Référence des métriques du protocole

Ce guide fournit des définitions pour tous les graphiques métriques intégrés au système ExtraHop. Les graphiques sont disponibles par protocole, par actif et dans les tableaux de bord du système.

Les métriques sont des mesures en temps réel du comportement de votre réseau que le système ExtraHop calcule à partir des données de câblage ou de flux. Le système ExtraHop peut analyser et classer plus de 5 000 métriques issues du trafic réseau, puis associer les métriques à une source : les actifs de votre réseau, tels que les applications, les appareils, les groupes d'activités ou les réseaux.

Travailler avec des métriques

Voici quelques méthodes d'utilisation des métriques :

Types de métriques

Chaque métrique du système ExtraHop est classée dans un type métrique. Comprendre les distinctions entre les types de métriques peut vous aider à configurer des graphiques ou à écrire des déclencheurs pour capturer des métriques personnalisées. Par exemple, un graphique de carte thermique peut uniquement afficher les métriques d'un ensemble de données.

Compter
Le nombre d'événements survenus au cours d'une période donnée. Vous pouvez visualiser les mesures de dénombrement sous forme de taux ou de dénombrement total. Par exemple, un octet est enregistré sous forme de décompte et peut représenter un débit (comme le montre un graphique chronologique) ou le volume total du trafic (comme indiqué dans un tableau). Les taux sont utiles pour comparer les dénombrements sur différentes périodes. Une métrique de comptage peut être calculée sous forme de moyenne par seconde au fil du temps. Lorsque vous consultez des métriques d'octets et de paquets de haute précision (1 seconde), vous pouvez également afficher un débit maximum et un débit minimum. Les mesures de comptage incluent les erreurs, les paquets et les réponses.
Taux de comptage

Le nombre d'événements survenus au cours d'une période donnée. Les mesures de taux de comptage et les mesures de comptage sont calculées de la même manière. Cependant, les mesures du taux de comptage capturent des détails supplémentaires qui vous permettent de visualiser les taux maximum et minimum pendant un intervalle. Les métriques de taux de comptage incluent les octets et les paquets.

Nombre distinct

Le nombre d'événements uniques survenus pendant un intervalle de temps sélectionné. La métrique de comptage distincte fournit une estimation du nombre d'éléments uniques placés dans un ensemble pendant l'intervalle de temps sélectionné. Les estimations sont calculées à l'aide de l'algorithme HyperLogLog.

Ensemble de données
Distribution de données qui peut être calculée en percentiles. Les mesures du jeu de données incluent le temps de traitement et le temps aller-retour.
Maximum
Point de données unique qui représente la valeur maximale pour une période spécifiée.
Set d'échantillons
Un résumé des données concernant un métrique détaillée. La sélection d'une métrique d'échantillon dans un graphique vous permet d'afficher une moyenne (moyenne) et un écart type sur une période spécifiée.
Instantané
Point de données qui représente un point unique dans le temps.

Métriques par protocole

Chaque page de protocole inclut des graphiques intégrés avec des indicateurs de haut niveau concernant vos actifs. Ces graphiques métriques peuvent être copiés dans vos tableaux de bord.

AAA

Le système ExtraHop collecte des statistiques relatives à l'authentification, à l'autorisation et à la comptabilité (AAA) activité du protocole. AAA est un cadre de sécurité qui inclut des protocoles d'accès réseau au niveau des applications tels que RADIUS, Diameter, TACACS et TACACS+.

Page d'application AAA

Cette page affiche des graphiques métriques de AAA le trafic associé à un conteneur d'applications sur votre réseau.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs AAA et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses AAA associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet d'une requête AAA. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de transfert de la réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet d'une réponse AAA. Une valeur élevée peut indiquer une réponse importante ou un retard sur le réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes AAA étaient associées à l'application en répartissant le nombre total de demandes AAA par méthode.
Principaux types d'erreurs
Ce graphique montre quels types d'erreur AAA étaient les plus associés à l'application en ventilant le nombre de réponses par type d'erreur.
Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
AAA Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyé.
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées
Avorte Le nombre de sessions du protocole AAA qui ont été avorté.
Métriques du réseau AAA
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 envoyés qui ont été associé aux demandes AAA.
Réponse L2 Bytes Le nombre d'octets L2 envoyés qui ont été associé aux réponses AAA.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Demandes AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets envoyés qui ont été associés avec des demandes AAA.
Paquets de réponse Le nombre de paquets envoyés qui ont été associés avec des réponses AAA.

