Le nombre de réponses NFS et SMB/CIFS erreurs envoyées ou reçues par les périphériques de stockage en réseau (NAS). Les erreurs peuvent varier d'informatif à sévère. Un grand nombre d'erreurs devraient être enquêté.
Avertissements Le nombre de réponses, d'avertissements envoyés ou reçus par les périphériques de stockage en réseau (NAS).
Réponses CIFS Le nombre de réponses SMB/CIFS envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Réponses NFS Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattachés au réseau (NAS).
Nombre total de transactions
Ce graphique affiche le nombre total de réponses du NAS associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Description
Réponses Le nombre de réponses NFS et SMB/CIFS envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Erreurs Le nombre de réponses NFS et SMB/CIFS erreurs envoyées ou reçues par les périphériques de stockage en réseau (NAS). Les erreurs peuvent varier d'informatif à sévère. Un grand nombre d'erreurs devraient être enquêté.
Avertissements Le nombre de réponses, d'avertissements envoyés ou reçus par les périphériques de stockage en réseau (NAS).
Réponses CIFS Le nombre de réponses SMB/CIFS envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Réponses NFS Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattachés au réseau (NAS).
Opérations
Ce graphique indique à quel moment l'application a effectué des opérations de lecture, d'écriture et de demande d' informations sur le système de fichiers sur le NAS.
Métrique Description
Lis Le nombre de demandes d'opérations de lecture envoyées ou reçus par les périphériques de stockage en réseau (NAS).
écrit Le nombre de demandes d'opérations d'écriture envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Demandes d'informations sur le système de fichiers Le nombre de systèmes de fichiers NFS et SMB/CIFS requêtes de métadonnées transférées depuis un stockage rattaché au réseau (NAS) appareils.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par l'application sur le NAS.
Métrique Description
Lis Le nombre de demandes d'opérations de lecture envoyées ou reçus par les périphériques de stockage en réseau (NAS).
écrit Le nombre de demandes d'opérations d'écriture envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Temps d'accès (95e percentile)
Ce graphique montre le 95e percentile des temps d'accès à l'application au fil du temps. Les temps d'accès élevés au serveur indiquent que l'application contacte des serveurs lents.
Métrique Description
Temps d'accès au NAS Heure d'accès à un fichier sur un SMB/CIFS ou partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le timing commandes non pipelinées pour chaque lecture et chaque écriture.
Temps d'accès (95e percentile)
Ce graphique montre le 95e percentile des temps d'accès pour la période sélectionnée.
Métrique Description
Temps d'accès au NAS Heure d'accès à un fichier sur un SMB/CIFS ou partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le timing commandes non pipelinées pour chaque lecture et chaque écriture.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de demandes de stockage rattaché au réseau (NAS). Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de demandes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses du stockage rattaché au réseau (NAS). Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un stockage est connecté au réseau Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Description
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de demandes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Durée du voyage aller-retour Le délai entre le moment où un stockage est connecté au réseau Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu
Détails du NAS

Les cartes suivantes sont disponibles dans cette région :

Fichiers les plus populaires
Ce graphique indique les fichiers auxquels l'application a le plus accédé en répartissant le nombre total de réponses NAS reçues par l'application par chemin de fichier.
Principales erreurs
Ce graphique indique les erreurs NAS les plus associées à l'application en répartissant le nombre de réponses par erreur.
Performances du NAS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur NAS Le temps écoulé entre la détection du système ExtraHop le dernier paquet de demandes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Description
Temps de traitement du serveur NAS Le temps écoulé entre la détection du système ExtraHop le dernier paquet de demandes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Répartition du temps d'accès
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Description
Temps d'accès au NAS Heure d'accès à un fichier sur un SMB/CIFS ou partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le timing commandes non pipelinées pour chaque lecture et chaque écriture.
Temps d'accès
Ce graphique indique le délai de traitement médian de l'application.
Métrique Description
Temps d'accès au NAS Heure d'accès à un fichier sur un SMB/CIFS ou partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le timing commandes non pipelinées pour chaque lecture et chaque écriture.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le délai entre le moment où un stockage est connecté au réseau Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Description
Durée du voyage aller-retour Le délai entre le moment où un stockage est connecté au réseau Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de demandes de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causée par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causée par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques du NAS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème est lié au réseau ou à un serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses du NAS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Réponses Le nombre de réponses NFS et SMB/CIFS envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Réponses CIFS Le nombre de réponses SMB/CIFS envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Réponses NFS Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattachés au réseau (NAS).
Avertissements Le nombre de réponses, d'avertissements envoyés ou reçus par les périphériques de stockage en réseau (NAS).
Erreurs Le nombre de réponses NFS et SMB/CIFS erreurs envoyées ou reçues par les périphériques de stockage en réseau (NAS). Les erreurs peuvent varier d'informatif à sévère. Un grand nombre d'erreurs devraient être enquêté.
Lis Le nombre de demandes d'opérations de lecture envoyées ou reçus par les périphériques de stockage en réseau (NAS).
écrit Le nombre de demandes d'opérations d'écriture envoyées ou reçus par les périphériques de stockage en réseau (NAS).
Demandes d'informations sur le système de fichiers Le nombre de systèmes de fichiers NFS et SMB/CIFS requêtes de métadonnées transférées depuis un stockage rattaché au réseau (NAS) appareils.
Serrures Le nombre d'opérations de verrouillage NFS et SMB/CIFS demandes envoyées et reçues par des périphériques de stockage en réseau (NAS). Verrouillage de fichiers empêche la perte involontaire de données lors d'écritures simultanées dans le même fichier ou depuis corruption de fichiers.
Métriques du réseau NAS
Métrique Description
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de demandes de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission (RTO) causée par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à demandes envoyées ou reçues par des périphériques de stockage en réseau (NAS).
Octets de réponse L2 Le nombre d'octets L2 associés à réponses envoyées ou reçues par des périphériques de stockage en réseau (NAS).
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à demandes envoyées ou reçues par des périphériques de stockage en réseau (NAS). Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à réponses envoyées ou reçues sur des périphériques de stockage en réseau (NAS). Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés aux demandes périphériques de stockage rattachés au réseau (NAS).
Paquets de réponse Le nombre de paquets associés aux réponses envoyés ou reçus par des périphériques de stockage en réseau (NAS).

Telnet

Le système ExtraHop collecte des métriques relatives à l'activité du Teletype Network Protocol (Teletype Network Protocol) (Teletype Network Protocol). Telnet est un protocole pour les communications interactives orientées texte via une connexion de terminal virtuel. Telnet fournit une interface de ligne de commande pour la communication avec un équipement distant ou un serveur, parfois utilisée pour la gestion à distance, telle que la configuration matérielle initiale du réseau.

Considérations de sécurité

  • Non crypté Telnet les connexions peuvent exposer des données sensibles à des attaquants qui interceptent le trafic Telnet.
  • Telnet est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un équipement de votre réseau.

Résumé du Telnet

Les cartes suivantes sont disponibles dans cette région :

Paquets
Ce graphique indique à quel moment les paquets de requête Telnet ont été envoyés et les paquets de réponse ont été reçus par le client.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique indique le nombre total de paquets de requêtes Telnet envoyés et de paquets de réponse reçus par le serveur.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le nombre de paquets associés à Demandes Telnet
Durée du voyage aller-retour
Ce graphique montre le 95e percentile et le RTT médian.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client Telnet a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du serveur Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un équipement de votre réseau.

Résumé du Telnet

Les cartes suivantes sont disponibles dans cette région :

Paquets
Ce graphique indique à quel moment les paquets de requête Telnet ont été reçus et les paquets de réponse ont été envoyés par le serveur.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique indique le nombre total de paquets de requêtes Telnet reçus et de paquets de réponse envoyés par le serveur.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le nombre de paquets associés à Demandes Telnet
Résumé du calendrier
Ce graphique montre le 95e percentile et le RTT médian.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur Telnet a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un groupe déquipements sur votre réseau.

Telnet Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Paquets
Ce graphique indique à quel moment les paquets de requête Telnet ont été envoyés et les paquets de réponse ont été reçus par les clients du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique indique le nombre de paquets de requêtes Telnet envoyés et de paquets de réponse reçus par les clients du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Détails du Telnet pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients Telnet)
Ce graphique indique quels clients Telnet du groupe étaient les plus actifs en ventilant le nombre total de demandes Telnet envoyées par le groupe par client.

Page du groupe de serveurs Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un groupe déquipements sur votre réseau.

Telnet Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Paquets
Ce graphique indique à quel moment les paquets de requête Telnet ont été reçus et les paquets de réponse ont été envoyés par les serveurs du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique indique le nombre de paquets de requêtes Telnet reçus et de paquets de réponse envoyés par les serveurs du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Demandes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Détails du Telnet pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs Telnet)
Ce graphique indique quels serveurs Telnet du groupe étaient les plus actifs en ventilant le nombre total de réponses Telnet envoyées par le groupe par serveur.

WebSocket

Le système ExtraHop collecte des statistiques sur l'activité de WebSocket. WebSocket est un protocole qui fournit des canaux de communication en duplex intégral via une seule connexion TCP.

Remarque :Le système ExtraHop n'inclut aucune métrique intégrée pour WebSocket. Cependant, vous pouvez créer des déclencheurs qui enregistrent l'activité WebSocket dans des métriques personnalisées et les ajouter à une page personnalisée ou tableau de bord.

Page client WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un équipement de votre réseau.

WebSocket Résumé

Les cartes suivantes sont disponibles dans cette région :

Messages
Ce graphique indique à quel moment les messages WebSocket ont été envoyés et reçus par le client.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par le client.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque le client a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre le 95e percentile et le RTT médian.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque le client a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

page du serveur WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un équipement de votre réseau.

WebSocket Résumé

Les cartes suivantes sont disponibles dans cette région :

Messages
Ce graphique indique à quel moment les messages WebSocket ont été envoyés et reçus par le serveur.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par le serveur.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Durée du voyage aller-retour
Ce graphique montre les percentiles du temps d'aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque le client a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre le 95e percentile et le RTT médian.
Durée du voyage aller-retour Le délai entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque le client a reçu l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un groupe déquipements sur votre réseau.

WebSocket Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Messages
Ce graphique indique à quel moment les messages WebSocket ont été envoyés et reçus par les clients du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par les clients du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Détails du WebSocket pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs WebSocket)
Ce graphique indique quels clients WebSocket du groupe étaient les plus actifs en ventilant le nombre total de demandes WebSocket envoyées par le groupe par client.

Page du groupe de serveurs WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un groupe déquipements sur votre réseau.

WebSocket Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Messages
Ce graphique indique à quel moment les messages WebSocket ont été envoyés et reçus par les serveurs du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par les serveurs du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINAIRE) envoyés ou reçus pendant une période d'agrégation.
Détails du WebSocket pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs WebSocket)
Ce graphique indique quels serveurs WebSocket du groupe étaient les plus actifs en ventilant le nombre total de réponses WebSocket envoyées par le groupe par serveur.

WMI

Le système ExtraHop collecte des statistiques sur l'instrumentation de gestion Windows (WMI) Activité du protocole à distance. WMI est un ensemble d'extensions système Windows qui fournissent une interface de système d'exploitation pour établir des sessions d'accès à distance.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour WMI. Toutefois, vous pouvez consulter les métriques WMI en les ajoutant à une page personnalisée ou tableau de bord.

