Référence des métriques du protocole

Ce guide fournit des définitions pour tous les graphiques métriques intégrés au système ExtraHop. Les graphiques sont disponibles par protocole, par actif et dans les tableaux de bord du système.

Les métriques sont des mesures en temps réel du comportement de votre réseau que le système ExtraHop calcule à partir des données de câblage ou de flux. Le système ExtraHop peut analyser et classer plus de 5 000 métriques issues du trafic réseau, puis associer les métriques à une source : les actifs de votre réseau, tels que les applications, les appareils, les groupes d'activités ou les réseaux.

Travailler avec des métriques

Voici quelques méthodes d'utilisation des métriques :

Types de métriques

Chaque métrique du système ExtraHop est classée dans un type métrique. Comprendre les distinctions entre les types de métriques peut vous aider à configurer des graphiques ou à écrire des déclencheurs pour capturer des métriques personnalisées. Par exemple, un graphique de carte thermique peut uniquement afficher les métriques d'un ensemble de données.

Compter
Le nombre d'événements survenus au cours d'une période donnée. Vous pouvez visualiser les mesures de dénombrement sous forme de taux ou de dénombrement total. Par exemple, un octet est enregistré sous forme de décompte et peut représenter un débit (comme le montre un graphique chronologique) ou le volume total du trafic (comme indiqué dans un tableau). Les taux sont utiles pour comparer les dénombrements sur différentes périodes. Une métrique de comptage peut être calculée sous forme de moyenne par seconde au fil du temps. Lorsque vous consultez des métriques d'octets et de paquets de haute précision (1 seconde), vous pouvez également afficher un débit maximum et un débit minimum. Les mesures de comptage incluent les erreurs, les paquets et les réponses.
Taux de comptage

Le nombre d'événements survenus au cours d'une période donnée. Les mesures de taux de comptage et les mesures de comptage sont calculées de la même manière. Cependant, les mesures du taux de comptage capturent des détails supplémentaires qui vous permettent de visualiser les taux maximum et minimum pendant un intervalle. Les métriques de taux de comptage incluent les octets et les paquets.

Nombre distinct

Le nombre d'événements uniques survenus pendant un intervalle de temps sélectionné. La métrique de comptage distincte fournit une estimation du nombre d'éléments uniques placés dans un ensemble pendant l'intervalle de temps sélectionné. Les estimations sont calculées à l'aide de l'algorithme HyperLogLog.

Ensemble de données
Distribution de données qui peut être calculée en percentiles. Les mesures du jeu de données incluent le temps de traitement et le temps aller-retour.
Maximum
Point de données unique qui représente la valeur maximale pour une période spécifiée.
Set d'échantillons
Un résumé des données concernant un métrique détaillée. La sélection d'une métrique d'échantillon dans un graphique vous permet d'afficher une moyenne (moyenne) et un écart type sur une période spécifiée.
Instantané
Point de données qui représente un point unique dans le temps.

Métriques par protocole

Chaque page de protocole inclut des graphiques intégrés avec des indicateurs de haut niveau concernant vos actifs. Ces graphiques métriques peuvent être copiés dans vos tableaux de bord.

AAA

Le système ExtraHop collecte des statistiques relatives à l'authentification, à l'autorisation et à la comptabilité (AAA) activité du protocole. AAA est un cadre de sécurité qui inclut des protocoles d'accès réseau au niveau des applications tels que RADIUS, Diameter, TACACS et TACACS+.

Page d'application AAA

Cette page affiche des graphiques métriques de AAA le trafic associé à un conteneur d'applications sur votre réseau.

AAA Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs et des réponses AAA ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses AAA associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet d'une requête AAA. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet d'une réponse AAA. Une valeur élevée peut indiquer un délai de réponse important ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.
Détails de l'AAA

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes AAA associées à l'application en répartissant le nombre total de demandes AAA par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreur AAA les plus associés à l'application en répartissant le nombre de réponses par type d'erreur.
Performances AAA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date de l'accusé de réception reçu.
AAA Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses AAA soit exactement égal, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyé.
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre d'authentifications RADIUS (Remote Authentication) Demandes (Dial-In User Service) qui ont été envoyées
Avorte Le nombre de sessions du protocole AAA qui ont été avorté.
Métriques du réseau AAA
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 envoyés qui ont été associée à des demandes AAA.
Octets de réponse L2 Le nombre d'octets L2 envoyés qui ont été associée à des réponses AAA.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Demandes AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets envoyés qui ont été associés avec des demandes AAA.
Paquets de réponse Le nombre de paquets envoyés qui ont été associés avec des réponses AAA.

Page client AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un équipement de votre réseau.

AAA Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses le client AAA a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Nombre total de transactions
Ce graphique indique le nombre total de réponses AAA reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que du temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps de traitement correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps de traitement peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Résumé des performances (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes AAA les plus fréquemment utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA les plus fréquemment reçus par le client en répartissant le nombre de réponses renvoyées par type d'erreur.
Performances AAA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses AAA soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS Le nombre de RADIUS (authentification à distance) Demandes Dial-In (service utilisateur) envoyées alors que l'équipement agissait en tant qu'AAA. client.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que client AAA.

Page du serveur AAA

Cette page affiche des graphiques métriques de AAA le trafic du serveur associé à un équipement de votre réseau.

AAA Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses AAA le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Nombre total de transactions

Ce graphique affiche le nombre total de réponses AAA envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que du temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps de traitement correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps de traitement peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Résumé des performances (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.
Performances AAA

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AAA qui exigeait un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses AAA soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA reçues lorsque l'équipement agissait comme un serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que équipement reçu lorsqu'il agit en tant que serveur AAA.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que serveur AAA.

Page du groupe de clients AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un groupe déquipements sur votre réseau.

Résumé AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses les clients AAA ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Nombre total de transactions
Ce graphique indique le nombre de réponses AAA reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Informations AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs membres du groupe (clients AAA)
Ce graphique montre quels clients AAA du groupe étaient les plus actifs en ventilant le nombre total de demandes AAA envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes AAA que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par type d'erreur.
Métriques AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS Le nombre de RADIUS (authentification à distance) Demandes Dial-In (service utilisateur) envoyées alors que l'équipement agissait en tant qu'AAA. client.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA envoyée et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Page du groupe de serveurs AAA

Cette page affiche des graphiques métriques de AAA le trafic de serveur associé à un groupe déquipements sur votre réseau.