Page client AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un équipement de votre réseau.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AAA se sont produites et combien de réponses le client AAA a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Total des transactions
Ce graphique affiche le nombre total de réponses AAA que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes AAA que le client a le plus appelées en répartissant le nombre total de demandes envoyées par le client par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.
Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées lorsque l'équipement agissait en tant que AAA client.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que client AAA.

page du serveur AAA

Cette page affiche des graphiques métriques de AAA le trafic serveur associé à un équipement de votre réseau.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AAA se sont produites et le nombre de réponses AAA envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Total des transactions

Ce graphique affiche le nombre total de réponses AAA envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez l'absence de problèmes de latence sur le réseau si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.
Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été reçues lorsque l'équipement faisait office de serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que le équipement reçu alors qu'il agissait en tant que serveur AAA.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que serveur AAA.

Page du groupe de clients AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un groupe d'équipements sur votre réseau.

Résumé AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs AAA se sont produites et combien de réponses les clients AAA ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Total des transactions
Ce graphique vous montre combien de réponses AAA les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Informations AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients AAA)
Ce graphique montre quels clients AAA du groupe étaient les plus actifs en ventilant le nombre total de demandes AAA que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes AAA que le groupe a le plus appelées en répartissant le nombre total de demandes envoyées par le groupe par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par type d'erreur.
Métriques AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Requête RADIUS Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées lorsque l'équipement agissait en tant que AAA client.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Page du groupe de serveurs AAA

Cette page affiche des graphiques métriques de AAA le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

AAA Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AAA se sont produites et le nombre de réponses AAA envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses AAA du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Informations AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (serveurs AAA)
Ce graphique montre quels serveurs AAA du groupe étaient les plus actifs en répartissant le nombre total de réponses AAA envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Métriques AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été reçues lorsque l'équipement faisait office de serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que le équipement reçu alors qu'il agissait en tant que serveur AAA.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

AJP

Le système ExtraHop collecte des métriques sur le protocole Apache JServ (AJP) activité. AJP est un format binaire pour la communication entre un serveur Web Apache et un serveur d'applications .

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour AJP. Cependant, vous pouvez consulter les métriques AJP en les ajoutant à une page personnalisée ou tableau de bord.

AMF

Le système ExtraHop collecte des statistiques sur le format des messages d'action (AMF) activité du protocole. L'AMF est un format de codage des données transportées entre les clients et les serveurs Adobe Flash via des requêtes et des réponses HTTP.

Page client de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de l'AMF se sont produites et combien de réponses le client de l'AMF a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions
Ce graphique affiche le nombre total de réponses de l'AMF que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Délai de transfert des demandes des clients de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Délai de transfert des réponses des clients de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Performances de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Distribution aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client HTTP-AMF.

Page du serveur de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AMF se sont produites et le nombre de réponses AMF envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions

Ce graphique affiche le nombre total de réponses AMF envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Délai de transfert des demandes du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Performances de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP-AMF.

Page du groupe de clients de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

AMF Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de l'AMF se sont produites et combien de réponses les clients de l'AMF ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions
Ce graphique vous montre combien de réponses de l'AMF les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de l'AMF)
Ce graphique montre quels clients de l'AMF du groupe étaient les plus actifs en ventilant le nombre total de demandes AMF que le groupe a envoyées par client.
Statistiques de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

AMF Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AMF se sont produites et le nombre de réponses AMF envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses AMF du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs de l'AMF)
Ce graphique montre quels serveurs AMF du groupe étaient les plus actifs en ventilant le nombre total de réponses AMF envoyées par le groupe par serveur.
Indicateurs de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

CIFS

Le système ExtraHop collecte des statistiques sur le système de fichiers Internet commun (CIFS) /Activité SMB (Server Message Block). Le CIFS est un protocole au niveau de l'application qui permet au client d'accéder aux fichiers d'un référentiel de stockage rattaché au réseau (NAS) , généralement dans un environnement Windows. Le système ExtraHop supporte les formats SMB, SMB2 et SMB3.

Important :Le temps d'accès est le temps nécessaire à un serveur CIFS pour recevoir un bloc demandé . Il n'y a pas de temps d'accès pour les opérations qui n'accèdent pas aux données de bloc réelles d'un fichier. Le temps de traitement est le temps nécessaire à un serveur CIFS pour répondre à l'opération demandée par le client, telle qu'une demande de récupération de métadonnées.

Il n'y a aucun temps d'accès pour SMB2_CREATE. SMB2_CREATE crée un fichier référencé dans la réponse par un SMB2_FILEID. Les blocs de fichiers référencés sont ensuite lus ou écrits sur l'équipement de stockage NAS . Ces opérations de lecture et d'écriture de fichiers sont calculées sous forme de temps d'accès.