Considérations de sécurité

  • WMI permet à Windows et à des applications tierces d'envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti du WMI pour compromettre des appareils distants et se déplacer latéralement sur un réseau.
  • Des outils d'attaque, tels que Empaquet, comportent des scripts python capables d'exécuter des commandes malveillantes sur des appareils distants via WMI.

WMAN

Le système ExtraHop collecte des métriques sur le protocole de gestion des services Web (WSMAN) activité. Le protocole WSMAN est une norme publique basée sur SOAP pour l'échange de données avec n'importe quel équipement informatique.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour WSMAN. Cependant, vous pouvez consulter les métriques WSMAN en les ajoutant à une page personnalisée ou tableau de bord.

Considérations de sécurité

  • WSMAN permet d'utiliser des utilitaires d'administration, tels que PowerShell, pour envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti de PowerShell pour compromettre des appareils distants et se déplacer latéralement sur un réseau.

Métriques par actif

Chaque page d'actif intégrée inclut des mesures relatives à la source métrique associée. Ces graphiques métriques peuvent être copiés dans vos tableaux de bord.

Métriques de l'appareil

Ces statistiques concernent les appareils découverts sur votre réseau.

Page de présentation de l'appareil

Chaque Page de présentation de l'appareil fournit des informations sur les propriétés et l'activité de l'équipement correspondant à l'intervalle de temps spécifié. Les propriétés incluent des détails tels que le rôle de l'équipement, les alias connus et le niveau d'analyse. L'activité des appareils inclut les alertes associées et les appareils homologues, ainsi que les mesures relatives au débit et à la bande passante des équipements.

Cliquez Trafic pour consulter les statistiques du trafic entrant et sortant, qui peuvent inclure les graphiques ci-dessous.

Trafic entrant
Ce graphique affiche le débit de données reçues par l'équipement, mesuré en bits par seconde.
Métrique Descriptions
Octets entrants Le débit de données entrantes du équipement.
Trafic sortant
Ce graphique affiche le débit de données envoyées par l'équipement, mesuré en bits par seconde.
Métrique Descriptions
Octets sortants Le débit de données sortantes du équipement.
Les meilleurs protocoles de
Ce graphique indique quand les données ont été reçues par l'équipement, réparties selon le protocole L7.
Métrique Descriptions
Octets entrants par protocole L7 Le débit de données entrantes du équipement.
Les meilleurs protocoles sont sortis
Ce graphique indique quand les données ont été envoyées par l'équipement, réparties selon le protocole L7.
Métrique Descriptions
Octets sortants par protocole L7 Le débit de données sortantes du équipement.
Les meilleurs services cloud en
Ce graphique indique à quel moment les données du service cloud ont été reçues par l'équipement, ventilées par les cinq principaux services cloud.
Métrique Descriptions
Services cloud : octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique prend en compte la taille de la charge utile totale du paquet
Les meilleurs services cloud du marché
Ce graphique indique à quel moment les données des services cloud ont été envoyées par l'équipement, ventilées par les cinq principaux services cloud.
Métrique Descriptions
Services cloud : octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique comptabilise la taille de la charge utile totale du paquet
Meilleurs pairs
Ce tableau affiche les appareils homologues qui ont échangé le plus de trafic avec l' équipement
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page Appareils pour enfants

Cette page affiche la liste des appareils enfants (également appelés appareils L3) pour l' équipement actuel. Pour plus d'informations sur la façon dont le système ExtraHop identifie et classe les appareils, voir Découverte des appareils.

Nom
Le nom principal associé à l'équipement sur le réseau. Les noms sont découverts en surveillant passivement divers protocoles de dénomination, notamment DNS, DHCP, NETBIOS et Cisco Discovery Protocol. Si aucun nom d'équipement n'est découvert, un identifiant basé sur le fabricant de la carte réseau est attribué au périphérique en examinant l'adresse MAC. Si la plage d'adresses MAC n'est pas enregistrée ou si elle appartient à un espace d'adressage MAC privé, le nom inclut les six derniers caractères de l'adresse MAC (par exemple, Device 00000c0789b1).

L'icône du type d'appareil située à gauche du nom de l'équipement identifie l'activité principalement associée à cet équipement. Le nom et le type de l'équipement peuvent être modifiés en cliquant sur le nom et en utilisant les outils de modification de la page Appareil.

Adresse MAC
L'adresse MAC est un identifiant unique de l'interface réseau de l'équipement. Pour les appareils physiques dotés de plusieurs interfaces, une entrée par interface est conservée. L' icône du fournisseur s'affiche à gauche de l'adresse MAC telle que déterminée par la recherche de l'OID MAC.
VLAN
Le tag VLAN de l'équipement.
Adresse IP
L'adresse IP principale utilisée par l'équipement pour communiquer sur le réseau. Par défaut, le trafic ARP ( Address Resolution Protocol) est utilisé pour déterminer le mappage entre les adresses MAC et les adresses IP. En l'absence d'un tel trafic, les informations d'en-tête des paquets IP sont utilisées. En l'absence de trafic ARP, l'adresse IP 0.0.0.0 est attribuée aux périphériques de routage, tels que les passerelles, les pare-feux et les équilibreurs de charge, pour indiquer qu'il gère les paquets provenant de nombreuses sources.
L'heure de la découverte
Heure à laquelle l'équipement a été découvert pour la première fois. Le jour de la semaine, la date et l'heure du calendrier sont affichés dans le format suivant : mercredi 23 février 09:01.
Descriptif
Description de l'équipement définie par l'utilisateur. Pour modifier la description de l'équipement, cliquez sur le nom de l' équipement et utilisez les outils de modification de la page Appareil.

Page réseau de l'appareil

Débit
Débit en résumé
Ce graphique indique la quantité de données reçues par l'équipement.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Récapitulatif du débit
Ce graphique indique la quantité de données envoyée par l'équipement.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Débit entrant
Ce graphique indique à quel moment les données ont été reçues par l'équipement.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Débit de sortie
Ce graphique indique à quel moment les données ont été envoyées par l'équipement.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Débit entrant par le protocole L7
Ce graphique indique à quel moment les données ont été reçues par l'équipement, réparties selon le protocole L7.
Métrique Descriptif
Octets entrants par protocole L7 Le nombre d'octets entrants observés, répertorié par protocole L7. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Débit de sortie par protocole L7
Ce graphique indique quand les données ont été envoyées par l'équipement, réparties selon le protocole L7.
Métrique Descriptif
Octets sortants par protocole L7 Le nombre d'octets sortants observés, répertorié par protocole L7.Les protocoles L7 prennent en charge la communication au niveau de l'application.
Latence du réseau

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Durée du voyage aller-retour
Ce graphique indique les percentiles du temps d'aller-retour TCP de l'équipement. La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule cette valeur en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante  :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si le temps TCP RTT est élevé, il se peut qu'il y ait un problème avec le réseau.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps de trajet aller-retour (RTT) est une mesure de latence du réseau.
Durée du voyage aller-retour
Ce graphique indique le 95e percentile et le RTT médian de l'équipement.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps de trajet aller-retour (RTT) est une mesure de latence du réseau.

Ce graphique récapitulatif du temps aller-retour met en évidence le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Paquets et fragmentation
Paquets en entrée
Ce graphique indique le nombre de paquets reçus par l'équipement.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Paquets sortis
Ce graphique indique le nombre de paquets envoyés par l'équipement.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Débit de paquets en entrée
Ce graphique indique à quel moment les paquets ont été reçus par l'équipement.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Débit de sortie des paquets
Ce graphique indique à quel moment les paquets ont été envoyés par l'équipement.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Fragmentation des paquets dans
Ce graphique indique à quel moment l'équipement a reçu des datagrammes IP fragmentés pendant le transport et devant être réassemblés. Ce graphique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Métrique Descriptif
Fragments d'adresse IP Le nombre de fragments IP reçus par l'équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous constatez une hausse soutenue de ce chiffre, assurez-vous que l'équipement est réception du trafic attendu, et que les paramètres MTU ne sont pas trop faibles.
Fragmentation des paquets en sortie
Ce graphique indique à quel moment l'équipement a envoyé des datagrammes IP fragmentés pendant le transport et devant être réassemblés. Ce graphique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Métrique Descriptif
Extraire l'adresse IP Le nombre de fragments IP envoyés par le équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si si vous constatez un pic soutenu de ce nombre, assurez-vous que l'équipement envoie comme prévu trafic et que les paramètres MTU ne sont pas trop faibles.
Types de paquets

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Types de paquets
Le graphique indique le nombre de paquets envoyés par l'équipement par type de paquet.
Métrique Descriptif
Paquets de monodiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic monodiffusion
Paquets de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic multidiffusion
Paquets de diffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de diffusion.
Principaux groupes de paquets de multidiffusion
Le graphique indique le nombre de paquets de multidiffusion envoyés par l'équipement par groupe de multidiffusion .
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic multidiffusion
Types de DSCP (qualité de service)

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Principaux types de DSCP - Paquets entrants
Ce graphique indique le nombre de paquets que l'équipement a reçus par type de point de code à services différenciés (DSCP).
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Principaux types de DSCP - Paquets en sortie
Ce graphique indique le nombre de paquets envoyés par l'équipement par type de point de code à services différenciés (DSCP).
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Tailles du cadre

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Tailles du cadre en
Le graphique indique le nombre de paquets reçus par l'équipement par taille.
Métrique Descriptif
Frames entrantes de 64 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait 64 octets ou moins de charge utile
Entrées de 128 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 65 et 128 octets de charge utile.
Entrées de 256 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 129 et 256 octets de charge utile.
Frames entrantes de 512 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 257 et 512 octets de charge utile.
Frames entrantes de 1024 octets Le nombre de trames Ethernet (paquets) reçus par l'équipement et contenant entre 513 et 1024 octets
Nombre d'images de 1 513 octets en entrée Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Nombre d'images de 1 518 octets en entrée Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1 514 et 1 518 octets de charge utile.
Jumbo Frames In Le nombre de trames Ethernet (paquets) reçues par l'équipement qui sont considérées comme des trames géantes, contenant entre 1501 et 9000 octets de charge utile.
Tailles du cadre dépassées
Le graphique indique le nombre de paquets envoyés par l'équipement par taille.
Métrique Descriptif
Frames de 64 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement contenant 64 octets ou moins de charge utile
Trames de 128 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 65 et 128 octets de charge utile
Frames de 256 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 129 et 256 octets de charge utile
Trames de 512 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 257 et 512 octets de charge utile
Frames sortantes de 1024 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 513 et 1024 octets de charge utile.
Frames sortantes de 1513 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Frames sortantes de 1518 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1 514 et 1 518 octets de charge utile.
Jumbo Frames Out Le nombre de trames Ethernet (paquets) envoyées par l'équipement qui sont considérées comme des trames géantes, contenant entre 1501 et 9 000 octets de charge utile.
Types de cadres