AAA Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AAA se sont produites et combien de réponses AAA les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Nombre total de transactions
Ce graphique indique le nombre de réponses AAA envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Informations AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs AAA)
Ce graphique montre quels serveurs AAA du groupe étaient les plus actifs en ventilant le nombre total de réponses AAA envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été les plus utilisées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Principaux types d'erreurs
Ce graphique indique les types d'erreurs AAA les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Métriques AAA pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes AAA reçues lorsque l'équipement agissait comme un serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement agissait comme un serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui étaient envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que équipement reçu lorsqu'il agit en tant que serveur AAA.
Avorte Le nombre de sessions abandonnées qui ont eu lieu lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détection du dernier paquet d'une demande AAA reçue et du premier paquet de réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

AJP

Le système ExtraHop collecte des métriques sur le protocole Apache JServ (AJP) activité. AJP est un format binaire pour la communication entre un serveur Web Apache et un serveur d'applications .

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour AJP. Cependant, vous pouvez consulter les métriques AJP en les ajoutant à une page personnalisée ou tableau de bord.

AMF

Le système ExtraHop collecte des statistiques sur le format des messages d'action (AMF) activité du protocole. L'AMF est un format de codage des données transportées entre les clients et les serveurs Adobe Flash via des requêtes et des réponses HTTP.

Page client de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de l'AMF sont survenues et combien de réponses le client de l'AMF a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de l'AMF reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Délai de transfert des demandes des clients de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Rendement de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Distribution aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client AMF qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client HTTP-AMF.

Page du serveur AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AMF se sont produites et combien de réponses AMF le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions

Ce graphique indique le nombre total de réponses AMF envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Résumé des performances (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Durée de transfert des demandes du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Rendement de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection par le système ExtraHop du dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur AMF qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses qui n'étaient pas longues, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP-AMF.

Page du groupe de clients de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe déquipements sur votre réseau.

AMF Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs de l'AMF sont survenues et combien de réponses les clients de l'AMF ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions
Ce graphique indique le nombre de réponses de l'AMF reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations sur l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients de l'AMF)
Ce graphique montre quels clients de l'AMF du groupe ont été les plus actifs en ventilant le nombre total de demandes de l'AMF envoyées par le groupe par client.
Métriques de l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe déquipements sur votre réseau.

AMF Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs AMF se sont produites et combien de réponses AMF les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Nombre total de transactions
Ce graphique indique le nombre de réponses AMF du groupe envoyées par les serveurs et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations sur l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs AMF)
Ce graphique montre quels serveurs AMF du groupe étaient les plus actifs en ventilant le nombre total de réponses AMF envoyées par le groupe par serveur.
Métriques de l'AMF pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses qui n'étaient pas longues, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes qui n'avaient pas de longueur, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

CIFS

Le système ExtraHop collecte des statistiques sur le système de fichiers Internet commun (CIFS) /Activité SMB (Server Message Block). Le CIFS est un protocole au niveau de l'application qui permet au client d'accéder aux fichiers d'un référentiel de stockage rattaché au réseau (NAS) , généralement dans un environnement Windows. Le système ExtraHop supporte les formats SMB, SMB2 et SMB3.

Important :Le temps d'accès est le temps nécessaire à un serveur CIFS pour recevoir un bloc demandé . Il n'y a pas de temps d'accès pour les opérations qui n'accèdent pas aux données de bloc réelles d'un fichier. Le temps de traitement est le temps nécessaire à un serveur CIFS pour répondre à l'opération demandée par le client, telle qu'une demande de récupération de métadonnées.

Il n'y a aucun temps d'accès pour SMB2_CREATE. SMB2_CREATE crée un fichier référencé dans la réponse par un SMB2_FILEID. Les blocs de fichiers référencés sont ensuite lus ou écrits sur l'équipement de stockage NAS . Ces opérations de lecture et d'écriture de fichiers sont calculées sous forme de temps d'accès.

Considérations de sécurité

  • L'authentification SMB/CIFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Dialectes SMB obsolètes, tels queSMBv1, présentent des vulnérabilités connues. Un programme malveillant rançongiciel bien connu, tel que Je veux pleurer, exploitait les vulnérabilités SMBv1.
  • Le SMB/CIFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via SMB/CIFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.
  • SMB/CIFS est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un équipement de votre réseau.

CIFS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses le client SMB/CIFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions
Ce graphique indique le nombre total de réponses SMB/CIFS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Opérations
Ce graphique indique à quel moment le client SMB/CIFS a effectué des opérations de lecture, d'écriture et de demande d'informations sur le système de fichiers.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client SMB/CIFS.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps d'accès indique le temps que les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des blocs de données dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps d'accès correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Durée aller-retour du client SMB/CIFS Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Les mesures récapitulatives des performances indiquent le temps moyen mis par les serveurs pour traiter les demandes du client par rapport au temps médian pendant lequel les paquets provenant de ces demandes (et leurs réponses respectives) ont été transmis sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Les temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Durée aller-retour du client SMB/CIFS Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure de la latence du réseau
Détails du CIFS

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes SMB les plus fréquemment utilisées par le client en ventilant le nombre total de demandes envoyées par le client par méthode.
Versions
Ce graphique indique quelles versions SMB/CIFS ont reçu le plus de réponses reçues par le client en répartissant le nombre total de réponses reçues par le client, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le client en répartissant le nombre total de demandes SMB/CIFS envoyées par le client par utilisateur.
Fichiers les plus populaires
Ce graphique indique les fichiers auxquels le client a le plus accédé en répartissant le nombre total de réponses reçues par le client par chemin de fichier.
Performances CIFS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps d'accès
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Temps d'accès
Ce graphique indique le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique indique le nombre d'opérations effectuées par le client SMB/CIFS.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements Le nombre de réponses reçues par ce biais client SMB/CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Lis Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom envoyé par ce client SMB/CIFS
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande du client CIFS La distribution des tailles (en octets) de demandes envoyées par ce client SMB/CIFS
Taille de réponse du client CIFS La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client SMB/CIFS

page du serveur CIFS

Cette page affiche des graphiques métriques de CIFS le trafic du serveur associé à un équipement de votre réseau.