Considérations de sécurité

  • L'authentification SMB/CIFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Dialectes SMB obsolètes, tels queSMBv1, présentent des vulnérabilités connues. Un programme malveillant rançongiciel bien connu, tel que Je veux pleurer, exploitait les vulnérabilités SMBv1.
  • Le SMB/CIFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via SMB/CIFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.
  • SMB/CIFS est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un équipement de votre réseau.

CIFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses le client SMB/ CIFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Total des transactions
Ce graphique affiche le nombre total de réponses SMB/CIFS que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Opérations
Ce graphique vous indique quand le client SMB/CIFS a effectué des opérations de lecture, d'écriture et de demande d'informations sur le système de fichiers.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Supprime Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.
Total des opérations
Ce graphique vous indique le nombre d'opérations de lecture et d'écriture effectuées par le client SMB/CIFS.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Supprime Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour pour les clients SMB/CIFS Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Les mesures récapitulatives des performances indiquent le temps médian nécessaire aux serveurs pour traiter les demandes du client par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour pour les clients SMB/CIFS Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails du CIFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes SMB que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Versions
Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses reçues par le client en ventilant le nombre total de réponses que le client a reçues, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de requêtes SMB/CIFS envoyées par le client par utilisateur.
Fichiers les plus populaires
Ce graphique montre les fichiers auxquels le client a le plus accédé en répartissant le nombre total de réponses reçues par le client par chemin de fichier.
Performances CIFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Heure d'accès
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique vous indique le nombre d'opérations effectuées par le client SMB/CIFS.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements Le nombre de réponses reçues par ce client SMB/CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Erreurs Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme Le nombre de demandes d'opération de changement de nom envoyé par ce client SMB/CIFS
Supprime Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.
serrures Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande du client CIFS La distribution des tailles (en octets) de requêtes envoyées par ce client SMB/CIFS.
Taille de réponse du client CIFS La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client SMB/CIFS

page du serveur CIFS

Cette page affiche des graphiques métriques de CIFS le trafic serveur associé à un équipement de votre réseau.

CIFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Total des transactions

Ce graphique affiche le nombre total de réponses CIFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Opérations
Ce graphique indique à quel moment les opérations de lecture, d'écriture et de demande d'informations relatives au système de fichiers ont été effectuées sur le serveur.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour entre serveurs SMB et CIFS Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps médian nécessaire au serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour entre serveurs SMB et CIFS Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du CIFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SMB/CIFS ont été le plus appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Versions
Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de requêtes SMB/CIFS envoyées au serveur par utilisateur.
Fichiers les plus populaires
Ce graphique montre quels fichiers du serveur ont été les plus consultés en ventilant le nombre total de réponses envoyées par le serveur par chemin de fichier.
Performances CIFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Heure d'accès
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au serveur CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique vous montre combien d'opérations ont été effectuées sur le serveur SMB/ CIFS.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements Le nombre de réponses envoyées par cette PME /serveur CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme Le nombre de demandes d'opération de changement de nom reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.
serrures Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la requête du serveur SMB/CIFS La distribution des tailles (en octets) de requêtes reçues par ce serveur SMB/CIFS.
Taille de réponse du serveur SMB/CIFS La distribution des tailles (en octets) de réponses envoyées par ce serveur SMB/CIFS.

Page du groupe de clients CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un groupe d'équipements sur votre réseau.

CIFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses les clients SMB /CIFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Total des transactions
Ce graphique vous indique le nombre de réponses SMB/CIFS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Détails CIFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients du CIFS)
Ce graphique montre quels clients SMB/CIFS du groupe étaient les plus actifs en ventilant le nombre total de requêtes SMB/CIFS que le groupe a envoyées par le client.
Les meilleures méthodes
Ce graphique montre les méthodes SMB/CIFS que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Versions
Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses reçues par les clients du groupe en ventilant le nombre total de réponses reçues par le groupe, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a reçues par utilisateur.
Métriques CIFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements Le nombre de réponses reçues par ce client SMB/CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Erreurs Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme Le nombre de demandes d'opération de changement de nom envoyé par ce client SMB/CIFS
Supprime Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.
serrures Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.
Heure d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Page du groupe de serveurs CIFS

Cette page affiche des graphiques métriques de CIFS le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

CIFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses CIFS du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Détails CIFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs CIFS)
Ce graphique montre quels serveurs SMB/CIFS du groupe étaient les plus actifs en répartissant le nombre total de réponses CIFS que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes SMB/CIFS ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de requêtes que le groupe a reçues par méthode.
Versions
Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par les serveurs du groupe en ventilant le nombre total de réponses envoyées par le groupe, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a envoyées par utilisateur.
Métriques CIFS en groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements Le nombre de réponses envoyées par cette PME /serveur CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Erreurs Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme Le nombre de demandes d'opération de changement de nom reçu par ce serveur SMB/CIFS.
Supprime Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.
serrures Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.
Heure d'accès
Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps d'accès indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès aux serveurs élevés indiquent que les serveurs sont lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Base de données