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Types de cadres dans
Le graphique indique le nombre de paquets que l'équipement a reçus par type.
Métrique Descriptif
ARP Frames In Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). L'ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Frames d'entrée IEEE 802.1x Le nombre de trames Ethernet (paquets) reçus par l'équipement qui ont été définis par un accès réseau basé sur un port contrôle (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connecter à un réseau local ou à un réseau local sans fil.
Frames IPv4 entrées Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Frames IPv6 entrées Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Encadrements IPX Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un échange de paquets entre réseaux (IPX) datagramme. IPX est un protocole réseau qui interconnecte les réseaux qui utilisent Novell Clients et serveurs NetWare
Encadrés LACP Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Encadrements MPLS Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait une commutation d'étiquettes multiprotocole (MPLS) datagramme. Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour créer des données transmission des décisions. Il est fréquemment utilisé pour activer le réseau suivant services : réseau privé virtuel (VPN), ingénierie du trafic (TE) et qualité de Service (QoS).
Autres cadres Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme non spécifié
STP s'encadre Le nombre de trames Ethernet reçues par l'équipement qui contenait un datagramme STP (Spanning Tree Protocol). STP crée un spanning tree au sein d'un réseau de ponts L2 connectés et désactive les liens qui sont ne faisant pas partie du spanning tree, ne laissant qu'un seul chemin actif entre deux réseaux nœuds.
Types de cadres : sortie
Le graphique indique le nombre de paquets envoyés par l'équipement par type.
Métrique Descriptif
ARP Frames Out Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). ARPE est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP en MAC adresses.
Frames de sortie IEEE 802.1x Le nombre de trames Ethernet (paquets) envoyés par l'équipement qui ont été définis par le contrôle d'accès réseau basé sur les ports (PIÈCE). La norme IEEE 802.1x fournit un mécanisme d'authentification pour les périphériques qui se connectent à un LAN ou WLAN.
Frames de sortie IPv4 Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Frames IPv6 en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Frames IPX en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme IPX (Internetwork Packet Exchange). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent Novell NetWare clients et serveurs.
LACP Frames Out Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Frames MPLS en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme MPLS (Multiprotocol Label Switching). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour transférer des données décisions. Il est fréquemment utilisé pour activer les services réseau suivants : Virtuel Réseau privé (VPN), ingénierie du trafic (TE) et qualité de service (QoS).
Autres cadres sortis Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme non spécifié
Frames en sortie STP Le nombre de trames Ethernet envoyées par équipement contenant un datagramme STP (Spanning Tree Protocol). STP crée un spanning tree au sein d'un réseau de ponts L2 connectés et désactive les liens qui sont ne faisant pas partie du spanning tree, ne laissant qu'un seul chemin actif entre deux réseaux nœuds.
Frames entrées marquées par un VLAN
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet reçues par le équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances du réseau, la sécurité et la facilité d'administration.
Frames de sortie étiquetées VLAN
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet envoyées par le équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances du réseau, la sécurité et la facilité d'administration.
Protocoles IP
Principaux protocoles IP - Paquets entrants
Ce graphique indique le nombre de paquets que l'équipement a reçus par protocole.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Principaux protocoles IP - Paquets sortants
Ce graphique indique le nombre de paquets envoyés par l'équipement par protocole.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Types d'ICMP

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Principaux types ICMP - Paquets entrants
Ce graphique indique le nombre de paquets que l'équipement a reçus par type ICMP.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Principaux types d'ICMP - Paquets en sortie
Ce graphique indique le nombre de paquets envoyés par l'équipement par type ICMP.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de l'équipement TCP

Résumé du protocole TCP
Connexions
Indique le moment où l'équipement a accepté et initié les connexions.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe accepté Le nombre de connexions TCP entrantes accepté depuis une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée vers une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement arrêtées par équipement ou son homologue.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions abandonnées dans Le nombre de fois qu'un équipement s'est produit de façon inattendue a reçu une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un établissement connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions abandonnées Le nombre de fois qu'un équipement s'est produit de façon inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Nombre total de connexions
Indique le nombre de connexions acceptées et le nombre de connexions initiées par l'équipement. Les connexions acceptées et les connexions connectées ne sont pas identiques. Par exemple, un serveur Web sera généralement bien plus accepté que connecté, car les serveurs Web établissent rarement des connexions avec d'autres appareils.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe accepté Le nombre de connexions TCP entrantes accepté depuis une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée vers une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement arrêtées par équipement ou son homologue.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions abandonnées dans Le nombre de fois qu'un équipement s'est produit de façon inattendue a reçu une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un établissement connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions abandonnées Le nombre de fois qu'un équipement s'est produit de façon inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Performances du protocole TCP
Cette région n'apparaît pas si l' équipement est en cours d'analyse de flux.
Durée du voyage aller-retour
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps de trajet aller-retour (RTT) est une mesure de latence du réseau.
Heure de configuration de la connexion
Heure de configuration TCP Le temps écoulé entre la détection par le système ExtraHop de premier et dernier paquet d'une liaison TCP tridirectionnelle.
Transmission de données TCP
Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.
Données transmises
Octets entrants Le nombre d'octets de débit de bonne qualité transférés pour équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets sortants Le nombre d'octets de débit de bonne qualité transférés pour équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets de retransmission en sortie Le nombre d'octets qui ont été renvoyés par le équipement.
Paquets retransmis
Retransmissions en sortie Le nombre de fois que les données ont été renvoyées par équipement.
Congestion du réseau
RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Absence de réponse temporaire
Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est arrêté de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Contrôle du flux TCP et congestion
Congestion du réseau
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Congestion du réseau
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Stands d'accueil
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Recevez Window Throttles Le nombre de fois que la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de la connexion TCP afin de ralentir flux de données. La limitation se produit lorsqu'une mémoire tampon d'un équipement homologue destinée à recevoir des données est devenir rassasié. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.
Recevez Window Throttles Out Le nombre de fois que la fenêtre de réception a été utilisée, qui a été envoyé par l'équipement, a limité le débit de la connexion TCP afin de ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.
Stands d'accueil
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Recevez Window Throttles Le nombre de fois que la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de la connexion TCP afin de ralentir flux de données. La limitation se produit lorsqu'une mémoire tampon d'un équipement homologue destinée à recevoir des données est devenir rassasié. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.
Recevez Window Throttles Out Le nombre de fois que la fenêtre de réception a été utilisée, qui a été envoyé par l'équipement, a limité le débit de la connexion TCP afin de ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.
Connection Health In
Syns reçus Le nombre de SYN reçus par l'équipement. UN le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connection Health In
Syns reçus Le nombre de SYN reçus par l'équipement. UN le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connexion : santé sortante
SYN envoyés Le nombre de SYN envoyés par l'équipement pour lancer un connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Connexion : santé sortante
SYN envoyés Le nombre de SYN envoyés par l'équipement pour lancer un connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Contrôle de congestion
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, ce qui entraîne une congestion du réseau et une perte paquets.
Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement était envoi d'une trop grande quantité de données à un équipement homologue, ce qui entraîne une congestion du réseau et une perte paquets.
Contrôle de congestion
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, ce qui entraîne une congestion du réseau et une perte paquets.
Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement était envoi d'une trop grande quantité de données à un équipement homologue, ce qui entraîne une congestion du réseau et une perte paquets.
Envoyer Window Throttling
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait limité par sa fenêtre d'envoi.
Envoyer Window Throttles Le nombre de fois qu'un équipement homologue semblait capable de recevoir des données de l'expéditeur à un débit plus élevé, mais l'équipement semblait limité par sa fenêtre d'envoi.
Envoyer Window Throttling
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait limité par sa fenêtre d'envoi.
Envoyer Window Throttles Le nombre de fois qu'un équipement homologue semblait capable de recevoir des données de l'expéditeur à un débit plus élevé, mais l'équipement semblait limité par sa fenêtre d'envoi.
Démarrages lents
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Démarrage lent Le nombre de fois que les appareils sont entrés en mode TCP slow start évitement de la congestion, réduction du débit de connexion.
Démarrages lents
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Démarrage lent Le nombre de fois que les appareils sont entrés en mode TCP slow start évitement de la congestion, réduction du débit de connexion.
Utilisation efficace du réseau TCP
Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.
Minigrammes
Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes se produisent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre de paquets nécessaire sur le réseau.
Nombre total de tinygrammes
Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes se produisent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre de paquets nécessaire sur le réseau.
Nagle Delays - Évitement des tinygrammes
Nagle retarde grâce au protocole L7 Le nombre de retards causés par Nagle actuellement équipement, qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).
Retards totaux de Nagle
Nagle retarde grâce au protocole L7 Le nombre de retards causés par Nagle actuellement équipement, qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).
Conditions importantes du TCP
Cette région n' apparaît pas si l'équipement est en cours d'analyse de flux.
Segments hors service
Paquets sortants hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.
Total des segments en rupture de commande
Paquets sortants hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.
Connexions n'utilisant pas les accusés de réception sélectifs (SACK)
SyNS sans SACK Out Le nombre de SYNs envoyés par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception des blocs discontinus de paquets qui ont été correctement reçus.
SynS sans entrée SACK Le nombre de SYNs reçus par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement.
Total n'utilise pas le SACK
SyNS sans SACK Out Le nombre de SYNs envoyés par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception des blocs discontinus de paquets qui ont été correctement reçus.
SynS sans entrée SACK Le nombre de SYNs reçus par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement.
Segments supprimés ou renvoyés
Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en cours de route depuis l'équipement actuel et ont été nécessaires retransmission
Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus pendant le trajet vers l'équipement actuel et ont été nécessaires retransmission
Retransmissions en sortie Le nombre de fois que les données ont été renvoyées par équipement.
Segments supprimés ou renvoyés
Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en cours de route depuis l'équipement actuel et ont été nécessaires retransmission
Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus pendant le trajet vers l'équipement actuel et ont été nécessaires retransmission
Retransmissions en sortie Le nombre de fois que les données ont été renvoyées par équipement.
Totaux métriques TCP
Connexions TCP
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe accepté Le nombre de connexions TCP entrantes accepté depuis une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée vers une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement arrêtées par équipement ou son homologue.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Établi Le nombre total de connexions TCP ouvertes entre appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Max établi Le plus grand nombre de connexions TCP ouvertes entre les appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Expiré Le nombre de connexions associées à cet équipement pour lesquels le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, l'intervalle de temps car l'inactivité dure entre 16 et 60 secondes. Pour les protocoles associés à les sessions de longue durée, comme l'ICA, peuvent durer jusqu'à 10 minutes.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