CIFS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions

Ce graphique indique le nombre total de réponses CIFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Opérations
Ce graphique indique à quel moment les opérations de lecture, d'écriture et de demande d'informations sur le système de fichiers ont été effectuées sur le serveur.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur.
Métrique Descriptif
Lis Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Le temps d'accès indique le temps que les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des blocs de données dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT TCP est faible, le problème se situe probablement au niveau de l'appareil. Vérifiez le réseau pour détecter les problèmes de latence si le TCP RTT et les temps d'accès correspondent à la fois.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Durée aller-retour du serveur SMB/CIFS Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le temps moyen mis par le serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Durée aller-retour du serveur SMB/CIFS Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du CIFS

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SMB/CIFS ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Versions
Ce graphique indique quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par le serveur en répartissant le nombre total de réponses envoyées par le serveur, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le serveur en répartissant le nombre total de demandes SMB/CIFS envoyées au serveur par utilisateur.
Fichiers les plus populaires
Ce graphique indique quels fichiers du serveur ont été les plus consultés en répartissant le nombre total de réponses envoyées par le serveur par chemin de fichier.
Performances CIFS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps d'accès
Ce graphique présente les temps d'accès sous forme d'histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Temps d'accès
Ce graphique indique le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au serveur CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique indique le nombre d'opérations effectuées sur le serveur SMB/CIFS.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements Le nombre de réponses envoyées par cette SMB /serveur CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Lis Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande du serveur SMB/CIFS La distribution des tailles (en octets) de demandes reçues par ce serveur SMB/CIFS
Taille de réponse du serveur SMB/CIFS La distribution des tailles (en octets) de réponses envoyées par ce serveur SMB/CIFS

Page du groupe de clients CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un groupe déquipements sur votre réseau.

CIFS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses les clients SMB/CIFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions
Ce graphique indique le nombre de réponses SMB/CIFS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Détails du CIFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients CIFS)
Ce graphique indique quels clients SMB/CIFS du groupe étaient les plus actifs en ventilant le nombre total de demandes SMB/CIFS envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes SMB/CIFS que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Versions
Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses reçues par les clients du groupe en répartissant le nombre total de réponses reçues par le groupe, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a reçues par utilisateur.
Métriques CIFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements Le nombre de réponses reçues par ce biais client SMB/CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations envoyé par ce client SMB/CIFS.
Erreurs Le nombre de réponses reçues par ce biais client SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom envoyé par ce client SMB/CIFS
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce client SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.
Temps d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détection du dernier paquet de la demande envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques temporelles

Page du groupe de serveurs CIFS

Cette page affiche des graphiques métriques de CIFS trafic de serveur associé à un groupe déquipements sur votre réseau.

CIFS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Nombre total de transactions
Ce graphique indique le nombre de serveurs de réponses CIFS envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
Détails du CIFS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs CIFS)
Ce graphique indique quels serveurs SMB/CIFS du groupe étaient les plus actifs en ventilant le nombre total de réponses CIFS envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique indique quelles méthodes SMB/CIFS ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Versions
Ce graphique indique quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par les serveurs du groupe en répartissant le nombre total de réponses envoyées par le groupe, répertorié par version.
Principaux utilisateurs
Ce graphique indique quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS envoyées par le groupe par utilisateur.
Métriques CIFS en groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements Le nombre de réponses envoyées par cette SMB /serveur CIFS avec un code dstatus SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes de création d'opérations reçu par ce serveur SMB/CIFS.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code dstatus SMB est différent de SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer un fichier corrompu profil.
lit Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme Le nombre de demandes d'opérations de changement de nom reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opérations de suppression envoyé par ce serveur SMB/CIFS.
Serrures Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.
Temps d'accès
Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps d'accès indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés aux serveurs indiquent que les serveurs sont lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première lecture ou opération WRITE sur chaque flux afin de minimiser l'influence de la pré-lecture et mise en cache des métriques de chronométrage

Base de données

Le système ExtraHop collecte des statistiques sur base de données activité. Les bases de données relationnelles stockent, extraient et gèrent des informations structurées via un langage de système de gestion de base de données (DBMS). L'activité pour les langues de base de données suivantes est agrégée et affichée sous Métriques de base de données dans le système ExtraHop :

  • IBM DB2
  • IBM Informix
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Sybase ASE
  • Sybase IQ
Remarque :Le système ExtraHop surveille également MongoDB activité de base de données, qui est affichée par le biais d'un ensemble distinct de mesures spécifiques à MongoDB.

Pour en savoir plus, suivez le Aperçu rapide de la base de données entraînement.

Les sections suivantes décrivent les principaux indicateurs que vous devez étudier pour résoudre les problèmes liés aux bases de données.

Erreurs

Des erreurs de base de données se produisent lorsqu'une demande de base de données ne peut pas être traitée par le serveur. Les erreurs peuvent indiquer un problème mineur, tel qu'un échec de connexion unique, ou un problème plus grave, tel qu'un serveur de bases de données surchargé.

Lorsque vous recherchez des erreurs dans une base de données, vous pouvez commencer par consulter le nombre total d'erreurs dans votre environnement sur le Actifs > Demandes > Toutes les activités > Base de données page. Vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données, en cliquant sur l'icône Erreurs.

Sur le Demandes > Toutes les activités > Base de données page, vous pouvez ventiler les métriques par serveur de bases de données en survolant la valeur Response Errors et en cliquant Par adresse IP du serveur. Vous pouvez ensuite trier en fonction du nombre d'erreurs. Si un serveur de bases de données renvoie un grand nombre d'erreurs, vous pouvez cliquer sur le nom du serveur, puis sur l'icône Erreurs pour afficher le nombre total d'erreurs pour ce serveur. Toutefois, si aucun serveur n'est à l'origine d'un grand nombre d'erreurs, le problème peut être plus complexe et vous devez déterminer quelles méthodes ont été appelées sur chaque base de données.