Le système ExtraHop collecte des statistiques sur base de données activité. Les bases de données relationnelles stockent, extraient et gèrent des informations structurées via un langage de système de gestion de base de données (DBMS). L'activité pour les langues de base de données suivantes est agrégée et affichée sous Métriques de base de données dans le système ExtraHop :

  • IBM DB2
  • IBM Informix
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Sybase ASE
  • Sybase IQ
Remarque :Le système ExtraHop surveille également MongoDB activité de base de données, qui est affichée par le biais d'un ensemble distinct de mesures spécifiques à MongoDB.

Pour en savoir plus, suivez le Aperçu rapide de la base de données entraînement.

Les sections suivantes décrivent les principaux indicateurs que vous devez étudier pour résoudre les problèmes liés aux bases de données.

Erreurs

Des erreurs de base de données se produisent lorsqu'une demande de base de données ne peut pas être traitée par le serveur. Les erreurs peuvent indiquer un problème mineur, tel qu'un échec de connexion unique, ou un problème plus grave, tel qu'un serveur de bases de données surchargé.

Lorsque vous recherchez des erreurs dans une base de données, vous pouvez commencer par consulter le nombre total d'erreurs dans votre environnement sur le Actifs > Demandes > Toutes les activités > Base de données page. Vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données, en cliquant sur l'icône Erreurs.

Sur le Demandes > Toutes les activités > Base de données page, vous pouvez ventiler les métriques par serveur de bases de données en survolant la valeur Response Errors et en cliquant Par adresse IP du serveur. Vous pouvez ensuite trier en fonction du nombre d'erreurs. Si un serveur de bases de données renvoie un grand nombre d'erreurs, vous pouvez cliquer sur le nom du serveur, puis sur l'icône Erreurs pour afficher le nombre total d'erreurs pour ce serveur. Toutefois, si aucun serveur n'est à l'origine d'un grand nombre d'erreurs, le problème peut être plus complexe et vous devez déterminer quelles méthodes ont été appelées sur chaque base de données.

Méthodes

Vous pouvez voir quelles méthodes ont été appelées sur les bases de données de votre environnement. Les appels de base de données mal formés peuvent entraîner des problèmes de performances, même en l'absence d'erreur . Pour voir toutes les méthodes qui ont été appelées dans votre environnement au cours d'un intervalle de temps spécifié, rendez-vous sur Actifs > Demandes > Toutes les activités > Base de données page et cliquez Méthodes.

Si une méthode est appelée sur une table, le nom de la table est affiché après un @ symbole. Par exemple, CREATE @ Configuration affiche des métriques indiquant le nombre de fois que la méthode CREATE a été appelée dans une table nommée Configuration. Les méthodes peuvent être triées par temps de traitement, c' est-à-dire le délai entre le moment où un serveur reçoit une demande et le moment où le serveur envoie une réponse. Les longs délais de traitement peuvent indiquer que la base de données est mal optimisée ou que les instructions sont mal formatées.

Métriques et enregistrements personnalisés (nécessite un espace de stockage des enregistrements)

Si le temps de traitement d'une méthode de base de données est continuellement long, vous souhaiterez peut-être approfondir vos recherches en collectant les instructions SQL brutes qui contiennent la méthode. Vous pouvez enregistrer et afficher des instructions SQL brutes en créant une métrique personnalisée ou en générant des enregistrements via un déclencheur. Une métrique personnalisée vous permet de visualiser une représentation graphique des informations ; par exemple, vous pouvez créer un graphique indiquant le nombre de demandes de base de données lentes survenues au fil du temps et ventiler chaque réponse par instruction SQL. Les enregistrements vous permettent de consulter les enregistrements individuels de chaque événement ; par exemple, vous pouvez voir exactement combien de temps le serveur a mis pour répondre à chaque instruction SQL.

Le déclencheur suivant s'exécute lorsqu'un événement de réponse de base de données se produit. Si un serveur de base de données met plus de 100 millisecondes à répondre à une demande SELECT dans la table de configuration, le déclencheur enregistre l'instruction SQL de la demande dans une métrique personnalisée. Le déclencheur enregistre également le nombre total de demandes de base de données auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
if (DB.processingTime > 100 && DB.method == "SELECT" && DB.table == "Configuration") {

  // Record a custom metric.
  Device.metricAddCount('slow_performers', 1);
  Device.metricAddDetailCount('slow_performers_by_statement', DB.statement, 1);
}

Le déclencheur suivant génère des informations similaires, mais sous la forme d'un enregistrement pour toutes les réponses de la base de données. Les enregistrements contiennent le temps de traitement, la méthode, le nom de la table et l'instruction SQL pour chaque réponse. Une fois les enregistrements collectés, vous pouvez consulter les instructions SQL de toutes les demandes SELECT dans la table de configuration auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
DB.commitRecord()

Après avoir créé un déclencheur, vous devez l'attribuer aux appareils que vous souhaitez surveiller. Si vous créez une métrique personnalisée, vous devez créer un tableau de bord pour afficher la métrique personnalisée.