entrée TCP
Connexions abandonnées dans Le nombre de fois qu'un équipement s'est produit de façon inattendue a reçu une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un établissement connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Réinitialise Le nombre de réinitialisations (RST) reçues par l'équipement avant que la connexion ne soit fermée. Un nombre élevé de RST peut être normal. Un pic Les RST devraient faire l'objet d'une enquête
SYN reçus Le nombre de SYN reçus par l'équipement. UN le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
SYN-ACKS non établis reçus Le nombre d'accusés de réception SYN (SYN-acks) reçu par un équipement qui n'a pas donné lieu à un TCP établi connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS In sans réponse Le nombre de SYN retransmis reçus par un équipement qui ne répond pas dans le but d'établir une connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Segments errants Le nombre de paquets TCP inattendus reçus par équipement.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus pendant le trajet vers l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Délais de retransmission (RTO) en Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Recevez Window Throttles Le nombre de fois que la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de la connexion TCP afin de ralentir flux de données. La limitation se produit lorsqu'une mémoire tampon d'un équipement homologue destinée à recevoir des données est devenir rassasié. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SYNS sans horodatage Le nombre de SYN reçus par l'équipement qui aucune option d'horodateur TCP n'était définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS sans entrée SACK Le nombre de SYNs reçus par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, ce qui entraîne une congestion du réseau et une perte paquets.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS In déposé par les pattes Le nombre de paquets SYN sans réponse qui étaient envoyé à un équipement dans le but d'établir une connexion. Protection TCP d'un appareil Le mécanisme PAWS (Against Wrapped Sequence) supprimera les paquets SYN entrants si le SYN le numéro de séquence du segment ne correspond pas à l'horodateur qui l'accompagne valeur.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est arrêté de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Sortie TCP
Connexions abandonnées Le nombre de fois qu'un équipement s'est produit de façon inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Réinitialise Le nombre de réinitialisations (RST) envoyées par l'équipement à mettre fin à une connexion. Un nombre élevé de RST peut être normal. Un pic des RST devrait être enquêté.
SYN envoyés Le nombre de SYN envoyés par l'équipement pour lancer un connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
SynS Out sans réponse Le nombre de paquets SYN retransmis envoyé à un équipement qui ne répond pas pour tenter d'établir une connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Démarrage lent Le nombre de fois que les appareils sont entrés en mode TCP slow start évitement de la congestion, réduction du débit de connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en cours de route depuis l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Expiration des délais de retransmission (RTO) Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Recevez Window Throttles Out Le nombre de fois que la fenêtre de réception a été utilisée, qui a été envoyé par l'équipement, a limité le débit de la connexion TCP afin de ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Envoyer Window Throttles Le nombre de fois qu'un équipement homologue semblait capable de recevoir des données de l'expéditeur à un débit plus élevé, mais l'équipement semblait limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SYNS sans horodatage Le nombre de SYNs envoyés par l'équipement qui l'a fait l'option d'horodateur TCP n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SyNS sans SACK Out Le nombre de SYNs envoyés par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception des blocs discontinus de paquets qui ont été correctement reçus.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement était envoi d'une trop grande quantité de données à un équipement homologue, ce qui entraîne une congestion du réseau et une perte paquets.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Retransmissions en sortie Le nombre de fois que les données ont été renvoyées par équipement.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est arrêté de telle sorte qu'un équipement homologue semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall Out indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque cet équipement a envoyé des données à des appareils homologues. Un seul RTO représente un 1-5 deuxième délai sur votre réseau.
Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Paquets sortants hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes se produisent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre de paquets nécessaire sur le réseau.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Nagle retarde Le nombre de retards causés par Nagle actuellement équipement, qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page des services cloud pour appareils

Trafic par services cloud

Cette page indique quels fournisseurs de services cloud ont échangé des données avec cet équipement. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation Halo montre les connexions entre cet équipement et des points de terminaison externes par le fournisseur de services cloud. Les points d'extrémité externes apparaissent sur l'anneau extérieur et sont connectés à cet équipement, qui apparaît sous la forme d'un cercle au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où cet équipement a envoyé ou reçu des données, ventilés par les cinq principaux fournisseurs de services cloud.

La liste du panneau d'informations indique la quantité de données envoyée ou reçue par cet équipement, ventilée par fournisseur de services cloud.

Page de géolocalisation de l'appareil

Trafic par géolocalisation

Cette page indique quelles zones géographiques ont échangé des données avec cet équipement. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation du halo montre les connexions entre cet équipement et des points de terminaison externes par géolocalisation. Les points d'extrémité externes apparaissent sur l'anneau extérieur et sont connectés à cet équipement, qui apparaît sous la forme d'un cercle au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

La liste du panneau d'information indique la quantité de données envoyée ou reçue par cet équipement, ventilée par géolocalisation.

Page de téléchargements volumineux sur l'appareil

Importants téléchargements

Cette page indique quels points de terminaison externes ont reçu plus de 1 Mo de données en une seule transmission depuis cet équipement.

La visualisation du halo montre les connexions entre cet équipement et des points de terminaison externes. Les points d'extrémité externes apparaissent sur l'anneau extérieur et sont connectés à cet équipement, qui apparaît sous la forme d'un cercle au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où cet équipement a envoyé des données, répartis par les cinq principaux points de terminaison externes.

La liste du panneau d'informations vous indique la quantité de données envoyées ou reçues par cet équipement, ventilée par point de terminaison externe.

Page AWS de l'appareil

Pour en savoir plus sur les graphiques, consultez cette page :
AWS - Trafic entrant vers l'appareil
Débit
Ce graphique indique le débit du trafic entre tous les services cloud AWS et l'équipement.
Métrique Descriptif
Client AWS - Octets entrants d'AWS Le nombre d'octets entrants en provenance d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique indique la quantité de données que l'équipement a reçues de tous les services cloud AWS.
Métrique Descriptif
Client AWS - Octets entrants d'AWS Le nombre d'octets entrants en provenance d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique indique le débit et le moment où l'équipement a reçu les données, répartis selon les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud - Octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique prend en compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique indique la quantité de données reçues par l'équipement, ventilée par les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud - Octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique prend en compte la taille de la charge utile totale du paquet
Les meilleurs seaux S3
Ce graphique indique la quantité de données reçues par l'équipement, réparties selon les cinq principaux compartiments S3.
Métrique Descriptif
Client AWS : entrée de S3 octets par compartiment S3 Le nombre d'octets reçus depuis Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique compte trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du enregistrement SSL crypté.
AWS - Trafic sortant depuis l'appareil
Débit
Ce graphique indique le débit du trafic provenant de l'ensemble du trafic des services cloud AWS provenant de l'équipement.
Métrique Descriptif
Client AWS - Octets sortants d'AWS Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique indique la quantité de données provenant de tous les services cloud AWS qui ont été envoyées depuis l'équipement.
Métrique Descriptif
Client AWS - Octets sortants d'AWS Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique indique le débit et le moment où les données ont été envoyées depuis l'équipement, ventilés par les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud : octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique comptabilise la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique indique la quantité de données envoyée depuis l'équipement, ventilée par les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud : octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique comptabilise la taille de la charge utile totale du paquet
Les meilleurs seaux S3
Ce graphique indique la quantité de données envoyée depuis l'équipement, ventilée par les cinq principaux compartiments S3.
Métrique Descriptif
Client AWS : sortie de S3 octets par compartiment S3 Le nombre d'octets envoyés à Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique comptabilise le trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du chiffré enregistrement SSL.

Mesures relatives aux groupes d'appareils

Ces mesures concernent les groupes d'équipements, qui sont des ensembles d'appareils définis par l'utilisateur qui peuvent être assignés collectivement en tant que source métrique à un graphique, à une alerte ou à un déclencheur.

Page d'aperçu du groupe

Pour en savoir plus sur les graphiques, consultez cette page :
Vue d'ensemble du groupe
Trafic
Ce graphique indique la quantité de données envoyée et reçue par le groupe.
Métrique Descriptif
Réseau - Octets entrants Le débit de données entrantes du équipement.
Réseau - Octets sortants Le débit de données sortantes du équipement.
Réseau - Octets d'entrée externes (ExtraHop Reveal (x) uniquement) Le débit de données entrantes d'un équipement à partir d'adresses IP externes. Par défaut, une adresse IP non RFC1918 est prise en compte externe. Cependant, les adresses IP peuvent être spécifiées comme internes ou externes sur le Page Localités réseau dans les paramètres système ou via l'API REST Network Locality Ressource d'entrée.
Réseau - Octets externes en sortie (ExtraHop Reveal (x) uniquement) Le débit de données sortantes d'un équipement vers des adresses IP externes. Par défaut, une adresse IP non RFC1918 est prise en compte externe. Cependant, les adresses IP peuvent être spécifiées comme internes ou externes sur Page Localités réseau dans les paramètres système ou via l'API REST Network Locality Ressource d'entrée.
Débit
Ce graphique indique la quantité de données envoyée et reçue par le groupe, mesurée en bits.
Métrique Descriptif
   
Réseau - Octets entrants Le débit de données entrantes du équipement.
Réseau - Octets sortants Le débit de données sortantes du équipement.
Connexions externes
Ce graphique indique le nombre de connexions à destination et en provenance du groupe. (ExtraHop Reveal (x) uniquement)
Métrique Descriptif
TCP - Externe accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
TCP - Connecté en externe Le nombre de connexions TCP sortantes initiée vers une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
TCP - Connexions suspectes Le nombre de connexions TCP sortantes vers adresses IP suspectes initiées par un équipement. Ces adresses IP sont considérées suspect d'après les renseignements sur les menaces trouvés dans votre système Reveal (x).
Les meilleurs membres du groupe
Ce tableau indique les appareils du groupe ayant le plus de trafic, y compris les données envoyées et reçues.
Métrique Descriptif
Réseau - Octets entrants Le débit de données entrantes du équipement.
Réseau - Octets sortants Le débit de données sortantes du équipement.
Protocoles
Les meilleurs protocoles de
Ce graphique indique à quel moment les données ont été envoyées par le groupe, réparties selon le protocole L7.
Métrique Descriptif
L7 - Octets entrants par protocole L7 Le nombre d'octets observés en entrée, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Les meilleurs protocoles sont sortis
Ce graphique indique à quel moment les données ont été reçues par le groupe, réparties selon le protocole L7.
Métrique Descriptif
L7 - Octets entrants par protocole L7 Le nombre d'octets observés en sortie, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Les meilleurs protocoles de
Ce graphique indique la quantité de données envoyée par le groupe, ventilée selon le protocole L7.
Métrique Descriptif
L7 - Octets entrants par protocole L7 Le nombre d'octets observés en entrée, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Les meilleurs protocoles sont sortis
Ce graphique indique la quantité de données reçues par le groupe, réparties selon le protocole L7.
Métrique Descriptif
L7 - Octets entrants par protocole L7 Le nombre d'octets observés en sortie, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Alertes
Alertes
Ce graphique indique quelles alertes ont été générées pour les appareils du groupe.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page Appareils de groupe

Le Appareils Une sous-page répertorie les appareils du groupe. Vous pouvez filtrer la liste des appareils et gérer les attributions d'un équipement ou d'un groupe d'appareils. Vous pouvez cliquer sur un équipement pour ouvrir une page de statistiques détaillées pour cet équipement. Pour revenir à la liste des appareils, cliquez sur le bouton de retour de votre navigateur.

Pour plus d'informations sur la recherche d'un équipement, voir Trouvez un équipement .

