Initiez des captures de paquets de précision pour analyser les conditions de fenêtre zéro
Dans les métriques TCP, la taille de la fenêtre indique la quantité de données qu'un équipement peut recevoir et traiter au cours d'un flux. Lorsque la taille de la fenêtre est nulle, les transmissions sont interrompues jusqu'à ce que l'équipement indique qu'il dispose de l'espace nécessaire pour recevoir à nouveau des données.
Il n'est pas rare que les fenêtres ne durent qu'une ou deux secondes, surtout en période de fort trafic. Cependant, des conditions de fenêtre zéro qui durent plus longtemps peuvent indiquer un problème plus grave et entraîner des problèmes de performances.
Vous pouvez créer un tableau de bord ou configurer des notifications d'alerte pour ne suivre aucune occurrence de fenêtre, mais la cause peut être difficile à déterminer. Par exemple, l'utilisation du processeur, de la mémoire et de la carte réseau peut être normale et vous ne savez pas si le problème provient du réseau, des serveurs ou de l'application. Mais vous pouvez toujours trouver la vérité dans le paquet !
Dans cette procédure pas à pas, vous allez créer un déclencheur qui capture les paquets sans conditions de fenêtre sur les transactions HTTP. Vous téléchargerez ensuite les captures afin de pouvoir télécharger les données vers un analyseur de paquets afin de vous aider à déterminer l'état du client et du serveur sur un flux lorsque des conditions de fenêtre zéro se sont produites.
Prérequis
- Vous devez disposer de privilèges d'administration du système et des droits d'accès ou de privilèges d'écriture complets avec l'accès aux paquets activé.
- Vous devez activer la capture de paquets via la page d'administration.
- Vous devez disposer d'un analyseur de paquets, tel que WireShark ou Microsoft Network Monitor.
- Familiarisez-vous avec DÉCLENCHEURS les concepts et les procédures dans Créez un déclencheur.
Écrivez le déclencheur de capture de précision
Dans les étapes suivantes, vous allez écrire un déclencheur qui lance une capture de paquets de précision chaque fois qu'une condition de fenêtre zéro se produit sur une transaction HTTP.
Afficher la sortie de débogage dans le journal de débogage
Au cours des étapes suivantes, vous allez consulter la sortie de débogage du déclencheur pour confirmer que le déclencheur est en cours d'exécution et qu'il capture des paquets. Une fois que vous avez attribué le déclencheur à vos sources de données , le système exécute le déclencheur lorsque le trafic HTTP se produit, et si une transaction contient une fenêtre zéro, le système envoie les résultats du débogage au journal de débogage.
Télécharger et afficher les captures de paquets
Au cours des étapes suivantes, vous allez télécharger des captures de paquets.
- Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
- Dans le menu supérieur, cliquez sur Disques.
- Cliquez Afficher les enregistrements.
- Dans la liste déroulante Type d'enregistrement, sélectionnez Capture de paquets.
- Une fois que les enregistrements associés à votre capture de paquets apparaissent, cliquez sur l'icône Paquets , puis cliquez sur Télécharger PCAP.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?