  • Pour plus d'informations sur les déclencheurs, voir déclencheurs.
  • Pour plus d'informations sur les tableaux de bord, voir Tableaux de bord.
  • Pour plus d'informations sur les enregistrements, voir Disques.

Considérations de sécurité

  • L'authentification de base de données peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Applications Web vulnérables à Injection de code SQL (SQLi) peut envoyer une base de données code SQL malveillant qui est injecté dans un champ de saisie de données légitime (tel qu'un champ de mot de passe).
  • Les requêtes de base de données peuvent permettre l'énumération, qui est une technique de reconnaissance qui aide un attaquant à collecter des informations.
  • Les attaques de prise de contrôle de base de données ciblent les systèmes de gestion de base de données (DBMS), qui interagissent avec les systèmes de fichiers et d'exploitation d'un serveur. Un attaquant envoie des commandes malveillantes ( par exemple, des requêtes xp_cmdshell pour les serveurs Microsoft SQL) dans des requêtes adressées au SGBD.

Page d'application de base de données

Cette page affiche des graphiques métriques de base de données le trafic associé à un conteneur d'applications sur votre réseau.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses de la base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Total des transactions
Ce graphique affiche le nombre total de réponses de la base de données associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses de la base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.
Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données étaient associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principales méthodes (détaillées)
Ce graphique montre quelles méthodes de base de données étaient associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de demandes de base de données envoyées par l'application.
Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Durée de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes de base de données associées à cela application.
Réponses Le nombre de réponses de la base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Mesures du réseau de bases de données
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à demandes de base de données.
Réponse L2 Bytes Le nombre d'octets L2 associés à réponses de la base de données.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à demandes de base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à réponses de la base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à la base de données demandes.
Paquets de réponse Le nombre de paquets associés à la base de données réponses.

Page client de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un équipement de votre réseau.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et combien de réponses le client de base de données a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Total des transactions
Ce graphique affiche le nombre total de réponses de base de données que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes des clients de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de transfert de réponse du client de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes que le client a le plus appelées en répartissant le nombre total de requêtes de base de données envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes de statut que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code de statut.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de demandes de base de données envoyées par le client par utilisateur.
Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : négociations de connexion, session configuration, langage de définition des données (DDL), langage de modification des données (DML), ou lectures de données (sélection).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou parce que la connexion était fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données a reçues le client a commencé à recevoir avant que la connexion ne soit brusquement fermée. Ce client était impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client de base de données.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client de base de données.

page du serveur de base de données

Cette page affiche des graphiques métriques de base de données le trafic serveur associé à un équipement de votre réseau.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Total des transactions
Ce graphique affiche le nombre total de réponses de base de données envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Heure de transfert de la demande Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de transfert de la réponse Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état de base de données les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de demandes de base de données envoyées au serveur par utilisateur.
Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélection).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur de bases de données.

Page du groupe de clients de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un groupe d'équipements sur votre réseau.

Base de données Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes de base de données et les réponses de la base de données. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour en savoir plus sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Total des transactions
Ce graphique indique le nombre de réponses que les clients ont reçues dans la base de données et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Détails de la base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de base de données)
Ce graphique montre quels clients de base de données du groupe étaient les plus actifs en ventilant le nombre total de demandes de base de données que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes de base de données que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux codes de statut
Ce graphique montre les codes de statut de base de données que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.
Mesures de base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : négociations de connexion, session configuration, langage de définition des données (DDL), langage de modification des données (DML), ou lectures de données (sélection).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou parce que la connexion était fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données a reçues le client a commencé à recevoir avant que la connexion ne soit brusquement fermée. Ce client était impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Page de groupe de serveurs de base de données

Cette page affiche des graphiques métriques de base de données le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Base de données Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n' ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes de base de données et les réponses de la base de données. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses de base de données du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Détails de la base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs de base de données)
Ce graphique montre quels serveurs de base de données du groupe étaient les plus actifs en ventilant le nombre total de réponses de base de données envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus utilisées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état de base de données les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Mesures de base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélection).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

DHCP

Le système ExtraHop collecte des statistiques sur Protocole de configuration dynamique de l'hôte (DHCP) activité. Le DHCP est un protocole de distribution dynamique des paramètres de configuration réseau.