Page du réseau de groupes

Débit
Débit entrant
Ce graphique indique le débit et le moment où le groupe déquipements a reçu les données.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Trafic total entrant
Ce graphique indique la quantité de données reçues par le groupe déquipements.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Débit de sortie
Ce graphique indique le débit et le moment où le groupe déquipements a envoyé des données.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Trafic sortant total
Ce graphique indique la quantité de données envoyées par le groupe déquipements.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Paquets et fragmentation
Paquets en entrée
Ce graphique indique le débit moyen et le moment où le groupe déquipements a reçu des paquets.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Nombre total de paquets entrants
Ce graphique indique le nombre de paquets reçus par le groupe déquipements.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Paquets sortis
Ce graphique indique le débit moyen et le moment où le groupe déquipements a envoyé des paquets.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Nombre total de paquets sortis
Ce graphique indique le nombre de paquets envoyés par le groupe déquipements.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Fragmentation des paquets dans
Ce graphique indique à quel moment le groupe a reçu des datagrammes IP fragmentés pendant le transport et devant être réassemblés. Ce graphique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Métrique Descriptif
Fragments IP dans Le nombre de fragments IP reçus par l'équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous constatez une hausse soutenue de ce chiffre, assurez-vous que l'équipement est réception du trafic attendu, et que les paramètres MTU ne sont pas trop faibles.
Fragmentation des paquets en sortie
Ce graphique indique à quel moment le groupe a envoyé des datagrammes IP fragmentés pendant le transport et devant être réassemblés. Ce graphique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Métrique Descriptif
Extraire l'adresse IP Le nombre de fragments IP envoyés par le équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si si vous constatez un pic soutenu de ce nombre, assurez-vous que l'équipement envoie comme prévu trafic et que les paramètres MTU ne sont pas trop faibles.
Types de paquets
Cette région n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Types de paquets
Le graphique indique le nombre de paquets envoyés par le groupe par type de paquet.
Métrique Descriptif
Paquets de monodiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic monodiffusion
Paquets de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic multidiffusion
Paquets de diffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de diffusion.
Principaux groupes de paquets de multidiffusion
Le graphique indique le nombre de paquets de multidiffusion que le groupe a envoyés par groupe de multidiffusion .
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic multidiffusion
Types de DSCP (qualité de service)
Cette région n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Priorisation du trafic dans
Ce graphique indique la quantité de données que le groupe a reçues par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Hiérarchisation du trafic interrompue
Ce graphique indique la quantité de données envoyée par le groupe par type de point de code à services différenciés (DSCP).
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Tailles du cadre
Cette région n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Tailles du cadre en
Le graphique indique le nombre de paquets reçus par le groupe en fonction de leur taille.
Métrique Descriptif
Frames entrantes de 64 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait 64 octets ou moins de charge utile
Frames entrantes de 128 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 65 et 128 octets de charge utile.
Entrées de 256 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 129 et 256 octets de charge utile.
Frames entrantes de 512 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 257 et 512 octets de charge utile.
Frames entrantes de 1024 octets Le nombre de trames Ethernet (paquets) reçus par l'équipement et contenant entre 513 et 1024 octets
Nombre d'images entrantes de 1 513 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Nombre d'images entrantes de 1 518 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1 514 et 1 518 octets de charge utile.
Jumbo Frames In Le nombre de trames Ethernet (paquets) reçues par l'équipement qui sont considérées comme des trames géantes, contenant entre 1501 et 9000 octets de charge utile.
Dimensions du cadre dépassées
Le graphique indique le nombre de paquets envoyés par le groupe par taille.
Métrique Descriptif
Frames de 64 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement contenant 64 octets ou moins de charge utile
Frames sortantes de 128 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 65 et 128 octets de charge utile
Frames de 256 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 129 et 256 octets de charge utile
Trames de 512 octets en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 257 et 512 octets de charge utile
Frames sortantes de 1024 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 513 et 1024 octets de charge utile.
Frames sortantes de 1513 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Frames sortantes de 1518 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1 514 et 1 518 octets de charge utile.
Jumbo Frames Out Le nombre de trames Ethernet (paquets) envoyées par l'équipement qui sont considérées comme des trames géantes, contenant entre 1501 et 9 000 octets de charge utile.
Types de cadres
Cette région n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Types de cadres dans
Le graphique indique le nombre de paquets que le groupe a reçus par type.
Métrique Descriptif
ARP Frames In Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). L'ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Frames d'entrée IEEE 802.1x Le nombre de trames Ethernet (paquets) reçus par l'équipement qui ont été définis par un accès réseau basé sur un port contrôle (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connecter à un réseau local ou à un réseau local sans fil.
Frames IPv4 entrées Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Frames IPv6 entrées Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Encadrements IPX Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un échange de paquets entre réseaux (IPX) datagramme. IPX est un protocole réseau qui interconnecte les réseaux qui utilisent Novell Clients et serveurs NetWare
Encadrés LACP Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Encadrements MPLS Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait une commutation d'étiquettes multiprotocole (MPLS) datagramme. Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour créer des données transmission des décisions. Il est fréquemment utilisé pour activer le réseau suivant services : réseau privé virtuel (VPN), ingénierie du trafic (TE) et qualité de Service (QoS).
Autres cadres Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme non spécifié
STP s'encadre Le nombre de trames Ethernet reçues par l'équipement qui contenait un datagramme STP (Spanning Tree Protocol). STP crée un spanning tree au sein d'un réseau de ponts L2 connectés et désactive les liens qui sont ne faisant pas partie du spanning tree, ne laissant qu'un seul chemin actif entre deux réseaux nœuds.
Types de cadres : sortie
Le graphique indique le nombre de paquets envoyés par le groupe par type.
Métrique Descriptif
ARP Frames Out Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). ARPE est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP en MAC adresses.
Frames de sortie IEEE 802.1x Le nombre de trames Ethernet (paquets) envoyés par l'équipement qui ont été définis par le contrôle d'accès réseau basé sur les ports (PIÈCE). La norme IEEE 802.1x fournit un mécanisme d'authentification pour les périphériques qui se connectent à un LAN ou WLAN.
Frames de sortie IPv4 Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Frames IPv6 en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Frames IPX en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme IPX (Internetwork Packet Exchange). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent Novell NetWare clients et serveurs.
LACP Frames Out Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Frames MPLS en sortie Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme MPLS (Multiprotocol Label Switching). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour transférer des données décisions. Il est fréquemment utilisé pour activer les services réseau suivants : Virtuel Réseau privé (VPN), ingénierie du trafic (TE) et qualité de service (QoS).
Autres cadres sortis Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme non spécifié
Frames en sortie STP Le nombre de trames Ethernet envoyées par équipement contenant un datagramme STP (Spanning Tree Protocol). STP crée un spanning tree au sein d'un réseau de ponts L2 connectés et désactive les liens qui sont ne faisant pas partie du spanning tree, ne laissant qu'un seul chemin actif entre deux réseaux nœuds.
Frames entrées marquées par un VLAN
Ce graphique indique le nombre de trames Ethernet reçues par les périphériques du groupe marqués VLAN.
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet reçues par le équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances du réseau, la sécurité et la facilité d'administration.
Frames de sortie étiquetées VLAN
Ce graphique indique le nombre de trames Ethernet envoyées par les appareils du groupe qui ont été étiquetés VLAN.
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet envoyées par le équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances du réseau, la sécurité et la facilité d'administration.
Protocoles IP
Principaux protocoles IP - Paquets entrants
Ce graphique indique le nombre de paquets que les périphériques du groupe ont reçus par protocole.
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Principaux protocoles IP - Paquets sortants
Ce graphique indique le nombre de paquets envoyés par protocole par les périphériques du groupe.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Types d'ICMP
Cette région n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Principaux types ICMP - Paquets entrants
Ce graphique indique le nombre de paquets reçus par les périphériques du groupe par type ICMP .
Métrique Descriptif
Paquets en entrée Le nombre de paquets entrants reçus par équipement.
Principaux types d'ICMP - Paquets en sortie
Ce graphique indique le nombre de paquets envoyés par les périphériques du groupe par type ICMP.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page des groupes de périphériques TCP

Métriques TCP pour le groupe
Remarque :Pour voir les valeurs métriques TCP répertoriées par membre du groupe déquipements, vous pouvez approfondissez sur les métriques TCP. Pour voir les valeurs métriques des appareils homologues, qui envoient ou reçoivent des connexions TCP de la part des membres du groupe d'équipements, vous pouvez effectuer une hiérarchisation vers le bas par IP, comme le montre la figure suivante.

Connexions TCP
Indique le nombre de connexions acceptées et le nombre de connexions initiées par le groupe. Les connexions acceptées et les connexions connectées ne sont pas identiques. Par exemple, un serveur Web sera généralement bien plus accepté que connecté, car les serveurs Web établissent rarement des connexions avec d'autres appareils.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe accepté Le nombre de connexions TCP entrantes accepté depuis une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée vers une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être spécifié comme interne ou externe sur la page Localités du réseau dans le système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement arrêtées par équipement ou son homologue.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Établi Le nombre total de connexions TCP ouvertes entre appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Max établi Le plus grand nombre de connexions TCP ouvertes entre les appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Expiré Le nombre de connexions associées à cet équipement pour lesquels le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, l'intervalle de temps car l'inactivité dure entre 16 et 60 secondes. Pour les protocoles associés à les sessions de longue durée, comme l'ICA, peuvent durer jusqu'à 10 minutes.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

entrée TCP
Connexions abandonnées dans Le nombre de fois qu'un équipement s'est produit de façon inattendue a reçu une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un établissement connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Réinitialise Le nombre de réinitialisations (RST) reçues par l'équipement avant que la connexion ne soit fermée. Un nombre élevé de RST peut être normal. Un pic Les RST devraient faire l'objet d'une enquête
SYN reçus Le nombre de SYN reçus par l'équipement. UN le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
SYN-ACKS non établis reçus Le nombre d'accusés de réception SYN (SYN-acks) reçu par un équipement qui n'a pas donné lieu à un TCP établi connexion.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

SynS In sans réponse Le nombre de SYN retransmis reçus par un équipement qui ne répond pas dans le but d'établir une connexion

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Segments errants Le nombre de paquets TCP inattendus reçus par équipement.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus pendant le trajet vers l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Délais de retransmission (RTO) en Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Recevez Window Throttles Le nombre de fois que la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de la connexion TCP afin de ralentir flux de données. La limitation se produit lorsqu'une mémoire tampon d'un équipement homologue destinée à recevoir des données est devenir rassasié. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

SYNS sans horodatage Le nombre de SYN reçus par l'équipement qui aucune option d'horodateur TCP n'était définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

SynS sans entrée SACK Le nombre de SYNs reçus par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, ce qui entraîne une congestion du réseau et une perte paquets.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

SynS In déposé par les pattes Le nombre de paquets SYN sans réponse qui étaient envoyé à un équipement dans le but d'établir une connexion. Protection TCP d'un appareil Le mécanisme PAWS (Against Wrapped Sequence) supprimera les paquets SYN entrants si le SYN le numéro de séquence du segment ne correspond pas à l'horodateur qui l'accompagne valeur.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est arrêté de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Sortie TCP
Connexions abandonnées en sortie Le nombre de fois qu'un équipement s'est produit de façon inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement un connexion. Ce chiffre n'inclut pas les arrêts impurs, qui se produisent lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Réinitialise Le nombre de réinitialisations (RST) envoyées par l'équipement à mettre fin à une connexion. Un nombre élevé de RST peut être normal. Un pic des RST devrait être enquêté.
SYN envoyés Le nombre de SYN envoyés par l'équipement pour lancer un connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
SynS Out sans réponse Le nombre de paquets SYN retransmis envoyé à un équipement qui ne répond pas pour tenter d'établir une connexion

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Démarrage lent Le nombre de fois que les appareils sont entrés en mode TCP slow start évitement de la congestion, réduction du débit de connexion.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en cours de route depuis l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Expiration des délais de retransmission (RTO) Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Recevez Window Throttles Out Le nombre de fois que la fenêtre de réception a été utilisée, qui a été envoyé par l'équipement, a limité le débit de la connexion TCP afin de ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Envoyer les accélérateurs de fenêtre Le nombre de fois qu'un équipement homologue semblait capable de recevoir des données de l'expéditeur à un débit plus élevé, mais l'équipement semblait limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

SYNS sans horodatage Le nombre de SYNs envoyés par l'équipement qui l'a fait l'option d'horodateur TCP n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

SyNS sans SACK Out Le nombre de SYNs envoyés par l'équipement qui l'a fait les options TCP SackOK ne sont pas définies. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception des blocs discontinus de paquets qui ont été correctement reçus.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement était envoi d'une trop grande quantité de données à un équipement homologue, ce qui entraîne une congestion du réseau et une perte paquets.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Retransmissions en sortie Le nombre de fois que les données ont été renvoyées par équipement.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est arrêté de telle sorte qu'un équipement homologue semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall Out indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque cet équipement a envoyé des données à des appareils homologues. Un seul RTO représente un 1-5 deuxième délai sur votre réseau.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Paquets sortants hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes se produisent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre de paquets nécessaire sur le réseau.