Méthodes

Vous pouvez voir quelles méthodes ont été appelées sur les bases de données de votre environnement. Les appels de base de données mal formés peuvent entraîner des problèmes de performances, même en l'absence d'erreur . Pour voir toutes les méthodes qui ont été appelées dans votre environnement au cours d'un intervalle de temps spécifié, rendez-vous sur Actifs > Demandes > Toutes les activités > Base de données page et cliquez Méthodes.

Si une méthode est appelée sur une table, le nom de la table est affiché après un @ symbole. Par exemple, CREATE @ Configuration affiche des métriques indiquant le nombre de fois que la méthode CREATE a été appelée dans une table nommée Configuration. Les méthodes peuvent être triées par temps de traitement, c' est-à-dire le délai entre le moment où un serveur reçoit une demande et le moment où le serveur envoie une réponse. Les longs délais de traitement peuvent indiquer que la base de données est mal optimisée ou que les instructions sont mal formatées.

Métriques et enregistrements personnalisés (nécessite un espace de stockage des enregistrements)

Si le temps de traitement d'une méthode de base de données est continuellement long, vous souhaiterez peut-être approfondir vos recherches en collectant les instructions SQL brutes qui contiennent la méthode. Vous pouvez enregistrer et afficher des instructions SQL brutes en créant une métrique personnalisée ou en générant des enregistrements via un déclencheur. Une métrique personnalisée vous permet de visualiser une représentation graphique des informations ; par exemple, vous pouvez créer un graphique indiquant le nombre de demandes de base de données lentes survenues au fil du temps et ventiler chaque réponse par instruction SQL. Les enregistrements vous permettent de consulter les enregistrements individuels de chaque événement ; par exemple, vous pouvez voir exactement combien de temps le serveur a mis pour répondre à chaque instruction SQL.

Le déclencheur suivant s'exécute lorsqu'un événement de réponse de base de données se produit. Si un serveur de base de données met plus de 100 millisecondes à répondre à une demande SELECT dans la table de configuration, le déclencheur enregistre l'instruction SQL de la demande dans une métrique personnalisée. Le déclencheur enregistre également le nombre total de demandes de base de données auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
if (DB.processingTime > 100 && DB.method == "SELECT" && DB.table == "Configuration") {

  // Record a custom metric.
  Device.metricAddCount('slow_performers', 1);
  Device.metricAddDetailCount('slow_performers_by_statement', DB.statement, 1);
}

Le déclencheur suivant génère des informations similaires, mais sous la forme d'un enregistrement pour toutes les réponses de la base de données. Les enregistrements contiennent le temps de traitement, la méthode, le nom de la table et l'instruction SQL pour chaque réponse. Une fois les enregistrements collectés, vous pouvez consulter les instructions SQL de toutes les demandes SELECT dans la table de configuration auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
DB.commitRecord()

Après avoir créé un déclencheur, vous devez l'attribuer aux appareils que vous souhaitez surveiller. Si vous créez une métrique personnalisée, vous devez créer un tableau de bord pour afficher la métrique personnalisée.

Considérations de sécurité

  • L'authentification de base de données peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Applications Web vulnérables à Injection de code SQL (SQLi) peut envoyer une base de données code SQL malveillant qui est injecté dans un champ de saisie de données légitime (tel qu'un champ de mot de passe).
  • Les requêtes de base de données peuvent permettre l'énumération, qui est une technique de reconnaissance qui aide un attaquant à collecter des informations.
  • Les attaques de prise de contrôle de base de données ciblent les systèmes de gestion de base de données (DBMS), qui interagissent avec les systèmes de fichiers et d'exploitation d'un serveur. Un attaquant envoie des commandes malveillantes ( par exemple, des requêtes xp_cmdshell pour les serveurs Microsoft SQL) dans des requêtes adressées au SGBD.

Page d'application de base de données

Cette page affiche des graphiques métriques de base de données le trafic associé à un conteneur d'applications sur votre réseau.

Base de données Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs de base de données et les réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses de base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de base de données associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses de base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.
Détails de base de données

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes de base de données associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principales méthodes (détaillées)
Ce graphique indique les méthodes de base de données associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de demandes de base de données envoyées par l'application.
Performance des bases de données

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après réception du dernier paquet d'une demande de base de données opération.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un paqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un long trajet aller-retour (RTT) indique le réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités sans fenêtre envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Totaux métriques de base de données

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes de base de données associées à cela application.
Réponses Le nombre de réponses de base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Mesures du réseau de base de données
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités sans fenêtre envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demandez des RTO Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO de réponse Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à demandes de base de données.
Octets de réponse L2 Le nombre d'octets L2 associés à réponses à la base de données.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à demandes de base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à réponses à la base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à la base de données demandes.
Paquets de réponse Le nombre de paquets associés à la base de données réponses.

Page client de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un équipement de votre réseau.

Base de données Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de base de données sont survenues et combien de réponses le client de base de données a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur le Des erreurs lien en haut de page.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de base de données reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du client de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de transfert de réponse du client de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes les plus fréquemment utilisées par le client en répartissant le nombre total de demandes de base de données envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes de statut que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le client en répartissant le nombre total de demandes de base de données envoyées par le client par utilisateur.
Performance des bases de données

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Description
Durée du voyage aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le client a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de base de données

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : connexion, négociations, session configuration, langage de définition des données (DDL), langage de modification des données (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant la fermeture abrupte de la connexion. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données contient le client a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client était Impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client de base de données.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues par l'équipement en tant que client de base de données.

Page du serveur de base de données

Cette page affiche des graphiques métriques de base de données le trafic du serveur associé à un équipement de votre réseau.

Base de données Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de base de données se sont produites et combien de réponses de base de données le serveur a envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité du serveur au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Nombre total de transactions
Ce graphique indique le nombre total de réponses de base de données envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Demander une heure de transfert Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de transfert de réponse Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier paquet et celle du dernier par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Principaux codes de statut
Ce graphique indique les codes d'état de base de données les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs sur le serveur en répartissant le nombre total de demandes de base de données envoyées au serveur par utilisateur.
Performance des bases de données

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Durée du voyage aller-retour Le temps écoulé entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et une fois que le serveur a reçu le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de base de données

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse La distribution des tailles (en octets) de réponses envoyées par l'équipement en tant que serveur de bases de données.

Page du groupe de clients de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un groupe déquipements sur votre réseau.

Base de données Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs de base de données se sont produites et combien de réponses de base de données les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche détaillée pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu répondre aux demandes. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes de base de données et les réponses à la base de données. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de page.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Nombre total de transactions
Ce graphique indique le nombre de réponses de base de données reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Détails de la base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients de base de données)
Ce graphique indique quels clients de base de données du groupe étaient les plus actifs en ventilant le nombre total de demandes de base de données envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes de base de données que le groupe a le plus appelées en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état de base de données que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code d'état.
Métriques de base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Description
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : connexion, négociations, session configuration, langage de définition des données (DDL), langage de modification des données (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui étaient reçus par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant la fermeture abrupte de la connexion. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données contient le client a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client était Impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Description
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Page du groupe de serveurs de base de données

Cette page affiche des graphiques métriques de base de données le trafic de serveur associé à un groupe déquipements sur votre réseau.

Base de données Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs de base de données se sont produites et combien de réponses de base de données les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez rechercher le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n' ont pas pu répondre aux demandes. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes de base de données et les réponses à la base de données. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur le Erreurs lien en haut de page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Nombre total de transactions
Ce graphique indique le nombre de réponses de base de données envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Détails de la base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs de base de données)
Ce graphique indique quels serveurs de base de données du groupe étaient les plus actifs en ventilant le nombre total de réponses de base de données envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Code d'état supérieur
Ce graphique indique les codes d'état de base de données les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques de base de données pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélectionner).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur qui ont été envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète parce que la connexion a expiré ou que la connexion a été interrompue fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

DHCP

Le système ExtraHop collecte des statistiques sur Protocole de configuration dynamique de l'hôte (DHCP) activité. Le DHCP est un protocole de distribution dynamique des paramètres de configuration réseau.

page de l'application DHCP

Cette page affiche des graphiques métriques de DHCP trafic associé à un conteneur d'applications sur votre réseau.

DHCP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses DHCP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DHCP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Détails du DHCP

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages DHCP les plus envoyés par l'application en répartissant le nombre total de demandes envoyées par l'application par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP que l'application a le plus reçus en répartissant le nombre total de réponses reçues par type de message .
Performances DHCP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Durée de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet des requêtes correspondantes réponses.
Totaux des métriques DHCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes DHCP.
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Métriques du réseau DHCP
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 associés à Demandes DHCP
Octets de réponse L2 Le nombre d'octets L2 associés à Réponses DHCP
Paquets de demandes Le nombre de paquets associés au DHCP demandes.
Paquets de réponse Le nombre de paquets associés au DHCP réponses.

page du client DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un équipement de votre réseau.

Résumé du DHCP

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses le client DHCP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DHCP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Détails du DHCP

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP que le client a le plus reçus en répartissant le nombre total de réponses reçues par type de message.
Performances DHCP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Totaux des métriques DHCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DHCP client.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

page du serveur DHCP

Cette page affiche des graphiques métriques de DHCP le trafic du serveur associé à un équipement de votre réseau.

Résumé du DHCP

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses DHCP le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DHCP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du vrai maximum, peut donner une vue plus précise des données :

Détails du DHCP

Les cartes suivantes sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le serveur a le plus reçus en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Performances DHCP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Totaux métriques DHCP

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Page du groupe de clients DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un groupe déquipements sur votre réseau.

DHCP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses les clients DHCP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Nombre total de transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Détails DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients DHCP)
Ce graphique indique quels clients DHCP du groupe étaient les plus actifs en ventilant le nombre total de demandes DHCP envoyées par le groupe par client.
Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le groupe a le plus envoyés en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP que le groupe a le plus reçus en répartissant le nombre total de réponses reçues par type de message.
Métriques DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DHCP client.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Durée de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs DHCP

Cette page affiche des graphiques métriques de DHCP le trafic de serveur associé à un groupe déquipements sur votre réseau.

DHCP Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DHCP se sont produites et combien de réponses DHCP les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Nombre total de transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Détails DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs DHCP)
Ce graphique indique quels serveurs DHCP du groupe étaient les plus actifs en ventilant le nombre total de réponses DHCP envoyées par le groupe par serveur.
Principaux types de messages de demande
Ce graphique indique les types de messages DHCP que le serveur a le plus reçus en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique indique les types de messages DHCP les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par les serveurs du groupe par type de message.
Métriques DHCP pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Durée de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

DICOM

Le système ExtraHop collecte des statistiques sur l'imagerie numérique et les communications en médecine (DICOM) activité. Le protocole DICOM est un protocole standard de stockage d'images biomédicales et de transmission de ces images sur un réseau.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour DICOM. Toutefois, vous pouvez consulter les métriques DICOM en les ajoutant à une page personnalisée ou tableau de bord.

DNS

Le système ExtraHop collecte des statistiques sur le système de noms de domaine (DNS) activité du protocole. Le DNS est le système de dénomination des hôtes et des ressources du réseau connectés à Internet. Les serveurs DNS mappent les adresses IP aux noms d'hôtes.

Pour en savoir plus, suivez la formation DNS Quick Peek.

Considérations de sécurité

  • Le DNS est bruyant et difficile à contrôler méthodes traditionnelles.
  • Les transmissions DNS sont généralement envoyées via le protocole UDP (User Datagram Protocol), qui est facilement falsifié et vulnérable aux attaques.
  • Les faiblesses du DNS peuvent être exploitées pour aider les groupes de menaces persistantes avancées (APT) à échapper à la détection.
  • Le DNS est sujet à Tunneling DNS, attaques d'amplification, attaques par déni de service (DoS), le piratage, l'empoisonnement du cache, les attaques de redirection, etc.
  • Les requêtes de recherche inversée du DNS peuvent activer l'énumération, une technique de reconnaissance qui permet à un attaquant de découvrir des noms d'hôtes internes.

Page de l'application DNS

Cette page affiche des graphiques métriques de DNS le trafic associé à un conteneur d'applications sur votre réseau.

DNS Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses DNS ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DNS associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Demandes et délais d'attente
Ce graphique indique à quel moment les demandes DNS et les délais d'expiration des demandes se sont produits.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'expiration des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par des clients à des serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Nombre total de demandes et de délais
Ce graphique indique le nombre total de requêtes DNS et les délais d'expiration des demandes.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'expiration des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par des clients à des serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique récapitulatif du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du vrai maximum, peut donner une vue plus précise des données :

Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les cartes suivantes sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre les opcodes DNS que l'application a le plus reçus en répartissant le nombre de réponses renvoyées à l'application par opcode.
Principales requêtes de l'hôte
Ce graphique indique les requêtes d'hôte les plus effectuées par l'application en ventilant le nombre total de demandes envoyées par l'application par requête d'hôte.
Codes de réponse les plus populaires
Ce graphique indique les codes de réponse les plus fréquemment reçus par l'application en répartissant le nombre de réponses renvoyées par code de réponse.
Performances du DNS

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'un demande.
Totaux des métriques DNS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Délais d'expiration des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par des clients à des serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Demandes tronquées Le nombre de requêtes DNS qui ont été envoyées mais ont été tronqués en transit. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que la transmission sous-jacente canal permet.
Réponses tronquées Le nombre de réponses DNS qui ont été envoyées mais ont été tronqués en transit. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que la transmission sous-jacente la chaîne permet.
Métriques du réseau DNS
Métrique Descriptif
Demande L2 Bytes Le nombre d'octets L2 associés au DNS demandes.
Octets de réponse L2 Le nombre d'octets L2 associés au DNS réponses.
Paquets de demandes Le nombre de paquets associés au DNS demandes.
Paquets de réponse Le nombre de paquets associés au DNS réponses.

Page du client DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un équipement de votre réseau.

Résumé du DNS

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique indique également le nombre de réponses DNS reçues par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DNS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Demandes et délais d'attente
Ce graphique indique à quel moment les délais d'expiration des demandes sont survenus. Le graphique indique également le nombre de requêtes DNS envoyées par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment des délais impartis.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'expiration des demandes Le nombre de délais d'attente échus à une demande de requête DNS répétée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'expiration des demandes peuvent entraîner des ralentissements et des perturbations.
Nombre total de demandes et délais d'attente
Ce graphique indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'expiration des demandes Le nombre de délais d'attente échus à une demande de requête DNS répétée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'expiration des demandes peuvent entraîner des ralentissements et des perturbations.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique du temps de traitement du serveur se concentre sur le 95e percentile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs d'une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que de la valeur maximale réelle, peut donner une vue plus précise des données :

Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les cartes suivantes sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique indique les types d'enregistrements les plus demandés par le client en répartissant le nombre total de demandes envoyées par le client par type d'enregistrement.
Principales requêtes de l'hôte
Ce graphique indique les requêtes d'hôte les plus fréquentes effectuées par le client en répartissant le nombre total de demandes envoyées par le client par requête d'hôte.
Principaux codes de réponse
Ce graphique indique les codes de réponse que le client a le plus reçus en répartissant le nombre de réponses renvoyées au client par code de réponse.
Performances du DNS

Les cartes suivantes sont disponibles dans cette région, sauf si l'équipement est en cours d' analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.
Totaux des métriques DNS

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de requêtes envoyées par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Délais d'expiration des demandes Le nombre de délais d'attente échus à une demande de requête DNS répétée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'expiration des demandes peuvent entraîner des ralentissements et des perturbations.
Demandes tronquées Le nombre de demandes qui ont été envoyées, mais ont été tronqués en transit, lorsque l'équipement agit en tant que client DNS. Un tronqué la demande est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus large que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Lorsque l'équipement agit en tant que client DNS, le nombre de réponses qui ont été reçues mais qui ont été tronquées pendant le transit. UN une réponse tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

Page du serveur DNS

Cette page affiche des graphiques métriques de DNS le trafic du serveur associé à un équipement de votre réseau.

Résumé du DNS

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique indique également le nombre de réponses DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses DNS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Demandes et délais d'attente
Ce graphique indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique indique également le nombre de requêtes DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment des délais impartis.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'expiration des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Nombre total de demandes et délais d'attente
Ce graphique indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'expiration des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Délais de traitement des serveurs
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse est vu par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Récapitulatif du temps de traitement du serveur
Indique le 95e percentile du temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Détails du DNS

Les cartes suivantes sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique indique les types d'enregistrement les plus demandés sur le serveur en répartissant le nombre total de demandes reçues par le serveur par type d'enregistrement.
Principales requêtes de l'hôte
Ce graphique indique quelles requêtes d'hôte ont été le plus souvent effectuées sur le serveur en répartissant le nombre total de demandes reçues par le serveur par requête d'hôte.
Principaux codes de réponse
Ce graphique indique les codes de réponse les plus envoyés par le serveur en répartissant le nombre de réponses envoyées par le serveur par code de réponse.
Performances du DNS

Les cartes suivantes sont disponibles dans cette région, sauf si l'équipement est en cours d' analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Totaux métriques

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le serveur reçoit peut-être plus de demandes qu'il ne peut en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'expiration des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UN une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et apparaît lorsque le message est plus grand ce que permet le canal de transmission sous-jacent.

Page du groupe de clients DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un groupe déquipements sur votre réseau.

DNS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs DNS se sont produites et combien de réponses les clients DNS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique indique le nombre de réponses DNS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients DNS)
Ce graphique indique quels clients DNS du groupe étaient les plus actifs en ventilant le nombre total de demandes DNS envoyées par le groupe par client.
Principaux types d'enregistrements
Ce graphique indique les types d'enregistrements les plus demandés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique indique les codes de réponse que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont dans Flow Analysis :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour reçoivent le premier paquet de réponse après avoir envoyé une demande de requête. Un long le temps de traitement peut indiquer une latence.

Page du groupe de serveurs DNS

Cette page affiche des graphiques métriques de DNS le trafic de serveur associé à un groupe déquipements sur votre réseau.

DNS Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de transactions
Ce graphique indique à quel moment des erreurs DNS se sont produites et combien de réponses DNS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Nombre total de transactions
Ce graphique indique le nombre de réponses DNS envoyées par les serveurs du groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs DNS)
Ce graphique indique quels serveurs DNS du groupe étaient les plus actifs en ventilant le nombre total de réponses DNS envoyées par le groupe par serveur.
Principaux types d'enregistrements
Ce graphique indique les types d'enregistrement les plus demandés sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique indique les codes de réponse les plus envoyés par le groupe en répartissant le nombre de réponses envoyées par le groupe par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont dans Flow Analysis :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais de demande Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UN une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et apparaît lorsque le message est plus grand ce que permet le canal de transmission sous-jacent.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps nécessaire à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

FIX

Le système ExtraHop collecte des statistiques relatives à l'échange d'informations financières (FIX) activité du protocole. FIX fournit des informations sur l' échange de transactions financières en temps réel.

Page de l'application FIX

Cette page affiche des graphiques métriques de FIX le trafic associé aux conteneurs d'applications sur votre réseau.

FIX Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment les erreurs et réponses FIX ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le nombre de réponses FIX erreurs.
Nombre total de transactions
Ce graphique affiche le nombre total de réponses FIX associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le nombre de réponses FIX erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes FIX. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses FIX. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Détails du FIX

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FIX associées à l'application en répartissant le nombre total de demandes FIX par méthode.
Principaux expéditeurs
Ce graphique montre les principaux expéditeurs FIX pour l'application en répartissant le nombre total de demandes FIX par expéditeur.
Principales cibles
Ce graphique montre les principales cibles FIX de l'application en répartissant le nombre total de demandes FIX par cible.
Performances FIX

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet des requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses FIX soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FIX.
Réponses Le nombre de réponses FIX.
Erreurs Le nombre de réponses FIX erreurs.
Métriques du réseau FIX
Métrique Descriptif
Request Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Response Zero Windows Le nombre de publicités envoyées à zéro fenêtre par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTOS In Le nombre de délais de retransmission causés par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTOS en sortie Le nombre de délais de retransmission causés par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demande L2 Bytes Le nombre d'octets L2 associés à FIX demandes.
Octets de réponse L2 Le nombre d'octets L2 associés à FIX réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à FIX réponses. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à FIX demandes.
Paquets de réponse Le nombre de paquets associés à FIX réponses.

page du client FIX

Cette page affiche des graphiques métriques de FIX le trafic du serveur associé à un équipement de votre réseau.

FIX Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs FIX se sont produites. Le graphique indique également le nombre de réponses FIX reçues par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Nombre total de transactions

Ce graphique indique le nombre total de réponses FIX reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu au client pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Temps de transfert des demandes du client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de transfert de réponse du client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile de temps que les serveurs ont mis pour traiter les demandes du client par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés du serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FIX les plus fréquemment utilisées par le client en répartissant le nombre total de demandes envoyées par le client par méthode.
Versions les plus populaires
Ce graphique indique les versions du protocole FIX que le client a le plus utilisées en répartissant le nombre total de demandes envoyées par le client par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le client en ventilant le nombre total de demandes envoyées par le client par cible.
Performances FIX

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique montre la durée médiane du trajet aller-retour pour le client.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un client FIX qui exigeait un accusé de réception immédiat et lorsque le client recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le client envoie peut-être plus de demandes que ce que les serveurs peuvent gérer ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez RTOS et zéro fenêtre dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses FIX soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes que ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses fournies par ce client FIX l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si un le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de demandes envoyées par l'équipement lorsqu'il agit en tant que client FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client FIX.

page du serveur FIX

Cette page affiche des graphiques métriques de FIX le trafic du serveur associé à un équipement de votre réseau.

Résumé du FIX

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs FIX se sont produites. Le graphique indique également le nombre de réponses FIX envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le rapport entre les demandes et les réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d' informations, voir Demandes et réponses.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Nombre total de transactions

Ce graphique affiche le nombre total de réponses FIX envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu au serveur pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Description
Durée de transfert des demandes du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du premier paquet et du dernier paquet de a envoyé des réponses. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou le serveur est à l'origine du problème. Les mesures récapitulatives des performances indiquent le 95e centile de temps nécessaire au serveur pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Les temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur le serveur en ventilant le nombre total de demandes reçues par le serveur par méthode.
Versions les plus populaires
Ce graphique indique les versions du protocole FIX sur lesquelles le serveur a le plus communiqué en répartissant le nombre total de demandes reçues par le serveur par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le serveur en ventilant le nombre total de demandes que le serveur a reçues par cible.
Performances FIX

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian pour le serveur.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.
Distribution aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Durée du voyage aller-retour
Ce graphique indique le temps de trajet aller-retour médian pour le serveur.
Métrique Description
Durée du voyage aller-retour Le temps écoulé entre l'envoi d'un paquet par un serveur FIX qui nécessitait un accusé de réception immédiat et lorsque le serveur recevait le reconnaissance. Le temps de trajet aller-retour (RTT) est une mesure du réseau latence.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent un problème avec le serveur ou le client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Aucune entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Aucune sortie de fenêtre Le nombre de fenêtres nulles qui ont été envoyées depuis le équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indiquent que le client a été trop lent pour traiter la quantité de données reçues.

Stands de réseau

Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causés par congestion du réseau alors que les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous détectez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission (RTO) provoqués en raison de la congestion du réseau alors que l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, cela signifie que l'équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les cartes suivantes sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients envoient peut-être plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème est lié au réseau ou au serveur, vérifiez RTOS et zéro fenêtre dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses FIX soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Description
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes envoyées par ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses fournies par ce serveur FIX a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de doublons éventuels envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas s'il s'agit d'un message a été reçu avec succès à sa destination prévue ou lors d'une réponse à un renvoi En cas de demande, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille moyenne des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Description
Taille de la demande La distribution des tailles (en octets) de demandes que l'équipement a reçues lorsqu'il agissait en tant que serveur FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que serveur FIX.

Page du groupe de clients FIX

Cette page affiche des graphiques métriques de FIX le trafic de serveur associé à un groupe déquipements sur votre réseau.

FIX Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FIX se sont produites et combien de réponses les clients FIX ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Nombre total de transactions
Ce graphique indique le nombre de réponses FIX reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (clients FIX)
Ce graphique indique quels clients FIX du groupe étaient les plus actifs en ventilant le nombre total de demandes FIX envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique indique les méthodes FIX les plus fréquemment utilisées par le groupe en ventilant le nombre total de demandes envoyées par le groupe par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes envoyées par le groupe par cible.
Metrics FIX pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Description
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes que ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses fournies par ce client FIX l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si un le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles qui l'équipement envoyé lorsque vous agissez en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème vient des serveurs. Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Description
Délai de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet de la requête envoyée et le premier paquet de la réponse reçue.

Page du groupe de serveurs FIX

Cette page affiche des graphiques métriques de FIX trafic de serveur associé à un groupe déquipements sur votre réseau.

FIX Résumé pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs FIX se sont produites et combien de réponses FIX ont été envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Nombre total de transactions
Ce graphique indique le nombre de serveurs de réponses FIX envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Description
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Principaux membres du groupe (serveurs FIX)
Ce graphique indique quels serveurs FIX du groupe étaient les plus actifs en ventilant le nombre total de réponses FIX envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX pour le groupe en répartissant le nombre total de demandes que le groupe a reçues par cible.
Corriger les métriques pour le groupe

Les cartes suivantes sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui a lieu entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que ce que les serveurs peuvent traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez consulter une période qui capture une réponse à une demande envoyée avant le début de cette période. En général, plus la différence entre les réponses et les erreurs est grande, plus le risque de problème lié à ces transactions est élevé.
Métrique Description
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes envoyées par ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses fournies par ce serveur FIX a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de doublons éventuels envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas s'il s'agit d'un message a été reçu avec succès à sa destination prévue ou lors d'une réponse à un renvoi En cas de demande, un éventuel message dupliqué (PossdUp) est généré
Renvoyer au point de vente Le nombre de messages renvoyés possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyé lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Le graphique du temps de traitement des serveurs indique le temps moyen nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les serveurs d'un groupe sont lents.
Métrique Description
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection par le système ExtraHop du dernier paquet reçu requête et premier paquet de la réponse envoyée.

FTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de fichiers (FTP) activité. FTP) est un protocole réseau standard pour le transfert de fichiers entre un client et un serveur.

Pour en savoir plus, suivez la formation FTP Quick Peek.

Considérations de sécurité

  • L'authentification FTP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d' authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • L'authentification FTP anonyme peut exposer des données sensibles à des utilisateurs non autorisés.

page de l'application FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un conteneur d'applications sur votre réseau.

FTP Résumé

Les cartes suivantes sont disponibles dans cette région :

Transactions
Ce graphique indique à quel moment des erreurs, des avertissements et des réponses FTP ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Avertissements Le nombre de réponses avec un statut FTP code de 4xx
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Nombre total de transactions
Ce graphique indique le nombre total de réponses FTP associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des métriques temporelles. Les indicateurs de temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique le temps qu'il a fallu aux clients pour transmettre les demandes sur le réseau ; le temps de traitement des serveurs indique le temps qu'il a fallu aux serveurs pour traiter les demandes ; et le temps de transfert des réponses indique le temps qu'il a fallu aux serveurs pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne tenant compte que des délais de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps de trajet aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat par le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis du temps à voyager sur le réseau (peut-être en raison de la congestion du réseau).

En savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour sur Forum ExtraHop .

Métrique Descriptif
Demander une heure de transfert Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de requêtes FTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier paquet et le dernier paquet de réponses FTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.

Le graphique des performances (95e percentile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e percentile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le vrai maximum, le graphique vous donne une vue plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le réseau ou les serveurs sont à l'origine du problème. Ces indicateurs indiquent le 95e centile du temps mis par les serveurs pour traiter les demandes des clients par rapport au 95e centile de temps nécessaire à la transmission des paquets provenant de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Détails du FTP

Les cartes suivantes sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique indique les méthodes FTP associées à l'application en répartissant le nombre total de requêtes FTP par méthode.
Codes de statut les plus populaires
Ce graphique indique les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux utilisateurs
Ce graphique indique quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de requêtes FTP envoyées par l'application.
Performances du FTP

Les cartes suivantes sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs sous forme d'histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le délai de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet des requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps d'aller-retour sous forme d'histogramme pour montrer les temps d'aller-retour les plus courants.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Durée du voyage aller-retour
Ce graphique indique le temps moyen d'aller-retour pour l'application.
Métrique Descriptif
Durée du voyage aller-retour Le temps écoulé entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et à quel moment l'accusé de réception a été reçu.
Données du réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l'hôte indiquent un problème avec un serveur ou un client, et les blocages du réseau indiquent un problème avec le réseau.

Stands d'accueil
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il annonce une fenêtre zéro pour demander à son homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'équipement rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités envoyées sans fenêtre par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero entrantes indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Response Zero Windows Le nombre de publicités envoyées sans fenêtre par les serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres Zero sortantes indique qu'un client a été trop lent pour traiter la quantité de données reçue.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stands de réseau
Ce graphique indique le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau abandonne trop de paquets, généralement en raison de collisions de paquets ou de l'épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas reconnues, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTOS In Le nombre de délais de retransmission (RTO) causé par un encombrement lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, cela signifie qu'un équipement n'a pas envoyé un accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTOS en sortie Le nombre de délais de retransmission causés par encombrement lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, cela signifie qu'un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou que le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. Selon la valeur du délai d'attente configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de stands du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des demandes.
Métrique Définition<