Page de l'application DHCP

Cette page affiche des graphiques métriques de DHCP trafic associé à un conteneur d'applications sur votre réseau.

DHCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses DHCP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses DHCP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Résumé du temps de traitement du serveur
Indique le 95e centile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages DHCP les plus envoyés par l'application en répartissant le nombre total de requêtes envoyées par l'application par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par l'application en répartissant le nombre total de réponses reçues par l'application par type de message .
Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet de leurs requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet de leurs requêtes correspondantes réponses.
Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes DHCP.
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Métriques du réseau DHCP
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes DHCP
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses DHCP
Paquets de demandes Le nombre de paquets associés au DHCP demandes.
Paquets de réponse Le nombre de paquets associés au DHCP réponses.

page client DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un équipement de votre réseau.

Résumé du DHCP

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs DHCP se sont produites et combien de réponses le client DHCP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Total des transactions
Ce graphique affiche le nombre total de réponses DHCP que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Indique le 95e centile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages DHCP que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le client en ventilant le nombre total de réponses reçues par type de message.
Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce DHCP client.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

page du serveur DHCP

Cette page affiche des graphiques métriques de DHCP le trafic serveur associé à un équipement de votre réseau.

Résumé du DHCP

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DHCP se sont produites et le nombre de réponses DHCP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Total des transactions
Ce graphique affiche le nombre total de réponses DHCP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Indique le 95e percentile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le serveur en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP que le serveur a le plus envoyés en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Page du groupe de clients DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un groupe d'équipements sur votre réseau.

DHCP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique quand des erreurs DHCP se sont produites et combien de réponses les clients DHCP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Total des transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Détails du DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients DHCP)
Ce graphique montre quels clients DHCP du groupe étaient les plus actifs en ventilant le nombre total de requêtes DHCP que le groupe a envoyées par le client.
Principaux types de messages de demande
Ce graphique montre les types de messages DHCP que le groupe a le plus envoyés en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP que le groupe a le plus reçus en répartissant le nombre total de réponses reçues par le groupe par type de message.
Métriques DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce DHCP client.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs DHCP

Cette page affiche des graphiques métriques de DHCP le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

DHCP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DHCP se sont produites et le nombre de réponses DHCP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Total des transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Détails du DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs DHCP)
Ce graphique montre quels serveurs DHCP du groupe étaient les plus actifs en ventilant le nombre total de réponses DHCP que le groupe a envoyées par serveur.
Principaux types de messages de demande
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le serveur en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP que le serveur a le plus envoyés en répartissant le nombre total de serveurs de réponses du groupe envoyé par type de message.
Métriques DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

DICOM

Le système ExtraHop collecte des statistiques sur l'imagerie numérique et les communications en médecine (DICOM) activité. Le protocole DICOM est un protocole standard de stockage d'images biomédicales et de transmission de ces images sur un réseau.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour DICOM. Toutefois, vous pouvez consulter les métriques DICOM en les ajoutant à une page personnalisée ou tableau de bord.

DNS

Le système ExtraHop collecte des statistiques sur le système de noms de domaine (DNS) activité du protocole. Le DNS est le système de dénomination des hôtes et des ressources du réseau connectés à Internet. Les serveurs DNS mappent les adresses IP aux noms d'hôtes.

Pour en savoir plus, suivez la formation DNS Quick Peek.

Considérations de sécurité

  • Le DNS est bruyant et difficile à contrôler méthodes traditionnelles.
  • Les transmissions DNS sont généralement envoyées via le protocole UDP (User Datagram Protocol), qui est facilement falsifié et vulnérable aux attaques.
  • Les faiblesses du DNS peuvent être exploitées pour aider les groupes de menaces persistantes avancées (APT) à échapper à la détection.
  • Le DNS est sujet à Tunneling DNS, attaques d'amplification, attaques par déni de service (DoS), le piratage, l'empoisonnement du cache, les attaques de redirection, etc.
  • Les requêtes de recherche inversée du DNS peuvent activer l'énumération, une technique de reconnaissance qui permet à un attaquant de découvrir des noms d'hôtes internes.

Page de l'application DNS

Cette page affiche des graphiques métriques de DNS le trafic associé à un conteneur d'applications sur votre réseau.