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Nagle retarde Le nombre de retards causés par Nagle actuellement équipement, qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).

Cette métrique n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.

Appareils TCP en groupe
Principaux membres du groupe (TCP accepté)
Affiche les membres du groupe qui ont accepté le plus grand nombre de connexions TCP.
TCP accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Performances du protocole TCP
Cette région n'apparaît pas si tous les appareils du groupe sont dans Flow Analysis.
Durée du voyage aller-retour
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps de trajet aller-retour (RTT) est une mesure de latence du réseau.
Heure de configuration de la connexion
Heure de configuration TCP Le temps écoulé entre la détection par le système ExtraHop de premier et dernier paquet d'une liaison TCP tridirectionnelle.

Page des services cloud de groupe

Trafic par services cloud

Cette page indique quels fournisseurs de services cloud ont échangé des données avec ce groupe déquipements. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation Halo montre les connexions entre les points de terminaison internes de ce groupe de déquipements et les points de terminaison externes par fournisseur de services cloud. Les points de terminaison externes apparaissent sur l'anneau extérieur et sont connectés aux appareils de ce groupe, qui apparaissent sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où ce groupe déquipements a envoyé ou reçu des données, répartis selon les cinq principaux fournisseurs de services cloud.

La liste du panneau d'informations indique la quantité de données envoyée ou reçue par ce groupe déquipements, ventilée par fournisseur de services cloud.

Page de géolocalisation du groupe

Trafic par géolocalisation

Cette page indique quelles zones géographiques ont échangé des données avec ce groupe d'équipements. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation du halo montre les connexions entre les points de terminaison internes de ce groupe de déquipements et les points de terminaison externes par géolocalisation. Les points de terminaison externes apparaissent sur l'anneau extérieur et sont connectés aux appareils de ce groupe, qui apparaissent sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

La liste du panneau d'informations indique la quantité de données envoyées ou reçues par ce groupe d'équipements, ventilée par géolocalisation.

Page de gros téléchargements de groupes

Importants téléchargements

Cette page indique quels points de terminaison externes ont reçu plus de 1 Mo de données en une seule transmission depuis un équipement de ce groupe.

La visualisation du halo vous montre les connexions entre les points de terminaison internes de ce groupe déquipements et les points de terminaison externes. Les points de terminaison externes sont affichés dans l' anneau extérieur avec les connexions aux appareils de ce groupe, qui sont affichés sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

La visualisation du halo montre les connexions entre les points de terminaison internes de ce groupe de déquipements et les points de terminaison externes. Les points de terminaison externes apparaissent sur l'anneau extérieur et sont connectés aux appareils de ce groupe, qui apparaissent sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où ce groupe déquipements a envoyé des données, répartis par les cinq principaux points de terminaison externes.

La liste du panneau d'informations indique la quantité de données envoyées ou reçues par ce groupe déquipements, répartis en points de terminaison externes.

Page AWS du groupe

Pour en savoir plus sur les graphiques, consultez cette page :
AWS - Trafic entrant vers le groupe
Débit
Ce graphique indique le débit du trafic de tous les services cloud AWS vers le groupe déquipements.
Métrique Descriptif
Client AWS - Nombre d'octets d'entrée AWS Le nombre d'octets entrants en provenance d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique indique la quantité de données que le groupe déquipements a reçues de tous les services cloud AWS.
Métrique Descriptif
Client AWS - Nombre d'octets d'entrée AWS Le nombre d'octets entrants en provenance d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique indique la quantité de données reçues par le groupe déquipements, ventilées par les cinq principaux services cloud AWS.
Métrique Descriptif
Service cloud : octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique prend en compte la taille de la charge utile totale du paquet
Les meilleurs seaux S3
Ce graphique indique la quantité de données reçues par le groupe déquipements, réparties selon les cinq principaux compartiments S3.
Métrique Descriptif
Client AWS : entrée de S3 octets par compartiment S3 Le nombre d'octets reçus depuis Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique compte trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du enregistrement SSL crypté.
AWS - Trafic sortant du groupe
Débit
Ce graphique indique le débit du trafic provenant de l'ensemble du trafic des services cloud AWS provenant du groupe déquipements.
Métrique Descriptif
Client AWS - Octets sortants d'AWS Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique indique la quantité de données provenant de tous les services cloud AWS envoyée depuis le groupe déquipements.
Métrique Descriptif
Client AWS - Octets sortants d'AWS Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique indique la quantité de données envoyée par le groupe déquipements, ventilée par les cinq principaux services cloud AWS.
Métrique Descriptif
Service cloud : octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique comptabilise la taille de la charge utile totale du paquet
Les meilleurs seaux S3
Ce graphique indique la quantité de données envoyée par le groupe déquipements, ventilée par les cinq principaux compartiments S3.
Métrique Descriptif
Client AWS : sortie de S3 octets par compartiment S3 Le nombre d'octets envoyés à Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique comptabilise le trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du chiffré enregistrement SSL.

Métriques personnalisées relatives à l'équipement

Les appareils personnalisés vous permettent de collecter des métriques pour les appareils situés en dehors de votre réseau local ou lorsque vous souhaitez agréger les métriques d'un groupe d'appareils en un seul équipement.

Mesures relatives aux sites distants

Vous pouvez collecter n'importe quel indicateur d'équipement concernant un appareil personnalisé, mais vous pouvez également collecter des indicateurs de sites distants pour savoir facilement comment les sites distants consomment les services et pour obtenir une visibilité sur le trafic entre les sites distants et un centre de données.

Le tableau suivant décrit toutes les mesures de site distant disponibles pour les appareils personnalisés :

Métrique Descriptif
Appareil personnalisé - Octets entrants par conversation Le nombre d'entrants octets reçus par l'équipement personnalisé, répertoriés selon les adresses IP du récepteur et expéditeur.
Appareil personnalisé - Octets sortants par conversation Le nombre de sorties octets envoyés par l'équipement personnalisé, répertoriés selon les adresses IP de l'expéditeur et récepteur.
Appareil personnalisé - Octets entrants par protocole L7 par conversation Le numéro des octets entrants reçus par l'équipement personnalisé, répertoriés par protocole L7 et IP adresses du destinataire et de l'expéditeur. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Appareil personnalisé - Octets envoyés par le protocole L7 par conversation Le numéro d'octets sortants envoyés par l'équipement personnalisé, répertoriés par protocole L7 et IP adresses de l'expéditeur et du destinataire. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Appareil personnalisé - Bytes par appareil homologue La quantité totale de données débit (mesuré en octets ou en bits) envoyé et reçu entre l'équipement personnalisé et un équipement personnalisé homologue, répertorié par l'équipement personnalisé homologue.
Appareil personnalisé - Octets entrants par appareil homologue Le débit de données entrantes de l'équipement personnalisé à partir d'un équipement personnalisé homologue, répertorié par l'équipement personnalisé homologue équipement.
Appareil personnalisé - Octets sortants par appareil homologue Les données sortantes débit de l'équipement personnalisé vers un équipement personnalisé homologue, répertorié par l'équipement personnalisé homologue équipement.
Appareil personnalisé - Octets entrants par adresse IP du récepteur Le nombre de octets entrants reçus par l'équipement personnalisé, répertoriés par l'adresse IP de réception adresse.
Appareil personnalisé - Octets envoyés par adresse IP de l'expéditeur Le nombre de octets sortants envoyés par l'équipement personnalisé, répertoriés par l'adresse IP d'envoi adresse.
Appareil personnalisé - Rto In By Conversation Le numéro de retransmission délais d'attente (RTO) causés par la congestion du réseau lorsque les pairs ont envoyé des données au réseau actuel équipement personnalisé, répertorié par les adresses IP du destinataire et de l'expéditeur. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Appareil personnalisé - Rto Out By Conversation Le nombre de délais de retransmission (RTO) causés par la congestion du réseau lorsque l'équipement personnalisé a envoyé des données à ses pairs, répertoriées par les adresses IP de l'expéditeur et du destinataire. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Appareil personnalisé - Rtt By Conversation Le temps écoulé entre une équipement personnalisé envoyant un paquet et recevant un accusé de réception (ACK), répertorié par Adresses IP des points de terminaison du flux. Le temps de trajet aller-retour (RTT) est une mesure de latence du réseau.
Appareil personnalisé - Zwnd In By Conversation Le nombre de fenêtres nulles qui ont été envoyés à l'équipement personnalisé pour arrêter le flux de données, répertoriés par IP adresses du destinataire et de l'expéditeur. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Appareil personnalisé - Zend Out By Conversation Le chiffre zéro fenêtres envoyées depuis l'équipement personnalisé pour arrêter le flux de données, répertoriées par les adresses IP de l'expéditeur et du destinataire. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Métriques relatives aux applications

Ces métriques concernent les applications, qui sont des conteneurs définis par l'utilisateur.

Page de présentation de l'application

La page Présentation de l'application inclut des graphiques interactifs qui fournissent une vue d'ensemble de l'application sélectionnée.

Pour en savoir plus sur les graphiques, consultez cette page :
Remarque :Cette page reflète uniquement les métriques intégrées. S'il y a du trafic supplémentaire pour les mesures personnalisées, ce trafic n'apparaîtra pas sur cette page. Vous pouvez consulter les statistiques personnalisées sur un tableau de bord.
Aperçu de l'application
Transactions
Ce graphique indique les protocoles par lesquels l'application communique le plus.
Erreurs
Ce graphique indique les protocoles avec lesquels l'application rencontre le plus d'erreurs.
Temps de traitement du serveur (95e)
Ce graphique indique les protocoles dont les temps de traitement des serveurs sont les plus élevés.
Octets de réponse
Ce graphique montre les protocoles par lesquels le plus de données sont transmises à l' application.
Transactions par protocole
Transactions
Ce graphique indique le moment où l'application était le plus active, ventilé par protocole.
Erreurs
Ce graphique indique à quel moment l'application a rencontré des erreurs, ventilées par protocole.
Temps de traitement du serveur (95e)
Ce graphique indique les moments où l'application a connu les temps de traitement les plus élevés sur le serveur, répartis par protocole.
Trafic par protocole
Octets de réponse
Ce graphique indique le nombre d'octets de réponse associés à l'application, répartis par protocole.
Paquets de réponse
Ce graphique indique le nombre de paquets de réponse associés à l'application, répartis par protocole.
Alertes
Ce tableau indique les alertes qui ont été générées pour l'application.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page d'application réseau et TCP

Cette page affiche des diagrammes métriques du trafic réseau et TCP associé aux conteneurs d'applications de votre réseau.

Débit
Débit
Ce graphique montre le débit L2 au fil du temps.
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 envoyés par les clients à serveurs.
Octets de réponse L2 Le nombre d'octets L2 envoyés par les serveurs à clients.
Débit
Ce graphique affiche le taux de débit L2.
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 envoyés par les clients à serveurs.
Octets de réponse L2 Le nombre d'octets L2 envoyés par les serveurs à clients.
Débit
Ce graphique affiche le débit L2 total.
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 envoyés par les clients à serveurs.
Octets de réponse L2 Le nombre d'octets L2 envoyés par les serveurs à clients.
Résumé du protocole TCP
Connexions
Ce graphique montre les connexions L2 au fil du temps.
Métrique Descriptif
Connecté Le nombre de connexions initié.
Fermé Le nombre de connexions fermées. Fermé les connexions sont explicitement arrêtées par le client ou le serveur.
Expiré Le nombre de connexions associées à cela équipement pour lequel le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la plage de temps d'inactivité est comprise entre 16 et 60 secondes. Pour les protocoles associés avec des sessions de longue durée, comme l'ICA, la gamme peut aller jusqu'à 10 minutes.
Avorte Le nombre de connexions établies qui étaient fermé de façon inattendue lorsqu'un équipement a envoyé une réinitialisation TCP (RST
Latence du réseau
Durée du voyage aller-retour
Ce graphique affiche les percentiles du temps d'aller-retour TCP. Les temps d'aller-retour élevés indiquent que l'application communique sur des réseaux lents.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique affiche les 95e et 5e percentiles du temps d'aller-retour TCP.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Stands d'accueil
Stands pour clients
Ce graphique montre lorsque les clients envoyaient plus de données que ce que les serveurs pouvaient traiter ou recevaient plus de données que ce que les clients pouvaient traiter.
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demander un accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer auparavant l'exigence d'un ACK, annoncé par un serveur, limitait le débit des demandes qui les clients envoyaient.
Nombre total de stands de clients
Ce graphique indique le nombre total de fenêtres de demande zéro et le délai de réception des demandes au cours de la période sélectionnée.
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demander un accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer auparavant l'exigence d'un ACK, annoncé par un serveur, limitait le débit des demandes qui les clients envoyaient.
Stands de serveurs
Ce graphique montre lorsque les serveurs envoyaient plus de données que ce que les clients pouvaient traiter ou recevaient plus de données que ce que les serveurs pouvaient traiter.
Métrique Descriptif
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Accélération de réception des réponses Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer auparavant l'exigence d'un ACK, annoncé par un serveur, limitait le débit de réponses qui les clients recevaient.
Nombre total de blocages de serveurs
Ce graphique indique le nombre total de fenêtres de demande zéro et le délai de réception des demandes au cours de la période sélectionnée.
Métrique Descriptif
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Accélération de réception des réponses Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer auparavant l'exigence d'un ACK, annoncé par un serveur, limitait le débit de réponses qui les clients recevaient.
Stands de réseau
Congestion des demandes
Ce graphique compare le débit de bonne qualité des demandes avec les RTO de réponse afin que vous puissiez voir la quantité de données transmise lorsque le réseau était bloqué.
Métrique Descriptif
Demandez le débit Goodput Le débit de bonne qualité associé aux demandes envoyées par des clients aux serveurs. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Demandez des RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de demande. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Congestion des réponses
Ce graphique compare les débits de bonne qualité de réponse aux RTO de réponse afin que vous puissiez voir la quantité de données transmise lorsque le réseau était bloqué.
Métrique Descriptif
Réponse : Goodput Bitrate Le débit de bonne qualité associé aux réponses envoyées des serveurs aux clients. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
RTO de réponse Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de réponse. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Utilisation efficace du réseau TCP
Retards Nagle
Ce graphique montre quand les connexions ont été retardées en raison de mauvaises interactions entre l' algorithme de Nagle et les ACK retardés. Dans certains cas, la désactivation de l'algorithme de Nagle peut atténuer le problème. Sur le contrôleur de livraison d'applications BIG-IP, le paramètre Nagle du profil TCP doit être désactivé et ack_on_push doit être activé.
Métrique Descriptif
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
Retards de réponse Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.
Retards totaux de Nagle
Ce graphique montre combien de connexions ont été retardées en raison de mauvaises interactions entre l'algorithme de Nagle et les ACK retardés.
Métrique Descriptif
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
Retards de réponse Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.
Totaux métriques du réseau
Connexions
Métrique Descriptif
Accepté ou connecté Le nombre de connexions initié.
Fermé Le nombre de connexions fermées. Fermé les connexions sont explicitement arrêtées par le client ou le serveur.
Expiré Le nombre de connexions associées à cela équipement pour lequel le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la plage de temps d'inactivité est comprise entre 16 et 60 secondes. Pour les protocoles associés avec des sessions de longue durée, comme l'ICA, la gamme peut aller jusqu'à 10 minutes.
Établi Un comptage instantané du nombre de sites ouverts connexions.
Max établi Le plus grand nombre de connexions ouvertes observé pour l'application pendant l'intervalle de temps sélectionné.
Avorte Le nombre de connexions établies qui étaient fermé de façon inattendue lorsqu'un équipement a envoyé une réinitialisation TCP (RST
Métriques des demandes
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demander un accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer auparavant l'exigence d'un ACK, annoncé par un serveur, limitait le débit des demandes qui les clients envoyaient.
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de demande. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Octets L2 Le nombre d'octets L2 envoyés par les clients à serveurs.
Octets Goodput Le débit de bonne qualité associé aux demandes envoyées par des clients aux serveurs. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets Le nombre de paquets envoyés par les clients à serveurs.
Métriques de réponse
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demander un accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer auparavant l'exigence d'un ACK, annoncé par un serveur, limitait le débit de réponses qui les clients recevaient.
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.
RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de réponse. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Octets L2 Le nombre d'octets L2 envoyés par les serveurs à clients.
Octets Goodput Le débit de bonne qualité associé aux réponses envoyées des serveurs aux clients. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets Le nombre de paquets envoyés par les serveurs à clients.

Métriques du réseau

Ces mesures concernent les flux de données du réseau filaire ou du réseau de flux vers le système ExtraHop et incluent les VLAN et les interfaces de réseau de flux.

Page de présentation du réseau

Propriétés du réseau
Nom
Le nom principal du réseau.
Appareils
Le nombre d'appareils découverts sur le réseau.
VLAN
Le nombre de VLAN sur le réseau.
Descriptif
Description du réseau définie par l'utilisateur.
Type
Type de réseau.
IDENTIFIANT DE L'API
ID identifiant le réseau dans l'API REST.
IP de capture
L'adresse IP du système ExtraHop responsable de la capture du réseau.
Capturez un MAC

Adresse MAC du système ExtraHop responsable de la capture du réseau.

Vue d'ensemble du réseau
Débit
Ce graphique indique le moment où les données ont été envoyées sur le réseau, mesuré en bits.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Débit maximal
Ce graphique indique le débit le plus élevé auquel les données ont été envoyées sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Débit moyen
Ce graphique indique le débit moyen d'envoi de données sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Services cloud
Les meilleurs services cloud - Trafic entrant
Ce graphique indique à quel moment les données ont été envoyées au réseau à partir d'un service cloud, ventilées par fournisseur de services cloud.
Métrique Descriptif
Octets entrants par service cloud Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique prend en compte la taille de la charge utile totale du paquet
Les meilleurs services cloud - Trafic entrant
Ce graphique indique la quantité totale de données envoyées au réseau depuis un service cloud, ventilée par fournisseur de services cloud.
Métrique Descriptif
Octets entrants par service cloud Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique prend en compte la taille de la charge utile totale du paquet
Les meilleurs services cloud - Trafic sortant
Ce graphique indique à quel moment les données ont été envoyées du réseau vers un service cloud, ventilées par fournisseur de services cloud.
Métrique Descriptif
Octets sortants par le service cloud Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique comptabilise la taille de la charge utile totale du paquet
Les meilleurs services cloud - Trafic sortant
Ce graphique indique la quantité totale de données envoyées depuis le réseau vers un service cloud, ventilée par fournisseur de services cloud.
Métrique Descriptif
Octets sortants par le service cloud Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique comptabilise la taille de la charge utile totale du paquet
Protocoles L7
Principaux protocoles L7
Ce graphique indique à quel moment les données ont été envoyées sur le réseau, réparties selon le protocole L7.
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7
Ce graphique indique la quantité totale de données envoyées sur le réseau, ventilée par protocole L7.
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Principaux protocoles IP
Ce graphique indique à quel moment les données ont été envoyées sur le réseau, réparties par protocole IP.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Principaux protocoles IP
Ce graphique indique la quantité totale de données envoyées sur le réseau, ventilée par protocole IP.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Fragmentation des paquets
Ce graphique indique à quel moment les datagrammes IP envoyés sur le réseau ont été fragmentés pendant le transport et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments d'IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation soutenue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop faibles.
Fragmentation des paquets
Ce graphique indique le nombre de datagrammes IP envoyés sur le réseau qui ont été fragmentés pendant le transport et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments d'IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation soutenue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop faibles.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP
Ce graphique indique à quel moment les données ont été envoyées sur le réseau, ventilées par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Principaux types de DSCP
Ce graphique indique la quantité totale de données envoyées sur le réseau, ventilée par type de DSCP.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique indique à quel moment les données ont été envoyées sur le réseau, ventilées par type d'octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Types de paquets
Ce graphique indique la quantité totale de données envoyées sur le réseau, ventilée par type d' octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - Bytes
Ce graphique indique à quel moment les données ont été envoyées à un groupe d'appareils via le réseau, réparties par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - Bytes
Ce graphique indique la quantité totale de données envoyées à un groupe d'appareils via le réseau, ventilée par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Alertes
Alerte
Ce graphique indique quelles alertes ont été générées pour le réseau.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page Paquets réseau

Pour en savoir plus sur les graphiques, consultez cette page :
Récapitulatif des paquets
Débit de paquets
Ce graphique indique à quel moment les paquets ont été envoyés sur le réseau.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Débit de paquets maximal
Ce graphique indique le taux le plus élevé d'envoi de paquets sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Débit de paquets moyen
Ce graphique indique le taux moyen d'envoi de paquets sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Protocoles L7
Principaux protocoles L7 - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés sur le réseau, répartis selon le protocole L7.
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7 - Paquets
Ce graphique indique le nombre total de paquets envoyés sur le réseau, répartis par protocole L7.
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Principaux protocoles IP - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés sur le réseau, répartis par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Principaux protocoles IP - Paquets
Ce graphique indique le nombre total de paquets envoyés sur le réseau, répartis par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Fragmentation des paquets
Ce graphique indique à quel moment les datagrammes IP envoyés sur le réseau ont été fragmentés pendant le transport et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments d'IP Le nombre total de paquets de la capture réseau.
Fragmentation des paquets
Ce graphique indique le nombre de datagrammes IP envoyés sur le réseau qui ont été fragmentés pendant le transport et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments d'IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation soutenue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop faibles.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés sur le réseau, répartis par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Principaux types de DSCP -Paquets
Ce graphique indique le nombre total de paquets envoyés sur le réseau, répartis par type de DSCP.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique indique à quel moment les paquets ont été envoyés sur le réseau, répartis par type de paquet.
Métrique Descriptif
Paquets de monodiffusion Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Types de paquets
Ce graphique indique le nombre total de paquets envoyés sur le réseau, répartis par type de paquet.
Métrique Descriptif
Paquets de monodiffusion Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés à un groupe d'appareils sur le réseau, répartis par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique indique le nombre total de paquets envoyés à un groupe d'appareils sur le réseau, répartis par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de cadres réseau

Pour en savoir plus sur les graphiques, consultez cette page :

Cette page n'apparaît pas dans le flux capteurs.

Tailles du cadre
Tailles du cadre
Ce graphique indique à quel moment les trames ont été envoyées sur le réseau, ventilées par taille d'image.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Trames de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Tailles du cadre
Ce graphique indique le nombre total de trames envoyées sur le réseau, ventilé par taille d'image.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Trames de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Types de cadres
Types de cadres
Ce graphique indique à quel moment les trames ont été envoyées sur le réseau, ventilées par taille d'image.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). L'ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP des adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur les ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou à un réseau local sans fil.
Cadres IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour forment un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant un élément non spécifié datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree Datagramme (STP). STP crée un « spanning tree » au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul actif chemin entre deux nœuds de réseau quelconques.
Types de cadres
Ce graphique indique le nombre total de trames envoyées sur le réseau, réparties par type de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). L'ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP des adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur les ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou à un réseau local sans fil.
Cadres IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour forment un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant un élément non spécifié datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree Datagramme (STP). STP crée un « spanning tree » au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul actif chemin entre deux nœuds de réseau quelconques.
Cadres étiquetés VLAN
Ce graphique indique à quel moment des trames contenant des balises VLAN ont été envoyées sur le réseau.
Métrique Descriptif
Marqué VLAN Le nombre de trames contenant des balises VLAN observé.
Cadres étiquetés VLAN
Ce graphique indique le nombre de trames contenant des balises VLAN envoyées sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Marqué VLAN Le nombre de trames contenant des balises VLAN observé.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de présentation du VLAN

Propriétés du VLAN
Nom
Le nom principal du VLAN.
Réseau de parents
Le nom principal du réseau parent du VLAN.
Descriptif
Description du VLAN définie par l'utilisateur.
Type
Type de réseau.
IDENTIFIANT D'API
L'ID qui identifie le VLAN dans l'API REST.
Pour en savoir plus sur les graphiques, consultez cette page :
Vue d'ensemble du VLAN
Cette région n'apparaît pas sur les capteurs de flux.
Débit moyen
Ce graphique indique le taux moyen d'envoi de données sur le VLAN au fil du temps, mesuré en bits.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Trafic total
Ce graphique indique la quantité totale de données envoyées sur le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Débit moyen
Ce graphique indique le taux moyen d'envoi de données sur le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Protocoles L7
Principaux protocoles L7
Ce graphique indique le moment où les données ont été envoyées via le VLAN, réparties selon le protocole L7 .
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique dans le VLAN actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7
Ce graphique indique la quantité totale de données envoyées via le VLAN, ventilée par protocole L7 .
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique dans le VLAN actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Cette région n'apparaît pas sur les capteurs de flux.
Principaux protocoles IP
Ce graphique indique à quel moment les données ont été envoyées via le VLAN, réparties par protocole IP.
Métrique Descriptif
Octets par protocole IP Le nombre d'octets entrants et sortants pour chaque L3 type de protocole.
Principaux protocoles IP
Ce graphique indique la quantité totale de données envoyées via le VLAN, ventilée par protocole IP.
Métrique Descriptif
Octets par protocole IP Le nombre d'octets entrants et sortants pour chaque L3 type de protocole.
Fragmentation des paquets
Ce graphique indique à quel moment les datagrammes IP envoyés via le VLAN ont été fragmentés pendant le transport et ont dû être réassemblés.
Métrique Descriptif
Fragments d'IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation soutenue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop faibles.
Fragmentation des paquets
Ce graphique indique le nombre de datagrammes IP envoyés via le VLAN qui ont été fragmentés pendant le transport et ont dû être réassemblés.
Métrique Descriptif
Fragments d'IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation soutenue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop faibles.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP
Ce graphique indique à quel moment les données ont été envoyées via le VLAN, ventilées par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Principaux types de DSCP
Ce graphique indique la quantité totale de données envoyées via le VLAN, ventilée par type de DSCP .
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique indique à quel moment les données ont été envoyées via le VLAN, ventilées par type d'octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Types de paquets
Ce graphique indique la quantité totale de données envoyées via le VLAN, ventilée par type d'octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - Bitrate
Ce graphique indique à quel moment les données ont été envoyées à un groupe de périphériques via le VLAN, réparties par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - Bytes
Ce graphique indique la quantité totale de données envoyées à un groupe de périphériques via le VLAN, ventilée par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à une seule destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils connectés au réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Alertes
Alertes
Ce graphique indique quelles alertes ont été générées pour le VLAN.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de paquets VLAN

Pour en savoir plus sur les graphiques, consultez cette page :
Récapitulatif des paquets
Cette région n'apparaît pas sur les capteurs de flux.
Débit de paquets
Ce graphique indique à quel moment les paquets ont été envoyés via le VLAN.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Nombre total de paquets
Ce graphique indique le nombre total de paquets envoyés sur le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Débit de paquets moyen
Ce graphique indique le taux moyen d'envoi de paquets sur le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Protocoles L7
Principaux protocoles L7 - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés via le VLAN, répartis selon le protocole L7 .
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7 - Paquets
Ce graphique indique le nombre total de paquets envoyés sur le VLAN, répartis par protocole L7 .
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Cette région n'apparaît pas sur les capteurs de flux.
Principaux protocoles IP - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés via le VLAN, répartis par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Principaux protocoles IP - Paquets
Ce graphique indique le nombre total de paquets envoyés sur le VLAN, répartis par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Fragmentation des paquets
Ce graphique indique à quel moment les datagrammes IP envoyés via le VLAN ont été fragmentés pendant le transport et ont dû être réassemblés.
Métrique Descriptif
Fragments d'IP Le nombre total de paquets de la capture réseau.
Fragmentation des paquets
Ce graphique indique le nombre de datagrammes IP envoyés via le VLAN qui ont été fragmentés pendant le transport et ont dû être réassemblés.
Métrique Descriptif
Fragments d'IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation soutenue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop faibles.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés via le VLAN, répartis par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Principaux types de DSCP -Paquets
Ce graphique indique le nombre total de paquets envoyés sur le VLAN, répartis par type de DSCP.
Métrique Descriptif
Paquets Le nombre total de paquets de la capture réseau.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique indique à quel moment les paquets ont été envoyés sur le VLAN, répartis par type de paquet.
Métrique Descriptif
Paquets de monodiffusion Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Types de paquets
Ce graphique indique le nombre total de paquets envoyés sur le VLAN, répartis par type de paquet.
Métrique Descriptif
Paquets de monodiffusion Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique indique à quel moment les paquets ont été envoyés à un groupe de périphériques sur le VLAN, répartis par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique indique le nombre total de paquets envoyés à un groupe de périphériques sur le VLAN, répartis par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à groupe d'appareils sur le réseau.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de cadres VLAN

Pour en savoir plus sur les graphiques, consultez cette page :

Cette page n'apparaît pas dans le flux capteurs.

Tailles du cadre
Tailles du cadre
Ce graphique indique à quel moment les trames ont été envoyées via le VLAN, ventilées par taille de trame.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Trames de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Tailles du cadre
Ce graphique indique le nombre total de trames envoyées via le VLAN, ventilé par taille de trame.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Trames de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Types de cadres
Types de cadres
Ce graphique indique à quel moment les trames ont été envoyées via le VLAN, ventilées par taille de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). L'ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP des adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur les ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou à un réseau local sans fil.
Cadres IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour forment un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant un élément non spécifié datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree Datagramme (STP). STP crée un « spanning tree » au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul actif chemin entre deux nœuds de réseau quelconques.
Types de cadres
Ce graphique indique le nombre total de trames envoyées via le VLAN, réparties par type de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). L'ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP des adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur les ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou à un réseau local sans fil.
Cadres IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour forment un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant un élément non spécifié datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree Datagramme (STP). STP crée un « spanning tree » au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul actif chemin entre deux nœuds de réseau quelconques.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page récapitulative du réseau Flow

Pour en savoir plus sur les graphiques, consultez cette page :

Les graphiques d'un réseau de flux affichent les valeurs métriques collectées à partir de toutes les interfaces de flux que contient le réseau de flux.

Vue d'ensemble
Débit moyen
Ce graphique montre le débit de NetFlow au fil du temps en indiquant à quel moment les octets ont été transmis.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Débit
Ce graphique indique le taux de transmission des octets NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Protocoles
Principaux protocoles (débit moyen)
Ce graphique indique les protocoles NetFlow les plus actifs au fil du temps en indiquant le taux de transmission des octets, ventilé par protocole et par numéro de port.
Métrique Descriptif
NetFlow Bytes par protocole et par port Le nombre de paquets associées aux technologies de flux, répertoriées par protocole et numéro de port.
Principaux protocoles
Ce graphique indique les protocoles NetFlow les plus actifs, ventilés par protocole et par numéro de port.
Métrique Descriptif
NetFlow Bytes par protocole et par port Le nombre de paquets associées aux technologies de flux, répertoriées par protocole et numéro de port.
Points de terminaison
Top Talkers (débit moyen)
Ce graphique indique les adresses IP qui ont envoyé et reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par IP Le nombre d'octets L3 associés à technologies de flux, répertoriées par adresse IP.
Les meilleurs orateurs
Ce graphique indique les adresses IP qui ont envoyé et reçu le plus de données NetFlow .
Métrique Descriptif
NetFlow Bytes par IP Le nombre d'octets L3 associés à technologies de flux, répertoriées par adresse IP.
Principaux expéditeurs (débit moyen)
Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par adresse IP de l'expéditeur Le nombre d'octets L3 associés avec des technologies de flux, répertoriées par l'adresse IP de l'expéditeur.
Principaux expéditeurs
Ce graphique indique les adresses IP qui ont envoyé le plus de données NetFlow.
Métrique Descriptif
NetFlow Bytes par adresse IP de l'expéditeur Le nombre d'octets L3 associés avec des technologies de flux, répertoriées par l'adresse IP de l'expéditeur.
Principaux récepteurs (débit moyen)
Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par adresse IP du récepteur Le nombre d'octets L3 associées aux technologies de flux, répertoriées par l'adresse IP du récepteur.
Les meilleurs récepteurs
Ce graphique indique les adresses IP qui ont reçu le plus de données NetFlow.
Métrique Descriptif
NetFlow Bytes par adresse IP du récepteur Le nombre d'octets L3 associées aux technologies de flux, répertoriées par l'adresse IP du récepteur.
Conversations les plus fréquentes (débit moyen)
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par conversation Le nombre d'octets L3 associées aux technologies de flux, répertoriées par les adresses IP du flux points de terminaison.
Les meilleures conversations
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow .
Métrique Descriptif
NetFlow Bytes par conversation Le nombre d'octets L3 associées aux technologies de flux, répertoriées par les adresses IP du flux points de terminaison.
Où regarder ensuite

Analyse détaillée d'une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous examinez le nombre total d'erreurs, cliquez sur le nombre et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les métriques les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des métriques supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de mesures s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez sur Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée via un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Annexe sur les métriques

Les rubriques suivantes décrivent les concepts communs à un certain nombre de mesures.

Durée du voyage aller-retour

Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Last modified 2023-11-07