DNS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses DNS ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Total des transactions
Ce graphique affiche le nombre total de réponses DNS associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Demandes et délais
Ce graphique vous indique à quel moment les requêtes DNS et les délais d'expiration des requêtes se sont produits.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'attente des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Nombre total de demandes et délais
Ce graphique vous indique le nombre total de requêtes DNS et les délais d'expiration des requêtes.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'attente des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Récapitulatif des temps de traitement du serveur
Indique le 95e percentile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre quels opcodes DNS l'application a le plus reçu en ventilant le nombre de réponses renvoyées à l'application par opcode.
Principales requêtes des hôtes
Ce graphique montre les requêtes hôtes les plus fréquemment effectuées par l'application en répartissant le nombre total de requêtes envoyées par l'application par requête hôte.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que l'application a le plus reçus en ventilant le nombre de réponses renvoyées à l'application par code de réponse.
Performances du DNS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Totaux des métriques DNS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Délais d'attente des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Demandes tronquées Le nombre de requêtes DNS qui ont été envoyées mais ont été tronqués pendant le transport. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que la transmission sous-jacente le canal le permet.
Réponses tronquées Le nombre de réponses DNS qui ont été envoyées mais ont été tronqués pendant le transport. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que la transmission sous-jacente le canal le permet.
Métriques du réseau DNS
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 associés au DNS demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés au DNS réponses.
Paquets de demandes Le nombre de paquets associés au DNS demandes.
Paquets de réponse Le nombre de paquets associés au DNS réponses.

page client DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un équipement de votre réseau.

Résumé du DNS

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique vous indique également le nombre de réponses DNS que le client a reçues afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique affiche le nombre total de réponses DNS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Demandes et délais
Ce graphique vous indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique vous indique également le nombre de requêtes DNS envoyées par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment des délais d'expiration.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'attente des demandes Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Nombre total de demandes et délais
Ce graphique vous indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'attente des demandes Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Récapitulatif des temps de traitement du serveur
Indique le 95e percentile pour le temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique montre les types d'enregistrement les plus demandés par le client en ventilant le nombre total de demandes envoyées par le client par type d'enregistrement.
Principales requêtes des hôtes
Ce graphique montre les requêtes d'hôte les plus fréquemment effectuées par le client en ventilant le nombre total de demandes envoyées par le client par requête d'hôte.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le client a le plus reçus en ventilant le nombre de réponses renvoyées au client par code de réponse.
Performances du DNS

Les graphiques suivants sont disponibles dans cette région, sauf si l'équipement est en analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Totaux des métriques DNS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de requêtes envoyées par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Délais d'attente des demandes Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Demandes tronquées Le nombre de demandes qui ont été envoyées, mais ont été tronqués en transit, lorsque l'équipement agit en tant que client DNS. Un tronqué la requête est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Lorsque l'équipement agit en tant que client DNS, le nombre de réponses reçues mais tronquées en cours de transit. UNE une réponse tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

page du serveur DNS

Cette page affiche des graphiques métriques de DNS le trafic serveur associé à un équipement de votre réseau.

Résumé du DNS

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique vous indique également le nombre de réponses DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique affiche le nombre total de réponses DNS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Demandes et délais
Ce graphique vous indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique vous indique également le nombre de requêtes DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment des délais d'expiration.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Nombre total de demandes et délais
Ce graphique vous indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Délais de traitement des serveurs
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Récapitulatif des temps de traitement du serveur
Indique le 95e centile pour le temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique montre quels types d'enregistrements ont été les plus demandés sur le serveur en ventilant le nombre total de demandes reçues par le serveur par type d'enregistrement.
Principales requêtes des hôtes
Ce graphique montre quelles requêtes d'hôte ont été effectuées le plus souvent sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par requête d'hôte.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le serveur a le plus envoyés en répartissant le nombre de réponses que le serveur a envoyées par code de réponse.
Performances du DNS

Les graphiques suivants sont disponibles dans cette région, sauf si l'équipement est en analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le serveur reçoit peut-être plus de demandes qu'il ne peut en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UNE une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

Page du groupe de clients DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un groupe d'équipements sur votre réseau.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs DNS se sont produites et combien de réponses les clients DNS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique indique le nombre de réponses DNS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients DNS)
Ce graphique montre quels clients DNS du groupe étaient les plus actifs en ventilant le nombre total de requêtes DNS que le groupe a envoyées par le client.
Principaux types d'enregistrements
Ce graphique montre les types d'enregistrement les plus demandés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont en analyse de flux :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Page du groupe de serveurs DNS

Cette page affiche des graphiques métriques de DNS le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites et le nombre de réponses DNS envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses DNS du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs DNS)
Ce graphique montre quels serveurs DNS du groupe étaient les plus actifs en ventilant le nombre total de réponses DNS envoyées par le groupe par serveur.
Principaux types d'enregistrements
Ce graphique montre quels types d'enregistrements ont été les plus demandés sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le groupe a le plus envoyés en répartissant le nombre de réponses que le groupe a envoyées par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont en analyse de flux :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UNE une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

FIX

Le système ExtraHop collecte des statistiques relatives à l'échange d'informations financières (FIX) activité du protocole. FIX fournit des informations sur l' échange de transactions financières en temps réel.

Page de l'application FIX

Cette page affiche des graphiques métriques de FIX le trafic associé aux conteneurs d'applications sur votre réseau.

FIX Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les erreurs FIX et les réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le numéro de réponse FIX erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses FIX associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le numéro de réponse FIX erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes FIX. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses FIX. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FIX étaient associées à l'application en répartissant le nombre total de requêtes FIX par méthode.
Les meilleurs expéditeurs
Ce graphique montre les principaux expéditeurs de FIX pour l'application en ventilant le nombre total de demandes FIX par expéditeur.
Principales cibles
Ce graphique montre les principales cibles FIX pour l'application en répartissant le nombre total de requêtes FIX par cible.
FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes FIX.
Réponses Le nombre de réponses FIX.
Erreurs Le numéro de réponse FIX erreurs.
Métriques du réseau FIX
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à FIX demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés à FIX réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à FIX demandes.
Paquets de réponse Le nombre de paquets associés à FIX réponses.

Page client FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un équipement de votre réseau.

FIX Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs FIX se sont produites. Le graphique vous indique également le nombre de réponses FIX que le client a reçues afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Total des transactions

Ce graphique affiche le nombre total de réponses FIX que le client a reçues et combien de ces réponses contenaient des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
FIX Durée de transfert des demandes des clients Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes FIX que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Versions les plus populaires
Ce graphique montre les versions du protocole FIX avec lesquelles le client a le plus communiqué en répartissant le nombre total de requêtes envoyées par le client par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le client en répartissant le nombre total de requêtes envoyées par le client par cible.
FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses que ce client FIX a reçues l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsqu'il agit en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossDup) est généré
Renvoyer POS Le nombre de messages renvoyés possibles l'équipement envoyé lorsqu'il agit en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client FIX.

page du serveur FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un équipement de votre réseau.

Résumé du FIX

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs FIX se sont produites. Le graphique vous indique également le nombre de réponses FIX envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Total des transactions

Ce graphique affiche le nombre total de réponses FIX envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de transfert des demandes du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Versions les plus populaires
Ce graphique montre les versions du protocole FIX sur lesquelles le serveur a le plus communiqué en répartissant le nombre total de requêtes reçues par le serveur par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le serveur en répartissant le nombre total de requêtes que le serveur a reçues par cible.
FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Distribution aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses que ce serveur FIX a reçues a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de messages dupliqués possibles envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas si un message a été reçu avec succès à sa destination prévue ou lors de la réponse à un renvoi demande, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS Le nombre de messages de renvoi possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille moyenne des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que serveur FIX.

Page du groupe de clients FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

FIX Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs FIX se sont produites et combien de réponses les clients FIX ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Total des transactions
Ce graphique vous montre combien de réponses FIX les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients FIX)
Ce graphique montre quels clients FIX du groupe étaient les plus actifs en ventilant le nombre total de demandes FIX envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes FIX que le groupe a le plus souvent appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes envoyées par le groupe par cible.
Métriques FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses que ce client FIX a reçues l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsqu'il agit en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS Le nombre de messages renvoyés possibles l'équipement envoyé lorsqu'il agit en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

FIX Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs FIX se sont produites et le nombre de réponses FIX envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses FIX du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs FIX)
Ce graphique montre quels serveurs FIX du groupe étaient les plus actifs en répartissant le nombre total de réponses FIX envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes que le groupe a reçues par cible.
Corriger les métriques pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses que ce serveur FIX a reçues a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de messages dupliqués possibles envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas si un message a été reçu avec succès à sa destination prévue ou lors de la réponse à un renvoi demande, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS Le nombre de messages de renvoi possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

FTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de fichiers (FTP) activité. FTP) est un protocole réseau standard pour le transfert de fichiers entre un client et un serveur.

Pour en savoir plus, suivez la formation FTP Quick Peek.

Considérations de sécurité

  • L'authentification FTP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d' authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • L'authentification FTP anonyme peut exposer des données sensibles à des utilisateurs non autorisés.

Page d'application FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un conteneur d'applications sur votre réseau.

FTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs, des avertissements et des réponses FTP ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Avertissements Le nombre de réponses avec un statut FTP code de 4xx
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses FTP associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes FTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Temps de transfert de la réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses FTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FTP étaient associées à l'application en répartissant le nombre total de requêtes FTP par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de requêtes FTP envoyées par l'application.
Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqué