Référence des métriques du protocole

AAA

Le système ExtraHop collecte des statistiques relatives à l'authentification, à l'autorisation et à la comptabilité (AAA) activité du protocole. AAA est un cadre de sécurité qui inclut des protocoles d'accès réseau au niveau des applications tels que RADIUS, Diameter, TACACS et TACACS+.

Page d'application AAA

Cette page affiche des graphiques métriques de AAA le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs AAA et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA.
Erreurs	Le nombre de réponses AAA erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses AAA associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA.
Erreurs	Le nombre de réponses AAA erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet d'une requête AAA. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de transfert de la réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet d'une réponse AAA. Une valeur élevée peut indiquer une réponse importante ou un retard sur le réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes AAA étaient associées à l'application en répartissant le nombre total de demandes AAA par méthode.
Principaux types d'erreurs: Ce graphique montre quels types d'erreur AAA étaient les plus associés à l'application en ventilant le nombre de réponses par type d'erreur.

Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur AAA	Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur AAA	Le temps écoulé entre la détection du système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

AAA Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique	Définition
RTO In	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.
RTO Out	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique	Définition
RTO In	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.
RTO Out	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes AAA qui ont été envoyé.
Réponses	Le nombre de réponses AAA.
Erreurs	Le nombre de réponses AAA erreurs.
Demande de diamètre	Le nombre de demandes Diameter qui ont été envoyé. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS	Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées
Avorte	Le nombre de sessions du protocole AAA qui ont été avorté.

Métriques du réseau AAA

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 envoyés qui ont été associé aux demandes AAA.
Réponse L2 Bytes	Le nombre d'octets L2 envoyés qui ont été associé aux réponses AAA.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Demandes AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets envoyés qui ont été associés avec des demandes AAA.
Paquets de réponse	Le nombre de paquets envoyés qui ont été associés avec des réponses AAA.

Page client AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs AAA se sont produites et combien de réponses le client AAA a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.

Total des transactions

Ce graphique affiche le nombre total de réponses AAA que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps de traitement du serveur	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du trajet aller-retour	Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du trajet aller-retour	Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes AAA que le client a le plus appelées en répartissant le nombre total de demandes envoyées par le client par méthode.
Principaux types d'erreurs: Ce graphique montre les types d'erreur AAA les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.

Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique	Définition
RTO In	Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.
RTO Out	Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses	Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre	Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS	Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées lorsque l'équipement agissait en tant que AAA client.
Avorte	Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que client AAA.

page du serveur AAA

Cette page affiche des graphiques métriques de AAA le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs AAA se sont produites et le nombre de réponses AAA envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.

Total des transactions

Ce graphique affiche le nombre total de réponses AAA envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez l'absence de problèmes de latence sur le réseau si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps de traitement du serveur AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du trajet aller-retour	Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du trajet aller-retour	Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux types d'erreurs: Ce graphique montre les types d'erreur AAA les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.

Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique	Définition
RTO In	Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.
RTO Out	Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes AAA qui ont été reçues lorsque l'équipement faisait office de serveur AAA.
Réponses	Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre	Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS	Le nombre de demandes RADIUS que le équipement reçu alors qu'il agissait en tant que serveur AAA.
Avorte	Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que serveur AAA.

Page du groupe de clients AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs AAA se sont produites et combien de réponses les clients AAA ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.

Total des transactions

Ce graphique vous montre combien de réponses AAA les clients ont reçues et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.

Informations AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients AAA): Ce graphique montre quels clients AAA du groupe étaient les plus actifs en ventilant le nombre total de demandes AAA que le groupe a envoyées par client.
Les meilleures méthodes: Ce graphique montre les méthodes AAA que le groupe a le plus appelées en répartissant le nombre total de demandes envoyées par le groupe par méthode.
Principaux types d'erreurs: Ce graphique montre les types d'erreur AAA que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par type d'erreur.

Métriques AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Demandes	Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses	Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre	Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Requête RADIUS	Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées lorsque l'équipement agissait en tant que AAA client.
Avorte	Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que client AAA.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Page du groupe de serveurs AAA

Cette page affiche des graphiques métriques de AAA le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

AAA Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs AAA se sont produites et le nombre de réponses AAA envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses AAA du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.

Informations AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (serveurs AAA): Ce graphique montre quels serveurs AAA du groupe étaient les plus actifs en répartissant le nombre total de réponses AAA envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Principaux types d'erreurs: Ce graphique montre les types d'erreur AAA les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.

Métriques AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes AAA qui ont été reçues lorsque l'équipement faisait office de serveur AAA.
Réponses	Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs	Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre	Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS	Le nombre de demandes RADIUS que le équipement reçu alors qu'il agissait en tant que serveur AAA.
Avorte	Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que serveur AAA.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur client AAA	Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

AJP

Le système ExtraHop collecte des métriques sur le protocole Apache JServ (AJP) activité. AJP est un format binaire pour la communication entre un serveur Web Apache et un serveur d'applications .

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour AJP. Cependant, vous pouvez consulter les métriques AJP en les ajoutant à une page personnalisée ou .

AMF

Le système ExtraHop collecte des statistiques sur le format des messages d'action (AMF) activité du protocole. L'AMF est un format de codage des données transportées entre les clients et les serveurs Adobe Flash via des requêtes et des réponses HTTP.

Page client de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

AMF Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs de l'AMF se sont produites et combien de réponses le client de l'AMF a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Total des transactions

Ce graphique affiche le nombre total de réponses de l'AMF que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Délai de transfert des demandes des clients de l'AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Délai de transfert des réponses des clients de l'AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Délai de traitement du serveur client AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Performances de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Délai de traitement du serveur client AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Délai de traitement du serveur client AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Distribution aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur	Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur	Le nombre de demandes dont la longueur était limitée, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client HTTP-AMF.

Page du serveur de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

AMF Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs AMF se sont produites et le nombre de réponses AMF envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Total des transactions

Ce graphique affiche le nombre total de réponses AMF envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Délai de transfert des demandes du serveur AMF	Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur AMF	Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur AMF	Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Délai de traitement du serveur AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Performances de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Délai de traitement du serveur AMF	Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur	Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur	Le nombre de réponses sans longueur, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur	Le nombre de demandes dont la longueur était limitée, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP-AMF.

Page du groupe de clients de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- AMF Résumé pour le groupe
- Informations de l'AMF pour le groupe
En savoir plus sur utilisation de métriques.

AMF Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs de l'AMF se sont produites et combien de réponses les clients de l'AMF ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Total des transactions

Ce graphique vous montre combien de réponses de l'AMF les clients ont reçues et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Informations de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de l'AMF): Ce graphique montre quels clients de l'AMF du groupe étaient les plus actifs en ventilant le nombre total de demandes AMF que le groupe a envoyées par client.

Statistiques de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur	Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur	Le nombre de demandes dont la longueur était limitée, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Délai de traitement du serveur client AMF

Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- AMF Résumé pour le groupe
- Informations de l'AMF pour le groupe
En savoir plus sur utilisation de métriques.

AMF Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs AMF se sont produites et le nombre de réponses AMF envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses AMF du groupe envoyés et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.

Informations de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs de l'AMF): Ce graphique montre quels serveurs AMF du groupe étaient les plus actifs en ventilant le nombre total de réponses AMF envoyées par le groupe par serveur.

Indicateurs de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur	Le nombre de réponses sans longueur, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs	Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur	Le nombre de demandes dont la longueur était limitée, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Délai de traitement du serveur AMF	Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

CIFS

Le système ExtraHop collecte des statistiques sur le système de fichiers Internet commun (CIFS) /Activité SMB (Server Message Block). Le CIFS est un protocole au niveau de l'application qui permet au client d'accéder aux fichiers d'un référentiel de stockage rattaché au réseau (NAS) , généralement dans un environnement Windows. Le système ExtraHop supporte les formats SMB, SMB2 et SMB3.

Important :

Le temps d'accès est le temps nécessaire à un serveur CIFS pour recevoir un bloc demandé . Il n'y a pas de temps d'accès pour les opérations qui n'accèdent pas aux données de bloc réelles d'un fichier. Le temps de traitement est le temps nécessaire à un serveur CIFS pour répondre à l'opération demandée par le client, telle qu'une demande de récupération de métadonnées.

Il n'y a aucun temps d'accès pour SMB2_CREATE. SMB2_CREATE crée un fichier référencé dans la réponse par un SMB2_FILEID. Les blocs de fichiers référencés sont ensuite lus ou écrits sur l'équipement de stockage NAS . Ces opérations de lecture et d'écriture de fichiers sont calculées sous forme de temps d'accès.

Considérations de sécurité

L'authentification SMB/CIFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
Dialectes SMB obsolètes, tels queSMBv1, présentent des vulnérabilités connues. Un programme malveillant rançongiciel bien connu, tel que Je veux pleurer, exploitait les vulnérabilités SMBv1.
Le SMB/CIFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via SMB/CIFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.
SMB/CIFS est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du CIFS
En savoir plus sur utilisation de métriques.

CIFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses le client SMB/ CIFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs	Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Total des transactions

Ce graphique affiche le nombre total de réponses SMB/CIFS que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs	Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Opérations

Ce graphique vous indique quand le client SMB/CIFS a effectué des opérations de lecture, d'écriture et de demande d'informations sur le système de fichiers.

Métrique	Descriptif
Lit	Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée	Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.

Total des opérations

Ce graphique vous indique le nombre d'opérations de lecture et d'écriture effectuées par le client SMB/CIFS.

Métrique	Descriptif
Lit	Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Crée	Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps d'accès au client SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour pour les clients SMB/CIFS	Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Les mesures récapitulatives des performances indiquent le temps médian nécessaire aux serveurs pour traiter les demandes du client par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps d'accès au client SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour pour les clients SMB/CIFS	Le délai entre le moment où un client SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails du CIFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes SMB que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Versions: Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses reçues par le client en ventilant le nombre total de réponses que le client a reçues, répertoriées par version.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de requêtes SMB/CIFS envoyées par le client par utilisateur.
Fichiers les plus populaires: Ce graphique montre les fichiers auxquels le client a le plus accédé en répartissant le nombre total de réponses reçues par le client par chemin de fichier.

Performances CIFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès

Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.

Métrique	Descriptif
Temps d'accès au client SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Heure d'accès

Ce graphique montre le temps d'accès médian pour le client.

Métrique	Descriptif
Temps d'accès au client SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Ce graphique vous indique le nombre d'opérations effectuées par le client SMB/CIFS.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses	Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers	Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements	Le nombre de réponses reçues par ce client SMB/CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée	Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Erreurs	Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit	Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme	Le nombre de demandes d'opération de changement de nom envoyé par ce client SMB/CIFS
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.
serrures	Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande du client CIFS	La distribution des tailles (en octets) de requêtes envoyées par ce client SMB/CIFS.
Taille de réponse du client CIFS	La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client SMB/CIFS

page du serveur CIFS

Cette page affiche des graphiques métriques de CIFS le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du CIFS
En savoir plus sur utilisation de métriques.

CIFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs	Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Total des transactions

Ce graphique affiche le nombre total de réponses CIFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs	Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Opérations

Ce graphique indique à quel moment les opérations de lecture, d'écriture et de demande d'informations relatives au système de fichiers ont été effectuées sur le serveur.

Métrique	Descriptif
Lit	Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée	Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.

Total des opérations

Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur.

Métrique	Descriptif
Lit	Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Crée	Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps d'accès au serveur SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour entre serveurs SMB et CIFS	Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps médian nécessaire au serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps d'accès au serveur SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage
Temps d'aller-retour entre serveurs SMB et CIFS	Le délai entre le moment où un serveur SMB/CIFS a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du CIFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes SMB/CIFS ont été le plus appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Versions: Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur, répertoriées par version.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de requêtes SMB/CIFS envoyées au serveur par utilisateur.
Fichiers les plus populaires: Ce graphique montre quels fichiers du serveur ont été les plus consultés en ventilant le nombre total de réponses envoyées par le serveur par chemin de fichier.

Performances CIFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès

Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.

Métrique	Descriptif
Temps d'accès au serveur SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Heure d'accès

Ce graphique montre le temps d'accès médian pour le client.

Métrique	Descriptif
Temps d'accès au serveur CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques CIFS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Ce graphique vous montre combien d'opérations ont été effectuées sur le serveur SMB/ CIFS.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses	Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers	Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements	Le nombre de réponses envoyées par cette PME /serveur CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée	Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Erreurs	Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit	Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme	Le nombre de demandes d'opération de changement de nom reçu par ce serveur SMB/CIFS.
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.
serrures	Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la requête du serveur SMB/CIFS	La distribution des tailles (en octets) de requêtes reçues par ce serveur SMB/CIFS.
Taille de réponse du serveur SMB/CIFS	La distribution des tailles (en octets) de réponses envoyées par ce serveur SMB/CIFS.

Page du groupe de clients CIFS

Cette page affiche des graphiques métriques de CIFS le trafic client associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du CIFS
En savoir plus sur utilisation de métriques.

CIFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses les clients SMB /CIFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs	Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Total des transactions

Ce graphique vous indique le nombre de réponses SMB/CIFS reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette PME/ client CIFS.
Erreurs	Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Détails CIFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients du CIFS): Ce graphique montre quels clients SMB/CIFS du groupe étaient les plus actifs en ventilant le nombre total de requêtes SMB/CIFS que le groupe a envoyées par le client.
Les meilleures méthodes: Ce graphique montre les méthodes SMB/CIFS que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Versions: Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses reçues par les clients du groupe en ventilant le nombre total de réponses reçues par le groupe, répertoriées par version.
Principaux utilisateurs: Ce graphique montre quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a reçues par utilisateur.

Métriques CIFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par ce SMB/CIFS client.
Réponses	Le nombre de réponses reçues par cette PME/ client CIFS.
Demandes d'informations sur le système de fichiers	Le nombre de requêtes de métadonnées du système de fichiers envoyé par ce client SMB/CIFS.
Avertissements	Le nombre de réponses reçues par ce client SMB/CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée	Le nombre de demandes d'opération de création envoyé par ce client SMB/CIFS.
Erreurs	Le nombre de réponses reçues par ce Les clients SMB/CIFS qui ont un code dquo SMB autre que SUCCESS ou qui ont un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit	Le nombre de demandes d'opérations de lecture envoyées par ce client SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB/CIFS.
Renomme	Le nombre de demandes d'opération de changement de nom envoyé par ce client SMB/CIFS
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce client SMB/CIFS.
serrures	Le nombre de demandes d'opération de verrouillage produit par ce client SMB/CIFS.

Heure d'accès

Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps d'accès au serveur SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB/CIFS et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Page du groupe de serveurs CIFS

Cette page affiche des graphiques métriques de CIFS le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du CIFS
En savoir plus sur utilisation de métriques.

CIFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMB/CIFS se sont produites et combien de réponses SMB/CIFS les serveurs ont envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs	Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses CIFS du groupe envoyés et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Erreurs	Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.

Détails CIFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs CIFS): Ce graphique montre quels serveurs SMB/CIFS du groupe étaient les plus actifs en répartissant le nombre total de réponses CIFS que le groupe a envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes SMB/CIFS ont été le plus souvent appelées sur les serveurs du groupe en ventilant le nombre total de requêtes que le groupe a reçues par méthode.
Versions: Ce graphique montre quelles versions SMB/CIFS ont reçu le plus de réponses envoyées par les serveurs du groupe en ventilant le nombre total de réponses envoyées par le groupe, répertoriées par version.
Principaux utilisateurs: Ce graphique montre quels utilisateurs SMB/CIFS étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a envoyées par utilisateur.

Métriques CIFS en groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par cette PME/ serveur CIFS.
Réponses	Le nombre de réponses envoyées par ce SMB/CIFS serveur.
Demandes d'informations sur le système de fichiers	Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB/CIFS.
Avertissements	Le nombre de réponses envoyées par cette PME /serveur CIFS avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée	Le nombre de demandes d'opération de création reçu par ce serveur SMB/CIFS.
Erreurs	Le nombre de réponses envoyées par ce serveur SMB/CIFS dont le code détat SMB n'est pas SUCCESS ou qui possède un avertissement. Un nombre élevé d'erreurs SMB/CIFS peut indiquer une corruption profil.
Lit	Le nombre de demandes d'opérations de lecture reçu par ce serveur SMB/CIFS.
Écrit	Le nombre de demandes d'opérations d'écriture reçu par ce serveur SMB/CIFS.
Renomme	Le nombre de demandes d'opération de changement de nom reçu par ce serveur SMB/CIFS.
Supprime	Le nombre de demandes d'opération de suppression envoyé par ce serveur SMB/CIFS.
serrures	Le nombre de demandes d'opération de verrouillage reçu par ce serveur SMB/CIFS.

Heure d'accès

Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps d'accès indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès aux serveurs élevés indiquent que les serveurs sont lents.

Métrique	Descriptif
Temps d'accès au serveur SMB/CIFS	Le temps entre le système ExtraHop détecter le dernier paquet de la requête reçue par ce serveur SMB/CIFS et premier paquet de la réponse. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de chronométrage

Base de données

Le système ExtraHop collecte des statistiques sur base de données activité. Les bases de données relationnelles stockent, extraient et gèrent des informations structurées via un langage de système de gestion de base de données (DBMS). L'activité pour les langues de base de données suivantes est agrégée et affichée sous Métriques de base de données dans le système ExtraHop :

IBM DB2
IBM Informix
Microsoft SQL Server
MySQL
Oracle
PostgreSQL
Sybase ASE
Sybase IQ

Remarque :

Le système ExtraHop surveille également activité de base de données, qui est affichée par le biais d'un ensemble distinct de mesures spécifiques à MongoDB.

Pour en savoir plus, suivez le Aperçu rapide de la base de données entraînement.

Les sections suivantes décrivent les principaux indicateurs que vous devez étudier pour résoudre les problèmes liés aux bases de données.

Erreurs

Des erreurs de base de données se produisent lorsqu'une demande de base de données ne peut pas être traitée par le serveur. Les erreurs peuvent indiquer un problème mineur, tel qu'un échec de connexion unique, ou un problème plus grave, tel qu'un serveur de bases de données surchargé.

Lorsque vous recherchez des erreurs dans une base de données, vous pouvez commencer par consulter le nombre total d'erreurs dans votre environnement sur le Actifs > Demandes > Toutes les activités > Base de données page. Vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données, en cliquant sur l'icône Erreurs.

Sur le Demandes > Toutes les activités > Base de données page, vous pouvez ventiler les métriques par serveur de bases de données en survolant la valeur Response Errors et en cliquant Par adresse IP du serveur. Vous pouvez ensuite trier en fonction du nombre d'erreurs. Si un serveur de bases de données renvoie un grand nombre d'erreurs, vous pouvez cliquer sur le nom du serveur, puis sur l'icône Erreurs pour afficher le nombre total d'erreurs pour ce serveur. Toutefois, si aucun serveur n'est à l'origine d'un grand nombre d'erreurs, le problème peut être plus complexe et vous devez déterminer quelles méthodes ont été appelées sur chaque base de données.

Méthodes

Vous pouvez voir quelles méthodes ont été appelées sur les bases de données de votre environnement. Les appels de base de données mal formés peuvent entraîner des problèmes de performances, même en l'absence d'erreur . Pour voir toutes les méthodes qui ont été appelées dans votre environnement au cours d'un intervalle de temps spécifié, rendez-vous sur Actifs > Demandes > Toutes les activités > Base de données page et cliquez Méthodes.

Si une méthode est appelée sur une table, le nom de la table est affiché après un @ symbole. Par exemple, CREATE @ Configuration affiche des métriques indiquant le nombre de fois que la méthode CREATE a été appelée dans une table nommée Configuration. Les méthodes peuvent être triées par temps de traitement, c' est-à-dire le délai entre le moment où un serveur reçoit une demande et le moment où le serveur envoie une réponse. Les longs délais de traitement peuvent indiquer que la base de données est mal optimisée ou que les instructions sont mal formatées.

Métriques et enregistrements personnalisés (nécessite un espace de stockage des enregistrements)

Si le temps de traitement d'une méthode de base de données est continuellement long, vous souhaiterez peut-être approfondir vos recherches en collectant les instructions SQL brutes qui contiennent la méthode. Vous pouvez enregistrer et afficher des instructions SQL brutes en créant une métrique personnalisée ou en générant des enregistrements via un déclencheur. Une métrique personnalisée vous permet de visualiser une représentation graphique des informations ; par exemple, vous pouvez créer un graphique indiquant le nombre de demandes de base de données lentes survenues au fil du temps et ventiler chaque réponse par instruction SQL. Les enregistrements vous permettent de consulter les enregistrements individuels de chaque événement ; par exemple, vous pouvez voir exactement combien de temps le serveur a mis pour répondre à chaque instruction SQL.

Le déclencheur suivant s'exécute lorsqu'un événement de réponse de base de données se produit. Si un serveur de base de données met plus de 100 millisecondes à répondre à une demande SELECT dans la table de configuration, le déclencheur enregistre l'instruction SQL de la demande dans une métrique personnalisée. Le déclencheur enregistre également le nombre total de demandes de base de données auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
if (DB.processingTime > 100 && DB.method == "SELECT" && DB.table == "Configuration") {

  // Record a custom metric.
  Device.metricAddCount('slow_performers', 1);
  Device.metricAddDetailCount('slow_performers_by_statement', DB.statement, 1);
}

Le déclencheur suivant génère des informations similaires, mais sous la forme d'un enregistrement pour toutes les réponses de la base de données. Les enregistrements contiennent le temps de traitement, la méthode, le nom de la table et l'instruction SQL pour chaque réponse. Une fois les enregistrements collectés, vous pouvez consulter les instructions SQL de toutes les demandes SELECT dans la table de configuration auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
DB.commitRecord()

Après avoir créé un déclencheur, vous devez l'attribuer aux appareils que vous souhaitez surveiller. Si vous créez une métrique personnalisée, vous devez créer un tableau de bord pour afficher la métrique personnalisée.

Pour plus d'informations sur les déclencheurs, voir déclencheurs.
Pour plus d'informations sur les tableaux de bord, voir Tableaux de bord.
Pour plus d'informations sur les enregistrements, voir Disques.

Considérations de sécurité

L'authentification de base de données peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
Applications Web vulnérables à Injection de code SQL (SQLi) peut envoyer une base de données code SQL malveillant qui est injecté dans un champ de saisie de données légitime (tel qu'un champ de mot de passe).
Les requêtes de base de données peuvent permettre l'énumération, qui est une technique de reconnaissance qui aide un attaquant à collecter des informations.
Les attaques de prise de contrôle de base de données ciblent les systèmes de gestion de base de données (DBMS), qui interagissent avec les systèmes de fichiers et d'exploitation d'un serveur. Un attaquant envoie des commandes malveillantes ( par exemple, des requêtes xp_cmdshell pour les serveurs Microsoft SQL) dans des requêtes adressées au SGBD.

Page d'application de base de données

Cette page affiche des graphiques métriques de base de données le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur considérations relatives à la sécurité de la base de données
En savoir plus sur utilisation de métriques.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs de base de données et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses de la base de données associées à application.
Erreurs	Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.

Total des transactions

Ce graphique affiche le nombre total de réponses de la base de données associées à l'application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses de la base de données associées à application.
Erreurs	Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps de traitement du serveur	Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.

Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes de base de données étaient associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principales méthodes (détaillées): Ce graphique montre quelles méthodes de base de données étaient associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de demandes de base de données envoyées par l'application.

Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Durée de traitement du serveur de base de données	Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Durée de traitement du serveur de base de données	Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes de base de données associées à cela application.
Réponses	Le nombre de réponses de la base de données associées à application.
Erreurs	Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.

Mesures du réseau de bases de données

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à demandes de base de données.
Réponse L2 Bytes	Le nombre d'octets L2 associés à réponses de la base de données.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à demandes de base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à réponses de la base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés à la base de données demandes.
Paquets de réponse	Le nombre de paquets associés à la base de données réponses.

Page client de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur considérations relatives à la sécurité de la base de données
En savoir plus sur utilisation de métriques.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et combien de réponses le client de base de données a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs	Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.

Total des transactions

Ce graphique affiche le nombre total de réponses de base de données que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs	Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes des clients de base de données	Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client de base de données	Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de transfert de réponse du client de base de données	Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client de base de données	Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Durée du trajet aller-retour	Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes que le client a le plus appelées en répartissant le nombre total de requêtes de base de données envoyées par le client par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes de statut que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code de statut.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de demandes de base de données envoyées par le client par utilisateur.

Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client de base de données	Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client de base de données	Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : négociations de connexion, session configuration, langage de définition des données (DDL), langage de modification des données (DML), ou lectures de données (sélection).
Réponses	Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs	Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Demandes abandonnées	Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou parce que la connexion était fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses que cette base de données a reçues le client a commencé à recevoir avant que la connexion ne soit brusquement fermée. Ce client était impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client de base de données.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client de base de données.

page du serveur de base de données

Cette page affiche des graphiques métriques de base de données le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur considérations relatives à la sécurité de la base de données
En savoir plus sur utilisation de métriques.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.

Réponses	Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs	Le nombre de messages d'erreur envoyés par des serveurs de base de données.

Total des transactions

Ce graphique affiche le nombre total de réponses de base de données envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Réponses	Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs	Le nombre de messages d'erreur envoyés par des serveurs de base de données.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Heure de transfert de la demande	Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de transfert de la réponse	Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Durée du trajet aller-retour	Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état de base de données les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de demandes de base de données envoyées au serveur par utilisateur.

Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Temps de traitement du serveur

Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Temps de traitement du serveur

Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Durée du trajet aller-retour

Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Durée du trajet aller-retour

Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Demandes	Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélection).
Réponses	Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs	Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Demandes abandonnées	Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur de bases de données.

Page du groupe de clients de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur considérations relatives à la sécurité de la base de données
En savoir plus sur utilisation de métriques.

Base de données Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes de base de données et les réponses de la base de données. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :

Pour en savoir plus sur les erreurs, cliquez sur Erreurs lien en haut de la page.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs	Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.

Total des transactions

Ce graphique indique le nombre de réponses que les clients ont reçues dans la base de données et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs	Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.

Détails de la base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de base de données): Ce graphique montre quels clients de base de données du groupe étaient les plus actifs en ventilant le nombre total de demandes de base de données que le groupe a envoyées par client.
Les meilleures méthodes: Ce graphique montre les méthodes de base de données que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux codes de statut: Ce graphique montre les codes de statut de base de données que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.

Mesures de base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : négociations de connexion, session configuration, langage de définition des données (DDL), langage de modification des données (DML), ou lectures de données (sélection).
Réponses	Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs	Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Demandes abandonnées	Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou parce que la connexion était fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses que cette base de données a reçues le client a commencé à recevoir avant que la connexion ne soit brusquement fermée. Ce client était impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client de base de données	Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Page de groupe de serveurs de base de données

Cette page affiche des graphiques métriques de base de données le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur considérations relatives à la sécurité de la base de données
En savoir plus sur utilisation de métriques.

Base de données Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n' ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes de base de données et les réponses de la base de données. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :

Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.

Réponses	Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs	Le nombre de messages d'erreur envoyés par des serveurs de base de données.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses de base de données du groupe envoyés et le nombre de ces réponses contenant des erreurs.

Réponses	Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs	Le nombre de messages d'erreur envoyés par des serveurs de base de données.

Détails de la base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs de base de données): Ce graphique montre quels serveurs de base de données du groupe étaient les plus actifs en ventilant le nombre total de réponses de base de données envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes de base de données ont été le plus utilisées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état de base de données les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.

Mesures de base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Demandes	Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélection).
Réponses	Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs	Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Demandes abandonnées	Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Temps de traitement du serveur

Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

DHCP

Le système ExtraHop collecte des statistiques sur Protocole de configuration dynamique de l'hôte (DHCP) activité. Le DHCP est un protocole de distribution dynamique des paramètres de configuration réseau.

Page de l'application DHCP

Cette page affiche des graphiques métriques de DHCP trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

DHCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs et des réponses DHCP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses DHCP.
Erreurs	Le nombre de réponses DHCP erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses DHCP associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses DHCP.
Erreurs	Le nombre de réponses DHCP erreurs.

Temps de traitement du serveur

Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Résumé du temps de traitement du serveur

Indique le 95e centile pour le temps de traitement du serveur.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande: Ce graphique montre les types de messages DHCP les plus envoyés par l'application en répartissant le nombre total de requêtes envoyées par l'application par type de message.
Principaux types de messages de réponse: Ce graphique montre les types de messages DHCP les plus fréquemment reçus par l'application en répartissant le nombre total de réponses reçues par l'application par type de message .

Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet de leurs requêtes correspondantes réponses.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet de leurs requêtes correspondantes réponses.

Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes DHCP.
Réponses	Le nombre de réponses DHCP.
Erreurs	Le nombre de réponses DHCP erreurs.

Métriques du réseau DHCP

Métrique	Descriptif
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes DHCP
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses DHCP
Paquets de demandes	Le nombre de paquets associés au DHCP demandes.
Paquets de réponse	Le nombre de paquets associés au DHCP réponses.

page client DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du DHCP

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs DHCP se sont produites et combien de réponses le client DHCP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs	Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

Total des transactions

Ce graphique affiche le nombre total de réponses DHCP que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs	Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

Temps de traitement du serveur

Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.

Métrique	Descriptif
Temps de traitement du serveur client DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Indique le 95e centile pour le temps de traitement du serveur.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande: Ce graphique montre les types de messages DHCP que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types de messages de réponse: Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le client en ventilant le nombre total de réponses reçues par type de message.

Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian du serveur.

Métrique	Descriptif
Temps de traitement du serveur client DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par ce DHCP client.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs	Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

page du serveur DHCP

Cette page affiche des graphiques métriques de DHCP le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du DHCP

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs DHCP se sont produites et le nombre de réponses DHCP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs	Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Total des transactions

Ce graphique affiche le nombre total de réponses DHCP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs	Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Temps de traitement du serveur

Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Indique le 95e percentile pour le temps de traitement du serveur.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande: Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le serveur en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse: Ce graphique montre les types de messages DHCP que le serveur a le plus envoyés en répartissant le nombre total de réponses envoyées par le serveur par type de message.

Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian du serveur.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs	Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Page du groupe de clients DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

DHCP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique quand des erreurs DHCP se sont produites et combien de réponses les clients DHCP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs	Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

Total des transactions

Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs	Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

Détails du DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients DHCP): Ce graphique montre quels clients DHCP du groupe étaient les plus actifs en ventilant le nombre total de requêtes DHCP que le groupe a envoyées par le client.
Principaux types de messages de demande: Ce graphique montre les types de messages DHCP que le groupe a le plus envoyés en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types de messages de réponse: Ce graphique montre les types de messages DHCP que le groupe a le plus reçus en répartissant le nombre total de réponses reçues par le groupe par type de message.

Métriques DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par ce DHCP client.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs	Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client DHCP	Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs DHCP

Cette page affiche des graphiques métriques de DHCP le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

DHCP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs DHCP se sont produites et le nombre de réponses DHCP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs	Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Total des transactions

Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs	Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Détails du DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs DHCP): Ce graphique montre quels serveurs DHCP du groupe étaient les plus actifs en ventilant le nombre total de réponses DHCP que le groupe a envoyées par serveur.
Principaux types de messages de demande: Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le serveur en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse: Ce graphique montre les types de messages DHCP que le serveur a le plus envoyés en répartissant le nombre total de serveurs de réponses du groupe envoyé par type de message.

Métriques DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs	Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur DHCP	Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

DICOM

Le système ExtraHop collecte des statistiques sur l'imagerie numérique et les communications en médecine (DICOM) activité. Le protocole DICOM est un protocole standard de stockage d'images biomédicales et de transmission de ces images sur un réseau.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour DICOM. Toutefois, vous pouvez consulter les métriques DICOM en les ajoutant à une page personnalisée ou .

DNS

Le système ExtraHop collecte des statistiques sur le système de noms de domaine (DNS) activité du protocole. Le DNS est le système de dénomination des hôtes et des ressources du réseau connectés à Internet. Les serveurs DNS mappent les adresses IP aux noms d'hôtes.

Pour en savoir plus, suivez la formation DNS Quick Peek.

Considérations de sécurité

Le DNS est bruyant et difficile à contrôler méthodes traditionnelles.
Les transmissions DNS sont généralement envoyées via le protocole UDP (User Datagram Protocol), qui est facilement falsifié et vulnérable aux attaques.
Les faiblesses du DNS peuvent être exploitées pour aider les groupes de menaces persistantes avancées (APT) à échapper à la détection.
Le DNS est sujet à Tunneling DNS, attaques d'amplification, attaques par déni de service (DoS), le piratage, l'empoisonnement du cache, les attaques de redirection, etc.
Les requêtes de recherche inversée du DNS peuvent activer l'énumération, une technique de reconnaissance qui permet à un attaquant de découvrir des noms d'hôtes internes.

Page de l'application DNS

Cette page affiche des graphiques métriques de DNS le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du DNS
En savoir plus sur utilisation de métriques.

DNS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs et des réponses DNS ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses DNS associées à cela application.
Erreurs	Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.

Total des transactions

Ce graphique affiche le nombre total de réponses DNS associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses DNS associées à cela application.
Erreurs	Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.

Demandes et délais

Ce graphique vous indique à quel moment les requêtes DNS et les délais d'expiration des requêtes se sont produits.

Métrique	Descriptif
Demandes	Le nombre de requêtes DNS associées à cela application.
Délais d'attente des demandes	Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations

Nombre total de demandes et délais

Ce graphique vous indique le nombre total de requêtes DNS et les délais d'expiration des requêtes.

Métrique	Descriptif
Demandes	Le nombre de requêtes DNS associées à cela application.
Délais d'attente des demandes	Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations

Temps de traitement du serveur

Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Récapitulatif des temps de traitement du serveur

Indique le 95e percentile pour le temps de traitement du serveur.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes: Ce graphique montre quels opcodes DNS l'application a le plus reçu en ventilant le nombre de réponses renvoyées à l'application par opcode.
Principales requêtes des hôtes: Ce graphique montre les requêtes hôtes les plus fréquemment effectuées par l'application en répartissant le nombre total de requêtes envoyées par l'application par requête hôte.
Codes de réponse les plus populaires: Ce graphique montre les codes de réponse que l'application a le plus reçus en ventilant le nombre de réponses renvoyées à l'application par code de réponse.

Performances du DNS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.

Totaux des métriques DNS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes DNS associées à cela application.
Réponses	Le nombre de réponses DNS associées à cela application.
Erreurs	Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Délais d'attente des demandes	Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Demandes tronquées	Le nombre de requêtes DNS qui ont été envoyées mais ont été tronqués pendant le transport. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que la transmission sous-jacente le canal le permet.
Réponses tronquées	Le nombre de réponses DNS qui ont été envoyées mais ont été tronqués pendant le transport. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que la transmission sous-jacente le canal le permet.

Métriques du réseau DNS

Métrique	Descriptif
Demander des octets L2	Le nombre d'octets L2 associés au DNS demandes.
Réponse L2 Bytes	Le nombre d'octets L2 associés au DNS réponses.
Paquets de demandes	Le nombre de paquets associés au DNS demandes.
Paquets de réponse	Le nombre de paquets associés au DNS réponses.

page client DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du DNS
En savoir plus sur utilisation de métriques.

Résumé du DNS

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique vous indique également le nombre de réponses DNS que le client a reçues afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses	Le nombre de réponses reçues par ce DNS client.
Erreurs	Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.

Total des transactions

Ce graphique affiche le nombre total de réponses DNS reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce DNS client.
Erreurs	Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.

Demandes et délais

Ce graphique vous indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique vous indique également le nombre de requêtes DNS envoyées par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment des délais d'expiration.

Demandes	Le nombre de requêtes envoyées par ce DNS client.
Délais d'attente des demandes	Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.

Nombre total de demandes et délais

Ce graphique vous indique le nombre total de demandes et les délais d'expiration des demandes.

Demandes	Le nombre de requêtes envoyées par ce DNS client.
Délais d'attente des demandes	Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.

Temps de traitement du serveur

Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.

Métrique	Descriptif
Temps de traitement du serveur client DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Récapitulatif des temps de traitement du serveur

Indique le 95e percentile pour le temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.

Métrique	Descriptif
Temps de traitement du serveur client DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Principaux types d'enregistrements: Ce graphique montre les types d'enregistrement les plus demandés par le client en ventilant le nombre total de demandes envoyées par le client par type d'enregistrement.
Principales requêtes des hôtes: Ce graphique montre les requêtes d'hôte les plus fréquemment effectuées par le client en ventilant le nombre total de demandes envoyées par le client par requête d'hôte.
Codes de réponse les plus populaires: Ce graphique montre les codes de réponse que le client a le plus reçus en ventilant le nombre de réponses renvoyées au client par code de réponse.

Performances du DNS

Les graphiques suivants sont disponibles dans cette région, sauf si l'équipement est en analyse de flux :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian du serveur.

Métrique	Descriptif
Temps de traitement du serveur client DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Totaux des métriques DNS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes envoyées par ce DNS client.
Réponses	Le nombre de requêtes envoyées par ce DNS client.
Erreurs	Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Délais d'attente des demandes	Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Demandes tronquées	Le nombre de demandes qui ont été envoyées, mais ont été tronqués en transit, lorsque l'équipement agit en tant que client DNS. Un tronqué la requête est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que ne le permet le canal de transmission sous-jacent.
Réponses tronquées	Lorsque l'équipement agit en tant que client DNS, le nombre de réponses reçues mais tronquées en cours de transit. UNE une réponse tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

page du serveur DNS

Cette page affiche des graphiques métriques de DNS le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du DNS
En savoir plus sur utilisation de métriques.

Résumé du DNS

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique vous indique également le nombre de réponses DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce DNS serveur.
Erreurs	Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.

Total des transactions

Ce graphique affiche le nombre total de réponses DNS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce DNS serveur.
Erreurs	Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.

Demandes et délais

Ce graphique vous indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique vous indique également le nombre de requêtes DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment des délais d'expiration.

Demandes	Le nombre de requêtes reçues par ce DNS serveur.
Délais d'attente des demandes	Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.

Nombre total de demandes et délais

Ce graphique vous indique le nombre total de demandes et les délais d'expiration des demandes.

Demandes	Le nombre de requêtes reçues par ce DNS serveur.
Délais d'attente des demandes	Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.

Délais de traitement des serveurs

Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

Récapitulatif des temps de traitement du serveur

Indique le 95e centile pour le temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Principaux types d'enregistrements: Ce graphique montre quels types d'enregistrements ont été les plus demandés sur le serveur en ventilant le nombre total de demandes reçues par le serveur par type d'enregistrement.
Principales requêtes des hôtes: Ce graphique montre quelles requêtes d'hôte ont été effectuées le plus souvent sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par requête d'hôte.
Codes de réponse les plus populaires: Ce graphique montre les codes de réponse que le serveur a le plus envoyés en répartissant le nombre de réponses que le serveur a envoyées par code de réponse.

Performances du DNS

Les graphiques suivants sont disponibles dans cette région, sauf si l'équipement est en analyse de flux :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian du serveur.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le serveur reçoit peut-être plus de demandes qu'il ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes reçues par ce DNS serveur.
Réponses	Le nombre de réponses envoyées par ce DNS serveur.
Erreurs	Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'attente des demandes	Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées	Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UNE une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées	Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

Page du groupe de clients DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du DNS
En savoir plus sur utilisation de métriques.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs DNS se sont produites et combien de réponses les clients DNS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce DNS client.
Erreurs	Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.

Total des transactions

Ce graphique indique le nombre de réponses DNS reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce DNS client.
Erreurs	Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.

Détails DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients DNS): Ce graphique montre quels clients DNS du groupe étaient les plus actifs en ventilant le nombre total de requêtes DNS que le groupe a envoyées par le client.
Principaux types d'enregistrements: Ce graphique montre les types d'enregistrement les plus demandés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type d'enregistrement.
Codes de réponse les plus populaires: Ce graphique montre les codes de réponse que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de réponse.

Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont en analyse de flux :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes envoyées par ce DNS client.
Réponses	Le nombre de réponses reçues par ce DNS client.
Erreurs	Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client DNS	Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Page du groupe de serveurs DNS

Cette page affiche des graphiques métriques de DNS le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du DNS
En savoir plus sur utilisation de métriques.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment des erreurs DNS se sont produites et le nombre de réponses DNS envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce DNS serveur.
Erreurs	Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses DNS du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce DNS serveur.
Erreurs	Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.

Détails DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs DNS): Ce graphique montre quels serveurs DNS du groupe étaient les plus actifs en ventilant le nombre total de réponses DNS envoyées par le groupe par serveur.
Principaux types d'enregistrements: Ce graphique montre quels types d'enregistrements ont été les plus demandés sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par type d'enregistrement.
Codes de réponse les plus populaires: Ce graphique montre les codes de réponse que le groupe a le plus envoyés en répartissant le nombre de réponses que le groupe a envoyées par code de réponse.

Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont en analyse de flux :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes reçues par ce DNS serveur.
Réponses	Le nombre de réponses envoyées par ce DNS serveur.
Erreurs	Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'attente des demandes	Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées	Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UNE une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées	Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur DNS	Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

FIX

Le système ExtraHop collecte des statistiques relatives à l'échange d'informations financières (FIX) activité du protocole. FIX fournit des informations sur l' échange de transactions financières en temps réel.

Page de l'application FIX

Cette page affiche des graphiques métriques de FIX le trafic associé aux conteneurs d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

FIX Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les erreurs FIX et les réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses FIX.
Erreurs	Le numéro de réponse FIX erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses FIX associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses FIX.
Erreurs	Le numéro de réponse FIX erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes FIX. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses FIX. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes FIX étaient associées à l'application en répartissant le nombre total de requêtes FIX par méthode.
Les meilleurs expéditeurs: Ce graphique montre les principaux expéditeurs de FIX pour l'application en ventilant le nombre total de demandes FIX par expéditeur.
Principales cibles: Ce graphique montre les principales cibles FIX pour l'application en répartissant le nombre total de requêtes FIX par cible.

FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur FIX	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur FIX	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes FIX.
Réponses	Le nombre de réponses FIX.
Erreurs	Le numéro de réponse FIX erreurs.

Métriques du réseau FIX

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à FIX demandes.
Réponse L2 Bytes	Le nombre d'octets L2 associés à FIX réponses.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés à FIX demandes.
Paquets de réponse	Le nombre de paquets associés à FIX réponses.

Page client FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

FIX Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment les erreurs FIX se sont produites. Le graphique vous indique également le nombre de réponses FIX que le client a reçues afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs	Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.

Total des transactions

Ce graphique affiche le nombre total de réponses FIX que le client a reçues et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs	Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
FIX Durée de transfert des demandes des clients	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client FIX	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client FIX	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client FIX	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes FIX que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Versions les plus populaires: Ce graphique montre les versions du protocole FIX avec lesquelles le client a le plus communiqué en répartissant le nombre total de requêtes envoyées par le client par version FIX.
Principales cibles: Ce graphique montre les principales cibles FIX pour le client en répartissant le nombre total de requêtes envoyées par le client par cible.

FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client FIX	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client FIX	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs	Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées	Le nombre de requêtes adressées à ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées	Le nombre de réponses que ce client FIX a reçues l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS	Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsqu'il agit en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossDup) est généré
Renvoyer POS	Le nombre de messages renvoyés possibles l'équipement envoyé lorsqu'il agit en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client FIX.
Taille de la réponse	La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client FIX.

page du serveur FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du FIX

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment les erreurs FIX se sont produites. Le graphique vous indique également le nombre de réponses FIX envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs	Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.

Total des transactions

Ce graphique affiche le nombre total de réponses FIX envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs	Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps de transfert des demandes du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Versions les plus populaires: Ce graphique montre les versions du protocole FIX sur lesquelles le serveur a le plus communiqué en répartissant le nombre total de requêtes reçues par le serveur par version FIX.
Principales cibles: Ce graphique montre les principales cibles FIX pour le serveur en répartissant le nombre total de requêtes que le serveur a reçues par cible.

FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Distribution aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs	Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées	Le nombre de requêtes adressées à ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées	Le nombre de réponses que ce serveur FIX a reçues a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS	Le nombre de messages dupliqués possibles envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas si un message a été reçu avec succès à sa destination prévue ou lors de la réponse à un renvoi demande, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS	Le nombre de messages de renvoi possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.

Taille moyenne des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FIX.
Taille de la réponse	La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que serveur FIX.

Page du groupe de clients FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

FIX Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs FIX se sont produites et combien de réponses les clients FIX ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs	Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.

Total des transactions

Ce graphique vous montre combien de réponses FIX les clients ont reçues et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs	Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.

Détails du FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients FIX): Ce graphique montre quels clients FIX du groupe étaient les plus actifs en ventilant le nombre total de demandes FIX envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes FIX que le groupe a le plus souvent appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Versions les plus populaires: Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes envoyées par le groupe par cible.

Métriques FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs	Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées	Le nombre de requêtes adressées à ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées	Le nombre de réponses que ce client FIX a reçues l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS	Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsqu'il agit en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS	Le nombre de messages renvoyés possibles l'équipement envoyé lorsqu'il agit en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client FIX	Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

FIX Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment les erreurs FIX se sont produites et le nombre de réponses FIX envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs	Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses FIX du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs	Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.

Détails du FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs FIX): Ce graphique montre quels serveurs FIX du groupe étaient les plus actifs en répartissant le nombre total de réponses FIX envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Versions les plus populaires: Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes que le groupe a reçues par cible.

Corriger les métriques pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs	Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées	Le nombre de requêtes adressées à ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées	Le nombre de réponses que ce serveur FIX a reçues a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS	Le nombre de messages dupliqués possibles envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas si un message a été reçu avec succès à sa destination prévue ou lors de la réponse à un renvoi demande, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS	Le nombre de messages de renvoi possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur FIX	Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

FTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de fichiers (FTP) activité. FTP) est un protocole réseau standard pour le transfert de fichiers entre un client et un serveur.

Pour en savoir plus, suivez la formation FTP Quick Peek.

Considérations de sécurité

L'authentification FTP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d' authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
L'authentification FTP anonyme peut exposer des données sensibles à des utilisateurs non autorisés.

Page d'application FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité FTP
En savoir plus sur utilisation de métriques.

FTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs, des avertissements et des réponses FTP ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Avertissements	Le nombre de réponses avec un statut FTP code de 4xx
Réponses	Le nombre de réponses FTP.
Erreurs	Le nombre de réponses FTP erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses FTP associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses FTP.
Erreurs	Le nombre de réponses FTP erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes FTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Temps de transfert de la réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses FTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes FTP étaient associées à l'application en répartissant le nombre total de requêtes FTP par méthode.
Principaux codes de statut: Ce graphique montre les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de requêtes FTP envoyées par l'application.

Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur FTP	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur FTP	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques FTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes FTP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes FTP.
Réponses	Le nombre de réponses FTP.
Erreurs	Le nombre de réponses FTP erreurs.
Avertissements	Le nombre de réponses avec un statut FTP code de 4xx

Métriques du réseau FTP

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés au protocole FTP demandes.
Réponse L2 Bytes	Le nombre d'octets L2 associés au protocole FTP réponses.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes FTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses FTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au protocole FTP demandes.
Paquets de réponse	Le nombre de paquets associés au protocole FTP réponses.

page du client FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité FTP
En savoir plus sur utilisation de métriques.

FTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs FTP se sont produites et combien de réponses le client FTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Avertissements	Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.

Total des transactions

Ce graphique affiche le nombre total de réponses FTP que le client a reçues et le nombre de ces réponses contenant des erreurs et des avertissements.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Avertissements	Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. La métrique du temps aller-retour (RTT) mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule le RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT TCP et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau .

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes FTP que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Codes de statut les plus populaires: Ce graphique montre quels codes d'état FTP le plus souvent reçus par le client en ventilant le nombre de réponses renvoyées au client par code de statut.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de requêtes FTP envoyées par le client par utilisateur.

Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques FTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes FTP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes FTP envoyées sur la commande connexion lorsque l'équipement agit en tant que client FTP.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Avertissements	Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Demandes de données	Le nombre de demandes de données que l'équipement a reçues envoyé en tant que client FTP.
Connexions aux données	Le nombre de connexions de données établi lorsque l'équipement agit en tant que client FTP.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client de base de données.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client de base de données.

page du serveur FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité FTP
En savoir plus sur utilisation de métriques.

Résumé du protocole FTP

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique affiche le nombre total de réponses FTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs et des avertissements.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements	Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.

Résumé des transactions

Ce graphique vous indique à quel moment des erreurs FTP se sont produites et le nombre de réponses FTP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements	Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. La métrique du temps aller-retour (RTT) mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule le RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT TCP et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau .

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes de serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes FTP ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Principaux utilisateurs: Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de requêtes FTP envoyées au serveur par utilisateur.

Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Distribution aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques FTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes FTP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes FTP reçues sur la commande connexion lorsque l'équipement agit en tant que serveur FTP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements	Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.
Demandes de données	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FTP.
Connexions aux données	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur FTP.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur de bases de données.

Page de groupe de clients FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité FTP
En savoir plus sur utilisation de métriques.

FTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs FTP se sont produites et combien de réponses les clients FTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.

Total des transactions

Ce graphique indique le nombre de réponses FTP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.

Détails FTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients FTP): Ce graphique montre quels clients FTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes FTP envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes FTP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes de statut FTP que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.

Métriques FTP pour les groupes

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes FTP envoyées sur la commande connexion lorsque l'équipement agit en tant que client FTP.
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Avertissements	Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Demandes de données	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client FTP.
Connexions aux données	La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client FTP.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client FTP	Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité FTP
En savoir plus sur utilisation de métriques.

FTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs FTP se sont produites et le nombre de réponses FTP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses FTP du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.

Détails FTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs FTP): Ce graphique montre quels serveurs FTP du groupe étaient les plus actifs en répartissant le nombre total de réponses FTP envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes FTP ont été les plus utilisées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état FTP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.

Métriques FTP pour les groupes

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes FTP reçues sur la commande connexion lorsque l'équipement agit en tant que serveur FTP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements	Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.
Demandes de données	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FTP.
Connexions aux données	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur FTP.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur FTP	Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

HL7

Le système ExtraHop collecte des statistiques sur le niveau de santé 7 (HL7) activité. Le HL7 est un protocole standard pour l'échange d'informations de santé électroniques entre applications logicielles .

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour HL7. Cependant, vous pouvez consulter les métriques HL7 en les ajoutant à une page personnalisée ou .

HTTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert hypertexte (HTTP) activité. HTTP est un protocole de communication pour les systèmes d'information qui permet aux utilisateurs de fournir des données sur le World Wide Web. L'activité HTTPS est déchiffrée puis affichée sous forme d'activité HTTP.

Pour en savoir plus, suivez la formation HTTP Quick Peek.

Considérations de sécurité

Les requêtes et réponses HTTP peuvent être injectées avec des scripts malveillants dans un script intersite (XSS) attaque.
Contrebande de requêtes HTTP est une attaque d'application Web qui tire parti des incohérences dans la manière dont les serveurs frontaux (proxys) et principaux traitent les demandes provenant de plusieurs expéditeurs.
Les logiciels malveillants peuvent se déguiser balisage de commande et de contrôle (C&C) entre un équipement compromis et un serveur contrôlé par un attaquant en tant que trafic HTTP légitime.
Trafic HTTP non crypté peut exposer des données sensibles à des attaquants qui interceptent le trafic HTTP.
Le trafic HTTPS crypté est un vecteur de plus en plus courant d'activité malveillante. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic SSL/TLS pour permettre des détections permettant d' identifier les comportements suspects et les attaques potentielles.

page d'application HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité HTTP
En savoir plus sur utilisation de métriques.

HTTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs et des réponses HTTP ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Réponse HTTP peut inclure un code dquo. et le type de contenu. Un push du serveur HTTP/2 compte comme une réponse
Erreurs	Le nombre de messages de réponse HTTP comportant un Le code dquo 500-599 indique que le serveur n'a pas réussi à répondre à un problème apparemment demande valide.

Total des transactions

Ce graphique affiche le nombre total de réponses HTTP associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Réponse HTTP peut inclure un code dquo. et le type de contenu. Un push du serveur HTTP/2 compte comme une réponse
Erreurs	Le nombre de messages de réponse HTTP comportant un Le code dquo 500-599 indique que le serveur n'a pas réussi à répondre à un problème apparemment demande valide.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes HTTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Temps de transfert de réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses HTTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP

Détails HTTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes HTTP étaient associées à l'application en répartissant le nombre total de requêtes HTTP par méthode.
Principaux types d'erreurs: Ce graphique montre les codes d'état HTTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux URI: Ce graphique montre à quels URI l'application a le plus accédé en ventilant le nombre total de réponses que l'application a reçues par URI.

Performances HTTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur HTTP	Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur HTTP	Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre total de publicités sans fenêtre envoyé par les clients HTTP lors de la réception de réponses HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre total de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques HTTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes HTTP envoyées par les clients HTTP qui sont associés à l'application. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Un HTTP/2 La trame PUSH_PROMISE envoyée par les serveurs compte pour une demande
Réponses	Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Réponse HTTP peut inclure un code dquo. et le type de contenu. Un push du serveur HTTP/2 compte comme une réponse
Erreurs	Le nombre de messages de réponse HTTP comportant un Le code dquo 500-599 indique que le serveur n'a pas réussi à répondre à un problème apparemment demande valide.
Demandes abandonnées	Le nombre de requêtes HTTP qui ne l'étaient pas complètement transmis entre les appareils car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses HTTP qui n'étaient pas complètement transmis entre les appareils car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN

Métriques du réseau HTTP

Métrique	Descriptif
Request Zero Windows	Le nombre total de publicités sans fenêtre envoyé par les clients HTTP lors de la réception de réponses HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre total de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.
Réponse : RTO	Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes HTTP.
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses HTTP.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes HTTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses HTTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au protocole HTTP demandes.
Paquets de réponse	Le nombre de paquets associés au protocole HTTP réponses.

page client HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité HTTP
En savoir plus sur utilisation de métriques.

HTTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs HTTP se sont produites et combien de réponses le client HTTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi le serveur n'a pas été en mesure de répondre à la demande. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ce client HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.

Métrique

Descriptif

Réponses

Le nombre de réponses reçues par ce HTTP client.

Erreurs

Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Codes de statut les plus populaires graphique.

Total des transactions

Ce graphique affiche le nombre total de réponses HTTP que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce HTTP client.
Erreurs	Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Lorsque l'équipement agit en tant que client HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de transfert de la réponse	Lorsque l'équipement agit en tant que client HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Durée du trajet aller-retour	Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails HTTP

Les graphiques suivants sont disponibles dans cette région :

La section des détails HTTP répartit les informations sur les transactions selon certains des critères les plus courants. Par exemple, vous pouvez voir quelles sont les méthodes HTTP que le client a le plus souvent appelées.

Les meilleures méthodes

Ce graphique montre les méthodes HTTP que le client a le plus appelées en répartissant le nombre total de requêtes que le client a envoyées par méthode.

Codes de statut les plus populaires

Ce graphique montre les codes d'état HTTP les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par code de statut.

Conseil :

Vous pouvez accéder à ce graphique en fonction du code dquo. Par exemple, pour ne voir que les codes d'état de niveau 400, cliquez sur Codes de statut les plus populaires, sélectionnez Créer un graphique à partir de, et dans le champ Extraire vers le bas par code d'état, entrez l'expression régulière suivante : (4[0-8][0-9]|49[0-9])

Principaux types de contenu

Ce graphique montre les types de contenu auxquels le client a le plus accédé en ventilant le nombre total de réponses renvoyées au client par type de contenu.

Performances HTTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian du serveur pour le client.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques HTTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Définition
Demandes	Le nombre de requêtes envoyées par ce client HTTP. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE reçue par les clients sont considérés comme une seule demande.
Réponses	Le nombre de réponses reçues par ce HTTP client.
Erreurs	Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.
Demandes abandonnées	Le nombre de requêtes de ce client HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu envoyer la demande complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses de ce client HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client n'a pas pu recevoir la réponse complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées	Le nombre de réponses authentifiées reçues lorsque l'équipement agit en tant que client HTTP.
Demandes en pipeline	Le nombre de requêtes en pipeline que le équipement envoyé lorsqu'il agit en tant que client HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre le correspondant réponses.
Transfert fractionné	Le nombre de réponses reçues qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que client HTTP
Réponses compressées	Le nombre de réponses reçues qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit comme un HTTP client.
Taille médiane de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille médiane des réponses	La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes

Tailles moyennes des demandes et des réponses

Indique la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille de la réponse	La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes

page du serveur HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité HTTP
En savoir plus sur utilisation de métriques.

HTTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs HTTP se sont produites et le nombre de réponses HTTP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi le serveur n'a pas été en mesure de répondre à la demande. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ce serveur HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.

Métrique

Descriptif

Réponses

Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.

Erreurs

Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Principaux codes de statut graphique.

Total des transactions

Ce graphique affiche le nombre total de réponses HTTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs	Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Lorsque l'équipement agit en tant que serveur HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Temps de transfert de réponse	Lorsque l'équipement agit en tant que serveur HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Durée du trajet aller-retour	Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

HTTP Détails

Les graphiques suivants sont disponibles dans cette région :

Le HTTP Détails Cette section répartit les informations sur les transactions selon certains des critères les plus courants. Par exemple, vous pouvez voir quelles méthodes HTTP ont été le plus souvent appelées.

Les meilleures méthodes

Ce graphique montre quelles méthodes HTTP ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.

Principaux codes de statut

Ce graphique montre les codes d'état HTTP les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.

Conseil :

Vous pouvez accéder à ce graphique en fonction du code dquo. Par exemple, pour ne voir que les codes d'état de niveau 400, cliquez sur Principaux codes de statut, sélectionnez Créer un graphique à partir de, et dans le champ Parcourir par code d'état, entrez l'expression régulière suivante : (4[0-8][0-9]|49[0-9])

Principaux types de contenu

Ce graphique montre les types de contenu auxquels les clients ont le plus accédé sur le serveur en ventilant le nombre total de réponses envoyées par le serveur par type de contenu.

HTTP Rendement

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

HTTP Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Définition
Demandes	Le nombre de requêtes reçues par ce HTTP serveur. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI), et des en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE envoyée par les serveurs comptent pour une seule demande.
Réponses	Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs	Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Demandes abandonnées	Le nombre de requêtes de ce serveur HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou elle a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses de ce serveur HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées	Le nombre de réponses d'authentification envoyées lorsque l'équipement agit en tant que serveur HTTP.
Demandes en pipeline	Le nombre de requêtes en pipeline que le équipement reçu lorsqu'il agit en tant que serveur HTTP. Les demandes en pipeline se composent de plusieurs demandes écrites sur la même connexion sans attendre réponses correspondantes.
Transfert fractionné	Le nombre de réponses envoyées qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que serveur HTTP.
Réponses compressées	Le nombre de réponses envoyées qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP serveur.
Taille médiane des demandes	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille médiane des réponses	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes

Tailles moyennes des demandes et des réponses

Indique la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes

Page de groupe de clients HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité HTTP
En savoir plus sur utilisation de métriques.

HTTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs HTTP se sont produites et combien de réponses les clients HTTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :

Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ces clients HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.

Métrique

Descriptif

Réponses

Le nombre de réponses reçues par ce HTTP client.

Erreurs

Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez consulter le graphique des principaux codes de statut vers le bas.

Total des transactions

Ce graphique indique le nombre de réponses HTTP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique

Descriptif

Réponses

Le nombre de réponses reçues par ce HTTP client.

Erreurs

Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez consulter le graphique des principaux codes de statut vers le bas.

Détails des transactions HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients HTTP): Ce graphique montre quels clients HTTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes HTTP envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes HTTP que le groupe a le plus appelées en répartissant le nombre total de requêtes que le groupe a envoyées par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état HTTP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code de statut.

Métriques HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Définition
Demandes	Le nombre de requêtes envoyées par ce client HTTP. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE reçue par les clients sont considérés comme une seule demande.
Réponses	Le nombre de réponses reçues par ce HTTP client.
Erreurs	Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.
Demandes abandonnées	Le nombre de requêtes de ce client HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu envoyer la demande complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses de ce client HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client n'a pas pu recevoir la réponse complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées	Le nombre de réponses authentifiées reçues lorsque l'équipement agit en tant que client HTTP.
Demandes en pipeline	Le nombre de requêtes en pipeline que le équipement envoyé lorsqu'il agit en tant que client HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre le correspondant réponses.
Transfert fractionné	Le nombre de réponses reçues qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que client HTTP
Réponses compressées	Le nombre de réponses reçues qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit comme un HTTP client.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Page de groupe de serveurs HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité HTTP
En savoir plus sur utilisation de métriques.

HTTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment des erreurs HTTP se sont produites et le nombre de réponses HTTP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :

Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ce serveur HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.

Métrique

Descriptif

Réponses

Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.

Erreurs

Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Principaux codes de statut graphique.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses HTTP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.

Métrique

Descriptif

Réponses

Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.

Erreurs

Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Principaux codes de statut graphique.

Détails des transactions HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs HTTP): Ce graphique montre quels serveurs HTTP du groupe étaient les plus actifs en ventilant le nombre total de réponses HTTP envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes HTTP ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état HTTP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.

Métriques HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Définition
Demandes	Le nombre de requêtes reçues par ce HTTP serveur. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI), et des en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE envoyée par les serveurs comptent pour une seule demande.
Réponses	Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs	Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Demandes abandonnées	Le nombre de requêtes de ce serveur HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou elle a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées	Le nombre de réponses de ce serveur HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées	Le nombre de réponses d'authentification envoyées lorsque l'équipement agit en tant que serveur HTTP.
Demandes en pipeline	Le nombre de requêtes en pipeline que le équipement reçu lorsqu'il agit en tant que serveur HTTP. Les demandes en pipeline se composent de plusieurs demandes écrites sur la même connexion sans attendre réponses correspondantes.
Transfert fractionné	Le nombre de réponses envoyées qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que serveur HTTP.
Réponses compressées	Le nombre de réponses envoyées qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP serveur.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.

IBMMQ

Le système ExtraHop collecte des statistiques sur la file d'attente de messages IBM (IBMMQ) activité. IBMMQ est un protocole de mise en file d'attente de messages destiné aux produits IBM Enterprise et aux intergiciels de messagerie.

Page d'application IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

IBMMQ Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les erreurs et les réponses IBMMQ ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses IBMMQ.
Erreurs	Le nombre de réponses IBMMQ erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses IBMMQ associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses IBMMQ.
Erreurs	Le nombre de réponses IBMMQ erreurs.

Types de demandes

Ce graphique indique quand l'application a envoyé les requêtes IBMMQ GET et PUT.

Métrique	Descriptif
OBTENIR	Le nombre de requêtes IBMMQ GET envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
METTRE	Le nombre de requêtes PUT IBMMQ envoyées par l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.

Résumé du type de demande

Ce graphique affiche les types de requêtes IBMMQ envoyés par l'application.

Métrique	Descriptif
OBTENIR	Le nombre de requêtes IBMMQ GET envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
METTRE	Le nombre de requêtes PUT IBMMQ envoyées par l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.

Détails IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes IBMMQ étaient associées à l'application en répartissant le nombre total de requêtes IBMMQ par méthode.
Les meilleures chaînes: Ce graphique montre les principaux canaux IBMMQ en ventilant le nombre total de réponses IBMMQ par canal.
Principales files d'attente: Ce graphique montre les principales files d'attente IBMMQ en répartissant le nombre total de requêtes IBMMQ par file d'attente.

Performances d'IBM MQ

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur IBMMQ est utilisé a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur IBMMQ est utilisé a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

IBMMQ Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients d'IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes IBMMQ.
Réponses	Le nombre de réponses IBMMQ.
Erreurs	Le nombre de réponses IBMMQ erreurs.
Avertissements	Le nombre de réponses aux avertissements IBMMQ reçu.
GET	Le nombre de requêtes IBMMQ GET envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
PUT	Le nombre de requêtes PUT IBMMQ envoyées par l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Messages du serveur	Le nombre de messages du serveur IBMMQ transféré.
Messages destinés aux clients	Le nombre de messages du client IBMMQ envoyés ou reçu.
Messages de serveur à serveur	Le nombre de serveurs à serveurs IBMMQ types de messages transférés.
Messages client-serveur	Le nombre d'IBMMQ client-serveur types de messages transmis.

Métriques du réseau IBMMQ

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients d'IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes IBMMQ.
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses IBMMQ.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes IBMMQ. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses IBMMQ. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés à IBMMQ demandes.
Paquets de réponse	Le nombre de paquets associés à IBMMQ réponses.

page client IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs IBMMQ se sont produites et combien de réponses le client IBMMQ a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs	Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.

Total des transactions

Ce graphique affiche le nombre total de réponses IBMMQ que le client a reçues et le nombre de ces réponses contenant des avertissements et des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs	Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements	La liste des messages envoyés ou reçus ayant un code de complétion d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.

Types de demandes

Ce graphique indique quand le client a envoyé les requêtes GET et PUT à IBMMQ.

Métrique	Descriptif
OBTENIR	Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE	Le nombre de requêtes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.

Nombre total de types de demandes

Ce graphique affiche les types de requêtes IBMMQ envoyées par le client.

Métrique	Descriptif
OBTENIR	Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE	Le nombre de requêtes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.

Détails IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes IBMMQ que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principaux formats de message: Ce graphique montre les formats de message IBMMQ les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par format de message.
Principales files d'attente: Ce graphique montre où sont stockés la plupart des messages des clients en répartissant le nombre de réponses renvoyées par le client par file d'attente.

Performances d'IBM MQ

Les graphiques suivants sont disponibles dans cette région :

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le client a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le client a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client IBM MQ
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs	Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements	La liste des messages envoyés ou reçus ayant un code de complétion d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Demandes au format PDF	Lorsque l'équipement agit comme un IBM MQ client, le nombre de demandes PCF envoyées. Les formats de commande programmables (PDF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF	Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF	Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses reçues indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF	Le nombre de réponses indiquant un Erreur PCF, que l'équipement a reçue lorsqu'il agissait en tant que client IBM MQ
GET	Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
PUT	Le nombre de requêtes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Messages de serveur à serveur	Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.
Messages client-serveur	Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.

Taille de la demande et de la réponse

Ce graphique affiche les types de requêtes IBMMQ envoyées par le client.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client IBM MQ
Taille de la réponse	La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client IBM MQ

page du serveur IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

IBMMQ Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs IBMMQ se sont produites et combien de réponses IBMMQ ont été envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.

Total des transactions

Ce graphique affiche le nombre total de réponses IBMMQ envoyées par le serveur et le nombre de ces réponses contenant des avertissements et des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements	La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agissait en tant qu'IBM MQ serveur.

Types de demandes

Ce graphique indique quand le serveur a reçu les requêtes IBMMQ GET et PUT.

Métrique	Descriptif
OBTENIR	Le nombre de requêtes GET envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE	Le nombre de requêtes PUT envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.

Nombre total de types de demandes

Ce graphique affiche les types de requêtes IBMMQ reçues par le serveur.

Métrique	Descriptif
OBTENIR	Le nombre de requêtes GET envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE	Le nombre de requêtes PUT envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.

Détails IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes IBMMQ ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux formats de message: Ce graphique montre les formats de message IBMMQ les plus envoyés par le serveur en répartissant le nombre de réponses renvoyées par le serveur par format de message.
Principales files d'attente: Ce graphique montre quelles files d'attente sont les plus actives sur le serveur en répartissant le nombre de réponses renvoyées par file d'attente.

Performances d'IBM MQ

Les graphiques suivants sont disponibles dans cette région :

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Délai entre le moment où un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le serveur a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Délai entre le moment où un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le serveur a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements	La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agissait en tant qu'IBM MQ serveur.
Demandes au format PDF	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de demandes PCF reçues. Formats de commande programmables (PDF) fournir un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses envoyées indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF	Le nombre de réponses que le équipement envoyé indiquant une erreur PCF lorsqu'il agit en tant que serveur IBM MQ
GET	Le nombre de requêtes GET envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
PUT	Le nombre de requêtes PUT envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Messages destinés aux clients	Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Messages client-serveur	Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.

Taille de la demande et de la réponse

Ce graphique affiche les types de requêtes IBMMQ envoyées par le client.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur IBM MQ
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur IBM MQ

Page du groupe de clients IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

IBMMQ Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs IBMMQ se sont produites et combien de réponses les clients IBMMQ ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs	Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.

Total des transactions

Ce graphique vous montre combien de réponses IBMMQ les clients ont reçues et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs	Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.

Détails IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres d'IBMMQ (clients d'IBMMQ): Ce graphique montre quels clients IBMMQ du groupe étaient les plus actifs en ventilant le nombre total de requêtes IBMMQ que le groupe a envoyées par client.
Les meilleures méthodes: Ce graphique montre les méthodes IBMMQ que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux formats de message: Ce graphique montre quels formats de message IBMMQ le plus souvent reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par format de message.

Métriques IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client IBM MQ
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs	Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements	La liste des messages envoyés ou reçus ayant un code de complétion d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Demandes au format PDF	Lorsque l'équipement agit comme un IBM MQ client, le nombre de demandes PCF envoyées. Les formats de commande programmables (PDF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF	Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF	Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses reçues indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF	Le nombre de réponses indiquant un Erreur PCF, que l'équipement a reçue lorsqu'il agissait en tant que client IBM MQ
Messages destinés aux clients	Le nombre de messages clients envoyés par équipement envoyé ou reçu alors qu'il agissait en tant que serveur IBM MQ
Messages client-serveur	Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.

Page du groupe de serveurs IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

IBMMQ Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs IBMMQ se sont produites et le nombre de réponses IBMMQ envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses IBMMQ du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.

Détails IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs IBMMQ): Ce graphique montre quels serveurs IBMMQ du groupe étaient les plus actifs en répartissant le nombre total de réponses IBMMQ envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes IBMMQ ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Principaux formats de message: Ce graphique montre les formats de message IBMMQ les plus envoyés par le groupe en répartissant le nombre de réponses renvoyées par le groupe par format de message.

Métriques IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements	La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agissait en tant qu'IBM MQ serveur.
Demandes au format PDF	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de demandes PCF reçues. Formats de commande programmables (PDF) fournir un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF	Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses envoyées indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF	Le nombre de réponses que le équipement envoyé indiquant une erreur PCF lorsqu'il agit en tant que serveur IBM MQ
Messages destinés aux clients	Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Messages client-serveur	Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.

ICA

Le système ExtraHop collecte des statistiques sur l'architecture informatique indépendante (ICA) activité. ICA est un protocole système Citrix qui transmet des données entre les clients et les serveurs.

Page d'application de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand l'application a été lancée et a interrompu les sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA qui ont été lancé. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA qui ont été initiée mais fermée avant le chargement complet d'une application Citrix.

Résumé de la session

Ce graphique affiche le nombre de sessions Citrix ICA lancées et abandonnées par l'application.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA qui ont été lancé. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA qui ont été initiée mais fermée avant le chargement complet d'une application Citrix.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client	Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du réseau	La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client	Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du réseau	La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performances de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Répartition des heures de connexion

Ce graphique présente les temps de connexion dans un histogramme.

Métrique	Descriptif
Heure de connexion	Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification

Heure de connexion

Ce graphique montre le temps de connexion médian pour l'application.

Métrique	Descriptif
Heure de connexion	Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification

Répartition des temps de chargement

Ce graphique présente les temps de chargement dans un histogramme.

Métrique	Descriptif
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Temps de chargement

Ce graphique montre le temps de chargement médian de l'application.

Métrique	Descriptif
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Distribution de la latence des clients

Ce graphique présente la latence du client dans un histogramme.

Métrique	Descriptif
Latence du client	Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.

Latence du client

Ce graphique montre la latence de charge médiane du client.

Métrique	Descriptif
Latence du client	Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.

Distribution de la latence du réseau

Ce graphique présente la latence du réseau dans un histogramme.

Métrique	Descriptif
Latence du réseau	La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.

Latence du réseau

Ce graphique montre la latence réseau médiane pour l'application.

Métrique	Descriptif
Latence du réseau	La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.

Détails du lancement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont lancé le plus de sessions en ventilant le nombre total de sessions que l'application a lancées par utilisateur.
Serveurs les plus populaires: Ce graphique montre les serveurs sur lesquels l'application a lancé le plus de sessions en répartissant le nombre total de sessions lancées par l'application par serveur.
Les meilleurs programmes: Ce graphique montre les programmes les plus lancés par l'application en répartissant le nombre total de sessions lancées par l'application par programme.

Détails de l'avortement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont abandonné le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Serveurs les plus populaires: Ce graphique montre quelles sessions de serveur ont été abandonnées le plus souvent en répartissant le nombre total de sessions abandonnées par serveur.
Les meilleurs programmes: Ce graphique montre les programmes les plus abandonnés par l'application en répartissant le nombre total de sessions abandonnées par serveur.

Détails du temps de chargement de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par utilisateur.
Serveurs les plus populaires: Ce graphique montre quels serveurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par serveur.
Les meilleurs programmes: Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en ventilant les temps de chargement moyens par programme.

Canaux virtuels de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Octets de débit du client par canal virtuel

Ce graphique vous montre les octets de débit de bonne qualité transmis par les clients Citrix ICA, répartis par canal virtuel.

Métrique	Descriptif
Octets de débit du client par canal virtuel	Le nombre d'octets transférés par le client Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Octets de débit du serveur par canal virtuel

Ce graphique vous montre les octets de débit de bonne qualité transmis par les serveurs Citrix ICA, répartis par canal virtuel.

Métrique	Descriptif
Octets de débit du serveur par canal virtuel	Le nombre d'octets de débit de bonne qualité transmis par le serveur Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Client zéro pour Windows	Le nombre de publicités sans fenêtre envoyé par les clients Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Serveur zéro pour Windows	Le nombre de publicités sans fenêtre envoyé par les serveurs Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses de l'ICA soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA qui ont été lancé. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA qui ont été initiée mais fermée avant le chargement complet d'une application Citrix.
Mises à jour de	Le nombre de fois que le serveur Citrix ICA rafraîchit l'écran du client.
Sessions cryptées	Le nombre de sessions Citrix ICA qui ont utilisé un méthode de chiffrement autre que Basic. Certaines mesures ne sont pas disponibles pour ces séances.
Messages destinés aux clients	Le nombre de messages du client Citrix ICA transmis.
Messages du serveur	Le nombre de messages du serveur Citrix ICA transféré.
Messages CGP du client	Le nombre de messages CGP envoyés par client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions.
Messages CGP du serveur	Le nombre de messages CGP envoyés par serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions.

Métriques du réseau ICA

Métrique	Descriptif
Client zéro pour Windows	Le nombre de publicités sans fenêtre envoyé par les clients Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Serveur zéro pour Windows	Le nombre de publicités sans fenêtre envoyé par les serveurs Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO des clients	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO des serveurs	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets L2 du client	Le nombre d'octets L2 transmis par le client Citrix ICA.
Octets L2 du serveur	Le nombre d'octets L2 transmis par le serveur Citrix ICA.
Client Goodput Bytes	Le nombre d'octets transférés par le client Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes du serveur	Le nombre d'octets de débit de bonne qualité transmis par le serveur Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets clients	Le nombre de paquets transmis par Citrix Les clients de l'ICA.
Paquets de serveur	Le nombre de paquets transmis par serveur Citrix ICA.
Retards liés à l'angle du client	Le nombre de retards de connexion Citrix ICA pour le client en raison d'une mauvaise interaction entre l'algorithme de Nagle et le retard ACKS.
Retards liés à l'angle du serveur	Le nombre de retards de connexion Citrix ICA pour le serveur en raison d'une mauvaise interaction entre l'algorithme de Nagle et le delay ACKS.

Page client de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique la date à laquelle le client a lancé et interrompu les sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Nombre total de sessions

Ce graphique indique le nombre de sessions Citrix ICA que le client a lancées et abandonnées.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client	Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Performance (95e)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client	Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performances de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Répartition des heures de connexion

Ce graphique présente les temps de connexion dans un histogramme.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.

Heure de connexion

Ce graphique montre le temps de connexion médian du client.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.

Répartition des temps de chargement

Ce graphique présente les temps de chargement dans un histogramme.

Métrique	Descriptif
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Temps de chargement

Ce graphique montre le temps de chargement médian pour le client.

Métrique	Descriptif
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Distribution de la latence des clients

Ce graphique présente la latence du client dans un histogramme.

Métrique	Descriptif
Latence du client	Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé

Latence du client

Ce graphique montre la latence de charge médiane du client.

Métrique	Descriptif
Latence du client	Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé

Distribution de la latence du réseau

Ce graphique présente la latence du réseau dans un histogramme.

Métrique	Descriptif
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Latence du réseau

Ce graphique montre la latence réseau médiane pour le client.

Métrique	Descriptif
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Détails du lancement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont lancé le plus de sessions en ventilant le nombre total de sessions que le client a lancées par utilisateur.
Les meilleurs serveurs: Ce graphique montre les serveurs sur lesquels le client a lancé le plus de sessions en répartissant le nombre total de sessions lancées par le client par serveur.
Les meilleurs programmes: Ce graphique montre les programmes que le client a le plus lancés en répartissant le nombre total de sessions lancées par le client par programme.

Détails de l'avortement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont abandonné le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs serveurs: Ce graphique montre quelles sessions de serveur ont été abandonnées le plus souvent en répartissant le nombre total de sessions abandonnées par serveur.
Les meilleurs programmes: Ce graphique montre quels programmes le client a le plus abandonné en répartissant le nombre total de sessions abandonnées par serveur.

Détails du temps de chargement ICA

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par utilisateur.
Les meilleurs serveurs: Ce graphique montre quels serveurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par serveur.
Les meilleurs programmes: Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en ventilant les temps de chargement moyens par programme.

Canaux virtuels de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Goodput Bytes In par canal virtuel

Ce graphique vous montre les octets de débit de bonne qualité reçus au fil du temps, répartis par canal virtuel.

Métrique

Descriptif

Goodput Bytes In par canal virtuel

Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que client Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.

Goodput : octets sortants par canal virtuel

Ce graphique vous montre les octets de débit de bonne qualité envoyés au fil du temps, répartis par canal virtuel.

Métrique

Descriptif

Goodput : octets sortants par canal virtuel

Le nombre d'octets de débit de bonne qualité envoyés lorsque l'équipement agit en tant que client Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Affiche le nombre total de lancements, d'abandons et de mises à jour d'écran initiés par le client.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de	Le nombre de fois qu'un serveur a été actualisé l'écran lorsque l'équipement agissait en tant que client Citrix ICA.
Sessions cryptées	Le nombre de sessions que équipement auquel a participé en tant que client Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.

Sessions et messages

Affiche le nombre de sessions auxquelles le client a participé et le nombre de messages qu'il a envoyés et reçus.

Métrique	Descriptif
Messages destinés aux clients	Le nombre de messages du client Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages du serveur	Le nombre de messages du serveur Citrix ICA envoyé à l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages CGP du client	Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur	Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que client Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.

Page du serveur ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

ICA Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand le serveur a lancé et interrompu les sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Nombre total de sessions

Ce graphique indique le nombre de sessions Citrix ICA que le serveur a lancées et abandonnées.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du serveur	Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Performance (95e)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du serveur	Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performances de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Répartition des heures de connexion

Ce graphique présente les temps de connexion dans un histogramme.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.

Heure de connexion

Ce graphique montre le temps de connexion médian pour le serveur.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.

Répartition des temps de chargement

Ce graphique montre le temps de connexion médian pour le serveur.

Métrique	Descriptif
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Temps de chargement

Ce graphique montre le temps de chargement médian du serveur.

Métrique	Descriptif
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Distribution de la latence des clients

Ce graphique présente la latence du client dans un histogramme.

Métrique	Descriptif
Latence du client	Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.

Latence du client

Ce graphique montre la latence de charge médiane du client.

Métrique	Descriptif
Latence du client	Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.

Distribution de la latence du réseau

Ce graphique présente la latence du réseau dans un histogramme.

Métrique	Descriptif
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Latence du réseau

Ce graphique montre la latence réseau médiane du serveur.

Métrique	Descriptif
Latence du réseau	La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Détails du lancement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont lancé le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs clients: Ce graphique montre quels clients ont lancé le plus de sessions sur le serveur en ventilant le nombre total de sessions lancées par client.
Les meilleurs programmes: Ce graphique montre quels programmes ont été lancés le plus souvent sur le serveur en ventilant le nombre total de sessions lancées par programme.

Détails de l'avortement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont abandonné le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs clients: Ce graphique montre quels clients ont abandonné le plus de sessions sur le serveur en ventilant le nombre total de sessions abandonnées par client.
Les meilleurs programmes: Ce graphique montre quels programmes ont été abandonnés le plus souvent sur le serveur en répartissant le nombre total de sessions abandonnées par programme.

Détails du temps de chargement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs: Ce graphique montre quels utilisateurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par utilisateur.
Les meilleurs clients: Ce graphique montre quels clients ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par client.
Les meilleurs programmes: Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en ventilant les temps de chargement moyens par programme.

Canaux virtuels de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Goodput Bytes In par canal

Ce graphique vous montre les octets de débit de bonne qualité reçus au fil du temps, répartis par canal virtuel.

Métrique

Descriptif

Goodput Bytes In par canal virtuel

Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que serveur Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.

Goodput : octets sortants par canal

Ce graphique vous montre les octets de débit de bonne qualité envoyés au fil du temps, répartis par canal virtuel.

Métrique

Descriptif

Goodput : octets sortants par canal virtuel

Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que serveur Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Affiche le nombre total de lancements, d'abandons et de mises à jour d'écran initiés par le serveur.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de	Le nombre de fois où l'équipement agissant en tant que serveur Citrix ICA, a actualisé l'écran d'un client
Sessions cryptées	Le nombre de sessions que équipement auquel a participé en tant que serveur Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.

Nombre total de messages

Affiche le nombre de sessions auxquelles le serveur a participé et le nombre de messages envoyés et reçus par le serveur.

Métrique	Descriptif
Messages destinés aux clients	Le nombre de messages du client Citrix ICA reçu par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages du serveur	Le nombre de messages du serveur Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages CGP du client	Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur	Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que serveur Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.

Page du groupe de clients de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand les clients du groupe ont lancé et interrompu des sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Nombre total de sessions

Ce graphique indique le nombre de fois que les clients du groupe ont lancé et interrompu des sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Détails du lancement de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de l'ICA): Ce graphique montre quels clients de l'ICA du groupe étaient les plus actifs en répartissant le nombre total de lancements de sessions ICA par client.
Principaux utilisateurs: Ce graphique montre quels utilisateurs de l'ICA du groupe étaient les plus actifs en répartissant le nombre total de sessions ICA lancées par utilisateur.
Les meilleurs programmes: Ce graphique montre les programmes de l'ICA les plus actifs lancés par le groupe en répartissant le nombre total de lancements de sessions de l'ICA par programme.

Indicateurs de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Affiche le nombre de sessions que les clients du groupe ont lancées et abandonnées.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de	Le nombre de fois qu'un serveur a été actualisé l'écran lorsque l'équipement agissait en tant que client Citrix ICA.
Sessions cryptées	Le nombre de sessions que équipement auquel a participé en tant que client Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.

Nombre total de messages

Affiche le nombre de sessions auxquelles les clients du groupe ont participé et le nombre de messages envoyés et reçus par les clients.

Métrique	Descriptif
Sessions cryptées	Le nombre de sessions que équipement auquel a participé en tant que client Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Messages destinés aux clients	Le nombre de messages du client Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages du serveur	Le nombre de messages du serveur Citrix ICA envoyé à l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages CGP du client	Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur	Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que client Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.

Temps de connexion et de chargement (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Page du groupe de serveurs ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

ICA Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand les serveurs du groupe ont lancé et interrompu les sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Nombre total de sessions

Ce graphique indique le nombre de fois que les serveurs du groupe ont lancé et interrompu des sessions Citrix ICA.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.

Détails du lancement de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs ICA): Ce graphique montre quels serveurs ICA du groupe étaient les plus actifs en répartissant le nombre total de réponses ICA envoyées par le groupe par serveur.
Principaux utilisateurs: Ce graphique montre quels utilisateurs de l'ICA étaient les plus actifs du groupe en répartissant le nombre total de sessions ICA lancées par utilisateur.
Les meilleurs programmes: Ce graphique montre quels programmes de l'ICA ont été lancés dans le groupe le plus actif en répartissant le nombre total de lancements de sessions de l'ICA par programme.

Indicateurs de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique affiche le nombre de sessions que les serveurs du groupe ont lancées et abandonnées.

Métrique	Descriptif
Lancements	Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte	Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de	Le nombre de fois où l'équipement agissant en tant que serveur Citrix ICA, a actualisé l'écran d'un client
Sessions cryptées	Le nombre de sessions que équipement auquel a participé en tant que serveur Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.

Nombre total de messages

Affiche le nombre de sessions auxquelles les serveurs du groupe ont participé et le nombre de messages envoyés et reçus par les serveurs.

Métrique	Descriptif
Sessions cryptées	Le nombre de sessions que équipement auquel a participé en tant que serveur Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Messages destinés aux clients	Le nombre de messages du client Citrix ICA reçu par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages du serveur	Le nombre de messages du serveur Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages CGP du client	Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur	Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que serveur Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.

Temps de connexion et de chargement (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage.

Métrique	Descriptif
Heure de connexion	Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement	Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

iSCSI

Le système ExtraHop collecte des statistiques sur l'interface du système Internet pour petits ordinateurs (iSCSI) activité. L'iSCSI est un protocole de niveau TCP qui permet d'envoyer des commandes SCSI via un réseau local (LAN) ou un réseau étendu (WAN).

page du client iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

iSCSI Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs iSCSI se sont produites et combien de réponses le client iSCSI a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.

Total des transactions

Ce graphique affiche le nombre total de sessions iSCSI initiées par le client, le nombre de réponses que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Séances	Le nombre de sessions iSCSI que l'équipement a a commencé en agissant en tant qu'initiateur iSCSI

Opérations

Ce graphique vous indique quand le client iSCSI a effectué des opérations de lecture, d'écriture, de synthèse d'en-tête et de synthèse de données.

Métrique	Descriptif
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI

Total des opérations

Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client iSCSI.

Métrique	Descriptif
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI

Détails de l'iSCSI

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes: Ce graphique montre quels opcodes iSCSI le client a reçu le plus en ventilant le nombre de réponses renvoyées au client par opcode.
Principales erreurs de connexion: Ce graphique montre quelles erreurs de connexion iSCSI le client a le plus souvent reçues en ventilant le nombre de réponses renvoyées au client par des erreurs de connexion.
Principales raisons de rejet: Ce graphique montre les raisons de rejet les plus fréquemment reçues par le client en ventilant le nombre de réponses renvoyées au client par motif.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques iSCSI

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations

Ce graphique affiche le nombre total de réponses reçues par le client et le nombre total d'opérations effectuées par le client.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Séances	Le nombre de sessions iSCSI que l'équipement a a commencé en agissant en tant qu'initiateur iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Rejeter les PDU	Le nombre de PDU rejetés que l'équipement utilise reçu en agissant en tant qu'initiateur iSCSI

Nombre total d'octets Goodput

Ce graphique affiche le nombre total d'octets de débit de bonne qualité lus et écrits par le client.

Métrique	Descriptif
Goodput (octets lus)	Le nombre d'octets de débit de bonne qualité envoyés pour lecture opérations lorsque l'équipement agit en tant que cible iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Bytes Goodput écrits	Le nombre d'octets de débit de bonne qualité de l'équipement reçu pour les opérations d'écriture lorsqu'il agit en tant que cible iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

page du serveur iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé iSCSI

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs iSCSI se sont produites et le nombre de réponses iSCSI envoyées par le serveur . Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.

Total des transactions

Ce graphique affiche le nombre total de sessions iSCSI démarrées par le serveur, le nombre de réponses envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Séances	Le nombre de sessions iSCSI que l'équipement a a commencé lorsqu'il agissait en tant que cible iSCSI

Opérations

Ce graphique indique quand les opérations de lecture, d'écriture, de synthèse des en-têtes et de synthèse des données ont été effectuées sur le serveur iSCSI.

Métrique	Descriptif
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI

Total des opérations

Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur iSCSI .

Métrique	Descriptif
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI

Détails de l'iSCSI

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes: Ce graphique montre les opcodes iSCSI les plus renvoyés par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par opcode.
Principales erreurs de connexion: Ce graphique montre quelles erreurs de connexion iSCSI le serveur a le plus renvoyées en ventilant le nombre total de réponses que le serveur a envoyées par erreur de connexion.
Principales raisons de rejet: Ce graphique montre les raisons de rejet iSCSI les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur par raisons.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques iSCSI

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations

Ce graphique affiche le nombre total de réponses envoyées par le serveur et le nombre total d'opérations effectuées sur le serveur.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Séances	Le nombre de sessions iSCSI que l'équipement a a commencé lorsqu'il agissait en tant que cible iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement reçu alors qu'il agissait en tant que cible iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement reçu lorsqu'il agissait en tant que cible iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses les résumés d'en-têtes facultatifs lorsque l'équipement agit en tant que cible iSCSI
Résumé des données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant que cible iSCSI
Rejeter les PDU	Le nombre de PDU rejetés que l'équipement utilise envoyé lorsqu'il agit en tant que cible iSCSI

Nombre total d'octets Goodput

Ce graphique affiche le nombre total d'octets de débit de bonne qualité lus et écrits par le serveur.

Métrique	Descriptif
Goodput (octets lus)	Le nombre d'octets de débit de bonne qualité reçus pour opérations de lecture lorsque l'équipement agit en tant qu'initiateur iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Bytes Goodput écrits	Le nombre d'octets de débit de bonne qualité envoyés pour opérations d'écriture lorsque l'équipement agit en tant qu'initiateur iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Page du groupe de clients iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

iSCSI Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs iSCSI se sont produites et combien de réponses les clients iSCSI ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.

Total des transactions

Ce graphique indique le nombre de réponses iSCSI reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.

Détails iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients iSCSI): Ce graphique montre quels clients iSCSI du groupe étaient les plus actifs en ventilant le nombre total de requêtes iSCSI envoyées par le groupe par client.
Les meilleurs opcodes: Ce graphique montre quels opcodes iSCSI le groupe a reçu le plus en ventilant le nombre de réponses renvoyées au groupe par opcode.
Principales erreurs de connexion: Ce graphique montre quelles erreurs de connexion iSCSI le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur de connexion.

Métriques iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Séances	Le nombre de sessions iSCSI que l'équipement a a commencé en agissant en tant qu'initiateur iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Digest de données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Rejeter les PDU	Le nombre de PDU rejetés que l'équipement utilise reçu en agissant en tant qu'initiateur iSCSI

Page du groupe de serveurs iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

iSCSI Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs iSCSI se sont produites et le nombre de réponses iSCSI envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses iSCSI du groupe envoyés et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.

Détails iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs iSCSI): Ce graphique montre quels serveurs iSCSI du groupe étaient les plus actifs en ventilant le nombre total de réponses iSCSI envoyées par serveur par le groupe.
Les meilleurs opcodes: Ce graphique montre quels opcodes iSCSI les groupes ont le plus renvoyés en ventilant le nombre total de réponses que le groupe a envoyées par opcode.
Principales erreurs de connexion: Ce graphique montre quelles erreurs de connexion iSCSI les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par le groupe par erreur de connexion.

Métriques iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Séances	Le nombre de sessions iSCSI que l'équipement a a commencé lorsqu'il agissait en tant que cible iSCSI
Erreurs	Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Lecture (sortie de données)	Le nombre de demandes d'opération de lecture que le équipement reçu alors qu'il agissait en tant que cible iSCSI
Écrit (entrée de données)	Le nombre de demandes d'opérations d'écriture qui l'équipement reçu lorsqu'il agissait en tant que cible iSCSI
Résumé d'en-tête	Le nombre d'opérations incluses les résumés d'en-têtes facultatifs lorsque l'équipement agit en tant que cible iSCSI
Digest de données	Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant que cible iSCSI
Rejeter les PDU	Le nombre de PDU rejetés que l'équipement utilise envoyé lorsqu'il agit en tant que cible iSCSI

Kerberos

Le système ExtraHop collecte des statistiques sur l'activité de Kerberos. Kerberos est un protocole de sécurité qui applique une cryptographie mutuelle par clé secrète à l' authentification du client et du serveur, obligeant l'utilisateur et le serveur à prouver leur identité.

Considérations de sécurité

Les tickets d'octroi de tickets (TGT) Kerberos falsifiés avec un hachage KRBTGT volé sont connus sous le nom de billets dorés. Un ticket doré permet à un attaquant de se faire passer pour un administrateur de domaine et d'accéder à n'importe quel service d'un domaine.
Les tickets Kerberos Ticket Granting Service (TGS) falsifiés avec des clés de service volées sont appelés billets argentés. Un ticket argenté permet à un attaquant de se faire passer pour un administrateur de domaine et d'accéder à un service spécifique.
Les tickets Kerberos TGS peuvent être volés lors d'une attaque Kerberoasting, au cours de laquelle un attaquant tente de déchiffrer les tickets TGS cryptés hors ligne pour récupérer les mots de passe des comptes de service.
Les réponses Kerberos AS-REP peuvent être volées lors d'une attaque de torréfaction AS-REP, au cours de laquelle un attaquant tente de déchiffrer le mot de passe du compte utilisateur crypté à partir de la réponse AS-REP hors ligne.
L'authentification Kerberos peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
Des outils d'attaque, tels que Empaquet, peut activer les attaques Kerberos.
Le trafic Kerberos chiffré est un vecteur de plus en plus courant d'activités malveillantes. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic de domaine pour identifier les comportements suspects et les attaques potentielles.

Page de l'application Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité de Kerberos
En savoir plus sur utilisation de métriques.

Kerberos Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les erreurs et les réponses Kerberos ont été associées à l'application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses qui ont été envoyées par Serveurs Kerberos
Erreurs	Le nombre de réponses de Kerberos erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses Kerberos associées à l'application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses qui ont été envoyées par Serveurs Kerberos
Erreurs	Le nombre de réponses de Kerberos erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le délai entre le moment où le système ExtraHop est activé a détecté le premier et le dernier paquet d'une requête Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.
Temps de transfert de la réponse	Le délai entre le moment où le système ExtraHop est activé a détecté le premier et le dernier paquet d'une réponse Kerberos. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.
Durée du trajet aller-retour	Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau

Détails de Kerberos

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande: Ce graphique montre les types de messages Kerberos les plus envoyés par l'application en répartissant le nombre total de requêtes envoyées par l'application par type de message.
Principaux types de messages de réponse: Ce graphique montre quels types de messages Kerberos le plus souvent reçus par le client en répartissant le nombre total de réponses reçues par le client par type de message.
Principaux types d'erreurs: Ce graphique montre les types d'erreur Kerberos les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.

Performances Kerberos

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur Kerberos	Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur Kerberos	Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique

Définition

Request Zero Windows

Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des clients de Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero

Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des serveurs lors de la réception de requêtes Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission qui ont été causés par la congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission qui ont été provoqués par un encombrement lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission qui ont été causés par la congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission qui ont été provoqués par un encombrement lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par Les clients de Kerberos
Réponses	Le nombre de réponses qui ont été envoyées par Serveurs Kerberos
Erreurs	Le nombre de réponses de Kerberos erreurs.

Métriques du réseau Kerberos

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des clients de Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des serveurs lors de la réception de requêtes Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission qui ont été causés par la congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse RTO	Le nombre de délais de retransmission qui ont été provoqués par un encombrement lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 envoyés par des clients Kerberos associés à
Réponse L2 Bytes	Le nombre d'octets L2 qui étaient associé aux réponses Kerberos
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés avec les requêtes Kerberos. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés avec les réponses Kerberos. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets envoyés par Clients Kerberos associés
Paquets de réponse	Le nombre de paquets associés à les réponses envoyées par les serveurs Kerberos

Page client Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité de Kerberos
En savoir plus sur utilisation de métriques.

Kerberos Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs Kerberos se sont produites et combien de réponses le client Kerberos a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce client Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Total des transactions

Ce graphique affiche le nombre total de réponses Kerberos que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce client Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Heure de transfert de la demande Kerberos	Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une requête envoyée par ce client Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client Kerberos	Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de transfert de réponse du serveur Kerberos	Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une réponse envoyée à ce client Kerberos. Des valeurs élevées peuvent indiquer une réponse ou un réseau important retard.
Durée du trajet aller-retour	Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client Kerberos	Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Durée du trajet aller-retour	Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails de Kerberos

Les graphiques suivants sont disponibles dans cette région :

Principaux noms des principaux clients: Ce graphique montre quels utilisateurs Kerberos étaient les plus actifs sur ce client en répartissant le nombre total de réponses Kerberos renvoyées au client par nom principal du client.
Principaux types de messages de demande: Ce graphique montre les types de messages Kerberos que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types d'erreurs: Ce graphique montre les types d'erreur Kerberos les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.
Principaux noms des principaux serveurs: Ce graphique montre quels services Kerberos ont été les plus demandés par ce client en ventilant le nombre total de réponses Kerberos renvoyées au client par nom principal du serveur.
Principaux types de messages de réponse: Ce graphique montre quels types de messages Kerberos le plus souvent reçus par le client en répartissant le nombre total de réponses reçues par le client par type de message.

Performances Kerberos

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client Kerberos	Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client Kerberos	Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes qui ont été envoyées par ce biais client Kerberos
Réponses	Le nombre de réponses reçues par ce client Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Page du serveur Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité de Kerberos
En savoir plus sur utilisation de métriques.

Kerberos Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs Kerberos se sont produites et combien de réponses Kerberos ont été envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Total des transactions

Ce graphique affiche le nombre total de réponses Kerberos envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande Kerberos	Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une requête envoyée par ce client Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Kerberos	Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos
Temps de transfert de réponse du serveur Kerberos	Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une réponse envoyée par ce serveur Kerberos. Une valeur élevée peut indiquer une réponse importante ou un réseau retard.
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)

Ce graphique affiche le nombre total de réponses Kerberos que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Temps de traitement du serveur Kerberos	Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails de Kerberos

Les graphiques suivants sont disponibles dans cette région :

Principaux noms des principaux clients: Ce graphique montre quels utilisateurs Kerberos étaient les plus actifs sur ce serveur en répartissant le nombre total de réponses Kerberos envoyées par le serveur par nom principal du client.
Principaux types de messages de demande: Ce graphique montre les types de messages Kerberos les plus fréquemment reçus par le serveur en répartissant le nombre total de requêtes reçues par le serveur par type de message.
Principaux types de messages de réponse: Ce graphique montre les types de messages Kerberos les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Principaux noms de serveurs: Ce graphique montre quels services Kerberos ont été les plus demandés sur ce serveur en répartissant le nombre total de réponses Kerberos envoyées par le serveur par nom principal du serveur.
Principaux types d'erreurs: Ce graphique montre les types d'erreur Kerberos les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.

Performances Kerberos

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur Kerberos	Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur Kerberos	Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par ce serveur Kerberos
Réponses	Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Page du groupe de clients Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité de Kerberos
En savoir plus sur utilisation de métriques.

Kerberos Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs Kerberos se sont produites et combien de réponses les clients Kerberos ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes Kerberos et les réponses Kerberos. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique Kerberos Metrics for Group.

Conseil :

Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce client Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Total des transactions

Ce graphique indique le nombre de réponses Kerberos reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce client Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Détails de Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients Kerberos): Ce graphique montre quels clients Kerberos du groupe étaient les plus actifs en ventilant le nombre total de requêtes Kerberos envoyées par le groupe par client.
Principaux noms des principaux clients: Ce graphique montre quels utilisateurs de Kerberos étaient les plus actifs sur les clients du groupe en répartissant le nombre total de réponses Kerberos reçues par le groupe par nom principal du client.
Principaux types de messages de demande: Ce graphique montre les types de messages Kerberos les plus envoyés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types d'erreurs: Ce graphique montre les types d'erreur Kerberos les plus fréquemment reçus par le groupe en ventilant le nombre de réponses renvoyées au groupe par type d'erreur.
Principaux noms des principaux serveurs: Ce graphique montre quels services Kerberos ont été demandés par les clients du groupe en répartissant le nombre total de réponses Kerberos reçues par le groupe par nom principal du serveur.
Principaux types de messages de réponse: Ce graphique montre les types de messages Kerberos que le groupe a reçu le plus en répartissant le nombre total de réponses reçues par le groupe par type de message.

Métriques Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes qui ont été envoyées par ce biais client Kerberos
Réponses	Le nombre de réponses reçues par ce client Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client Kerberos	Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Page du groupe de serveurs Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité de Kerberos
En savoir plus sur utilisation de métriques.

Kerberos Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs Kerberos se sont produites et le nombre de réponses Kerberos envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes Kerberos et les réponses Kerberos. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique Kerberos Metrics for Group.

Conseil :

Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Total des transactions

Ce graphique vous montre combien de serveurs de réponses Kerberos du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Détails de Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Kerberos): Ce graphique montre quels serveurs Kerberos du groupe étaient les plus actifs en ventilant le nombre total de réponses Kerberos que le groupe a envoyées par serveur.
Principaux noms des principaux clients: Ce graphique montre quels utilisateurs Kerberos étaient les plus actifs sur les serveurs du groupe en répartissant le nombre total de réponses Kerberos envoyées par le groupe par nom principal du client.
Principaux types de messages de demande: Ce graphique montre quels types de messages Kerberos du groupe ont reçu le plus de demandes en répartissant le nombre total de demandes reçues par le groupe par type de message.
Principaux types d'erreurs: Ce graphique montre les types d'erreur Kerberos les plus renvoyés par les serveurs du groupe en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Principaux noms des principaux serveurs: Ce graphique montre quels services Kerberos ont été les plus demandés sur les serveurs du groupe en répartissant le nombre total de réponses Kerberos envoyées par le groupe par nom principal du service.
Principaux types de messages de réponse: Ce graphique montre les types de messages Kerberos les plus envoyés par le serveur en répartissant le nombre total de serveurs de réponses du groupe envoyé par type de message.

Métriques Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par ce serveur Kerberos
Réponses	Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs	Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur Kerberos	Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos

LDAP

Le système ExtraHop collecte des statistiques sur le protocole Lightweight Directory Access (LDAP) activity. est un protocole indépendant du fournisseur qui gère et fournit un accès facile à un annuaire distribué. Lisez le billet de blog d'ExtraHop : Qu'est-ce que le LDAP, et qui en a besoin de toute façon ?

Pour en savoir plus, suivez la formation LDAP Quick Peek.

Considérations de sécurité

Les requêtes LDAP peuvent permettre l'énumération, une technique de reconnaissance qui aide les attaquants à découvrir les informations des comptes.
Des outils d'attaque, tels que BloodHound, soumettez des requêtes LDAP pour énumérer les objets Active Directory, tels que les utilisateurs, les administrateurs de domaine, les postes de travail et les contrôleurs de domaine, qui peuvent devenir des cibles futures.
Les connexions LDAP non chiffrées peuvent exposer des données sensibles à des attaquants qui interceptent le trafic LDAP.

Page de l'application LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du LDAP
En savoir plus sur utilisation de métriques.

LDAP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs LDAP et des réponses ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses LDAP associées à cela application.
Erreurs	Le nombre de réponses LDAP avec résultat codes indiquant qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que en tant que réussite et référence, ne sont pas inclus.

Total des transactions

Ce graphique affiche le nombre total de réponses LDAP associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses LDAP associées à cela application.
Erreurs	Le nombre de réponses LDAP avec résultat codes indiquant qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que en tant que réussite et référence, ne sont pas inclus.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes LDAP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.
Temps de transfert de la réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses LDAP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau

Détails du LDAP

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs clients: Ce graphique montre les clients LDAP avec lesquels l'application communiquait le plus en ventilant le nombre total de demandes reçues par l'application.
Noms distinctifs Top Bind: Ce graphique montre quels utilisateurs étaient les plus actifs sur l'application en répartissant le nombre total de requêtes LDAP par nom d'utilisateur.
Codes d'erreur les plus courants: Ce graphique montre les codes d'erreur LDAP les plus renvoyés par l'application en répartissant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL: Ce graphique montre le mécanisme SASL sur lequel l'application s'est le plus authentifiée en répartissant le nombre total de requêtes LDAP par mécanisme d'authentification.
Les meilleures méthodes: Ce graphique montre quelles méthodes LDAP étaient associées à l'application en répartissant le nombre total de requêtes LDAP par méthode.

Performances LDAP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur LDAP	Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur LDAP	Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par encombrement lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par encombrement lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes LDAP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes LDAP associées à cela application.
Réponses	Le nombre de réponses LDAP associées à cela application.
Erreurs	Le nombre de réponses LDAP avec résultat codes indiquant qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que en tant que réussite et référence, ne sont pas inclus.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par encombrement lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes LDAP.
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses LDAP.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes LDAP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses LDAP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au LDAP demandes.
Paquets de réponse	Le nombre de paquets associés au LDAP réponses.

Métriques du réseau LDAP

Métrique	Descriptif
Messages en texte brut	Le nombre de messages en texte brut échangés qui sont associés à cette application.
Messages SASL	Le nombre de messages chiffrés échangés qui sont associés à cette application.

Page client LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du LDAP
En savoir plus sur utilisation de métriques.

LDAP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs LDAP se sont produites et combien de réponses le client LDAP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour voir quels codes d'erreur ont été renvoyés au client, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce LDAP client.
Erreurs	Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Total des transactions

Ce graphique affiche le nombre total de réponses LDAP que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce LDAP client.
Erreurs	Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes des clients LDAP	Lorsque l'équipement agit en tant que client LDAP, temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet envoyé demandes. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client LDAP	Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Temps de transfert de la réponse du client LDAP	Lorsque l'équipement agit en tant que client LDAP, temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client LDAP	Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Durée du trajet aller-retour	Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails du LDAP

Les graphiques suivants sont disponibles dans cette région :

Serveurs les plus populaires: Ce graphique montre les serveurs LDAP avec lesquels le client communiquait le plus en répartissant le nombre total de requêtes envoyées par le client par serveur.
Noms distinctifs Top Bind: Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de demandes que le client a envoyées par nom d'utilisateur.
Codes d'erreur les plus courants: Ce graphique montre les codes d'erreur LDAP les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par code d'erreur.
Principaux mécanismes d'authentification SASL: Ce graphique montre le mécanisme SASL sur lequel le client s'est le plus authentifié en répartissant le nombre total de requêtes que le client a envoyées par le mécanisme d'authentification .
Messages les plus populaires: Ce graphique montre les messages LDAP que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par message.

Performances LDAP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client LDAP	Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client LDAP	Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes LDAP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes envoyées par ce LDAP client.
Réponses	Le nombre de réponses reçues par ce LDAP client.
Erreurs	Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Nombre total de messages

Affiche le nombre total de messages échangés par le client.

Métrique	Descriptif
Messages en texte brut	Le nombre de messages en texte brut échangés par ce client LDAP.
Messages SASL	Le nombre de messages chiffrés échangés par ce client LDAP.

page du serveur LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du LDAP
En savoir plus sur utilisation de métriques.

LDAP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs LDAP se sont produites et le nombre de réponses LDAP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour voir quels codes d'erreur ont été envoyés par le serveur, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs	Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Total des transactions

Ce graphique affiche le nombre total de réponses LDAP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs	Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Messages en texte brut	Le nombre de messages en texte brut échangés par ce serveur LDAP.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez l'absence de problèmes de latence sur le réseau si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du serveur LDAP	Lorsque l'équipement agit en tant que serveur LDAP, temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet envoyé demandes. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur LDAP	Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Temps de transfert de réponse du serveur LDAP	Lorsque l'équipement agit en tant que serveur LDAP, le temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur LDAP	Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Durée du trajet aller-retour	Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Détails du LDAP

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs clients: Ce graphique montre les clients LDAP avec lesquels le serveur communiquait le plus en répartissant le nombre total de requêtes que le serveur a reçues par client.
Noms distinctifs Top Bind: Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de demandes reçues par le serveur par nom d'utilisateur.
Codes d'erreur les plus courants: Ce graphique montre les codes d'erreur LDAP les plus renvoyés par le serveur en ventilant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL: Ce graphique montre le mécanisme SASL sur lequel le serveur s'est le plus authentifié en répartissant le nombre total de requêtes que le serveur a reçues par le mécanisme d'authentification .
Messages les plus populaires: Ce graphique montre les messages LDAP les plus envoyés par le serveur en ventilant le nombre de réponses que le serveur a envoyées par message.

Performances LDAP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur LDAP	Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur LDAP	Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes LDAP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par ce LDAP serveur.
Réponses	Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs	Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Nombre total de messages

Affiche le nombre total de messages échangés par le serveur.

Métrique	Descriptif
Messages en texte brut	Le nombre de messages en texte brut échangés par ce serveur LDAP.
Messages SASL	Le nombre de messages chiffrés échangés par ce serveur LDAP.

Page du groupe de clients LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du LDAP
En savoir plus sur utilisation de métriques.

LDAP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs LDAP se sont produites et combien de réponses les clients LDAP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes LDAP et les réponses LDAP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique des mesures LDAP pour les groupes.

Conseil :

Pour voir quels codes d'erreur ont été renvoyés au client, cliquez Réponses et sélectionnez Code d'erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce LDAP client.
Erreurs	Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Total des transactions

Ce graphique indique le nombre de réponses LDAP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce LDAP client.
Erreurs	Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Détails LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients LDAP): Ce graphique montre quels clients LDAP du groupe étaient les plus actifs en ventilant le nombre total de requêtes LDAP envoyées par le groupe par client.
Noms distinctifs Top Bind: Ce graphique montre quels utilisateurs étaient les plus actifs dans le groupe en ventilant le nombre total de demandes envoyées par le groupe par nom d'utilisateur.
Codes d'erreur les plus courants: Ce graphique montre les codes d'erreur LDAP que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code d'erreur.
Principaux mécanismes d'authentification SASL: Ce graphique montre le mécanisme SASL sur lequel le groupe s'est le plus authentifié en répartissant le nombre total de requêtes que le groupe a envoyées par le mécanisme d'authentification .
Les meilleures méthodes: Ce graphique montre les méthodes LDAP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.

Métriques LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes envoyées par ce LDAP client.
Réponses	Le nombre de réponses reçues par ce LDAP client.
Erreurs	Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Messages en texte brut	Le nombre de messages en texte brut échangés par ce client LDAP.
Messages SASL	Le nombre de messages chiffrés échangés par ce client LDAP.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client LDAP	Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

Page du groupe de serveurs LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du LDAP
En savoir plus sur utilisation de métriques.

LDAP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique quand des erreurs LDAP se sont produites et le nombre de réponses LDAP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes LDAP et les réponses LDAP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique des mesures LDAP pour les groupes.

Conseil :

Pour voir quels codes d'erreur ont été envoyés par le serveur, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs	Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses LDAP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs	Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.

Détails LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs LDAP): Ce graphique montre quels serveurs LDAP du groupe étaient les plus actifs en ventilant le nombre total de réponses LDAP que le groupe a envoyées par serveur.
Noms distinctifs Top Bind: Ce graphique montre quels utilisateurs étaient les plus actifs dans le groupe en ventilant le nombre total de demandes reçues par le groupe par nom d'utilisateur.
Principaux codes d'erreur: Ce graphique montre les codes d'erreur LDAP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'erreur.
Principaux mécanismes d'authentification SASL: Ce graphique montre le mécanisme SASL sur lequel le groupe s'est le plus authentifié en répartissant le nombre total de demandes que le groupe a reçues par le mécanisme d'authentification .
Messages les plus populaires: Ce graphique montre quels messages LDAP ont été envoyés le plus souvent aux serveurs du groupe en ventilant le nombre total de demandes que le groupe a reçues par message.

Métriques LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par ce LDAP serveur.
Réponses	Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs	Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Messages en texte brut	Le nombre de messages en texte brut échangés par ce serveur LDAP.
Messages SASL	Le nombre de messages chiffrés échangés par ce serveur LDAP.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur client LDAP	Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

LLMNR

Le système ExtraHop collecte des statistiques sur la résolution des noms de multidiffusion locaux par lien (LLMNR) activité. LLMNR est un protocole basé sur le format DNS (Domain Name System) qui permet la résolution de noms pour les hôtes sur le même lien local en cas d'échec de la résolution de noms DNS. LLMNR est inclus dans les systèmes Microsoft Windows.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour LLMNR. Cependant, vous pouvez consulter les métriques LLMNR en les ajoutant à une page personnalisée ou .

Considérations de sécurité

LLMNR est vulnérable à Empoisonnement au LLMNR attaques.

Memcache

Le système ExtraHop collecte des statistiques sur Memcache activité. Memcache est un protocole qui permet d'accéder à des systèmes de mise en cache d' objets de mémoire distribuée à hautes performances via une connexion TCP.

Page de l'application Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Memcache Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs et des réponses Memcache ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses Memcache.
Erreurs	Le nombre de réponses Memcache erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses Memcache associées à l'application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses Memcache.
Erreurs	Le nombre de réponses Memcache erreurs.

Déclenchements et échecs dans le cache

Ce graphique vous indique quand Memcache a cliqué ou raté.

Métrique	Descriptif
Hits	Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques	Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).

Déclenchements et échecs dans le cache

Ce graphique vous indique le nombre total d'accès et d'échecs à Memcache survenus.

Métrique	Descriptif
Hits	Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques	Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le 95e percentile pour le RTT.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Détails de Memcache

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes Memcache étaient associées à l'application en répartissant le nombre total de requêtes Memcache par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état Memcache les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principales erreurs: Ce graphique montre les erreurs Memcache les plus fréquentes reçues par l'application en ventilant le nombre de réponses renvoyées par erreur.

Performances de Memcache

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache ou le serveur a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache ou le serveur a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Memcache Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités sans fenêtre envoyé par les clients Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques Memcache

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes Memcache.
Réponses	Le nombre de réponses Memcache.
Hits	Le nombre d'articles correspondants et renvoyés en réponse aux requêtes GET de Memcache
Manques	Le nombre d'articles demandés mais non reçus en réponse à des requêtes GET de Memcache. Les échecs sont comptabilisés même si le serveur ne l'a pas fait informer explicitement le client de l'échec (par exemple, si le GET était silencieux demande).
Aucune réponse	Le nombre de requêtes Memcache pour lesquelles aucune réponse n'était nécessairement attendue, et aucune réponse n'a été reçue.

Métriques du réseau Memcache

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités sans fenêtre envoyé par les clients Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In	Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out	Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes Memcache
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses Memcache
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés avec des requêtes Memcache. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés avec les réponses Memcache. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés à Requêtes Memcache
Paquets de réponse	Le nombre de paquets associés à Réponses Memcache

Page client Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Memcache Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs Memcache se sont produites et combien de réponses le client Memcache a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache

Total des transactions

Ce graphique affiche le nombre total de réponses Memcache que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache

Accès et échec du cache

Ce graphique vous montre à quel moment Memcache a cliqué et raté.

Métrique	Descriptif
Hits	Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques	Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).

Nombre total de visites et d'échecs dans le cache

Ce graphique vous indique le nombre total d'accès et d'échecs à Memcache survenus.

Métrique	Descriptif
Hits	Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques	Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps d'accès au client Memcache	Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Les mesures récapitulatives des performances indiquent le temps médian nécessaire aux serveurs pour traiter les demandes du client par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps d'accès au client Memcache	Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de Memcache

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes Memcache que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principaux codes de statut: Ce graphique montre les codes d'état Memcache que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code d'état.
Erreur de haut niveau: Ce graphique montre les erreurs Memcache les plus fréquentes reçues par le client en ventilant le nombre de réponses renvoyées au client par erreur.

Performances de Memcache

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur

Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.

Métrique	Descriptif
Temps d'accès au client Memcache	Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et premier paquet de la réponse reçue.

Temps d'accès au serveur

Ce graphique montre le temps d'accès médian pour le client.

Métrique	Descriptif
Temps d'accès au client Memcache	Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques Memcache

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Memcache soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par l'équipement lorsque vous agissez en tant que client Memcache
Réponses	Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Hits	Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques	Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Absences de réponses	Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que client Memcache

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client Memcache
Taille de la réponse	La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client Memcache

page du serveur Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Memcache Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs Memcache se sont produites et combien de réponses Memcache ont été envoyées par le serveur . Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs	Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.

Total des transactions

Ce graphique affiche le nombre total de réponses Memcache envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs	Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.

Déclenchements et échecs dans le cache

Ce graphique vous montre à quel moment Memcache a cliqué et raté.

Métrique	Descriptif
Hits	Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques	Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).

Nombre total de visites et d'échecs dans le cache

Ce graphique vous indique le nombre total d'accès et d'échecs à Memcache survenus.

Métrique	Descriptif
Hits	Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques	Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Temps d'accès au serveur Memcache	Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps médian nécessaire au serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps d'accès au serveur Memcache	Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de Memcache

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes Memcache ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état Memcache les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Erreur de haut niveau: Ce graphique montre les erreurs Memcache les plus renvoyées par le serveur en ventilant le nombre de réponses renvoyées par erreur.

Performances de Memcache

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur

Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.

Métrique	Descriptif
Temps d'accès au serveur Memcache	Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.

Temps d'accès au serveur

Ce graphique montre le temps d'accès médian pour le client.

Métrique	Descriptif
Temps d'accès au serveur Memcache	Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques Memcache

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Memcache soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes adressées à l'équipement reçu lorsqu'il agit en tant que serveur Memcache.
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Hits	Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques	Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).
Absences de réponses	Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que serveur Memcache.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur Memcache.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur Memcache.

Page du groupe de clients Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Memcache Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs Memcache se sont produites et combien de réponses les clients Memcache ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques Memcache pour les groupes.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache

Total des transactions

Ce graphique indique le nombre de réponses Memcache reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache

Détails de Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients Memcache): Ce graphique montre quels clients Memcache du groupe étaient les plus actifs en ventilant le nombre total de requêtes Memcache envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes Memcache que le groupe a le plus souvent appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux codes de statut: Ce graphique montre les codes d'état Memcache que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.

Métriques Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes envoyées par l'équipement lorsque vous agissez en tant que client Memcache
Réponses	Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Hits	Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques	Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Aucune réponse	Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que client Memcache

Heure d'accès

Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps d'accès au client Memcache	Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et premier paquet de la réponse reçue.

Page du groupe de serveurs Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Memcache Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs Memcache se sont produites et le nombre de réponses Memcache envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques Memcache pour les groupes.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs	Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses Memcache du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs	Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.

Détails de Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Memcache): Ce graphique montre quels serveurs Memcache du groupe étaient les plus actifs en ventilant le nombre total de réponses Memcache que le groupe a envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes Memcache ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état Memcache les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.

Métriques Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes adressées à l'équipement reçu lorsqu'il agit en tant que serveur Memcache.
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Hits	Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques	Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).
Absence de réponses	Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que serveur Memcache.

Heure d'accès

Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps d'accès au serveur Memcache	Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.

Modbus

Le système ExtraHop collecte des statistiques sur l'activité Modbus. Modbus est un protocole de communication série standard dans les environnements d'automatisation industrielle.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour Modbus. Cependant, vous pouvez consulter les métriques Modbus en les ajoutant à une page personnalisée ou .

MongoDB

Le système ExtraHop collecte des statistiques sur MongoDB activité. MongoDB est une base de données de documents open-source qui fournit des performances, une disponibilité et une évolutivité.

Page de l'application MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

MongoDB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les erreurs et les réponses de MongoDB ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses MongoDB.
Erreurs	Le numéro de réponse de MongoDB erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses MongoDB associées à l'application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses MongoDB.
Erreurs	Le numéro de réponse de MongoDB erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps entre le système ExtraHop détection du premier et du dernier paquet de requêtes MongoDB. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.
Temps de transfert de réponse	Le temps entre le système ExtraHop détection du premier et du dernier paquet de réponses MongoDB. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Détails de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes MongoDB ont été associées à l'application en répartissant le nombre total de requêtes MongoDB par méthode.
Principaux types d'erreurs: Ce graphique montre quelles erreurs MongoDB étaient les plus associées à l'application en ventilant le nombre de réponses par erreur.
Principales bases de données: Ce graphique montre les bases de données auxquelles l'application a le plus accédé en répartissant le nombre total de demandes envoyées par base de données.

Performances de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur MongoDB	Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur MongoDB	Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients de MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes MongoDB.
Réponses	Le nombre de réponses MongoDB.
Erreurs	Le numéro de réponse de MongoDB erreurs.

Métriques du réseau MongoDB

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients de MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes MongoDB.
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses de MongoDB.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes MongoDB. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses de MongoDB. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés à MongoDB demandes.
Paquets de réponse	Le nombre de paquets associés à MongoDB réponses.

Page client de MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

MongoDB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs MongoDB se sont produites et combien de réponses le client MongoDB a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB

Total des transactions

Ce graphique affiche le nombre total de réponses MongoDB reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Délai de transfert des demandes des clients de Mongo	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client MongoDB	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client MongoDB	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client MongoDB	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes MongoDB que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales bases de données: Ce graphique montre les bases de données auxquelles le client a le plus accédé en ventilant le nombre total de demandes envoyées par le client par base de données.
Principales erreurs: Ce graphique montre les erreurs MongoDB que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par erreur.

Performances de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client MongoDB	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client MongoDB	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et le premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client MongoDB
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Demandes abandonnées	Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client MongoDB
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client MongoDB

page du serveur MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

MongoDB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment les erreurs MongoDB se sont produites et le nombre de réponses MongoDB envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.

Total des transactions

Ce graphique affiche le nombre total de réponses MongoDB envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du serveur Mongo	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur MongoDB	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur MongoDB	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur MongoDB	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes MongoDB ont été les plus appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principales bases de données: Ce graphique montre quelles bases de données du serveur ont été les plus consultées en ventilant le nombre total de réponses envoyées par le serveur par base de données.
Principales erreurs: Ce graphique montre les erreurs MongoDB les plus renvoyées par le serveur en ventilant le nombre de réponses renvoyées par erreur.

Performances de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur MongoDB	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur MongoDB	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Demandes abandonnées	Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur MongoDB
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur MongoDB

Page du groupe de clients MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

MongoDB Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs MongoDB se sont produites et combien de réponses les clients MongoDB ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes MongoDB et les réponses MongoDB. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique MongoDB Metrics for Group .

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB

Total des transactions

Ce graphique vous montre combien de réponses MongoDB les clients ont reçues et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB

Détails de MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients MongoDB): Ce graphique montre quels clients MongoDB du groupe étaient les plus actifs en ventilant le nombre total de requêtes MongoDB que le groupe a envoyées par client.
Les meilleures méthodes: Ce graphique montre les méthodes MongoDB que le groupe a le plus appelées en répartissant le nombre total de requêtes que le groupe a envoyées par méthode.
Principales erreurs: Ce graphique montre les erreurs MongoDB que le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur.

Métriques MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client MongoDB
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Demandes abandonnées	Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client MongoDB	Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du dernier paquet envoyé par le système ExtraHop requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

MongoDB Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment les erreurs MongoDB se sont produites et le nombre de réponses MongoDB envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes MongoDB et les réponses MongoDB. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique MongoDB Metrics for Group .

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.

Total des transactions

Ce graphique vous montre combien de serveurs de réponses MongoDB du groupe ont envoyés et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.

Détails de MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs MongoDB): Ce graphique montre quels serveurs MongoDB du groupe étaient les plus actifs en répartissant le nombre total de réponses MongoDB que le groupe a envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes MongoDB ont été les plus utilisées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Principales erreurs: Ce graphique montre quelles erreurs MongoDB les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par erreur par le groupe.

Métriques MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Métriques MongoDB pour le groupe

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Réponses	Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Demandes abandonnées	Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur MongoDB	Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

MSMQ

Le système ExtraHop collecte des statistiques sur Microsoft Message Queuing (MSMQ) activité. Le MSMQ est un protocole qui permet aux applications de s'envoyer des messages et des objets.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour MSMQ. Cependant, vous pouvez afficher les métriques MSMQ en les ajoutant à une page personnalisée ou .

MSRPC

Le système ExtraHop collecte des statistiques sur l'activité des appels de procédure à distance Microsoft (MSRPC). Le protocole MSRPC permet à un programme de demander un service à un ordinateur d'un autre réseau, sans avoir à comprendre les détails de ce réseau en particulier.

Considérations de sécurité

MS-RPC permet d'utiliser des utilitaires d'administration, tels que PsExec, pour envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti de ces utilitaires pour compromettre des appareils distants et se déplacer latéralement sur un réseau.
Les commandes MS-RPC peuvent être utilisées par des attaquants pour voler des informations aux contrôleurs de domaine (DC). DC Sync et DCShadow sont des exemples de ces attaques, qui peuvent mener à une élévation des privilèges et à Kerberos billet doré attaques.
Des outils d'attaque, tels que Mimikatz, envoyez des demandes MS-RPC aux contrôleurs de domaine et à d'autres appareils.
Le trafic MS-RPC chiffré est un vecteur de plus en plus courant d'activités malveillantes . Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic de domaine pour identifier les comportements suspects et les attaques potentielles.

Page du client MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du MSRPC
En savoir plus sur utilisation de métriques.

MSRPC Résumé

Les graphiques suivants sont disponibles dans cette région :

Réponses

Ce graphique vous indique à quel moment le client a reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du boîtier du PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse	Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Nombre total de réponses

Ce graphique vous montre combien de réponses MSRPC le client a reçues et combien de ces réponses ont dépassé la taille maximale du boîtier de la PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse	Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Appels pour orphelins

Ce graphique vous indique à quel moment le client a abandonné les demandes en cours.

Métrique	Descriptif
Appels pour orphelins	Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC

Nombre total d'appels d'orphelins

Ce graphique indique le nombre de demandes que le client a abandonnées en cours de traitement.

Métrique	Descriptif
Appels pour orphelins	Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC

Opérations annulées

Ce graphique vous montre à quel moment le client a participé aux opérations d'annulation MSRPC.

Métrique	Descriptif
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.

Total des opérations annulées

Ce graphique indique le nombre d'opérations d'annulation MSRPC auxquelles le client a participé .

Métrique	Descriptif
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.

Trafic MSRPC

Les graphiques suivants sont disponibles dans cette région :

Débit Goodput

Ce graphique vous montre le taux auquel les bits de débit de bonne qualité MSRPC ont été reçus et envoyés par le client au fil du temps.

Métrique	Descriptif
Goodput Bytes In	Le nombre d'octets de débit de bonne qualité reçus par ce client MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants)	Le nombre d'octets de débit de bonne qualité envoyés par ce MSRPC client. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Nombre total d'octets Goodput

Ce graphique vous montre combien d'octets de débit de bonne qualité MSRPC ont été reçus et envoyés par le client.

Métrique	Descriptif
Goodput Bytes In	Le nombre d'octets de débit de bonne qualité reçus par ce client MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants)	Le nombre d'octets de débit de bonne qualité envoyés par ce MSRPC client. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Débit de paquets

Ce graphique vous montre le taux auquel les paquets MSRPC ont été reçus et envoyés par le client au fil du temps.

Métrique	Descriptif
Paquets entrants	Le nombre de paquets reçus par ce MSRPC client.
Paquets sortis	Le nombre de paquets envoyés par ce MSRPC client.

Nombre total de paquets

Ce graphique vous montre combien de paquets MSRPC ont été reçus et envoyés par le client .

Métrique	Descriptif
Paquets entrants	Le nombre de paquets reçus par ce MSRPC client.
Paquets sortis	Le nombre de paquets envoyés par ce MSRPC client.

Totaux métriques MSRPC

Les graphiques suivants sont disponibles dans cette région :

Nombre total de réponses et de problèmes

Affiche le nombre total de réponses et de problèmes.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse	Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins	Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.
Les liaisons du mappeur Endpoint ont échoué	Lorsque l'équipement agit en tant que MSRPC client, le nombre de fois où le serveur MSRPC n'a pas pu localiser le application MSRPC. Les causes peuvent inclure des problèmes tels que l'application serveur échec du démarrage ou de l'initialisation
Liaisons rejetées	Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés par le serveur lorsque l'équipement agit en tant que client MSRPC. Les liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaisons d'un homologue serveur hors service.
PDU défectueux	Le nombre de PDU défectueux envoyés par ce MSRPC client.

Longueur du fragment du PDU

Ce graphique présente la longueur des fragments de PDU dans un diagramme en cases.

Métrique	Descriptif
Longueur du fragment du PDU	La distribution des longueurs des fragments (en octets) échangés lorsque l'équipement agit en tant que client MSRPC

page du serveur MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du MSRPC
En savoir plus sur utilisation de métriques.

MSRPC Résumé

Les graphiques suivants sont disponibles dans cette région :

Réponses

Ce graphique vous indique quand le serveur a envoyé des réponses MSRPC et quand il a reçu des réponses dépassant la taille maximale du corps de la PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse	Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Nombre total de réponses

Ce graphique indique le nombre de réponses MSRPC envoyées par le serveur et le nombre de fragments de réponse reçus par le serveur.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse	Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Appels pour orphelins

Ce graphique vous montre quand les clients ont abandonné les demandes en cours sur le serveur MSRPC.

Métrique	Descriptif
Appels pour orphelins	Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC

Nombre total d'appels d'orphelins

Ce graphique indique le nombre de demandes abandonnées par les clients en cours sur le serveur MSRPC.

Métrique	Descriptif
Appels pour orphelins	Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC

Opérations annulées

Ce graphique vous indique à quel moment le serveur a participé aux opérations d'annulation MSRPC.

Métrique	Descriptif
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.

Total des opérations annulées

Ce graphique indique le nombre d'opérations d'annulation MSRPC auxquelles le serveur a participé .

Métrique	Descriptif
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.

Trafic MSRPC

Les graphiques suivants sont disponibles dans cette région :

Débit Goodput

Ce graphique vous montre la vitesse à laquelle les bits de débit de bonne qualité MSRPC ont été reçus et envoyés par le serveur au fil du temps.

Métrique	Descriptif
Goodput Bytes In	Le nombre d'octets de débit de bonne qualité reçus par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants)	Le nombre d'octets de débit de bonne qualité envoyés par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Nombre total d'octets Goodput

Ce graphique vous montre combien d'octets de débit de bonne qualité MSRPC ont été reçus et envoyés par le serveur.

Métrique	Descriptif
Goodput Bytes In	Le nombre d'octets de débit de bonne qualité reçus par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants)	Le nombre d'octets de débit de bonne qualité envoyés par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Débit de paquets

Ce graphique vous montre la vitesse à laquelle les paquets MSRPC ont été reçus et envoyés par le serveur au fil du temps.

Métrique	Descriptif
Paquets entrants	Le nombre de paquets reçus par ce MSRPC serveur.
Paquets sortis	Le nombre de paquets envoyés par ce MSRPC serveur.

Nombre total de paquets

Ce graphique vous montre combien de paquets MSRPC ont été reçus et envoyés par le serveur .

Métrique	Descriptif
Paquets entrants	Le nombre de paquets reçus par ce MSRPC serveur.
Paquets sortis	Le nombre de paquets envoyés par ce MSRPC serveur.

Totaux métriques MSRPC

Les graphiques suivants sont disponibles dans cette région :

Réponses et problèmes

Affiche le nombre total de réponses et de problèmes.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse	Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins	Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.
Les liaisons du mappeur Endpoint ont échoué	Le nombre de fois que ce MSRPC le serveur n'a pas pu localiser l'application MSRPC actuelle. Les causes peuvent inclure problèmes tels que l'échec du démarrage de l'application serveur ou initialiser
Liaisons rejetées	Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés lorsque l'équipement agissait en tant que serveur MSRPC. Liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaison à partir d'un serveur homologue hors commande.
PDU défectueux	Le nombre de PDU défectueux envoyés par ce MSRPC serveur.

Longueur du fragment du PDU

Ce graphique présente la longueur des fragments de PDU dans un diagramme en cases.

Métrique	Descriptif
Longueur du fragment du PDU	La distribution des longueurs des fragments (en octets) échangés lorsque l'équipement agit en tant que serveur MSRPC

Page du groupe de clients MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du MSRPC
En savoir plus sur utilisation de métriques.

MSRPC Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les clients ont reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du corps de la PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse	Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Total des transactions

Ce graphique vous montre combien de fois les clients MSRPC ont reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du corps de la PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse	Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Détails du MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs MSRPC): Les clients MSRPC les plus actifs du groupe. Le système ExtraHop calcule ces valeurs en examinant le nombre total de requêtes MSRPC envoyées par le groupe et en répartissant ces demandes par client.

Métriques MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Affiche le nombre total de réponses et de problèmes.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse	Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins	Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.
Les liaisons du mappeur Endpoint ont échoué	Lorsque l'équipement agit en tant que MSRPC client, le nombre de fois où le serveur MSRPC n'a pas pu localiser le application MSRPC. Les causes peuvent inclure des problèmes tels que l'application serveur échec du démarrage ou de l'initialisation
Liaisons rejetées	Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés par le serveur lorsque l'équipement agit en tant que client MSRPC. Les liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaisons d'un homologue serveur hors service.
PDU défectueux	Le nombre de PDU défectueux envoyés par ce MSRPC client.

Page du groupe de serveurs MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du MSRPC
En savoir plus sur utilisation de métriques.

MSRPC Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les serveurs ont envoyé des réponses MSRPC et quand ils ont reçu des réponses dépassant la taille maximale du corps de la PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse	Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Total des transactions

Ce graphique indique combien de fois les serveurs MSRPC ont envoyé des réponses RPC et quand les serveurs ont reçu des réponses dépassant la taille maximale du corps de la PDU.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse	Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU

Détails du MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs MSRPC): Les serveurs MSRPC les plus actifs du groupe. Le système ExtraHop calcule ces valeurs en examinant le nombre total de réponses MSRPC envoyées par le groupe et en répartissant ces réponses par serveur.

Métriques MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Affiche le nombre total de réponses et de problèmes.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse	Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins	Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées	Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.
Les liaisons du mappeur Endpoint ont échoué	Le nombre de fois que ce MSRPC le serveur n'a pas pu localiser l'application MSRPC actuelle. Les causes peuvent inclure problèmes tels que l'échec du démarrage de l'application serveur ou initialiser
Liaisons rejetées	Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés lorsque l'équipement agissait en tant que serveur MSRPC. Liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaison à partir d'un serveur homologue hors commande.
PDU défectueux	Le nombre de PDU défectueux envoyés par ce MSRPC serveur.

NBNS

Le système ExtraHop collecte des statistiques sur le service de noms NetBIOS (NBNS) activité du protocole. NBNS est un système de dénomination pour les hôtes et les ressources du réseau.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour les NBNS. Toutefois, vous pouvez consulter les statistiques NBNS en les ajoutant à une page personnalisée ou .

NetFlow

Le système ExtraHop collecte des métriques relatives à l'activité NetFlow.

Réseaux Flow

Un réseau de flux est un équipement réseau, tel qu'un routeur ou un commutateur, qui envoie des informations sur les flux observés sur le périphérique. Les pages récapitulatives fournissent des graphiques intégrés pour le trafic IP sortant et entrant via des périphériques réseau distants, tels que le trafic NetFlow, pour les réseaux de flux et les interfaces de flux configurés.

Les pages récapitulatives contiennent trois régions avec des graphiques pour les données récapitulatives de haut niveau.

Vue d'ensemble

Affichez le débit total du réseau (bits moyens par seconde) entrant et sortant du réseau de flux ou de l'interface de flux. Pour les interfaces de flux uniquement, vous pouvez également consulter l'utilisation de la bande passante du débit entrant et sortant de l'interface de flux.

Protocoles

Les paquets de flux IP sont généralement transférés via le réseau de flux ou l'interface de flux par les ports UDP et TCP. Affichez le volume total de trafic pour chaque protocole et port transférant des données dans le graphique en barres. Dans le graphique en courbes, comparez l'évolution du protocole et du débit des ports au fil du temps. Vous pouvez également placer le pointeur de la souris sur le protocole et le nom du port dans la légende du graphique en courbes pour isoler les données du protocole dans le graphique.

Points de terminaison

Affichez la quantité de données que les appareils (ou points de terminaison) envoient et reçoivent via le réseau de flux ou l'interface de flux de la manière suivante :

Les graphiques Top Talker indiquent les appareils individuels présentant le plus haut volume de débit.
Les graphiques des principaux expéditeurs indiquent le débit des appareils qui envoient des données.
Les graphiques des récepteurs supérieurs indiquent le débit des appareils recevant des données.
Les diagrammes de conversation indiquent le volume de débit le plus élevé par flux entre deux appareils (points de terminaison).
Comparez les principaux orateurs, expéditeurs et conversations dans le graphique en barres.
Dans le graphique en courbes, comparez l'évolution de l'activité de débit de chaque appareil au fil du temps.
Passez le pointeur de la souris sur l'adresse IP d'un équipement dans le graphique en courbes pour isoler les données de débit dans le graphique.

En savoir plus sur les réseaux ExtraHop Flow

Page de l'application NetFlow

Cette page affiche des graphiques métriques de NetFlow le trafic associé aux conteneurs d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé de NetFlow

Débit

Ce graphique montre le débit NetFlow au fil du temps en indiquant quand les octets ont été transmis.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Récapitulatif du débit

Ce graphique montre le débit de transmission des octets NetFlow.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Trafic total

Ce graphique montre le nombre total d'octets NetFlow qui ont été transmis.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Protocoles

Principaux protocoles

Ce graphique montre quels protocoles NetFlow ont été les plus actifs au fil du temps en indiquant le débit d'octets transmis, ventilé par protocole.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Principaux protocoles

Ce graphique montre quels protocoles NetFlow étaient les plus actifs.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Points de terminaison

Les meilleurs orateurs

Ce graphique montre quelles adresses IP ont envoyé et reçu le plus de données NetFlow au fil du temps.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les meilleurs orateurs

Ce graphique montre quelles adresses IP ont envoyé et reçu le plus de données NetFlow.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les meilleurs expéditeurs

Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow au fil du temps.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les meilleurs expéditeurs

Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les meilleurs récepteurs

Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow au fil du temps.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les meilleurs récepteurs

Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les conversations les plus populaires

Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow au fil du temps.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Les conversations les plus populaires

Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow.

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.

Totaux des métriques NetFlow

Trafic total

Métrique	Descriptif
Octets NetFlow	Le nombre d'octets L3 associés au flux technologies.
Paquets NetFlow	Le nombre de paquets associés au flux technologies.
Enregistrements NetFlow	Le nombre d'enregistrements associés au flux technologies.

NFS

Le système ExtraHop collecte des métriques sur le système de fichiers réseau (NFS) activité. NFS est un protocole de système de fichiers distribué qui permet aux clients d'accéder aux fichiers d'un référentiel NAS (Network Attached Storage), généralement dans un environnement UNIX. Le système ExtraHop prend en charge les protocoles NFSv2, NFSv3 et NFSv4.

Considérations de sécurité

L'authentification NFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d' utilisateur et de mot de passe.
NFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via NFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.

page client NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité NFS
En savoir plus sur utilisation de métriques.

NFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs NFS se sont produites et combien de réponses le client NFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs	Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Total des transactions

Ce graphique affiche le nombre total de réponses NFS que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs	Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Opérations de lecture et d'écriture

Ce graphique indique quand le client NFS a effectué des opérations de lecture et d'écriture.

Métrique	Descriptif
Lit	Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit	Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS

Total des opérations

Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client NFS.

Métrique	Descriptif
Lit	Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit	Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Délai de transfert des demandes du client NFS	Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur client NFS	Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client NFS	Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client NFS	Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du NFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes NFS que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état NFS que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code de statut.
Principales erreurs d'authentification: Ce graphique montre les erreurs d'authentification NFS les plus fréquentes que le client a reçues en ventilant le nombre de réponses renvoyées au client par erreur.

Performances NFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur

Ce graphique présente les temps d'accès aux serveurs dans un histogramme.

Métrique	Descriptif
Temps d'accès au client NFS	Lorsque l'équipement agit en tant que client NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS

Temps d'accès au serveur

Ce graphique montre le temps d'accès médian pour le client.

Métrique	Descriptif
Temps d'accès au client NFS	Lorsque l'équipement agit en tant que client NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS

Répartition du temps de traitement du serveur

Ce graphique présente les temps d'accès aux serveurs dans un histogramme.

Métrique	Descriptif
Temps de traitement du serveur client NFS	Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client NFS	Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques NFS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses NFS soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes NFS envoyées par l'équipement lorsque vous agissez en tant que client NFS
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Demandes abandonnées	Le nombre de demandes incomplètes que ce NFS a reçues équipement client envoyé car la connexion s'est brusquement fermée
Lit	Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit	Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Retransmissions	Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que client NFS.
Erreurs	Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client NFS
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client NFS

page du serveur NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité NFS
En savoir plus sur utilisation de métriques.

NFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs NFS se sont produites et le nombre de réponses NFS envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs	Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Total des transactions

Ce graphique affiche le nombre total de réponses NFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs	Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Opérations de lecture et d'écriture

Ce graphique indique quand les opérations de lecture et d'écriture ont été effectuées sur le serveur NFS .

Métrique	Descriptif
Lit	Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit	Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.

Résumé des opérations

Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client NFS.

Métrique	Descriptif
Lit	Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit	Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes de serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du NFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes NFS ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état NFS les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principales erreurs d'authentification: Ce graphique montre les erreurs d'authentification NFS que le serveur a le plus renvoyées en ventilant le nombre total de réponses envoyées par le serveur par erreur d'authentification.

Performances NFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur

Ce graphique présente les temps d'accès aux serveurs dans un histogramme.

Métrique	Descriptif
Temps d'accès au serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la demande est reçu par serveur NFS et lorsque le premier paquet de la réponse est envoyé par le serveur NFS

Temps d'accès au serveur

Ce graphique montre le temps d'accès médian au serveur.

Métrique	Descriptif
Temps d'accès au serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la demande est reçu par serveur NFS et lorsque le premier paquet de la réponse est envoyé par le serveur NFS

Répartition du temps de traitement du serveur

Ce graphique présente les temps d'accès aux serveurs dans un histogramme.

Métrique	Descriptif
Temps de traitement du serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques NFS

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses NFS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes NFS envoyées par l'équipement reçu lorsqu'il agit en tant que serveur NFS.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Demandes abandonnées	Le nombre de demandes incomplètes que ce NFS a reçues serveur reçu car la connexion s'est brusquement fermée.
Lit	Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit	Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Retransmissions	Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que serveur NFS.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur NFS.
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur NFS.

Page du groupe de clients NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité NFS
En savoir plus sur utilisation de métriques.

NFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment des erreurs NFS se sont produites et combien de réponses les clients NFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique NFS Metrics for Group.

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs	Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Total des transactions

Ce graphique indique le nombre de réponses NFS reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs	Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Détails NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients NFS): Ce graphique montre quels clients NFS du groupe étaient les plus actifs en ventilant le nombre total de requêtes NFS que le groupe a envoyées par client.
Les meilleures méthodes: Ce graphique montre les méthodes NFS que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes de statut NFS que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.

Métriques NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes NFS envoyées par l'équipement lorsque vous agissez en tant que client NFS
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Demandes abandonnées	Le nombre de demandes incomplètes que ce NFS a reçues équipement client envoyé car la connexion s'est brusquement fermée
Lit	Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit	Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Retransmissions	Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que client NFS.
Erreurs	Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Heure d'accès

Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps d'accès au client NFS	Lorsque l'équipement agit en tant que client NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS

Page du groupe de serveurs NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité NFS
En savoir plus sur utilisation de métriques.

NFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment des erreurs NFS se sont produites et le nombre de réponses NFS envoyées par les serveurs . Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes NFS et les réponses NFS . Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique NFS Metrics for Group.

Conseil :

Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs	Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Total des transactions

Ce graphique indique le nombre de serveurs de réponses NFS du groupe envoyés et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs	Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Détails NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs NFS): Ce graphique montre quels serveurs NFS du groupe étaient les plus actifs en ventilant le nombre total de réponses NFS que le groupe a envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes NFS ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état NFS les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.

Métriques NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes NFS envoyées par l'équipement reçu lorsqu'il agit en tant que serveur NFS.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Demandes abandonnées	Le nombre de demandes incomplètes que ce NFS a reçues serveur reçu car la connexion s'est brusquement fermée.
Lit	Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit	Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Retransmissions	Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que serveur NFS.
Réponses	Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »

Heure d'accès

Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps d'accès indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps d'accès élevés indiquent que les serveurs sont lents.

Métrique	Descriptif
Temps d'accès au serveur NFS	Lorsque l'équipement agit en tant que serveur NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte quand le dernier paquet de la demande est reçu par serveur NFS et lorsque le premier paquet de la réponse est envoyé par le serveur NFS

POP3

Le système ExtraHop collecte des statistiques sur la version 3 du protocole postal (POP3) activité. Le POP3 est un protocole standard au niveau de l'application qui transfère des messages électroniques entre un serveur et une application cliente via une connexion TCP.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour POP3. Toutefois, vous pouvez ajouter et afficher des métriques POP3 dans une page personnalisée ou .

Page de l'application POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

POP3 Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs et des réponses POP3 ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses POP3.
Erreurs	Le numéro de réponse POP3 erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses POP3 associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses POP3.
Erreurs	Le numéro de réponse POP3 erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes POP3. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses POP3. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Détails du POP3

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes POP3 étaient associées à l'application en répartissant le nombre total de requêtes POP3 par méthode.
Principales erreurs: Ce graphique montre quelles erreurs POP3 étaient les plus associées à l'application en ventilant le nombre de réponses par erreur.

Performances POP3

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur POP3	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur POP3	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques POP3

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes POP3.
Réponses	Le nombre de réponses POP3.
Erreurs	Le numéro de réponse POP3 erreurs.
Sessions cryptées	Le nombre de fichiers POP3 chiffrés séances.

Métriques du réseau POP3

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes POP3
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses POP3
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes POP3. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses POP3. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au POP3 demandes.
Paquets de réponse	Le nombre de paquets associés au POP3 réponses.

page client POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

POP3 Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs POP3 se sont produites et combien de réponses le client POP3 a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Séances	Le nombre de sessions que l'équipement a effectuées auquel j'ai participé en tant que client POP3

Total des transactions

Ce graphique affiche le nombre total de réponses POP3 que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Séances

Ce graphique vous indique à quel moment le client a participé à des sessions POP3.

Métrique	Descriptif
Séances	Le nombre de sessions que l'équipement a effectuées auquel j'ai participé en tant que client POP3
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3

Nombre total de sessions

Ce graphique affiche le nombre total de sessions POP3 auxquelles le client a participé et le nombre de ces sessions qui ont été chiffrées.

Métrique	Descriptif
Séances	Le nombre de sessions que l'équipement a effectuées auquel j'ai participé en tant que client POP3
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Durée de traitement du serveur client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du POP3

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes POP3 que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales erreurs: Ce graphique montre les erreurs POP3 que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par erreur.

Performances POP3

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Durée de traitement du serveur client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Durée de traitement du serveur client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques POP3

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client POP3
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Demandes abandonnées	Le nombre de requêtes envoyées par ce POP3 le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées	Le nombre de réponses que ce POP3 a le client a commencé à recevoir mais n'a pas reçu complètement à cause de la connexion brusquement fermé.
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client POP3
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client POP3

page du serveur POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

POP3 Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs POP3 se sont produites et le nombre de réponses POP3 envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3

Total des transactions

Ce graphique affiche le nombre total de réponses POP3 envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Séances

Ce graphique vous indique quand le serveur a participé à des sessions POP3.

Métrique	Descriptif
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3

Nombre total de sessions

Ce graphique affiche le nombre total de sessions POP3 auxquelles le serveur a participé et le nombre de ces sessions qui ont été chiffrées.

Métrique	Descriptif
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du POP3

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes POP3 ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principales erreurs: Ce graphique montre les erreurs POP3 les plus renvoyées par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par erreur.

Performances POP3

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques POP3

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur POP3.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Demandes abandonnées	Le nombre de requêtes envoyées par ce POP3 le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées	Le nombre de réponses que ce POP3 a reçues le serveur a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur POP3
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que serveur POP3

Page du groupe de clients POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

POP3 Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs POP3 se sont produites et combien de réponses les clients POP3 ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures POP3 pour les groupes .

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Total des transactions

Ce graphique indique le nombre de réponses POP3 reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Détails POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients POP3): Ce graphique montre quels clients POP3 du groupe étaient les plus actifs en ventilant le nombre total de requêtes POP3 envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes POP3 que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs: Ce graphique montre les erreurs POP3 que le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur.

Métriques POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client POP3
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Demandes abandonnées	Le nombre de requêtes envoyées par ce POP3 le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées	Le nombre de réponses que ce POP3 a le client a commencé à recevoir mais n'a pas reçu complètement à cause de la connexion brusquement fermé.
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Durée de traitement du serveur client POP3	Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

POP3 Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs POP3 se sont produites et le nombre de réponses POP3 envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures POP3 pour les groupes .

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Erreurs	Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses POP3 du groupe envoyés et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Erreurs	Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Détails POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs POP3): Ce graphique montre quels serveurs POP3 du groupe étaient les plus actifs en ventilant le nombre total de réponses POP3 envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes POP3 ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes reçues par le groupe par méthode.
Principales erreurs: Ce graphique montre les erreurs POP3 les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.

Métriques POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur POP3.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Demandes abandonnées	Le nombre de requêtes envoyées par ce POP3 le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées	Le nombre de réponses que ce POP3 a reçues le serveur a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Erreurs	Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur POP3	Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

RAPIDE

QUIC est un protocole réseau de couche transport crypté qui établit des connexions via UDP.

Page client QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic client associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

RAPIDE Résumé

Les graphiques suivants sont disponibles dans cette région :

Connexions

Ce graphique vous indique quand les connexions ont été établies par le client QUIC pendant l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established by the QUIC client.

Nombre total de connexions

Ce graphique indique le nombre total de connexions établies par le client QUIC pendant l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established by the QUIC client.

Trafic QUIC

Les graphiques suivants sont disponibles dans cette région :

Octets entrants par domaine (SNI)

Ce graphique indique le nombre d'octets reçus par le client QUIC, ventilé par indication de nom de serveur (SNI), et la date de réception des octets au cours de l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Octets entrants par indication du nom de serveur	The number of goodput bytes received by the QUIC client, listed by the Server Name Indication (SNI).

Octets sortants par domaine (SNI)

Ce graphique indique le nombre d'octets envoyés par le client QUIC, ventilé par indication du nom de serveur (SNI), et la date à laquelle les octets ont été envoyés pendant l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Octets sortants par indication du nom du serveur	The number of goodput bytes sent by the QUIC client, listed by the Server Name Indication (SNI).

Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Principaux domaines (SNI)

Ce graphique vous montre les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec le client QUIC, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Connexions QUIC par indication du nom du serveur	The number of secure connections established by the QUIC client, listed by the Server Name Indication (SNI).

Page du groupe de clients QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic client associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé QUIC pour le groupe
- Détails du QUIC pour le groupe
En savoir plus sur utilisation de métriques.

RAPIDE Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Connexions

Ce graphique indique à quel moment les connexions ont été établies par les clients QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established by the QUIC client.

Nombre total de connexions

Ce graphique indique le nombre total de connexions établies par les clients QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established by the QUIC client.

Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients QUIC)

Ce graphique montre quels clients QUIC de ce groupe dtails étaient les plus actifs en répartissant le nombre total de connexions établies par chaque client QUIC.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established by the QUIC client.

Principaux domaines (SNI)

Ce graphique présente les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec les clients QUIC de ce groupe dcesséquipements, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Connexions QUIC par indication du nom du serveur	The number of secure connections established by the QUIC client, listed by the Server Name Indication (SNI).

page du serveur QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic serveur associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

RAPIDE Résumé

Les graphiques suivants sont disponibles dans cette région :

Connexions

Ce graphique indique quand des connexions ont été établies avec le serveur QUIC pendant l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established with the QUIC server.

Nombre total de connexions

Ce graphique indique le nombre total de connexions établies avec le serveur QUIC pendant l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established with the QUIC server.

Trafic QUIC

Les graphiques suivants sont disponibles dans cette région :

Octets entrants par domaine (SNI)

Ce graphique indique le nombre d'octets reçus par le serveur QUIC, ventilé par indication du nom du serveur (SNI), et la date de réception des octets au cours de l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Octets entrants par indication du nom de serveur	The number of goodput bytes received by the QUIC server, listed by the Server Name Indication (SNI).

Octets sortants par domaine (SNI)

Ce graphique indique le nombre d'octets envoyés par le serveur QUIC, ventilé par indication du nom du serveur (SNI), et la date à laquelle les octets ont été envoyés pendant l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Octets sortants par indication du nom du serveur	The number of goodput bytes sent by the QUIC server, listed by the Server Name Indication (SNI).

Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Principaux domaines (SNI)

Ce graphique vous montre les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec le serveur QUIC, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Connexions QUIC par indication du nom du serveur	The number of secure connections established with the QUIC server, listed by the Server Name Indication (SNI).

Page du groupe de serveurs QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic serveur associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé du QUIC pour le groupe
- Détails du QUIC pour le groupe
En savoir plus sur utilisation de métriques.

RAPIDE Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Connexions

Ce graphique vous montre quand des connexions ont été établies avec les serveurs QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established with the QUIC server.

Nombre total de connexions

Ce graphique indique le nombre total de connexions établies avec les serveurs QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established with the QUIC server.

Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs QUIC)

Ce graphique montre quels serveurs QUIC de ce groupe dtails étaient les plus actifs en répartissant le nombre total de connexions établies par chaque serveur QUIC.

Métrique	Descriptif
Connexions QUIC	The number of secure connections established with the QUIC server.

Principaux domaines (SNI)

Ce graphique vous montre les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec les serveurs QUIC de ce groupe diciels, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.

Métrique	Descriptif
Connexions QUIC par indication du nom du serveur	The number of secure connections established with the QUIC server, listed by the Server Name Indication (SNI).

RDP

Le système ExtraHop collecte des statistiques sur le protocole Remote Desktop (RDP) activité. RDP est un protocole Microsoft propriétaire permettant de communiquer entre un serveur hôte de session Remote Desktop et un client exécutant le logiciel Remote Desktop Connections. Le RDP est encapsulé et crypté dans le protocole TCP.

Considérations de sécurité

L'authentification RDP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d' utilisateur et de mot de passe.
Le RDP devrait être handicapé sauf si cela est nécessaire pour empêcher tout accès non autorisé aux appareils internes.
Les versions obsolètes du RDP présentent des vulnérabilités connues telles que Blue Keep.
RDP est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page de l'application RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du RDP
En savoir plus sur utilisation de métriques.

RDP Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand les connexions clients RDP ont été ouvertes, quand les connexions cryptées ont été ouvertes et quand des erreurs ont été associées à l'application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Métrique	Descriptif
Ouverture du client	Le nombre de sessions du RDP qui ont été ouvertes par clients.
Ouvre chiffré	Le nombre de sessions RDP cryptées qui ont été ouvert.
Erreurs	Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.

Nombre total de sessions

Ce graphique affiche le nombre total de connexions client RDP, de connexions chiffrées et d'erreurs associées à l'application.

Métrique	Descriptif
Ouverture du client	Le nombre de sessions du RDP qui ont été ouvertes par clients.
Ouvre chiffré	Le nombre de sessions RDP cryptées qui ont été ouvert.
Erreurs	Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT) des sessions RDP. La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat

Durée du trajet aller-retour

Ce graphique montre le 95e percentile pour le temps aller-retour du RDP.

Métrique	Descriptif
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat

RDP Détails

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs

Ce graphique montre quelles erreurs RDP étaient les plus associées à l'application en ventilant le nombre de réponses par erreur.

Métrique	Descriptif
Erreurs	Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.

Performances du RDP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat

RDP Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Client zéro pour Windows	Le nombre de publicités Zero Windows envoyé par les clients du RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Serveur zéro pour Windows	Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Métrique	Définition
Client zéro pour Windows	Le nombre de publicités Zero Windows envoyé par les clients du RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Serveur zéro pour Windows	Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO des clients

Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les clients ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO des serveurs

Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les serveurs ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO des clients

Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les clients ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO des serveurs

Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les serveurs ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RDP Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique affiche le nombre total de connexions client RDP, de connexions chiffrées et d'erreurs associées à l'application.

Métrique	Descriptif
Ouverture du client	Le nombre de sessions du RDP qui ont été ouvertes par clients.
Ouvre chiffré	Le nombre de sessions RDP cryptées qui ont été ouvert.
Erreurs	Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.

Métriques du réseau RDP

Métrique	Descriptif
Client zéro pour Windows	Le nombre de publicités Zero Windows envoyé par les clients du RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Serveur zéro pour Windows	Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO des clients	Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les clients ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO des serveurs	Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les serveurs ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets L2 du client	Le nombre d'octets L2 envoyés par le RDP clients au sein de cette application.
Octets L2 du serveur	Le nombre d'octets L2 envoyés par le RDP serveurs au sein de cette application.
Client Goodput Bytes	Le nombre d'octets de débit de bonne qualité envoyés par le RDP clients au sein de cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes du serveur	Le nombre d'octets de débit de bonne qualité envoyés par le RDP serveurs au sein de cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets clients	Le nombre de paquets envoyés par les clients RDP au sein de cette application.
Paquets de serveur	Le nombre de paquets envoyés par les serveurs RDP au sein de cette application.
Retards liés à l'angle du client	Le nombre de retards de connexion RDP pour clients en raison de mauvaises interactions entre l'algorithme de Nagle et le retard remerciements (ACK).
Retards liés à l'angle du serveur	Le nombre de retards de connexion RDP pour serveurs en raison de mauvaises interactions entre l'algorithme de Nagle et le retard remerciements (ACK).

Page client RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du RDP
En savoir plus sur utilisation de métriques.

RDP Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique quand le client RDP a ouvert ou participé à des sessions, y compris des sessions cryptées, et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d' activité du client au moment où les erreurs se sont produites.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre	Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré	Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs	Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

Nombre total de sessions

Ce graphique indique le nombre total de sessions que le client RDP a ouvertes ou auxquelles il a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre	Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré	Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs	Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client RDP. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le 95e percentile pour le temps aller-retour du RDP.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du RDP

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs: Ce graphique montre les erreurs RDP que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par message d'erreur.

Performances du RDP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Totaux des métriques RDP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique indique le nombre total de sessions que le client RDP a ouvertes ou auxquelles il a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre	Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré	Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs	Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

page du serveur RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du RDP
En savoir plus sur utilisation de métriques.

Les graphiques suivants sont disponibles dans cette région :

RDP Résumé

Séances

Ce graphique vous indique quand le serveur RDP a ouvert ou participé à des sessions, y compris des sessions cryptées, et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d' activité du serveur RDP au moment où les erreurs se sont produites.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre	Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré	Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs	Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Nombre total de sessions

Ce graphique indique le nombre total de sessions que le serveur RDP a ouvertes ou auxquelles il a participé, le nombre de sessions cryptées et le nombre d'erreurs survenues .

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre	Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré	Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs	Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du serveur RDP. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le 95e percentile pour le temps aller-retour du RDP.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du RDP

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs: Ce graphique montre les erreurs RDP les plus renvoyées par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par message d'erreur.

Performances du RDP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Totaux des métriques RDP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique indique le nombre total de sessions que le serveur RDP a ouvertes ou auxquelles il a participé, le nombre de sessions cryptées et le nombre d'erreurs survenues .

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre	Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré	Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs	Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Page du groupe de clients RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du RDP
En savoir plus sur utilisation de métriques.

RDP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique quand les clients RDP ont ouvert ou participé à des sessions et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients RDP étaient actifs au moment où les erreurs se sont produites.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre	Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré	Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs	Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

Nombre total de sessions

Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les clients RDP ont participé et le nombre d'erreurs survenues.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre	Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré	Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs	Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

Détails du RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients RDP): Ce graphique montre quels clients RDP du groupe étaient les plus actifs en répartissant le nombre total de sessions RDP par client.

Métriques RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les clients RDP ont participé, le nombre de sessions cryptées et le nombre d'erreurs survenues.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre	Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré	Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs	Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

Page du groupe de serveurs RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité du RDP
En savoir plus sur utilisation de métriques.

RDP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique quand les serveurs RDP ont ouvert ou participé à des sessions et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs RDP au moment où les erreurs se sont produites.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre	Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré	Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs	Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Nombre total de sessions

Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les serveurs RDP ont participé et le nombre d'erreurs qui se sont produites.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre	Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré	Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs	Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Détails du RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs RDP): Ce graphique montre quels serveurs RDP du groupe étaient les plus actifs en répartissant le nombre total de sessions RDP par serveur.

Métriques RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les serveurs RDP ont participé, le nombre de sessions cryptées et le nombre d'erreurs survenues.

Métrique	Descriptif
Séances	Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre	Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré	Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs	Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Redis

Le système ExtraHop collecte des statistiques sur Redis activité. Redis est un serveur de structure de données open-source. Les clients Redis communiquent avec les serveurs Redis via le protocole de sérialisation REDIS (RESP).

Remarque :

Le système ExtraHop n'inclut pas de pages métriques Redis intégrées pour les applications. Cependant, vous pouvez ajouter et afficher les métriques de l'application Redis dans une page personnalisée ou .

Page client Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Redis Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs Redis se sont produites et combien de réponses le client Redis a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs	Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.

Total des transactions

Ce graphique affiche le nombre total de réponses Redis que le client a reçues et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs	Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Lorsque l'équipement agit en tant que client Redis, temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de requêtes envoyées. Des valeurs élevées peuvent indiquer une demande importante ou un retard réseau.
Délai de traitement	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Temps de transfert de réponse	Lorsque l'équipement agit en tant que client Redis, le temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Des valeurs élevées peuvent indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Délai de traitement	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Durée du trajet aller-retour	Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails sur Redis

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes Redis que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales erreurs: Ce graphique montre les erreurs Redis que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par erreur.

Redis Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur Redis	Le temps entre le dernier octet de la demande et le premier octet de la réponse

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur Redis	Le temps entre le dernier octet de la demande et le premier octet de la réponse

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Redis

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Redis soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client Redis
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Demandes abandonnées	Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées	Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs	Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	Distribution de la taille (en octets) des requêtes envoyées par l'équipement lorsqu'il agissait en tant que client Redis.
Taille de la réponse	Distribution de la taille (en octets) des réponses envoyées par l'équipement lorsqu'il agissait en tant que client Redis.

Page du serveur Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Redis Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment les erreurs Redis se sont produites et le nombre de réponses Redis envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs	Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .

Total des transactions

Ce graphique affiche le nombre total de réponses Redis envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs	Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Lorsque l'équipement agit en tant que serveur Redis, temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de demandes reçues. Des valeurs élevées peuvent indiquer une demande importante ou un retard réseau.
Délai de traitement	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Temps de transfert de réponse	Lorsque l'équipement agit en tant que serveur Redis, temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses envoyées. Des valeurs élevées peuvent indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Délai de traitement	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Durée du trajet aller-retour	Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails sur Redis

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes Redis ont été les plus appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux types d'erreurs: Ce graphique montre les erreurs Redis que le serveur a le plus renvoyées en ventilant le nombre total de réponses que le serveur a envoyées par erreur.

Redis Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur Redis	Le temps entre le dernier octet de la demande et le premier octet de la réponse

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur Redis	Le temps entre le dernier octet de la demande et le premier octet de la réponse

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Redis

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses Redis soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur Redis.
Réponses	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Demandes abandonnées	Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées	Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs	Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.

Tailles des demandes et des réponses

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	Distribution de la taille (en octets) des requêtes envoyées par l'équipement lorsqu'il agissait en tant que serveur Redis.
Taille de la réponse	Distribution de la taille (en octets) des réponses envoyées par l'équipement en tant que serveur Redis.

Page du groupe de clients Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Redis Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs Redis se sont produites et combien de réponses les clients Redis ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Redis Metrics for Group .

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs	Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que client Redis .

Total des transactions

Ce graphique vous indique le nombre de réponses Redis reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs	Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que client Redis .

Détails Redis pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients Redis): Ce graphique montre quels clients Redis du groupe étaient les plus actifs en ventilant le nombre total de requêtes Redis envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes Redis que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs: Ce graphique montre les erreurs Redis que le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur.

Redis Metrics pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client Redis
Réponses	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Demandes abandonnées	Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées	Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs de réponse	Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur	Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis

Page du groupe de serveurs Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Redis Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment les erreurs Redis se sont produites et le nombre de réponses Redis envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Redis Metrics for Group .

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs	Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .

Total des transactions

Ce graphique vous montre combien de serveurs de réponses Redis du groupe ont envoyés et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs	Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .

Détails Redis pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Redis): Ce graphique montre quels serveurs Redis du groupe étaient les plus actifs en ventilant le nombre total de réponses Redis que le groupe a envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes Redis ont été le plus utilisées sur les serveurs du groupe en ventilant le nombre total de requêtes que le groupe a reçues par méthode.
Principales erreurs: Ce graphique montre quelles erreurs Redis les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par erreur par le groupe.

Redis Metrics pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur Redis.
Réponses	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Demandes abandonnées	Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées	Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs de réponse	Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur	Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.

RFB

Le système ExtraHop collecte des métriques concernant l'activité de la mémoire tampon à distance (RFB). Le protocole RFB est un protocole d'accès à distance à une interface utilisateur graphique qui permet à un client de visualiser et de contrôler un système sur un autre ordinateur.

Page client RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du RFB

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique à quel moment les sessions RFB se sont produites sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre	Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre	Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Détails du RFB

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs

Ce graphique affiche les principaux messages d'erreur RFB survenus sur le client.

Métrique	Descriptif
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Durées des sessions RFB

Les graphiques suivants sont disponibles dans cette région :

Distribution de la durée des sessions

Ce graphique affiche la durée pendant laquelle une session RFB a été ouverte sur le client. Vous pouvez filtrer la durée par percentile ou par valeurs minimum-maximum.

Métrique	Descriptif
Durée de la session du client RFB	Le délai entre le moment où ce client RFB a ouvert et fermé une session avec une authentification réussie.

Durée de la session

Ce graphique affiche la durée médiane des sessions RFB sur le client.

Métrique	Descriptif
Durée de la session du client RFB	Le délai entre le moment où ce client RFB a ouvert et fermé une session avec une authentification réussie.

Totaux métriques RFB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre	Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

page du serveur RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du RFB

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand les sessions RFB ont eu lieu sur le serveur, y compris les sessions avec une autorisation inconnue et les sessions avec des erreurs.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre	Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre	Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Détails du RFB

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs

Ce graphique affiche les principaux messages d'erreur RFB survenus sur le serveur.

Métrique	Descriptif
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Durées des sessions RFB

Les graphiques suivants sont disponibles dans cette région :

Distribution de la durée des sessions

Ce graphique indique la durée pendant laquelle une session RFB a été ouverte sur le serveur. Vous pouvez filtrer la durée par percentile ou par valeurs minimum-maximum.

Métrique	Descriptif
Durée de la session du serveur RFB	L'intervalle de temps entre le moment où ce serveur RFB a ouvert et fermé une session avec une authentification réussie.

Durée de la session

Ce graphique affiche la durée médiane des sessions RFB sur le serveur.

Métrique	Descriptif
Durée de la session du serveur RFB	L'intervalle de temps entre le moment où ce serveur RFB a ouvert et fermé une session avec une authentification réussie.

Totaux métriques RFB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre	Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Page du groupe de clients RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand les sessions RFB ont eu lieu sur les clients du groupe, y compris les sessions avec une autorisation inconnue et les sessions avec des erreurs.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre	Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre	Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Détails du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients RFB)

Ce graphique montre les clients du groupe qui ont terminé le plus grand nombre de sessions RFB.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.

Métriques RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Séances avec les clients RFB	Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre	Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB	Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Page du groupe de serveurs RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique quand les sessions RFB ont eu lieu sur les serveurs du groupe, y compris les sessions avec une autorisation inconnue et les sessions avec des erreurs.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre	Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre	Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Détails du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients RFB)

Ce graphique montre les serveurs du groupe qui ont effectué le plus grand nombre de sessions RFB.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.

Métriques RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique affiche le nombre total de sessions RFB sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.

Métrique	Descriptif
Sessions du serveur RFB	Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre	Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB	Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB	Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

RTCP

Le système ExtraHop collecte des métriques sur le protocole de contrôle de transport en temps réel (RTCP) activité. Le protocole RTCP est un protocole qui surveille les statistiques relatives au streaming de données audio et vidéo transférées par le protocole RTP

page de l'application RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

RTCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Nombre total de messages de l'expéditeur

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops	Le nombre de paquets perdus par expéditeur depuis le début de la réception. Les baisses peuvent être causées par la congestion du réseau ou des délais de transmission.

Nombre total de messages du destinataire

Métrique	Descriptif
Messages du destinataire	Le nombre de paquets transmis par récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops	Le nombre de paquets perdus depuis début de la réception. Les baisses peuvent être causées par la congestion du réseau ou par la transmission temps morts.

Messages de l'expéditeur

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops	Le nombre de paquets perdus par expéditeur depuis le début de la réception. Les baisses peuvent être causées par la congestion du réseau ou des délais de transmission.

Messages du destinataire

Métrique	Descriptif
Messages du destinataire	Le nombre de paquets transmis par récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops	Le nombre de paquets perdus depuis début de la réception. Les baisses peuvent être causées par la congestion du réseau ou par la transmission temps morts.

Glitter RTCP

Les graphiques suivants sont disponibles dans cette région :

Jitter de l'expéditeur

Métrique	Descriptif
Signalement de l'expéditeur : Jitter	Une estimation de la variance statistique du temps entre les arrivées des paquets RTP, mesuré en unités d'horodateur et exprimé comme un entier non signé

Récepteur Jitter

Métrique	Descriptif
Receiver Report Jitter	Une estimation de la variance statistique du temps entre les arrivées des paquets RTCP, mesuré en unités d'horodateur et exprimé comme un entier non signé

Types de messages RTCP

Les graphiques suivants sont disponibles dans cette région :

Types de messages

Métrique	Descriptif
Messages par type	Le nombre d'enregistrements RTCP ventilés par type de message.

Totaux métriques RTCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de messages

Métrique	Descriptif
Messages du rapport de l'expéditeur	Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Baisse du rapport des expéditeurs	Le nombre de paquets perdus par expéditeur depuis le début de la réception. Les baisses peuvent être causées par la congestion du réseau ou des délais de transmission.
Messages de rapport du destinataire	Le nombre de paquets transmis par récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Report Drops	Le nombre de paquets perdus depuis début de la réception. Les baisses peuvent être causées par la congestion du réseau ou par la transmission temps morts.

Métriques du réseau RTCP

Métrique	Descriptif
Octets	Le nombre d'octets de débit de bonne qualité associés au RTCP transmissions.
Octets L2	Le nombre d'octets L2 associés au RTCP transmissions.
Paquets	Le nombre de paquets associés au protocole RTCP transmissions.

page de l'équipement RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

RTCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Résumé dans

Ce graphique affiche le nombre total de messages entrants de l'expéditeur et du destinataire.

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur a fait son rapport le paquet a été généré.
Sender Drops	Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire	Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops	Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.

Résumé sorti

Ce graphique affiche le nombre total de messages sortants de l'expéditeur et du destinataire.

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops	Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire	Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur un paquet de rapports a été généré.
Receiver Drops	Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.

Messages entrants

Ce graphique vous indique quand les messages entrants de l'expéditeur et du destinataire ont été transmis.

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur a fait son rapport le paquet a été généré.
Sender Drops	Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire	Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops	Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.

Messages envoyés

Ce graphique vous indique quand les messages sortants de l'expéditeur et du destinataire ont été transmis.

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops	Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire	Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur un paquet de rapports a été généré.
Receiver Drops	Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.

Glitter RTCP

Les graphiques suivants sont disponibles dans cette région :

Jitter In

Affiche des estimations de la variance statistique du temps écoulé entre les arrivées des paquets entrants.

Métrique	Descriptif
Rapport de l'expéditeur : Jitter In	Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter In	Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé

Jitter Out

Affiche des estimations de la variance statistique du temps entre les arrivées des paquets sortants.

Métrique	Descriptif
Rapport de l'expéditeur : Jitter Out	Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter Out	Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé

Types de messages

Les graphiques suivants sont disponibles dans cette région :

Types de messages dans

Les principaux types de messages reçus par l'équipement. Le système ExtraHop calcule ces valeurs en examinant le nombre total de messages RTCP reçus par le client et en répartissant ces messages par type.

Métrique	Descriptif
Types de messages dans	Le nombre d'enregistrements RTCP ventilés par type de message.

Types de messages sortants

Les principaux types de messages envoyés par l'équipement. Le système ExtraHop calcule ces valeurs en examinant le nombre total de messages RTCP envoyés par le client et en répartissant ces messages par type.

Page du groupe dveloppement d'équipements RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé RTCP pour le groupe
- Appareils RTCP en groupe
En savoir plus sur utilisation de métriques.

Résumé RTCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Résumé dans

Affiche le nombre total de messages entrants de l'expéditeur et du destinataire pour le groupe.

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur a fait son rapport le paquet a été généré.
Sender Drops	Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire	Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops	Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.

Résumé sorti

Affiche le nombre total de messages sortants de l'expéditeur et du destinataire pour le groupe.

Métrique	Descriptif
Messages de l'expéditeur	Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops	Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire	Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur un paquet de rapports a été généré.
Receiver Drops	Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.

Appareils RTCP en groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs appareils de: Les appareils recevant le plus de paquets RTCP.
Les meilleurs appareils: Les appareils qui envoient le plus de paquets RTCP.

RTP

Le système ExtraHop collecte des métriques sur le protocole de transport en temps réel (RTP) activité. Le RTP est un protocole qui définit le format de paquet normalisé pour le transfert en temps réel de flux audio et vidéo.

Page de l'application RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du RTP

Les graphiques suivants sont disponibles dans cette région :

Messages

Métrique	Descriptif
Messages	Le nombre de messages associés au RTP transmissions.
Doublons	Le nombre de messages dupliqués associés au RTP transmissions.
Hors service	Nombre de paquets associés aux transmissions RTP où le numéro de séquence ne correspondait pas au numéro de séquence indiqué par le système ExtraHop m'attendait. La réorganisation peut avoir été introduite au point d'origine ou un intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets associés aux transmissions RTP qui ont été perdus pendant le transport. Les baisses peuvent être causées par la congestion du réseau ou délais de transmission.

Nombre total de messages

Métrique	Descriptif
Messages	Le nombre de messages associés au RTP transmissions.

Score d'opinion moyen (MOS)

Métrique

Descriptif

Score d'opinion moyen (MOS)

Le score d'opinion moyen calculé pour les paquets associés aux transmissions RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Glitter RTP

Les graphiques suivants sont disponibles dans cette région :

nervosité

Métrique	Descriptif
nervosité	Une estimation de la variance statistique de Temps entre les arrivées des paquets RTP, mesuré en unités d'horodateur et exprimé en entier non signé

Codecs RTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs codecs: Ce graphique montre le nombre de messages envoyés et reçus par l'application, ventilés par codec.
Codecs avec le plus de baisses: Ce graphique montre le nombre de paquets associés aux transmissions RTP qui ont été perdus en transit, ventilés par codec.
Codecs les plus instables: Ce graphique montre les codecs présentant la plus grande variance statistique du temps entre les arrivées des paquets RTP.

Totaux des métriques RTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de messages

Métrique	Descriptif
Messages	Le nombre de messages associés au RTP transmissions.
Doublons	Le nombre de messages dupliqués associés au RTP transmissions.
Hors service	Nombre de paquets associés aux transmissions RTP où le numéro de séquence ne correspondait pas au numéro de séquence indiqué par le système ExtraHop m'attendait. La réorganisation peut avoir été introduite au point d'origine ou un intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets associés aux transmissions RTP qui ont été perdus pendant le transport. Les baisses peuvent être causées par la congestion du réseau ou délais de transmission.

Métriques du réseau RTP

Métrique	Descriptif
Octets L2	Le nombre d'octets L2 associés au RTP transmissions.
Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés au RTP transmissions.
Paquets	Le nombre de paquets associés au RTP transmissions.

Page de l'équipement RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Région

Les graphiques suivants sont disponibles dans cette région :

Résumé dans

Métrique

Descriptif

Note d'opinion moyenne

Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Messages

Le nombre de messages reçus par le RTP équipement.

Résumé sorti

Métrique

Descriptif

Note d'opinion moyenne

Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Messages

Le nombre de messages envoyés par le RTP équipement.

Entrée MOS

Métrique

Descriptif

Note d'opinion moyenne

Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Sortie MOS

Métrique

Descriptif

Note d'opinion moyenne

Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Messages entrants

Métrique	Descriptif
Messages	Le nombre de messages reçus par le RTP équipement.
Doublons	Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service	Nombre de paquets reçus par l'équipement sur lequel le RTP a été effectué le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets perdus en transit avant réception par l'équipement RTP.

Messages envoyés

Métrique	Descriptif
Messages	Le nombre de messages envoyés par le RTP équipement.
Doublons	Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service	Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus pendant le transport.

nervosité

Les graphiques suivants sont disponibles dans cette région :

Jitter In

Métrique	Descriptif
Rapport de l'expéditeur : Jitter In	Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter In	Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé

Jitter Out

Métrique	Descriptif
Rapport de l'expéditeur : Jitter Out	Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter Out	Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé

Métriques RTP

Les graphiques suivants sont disponibles dans cette région :

Entrée RTP

Métrique	Descriptif
Messages	Le nombre de messages reçus par le RTP équipement.
Doublons	Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service	Nombre de paquets reçus par l'équipement sur lequel le RTP a été effectué le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets perdus en transit avant réception par l'équipement RTP.

Sortie RTP

Métrique	Descriptif
Messages	Le nombre de messages envoyés par le RTP équipement.
Doublons	Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service	Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus pendant le transport.

Codecs

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs codecs de: Ce graphique montre le nombre de messages reçus par l'équipement RTP, ventilés par codecs.
Les meilleurs codecs sortis: Ce graphique montre le nombre de messages envoyés par l'équipement RTP, ventilés par codecs.

Page des groupes d'équipements RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé du RTP pour le groupe
- Appareils RTP en groupe
En savoir plus sur utilisation de métriques.

Résumé du RTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Résumé dans

Métrique

Descriptif

Note d'opinion moyenne

Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Messages

Le nombre de messages reçus par le RTP équipement.

Résumé sorti

Métrique

Descriptif

Note d'opinion moyenne

Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.

Messages

Le nombre de messages envoyés par le RTP équipement.

Entrée RTP

Métrique	Descriptif
Messages	Le nombre de messages reçus par le RTP équipement.
Doublons	Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service	Nombre de paquets reçus par l'équipement sur lequel le RTP a été effectué le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets perdus en transit avant réception par l'équipement RTP.

Sortie RTP

Métrique	Descriptif
Messages	Le nombre de messages envoyés par le RTP équipement.
Doublons	Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service	Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes	Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus pendant le transport.

Appareils RTP en groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs appareils de: Ce graphique montre les périphériques recevant le plus de paquets RTP.
Les meilleurs appareils sortis: Ce graphique montre les appareils qui envoient le plus de paquets RTP.

SCCP

Le système ExtraHop collecte des statistiques sur l'activité du Skinny Client Control Protocol (SCCP). Le SCCP est un protocole IP pour la signalisation de session avec Cisco Unified Communications Manager, souvent déployé dans des environnements de voix sur protocole Internet (VoIP).

Page d'application SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du SCCP

Les graphiques suivants sont disponibles dans cette région :

Appels et messages

Ce graphique indique la date à laquelle le nombre total d'appels et de messages SCCP associés à l'application s'est produit.

Métrique	Descriptif
Appels SCCP	Le numéro d'appels SCCP pour cela application.
Messages SCCP	Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.

Nombre total d'appels et de messages

Ce graphique affiche le nombre total d'appels et de messages SCCP associés à l' application.

Métrique	Descriptif
Appels SCCP	Le numéro d'appels SCCP pour cela application.
Messages SCCP	Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.

Durée de l'appel

Ce graphique affiche la durée des appels SCCP associés à l'application, ventilée par centile.

Métrique	Descriptif
Durée de l'appel SCCP	La durée des appels associés à cela application SCCP. Cette métrique est calculée et rapportée par les périphériques SCCP dans ce application.

Durée de l'appel

Ce graphique affiche le 95e percentile de la durée des appels SCCP.

Métrique	Descriptif
Durée de l'appel SCCP	La durée des appels associés à cela application SCCP. Cette métrique est calculée et rapportée par les périphériques SCCP dans ce application.

Durée du trajet aller-retour

Ce graphique affiche la durée du trajet aller-retour associée à l'application, ventilée par centile.

Métrique	Descriptif
Temps aller-retour du SCCP	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un message SCCP et recevoir un accusé de réception immédiat (

Durée du trajet aller-retour

Ce graphique montre le 95e percentile du temps aller-retour associé à l'application.

Métrique	Descriptif
Temps aller-retour du SCCP	temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un message SCCP et recevoir un accusé de réception immédiat (

Messages SCCP

Les graphiques suivants sont disponibles dans cette région :

Type de messages les plus populaires

Ce graphique affiche les types de messages SCCP les plus associés à l' application.

Métrique	Descriptif
Messages SCCP	Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.

Les meilleurs expéditeurs

Ce graphique affiche les adresses IP associées à l'application qui a envoyé le plus de messages SCCP.

Métrique	Descriptif
Messages SCCP	Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.

Les meilleurs récepteurs

Ce graphique affiche les adresses IP associées à l'application qui a reçu le plus de messages SCCP.

Métrique	Descriptif
Messages SCCP	Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.

Données réseau SCCP

Les graphiques suivants sont disponibles dans cette région :

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Descriptif
Windows SCCP Zero	Le nombre de fenêtres zéro pour les appels SCCP associée à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Métrique	Descriptif
Windows SCCP Zero	Le nombre de fenêtres zéro pour les appels SCCP associée à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique	Définition
SCCP RTO	Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique	Définition
SCCP RTO	Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Totaux métriques SCCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total d'appels et de messages

Ce graphique affiche le nombre total d'appels et de messages SCCP associés à l' application ainsi que la durée du délai de réception des paquets.

Métrique	Descriptif
Appels SCCP	Le numéro d'appels SCCP pour cela application.
Messages SCCP	Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
SCCP a signalé Jitter	La durée du délai de réception des paquets d'appels pour cette application SCCP en raison de la gigue. (La gigue est une mesure de la variation dans la latence du réseau au fil du temps.) Cette métrique est calculée et communiquée par le SCCP appareils au sein de cette application.

Métriques du réseau SCCP

Ce graphique affiche les totaux des mesures de réseau associées à l'application.

Métrique	Descriptif
Windows SCCP Zero	Le nombre de fenêtres zéro pour les appels SCCP associée à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
SCCP RTO	Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets SCCP	Le nombre d'octets de débit de bonne qualité associés au SCCP demande cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets SCCP L2	Le nombre d'octets L2 associés au SCCP demande cette application.
Paquets SCCP	Le nombre de paquets associés au SCCP demande cette application.
Paquets perdus signalés par le SCCP	Le nombre de paquets perdus lors d'un appel qui sont associés à cette application SCCP. Cette métrique est calculée et signalés par les périphériques SCCP au sein de cette application

page de l'équipement SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

Résumé du SCCP

Les graphiques suivants sont disponibles dans cette région :

Résumé dans

Ce graphique affiche le nombre total d'appels SCCP entrants et de messages reçus par l'équipement.

Métrique	Descriptif
Appels de périphériques SCCP	Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants	Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.

Résumé sorti

Ce graphique affiche le nombre total d'appels SCCP sortants et de messages envoyés par l' équipement.

Métrique	Descriptif
Appels émis par un périphérique SCCP	Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP	Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.

Appels et messages entrants

Ce graphique indique quand le nombre total d'appels et de messages SCCP entrants a été reçu par l'équipement.

Métrique	Descriptif
Appels de périphériques SCCP	Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants	Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.

Appels et messages sortants

Ce graphique indique quand le nombre total d'appels et de messages SCCP sortants ont été envoyés par l'équipement.

Métrique	Descriptif
Appels émis par un périphérique SCCP	Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP	Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.

Durée de l'appel SCCP

Les graphiques suivants sont disponibles dans cette région :

Durée de l'appel

Ce graphique affiche la durée des appels SCCP ventilés par centile.

Métrique	Descriptif
Durée d'appel du périphérique SCCP	La durée de l'appel pour ce SCCP équipement.

Durée de l'appel

Ce graphique affiche le 95e percentile de la durée des appels SCCP.

Métrique	Descriptif
Durée d'appel du périphérique SCCP	La durée de l'appel pour ce SCCP équipement.

Types de messages SCCP

Les graphiques suivants sont disponibles dans cette région :

Messages les plus populaires

Ce graphique affiche les types de messages SCCP qui ont été le plus souvent reçus par l' équipement.

Métrique	Descriptif
Messages du périphérique SCCP entrants	Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.

Les messages les plus populaires

Ce graphique affiche les types de messages SCCP les plus envoyés par l'équipement.

Métrique	Descriptif
Messages sortants du périphérique SCCP	Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.

Totaux métriques SCCP

Les graphiques suivants sont disponibles dans cette région :

Entré SCCP

Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP reçus par l'équipement ainsi que la durée du délai de réception des paquets.

Métrique	Descriptif
Appels de périphériques SCCP	Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants	Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Jitter signalé par le périphérique SCCP	La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets	Le nombre d'octets d'appel au débit de bonne qualité reçus par cet équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets signalés par le périphérique SCCP	Le nombre de paquets d'appels reçus par ce équipement SCCP, tel que calculé et rapporté par l'équipement

Sortie SCCP

Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP envoyés par l'équipement ainsi que la durée du délai d'envoi des paquets.

Métrique	Descriptif
Appels émis par un périphérique SCCP	Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP	Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Jitter signalé par le périphérique SCCP	La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Octets sortants signalés par le périphérique SCCP	Le nombre d'octets d'appel au débit de bonne qualité envoyés par ce équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets sortants signalés par le périphérique SCCP	Le nombre de paquets d'appel envoyés par ce SCCP appareil, tel que calculé et rapporté par l'équipement.

Page du groupe dequipments SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé du SCCP pour le groupe
- Appareils SCCP dans un groupe
En savoir plus sur utilisation de métriques.

Résumé du SCCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Résumé dans

Ce graphique affiche le nombre total d'appels SCCP entrants et de messages reçus par les appareils du groupe.

Métrique	Descriptif
Appels de périphériques SCCP	Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants	Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.

Résumé sorti

Ce graphique affiche le nombre total d'appels SCCP sortants et de messages envoyés par les appareils du groupe.

Métrique	Descriptif
Appels émis par un périphérique SCCP	Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP	Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.

Entré SCCP

Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP reçus par les périphériques du groupe et la durée du délai de réception des paquets.

Métrique	Descriptif
Appels de périphériques SCCP	Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants	Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Jitter signalé par le périphérique SCCP	La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets	Le nombre d'octets d'appel au débit de bonne qualité reçus par cet équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets signalés par le périphérique SCCP	Le nombre de paquets d'appels reçus par ce équipement SCCP, tel que calculé et rapporté par l'équipement

Sortie SCCP

Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP envoyés par les appareils du groupe ainsi que la durée du délai d'envoi des paquets.

Métrique	Descriptif
Appels émis par un périphérique SCCP	Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP	Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Jitter signalé par le périphérique SCCP	La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Octets sortants signalés par le périphérique SCCP	Le nombre d'octets d'appel au débit de bonne qualité envoyés par ce équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets sortants signalés par le périphérique SCCP	Le nombre de paquets d'appel envoyés par ce SCCP appareil, tel que calculé et rapporté par l'équipement.

Appareils SCCP dans un groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs appareils de

Ce graphique affiche les appareils du groupe qui ont reçu le plus d'appels SCCP.

Métrique	Descriptif
Appels de périphériques SCCP	Le nombre d'appels entrants reçus par ce SCCP équipement.

Les meilleurs appareils

Ce graphique affiche les appareils du groupe qui ont envoyé le plus d'appels SCCP.

Métrique	Descriptif
Appels émis par un périphérique SCCP	Le nombre d'appels sortants envoyés par ce SCCP équipement.

SIP

Le système ExtraHop collecte des statistiques sur le protocole d'initiation de session (SIP) activité. Le protocole SIP est un protocole de signalisation qui contrôle les sessions de communication, telles que les appels vocaux pour les applications de téléphonie IP.

Page de l'application SIP

Pour en savoir plus sur les graphiques, consultez cette page :

SIP Résumé
Détails du SIP
Performances SIP
Données du réseau
Totaux des métriques SIP

SIP Résumé

Transactions

Ce graphique vous indique à quel moment des erreurs SIP et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses SIP.
Erreurs	Le nombre d'erreurs de réponse SIP.

Total des transactions

Ce graphique affiche le nombre total de réponses SIP associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses SIP.
Erreurs	Le nombre d'erreurs de réponse SIP.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes SIP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement	Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses SIP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Délai de traitement	Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Détails du SIP

Les meilleures méthodes: Ce graphique montre quelles méthodes SIP étaient associées à l'application en répartissant le nombre total de requêtes SIP par méthode.
Principaux codes de statut: Ce graphique montre les codes d'état SIP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux URI: Ce graphique montre à quels URI l'application a le plus accédé en ventilant le nombre total de réponses que l'application a reçues par URI.

Performances SIP

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Délai de traitement	Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Délai de traitement	Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SIP

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes SIP.
Réponses	Le nombre de réponses SIP.
Erreurs	Le nombre d'erreurs de réponse SIP.

Métriques du réseau SIP

Métrique	Descriptif
Demander des octets L2	Le nombre d'octets L2 associés au SIP demandes.
Réponse L2 Bytes	Le nombre d'octets L2 associés au SIP réponses.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés avec des requêtes SIP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés avec des réponses SIP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au SIP demandes.
Paquets de réponse	Le nombre de paquets associés au SIP réponses.

Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page du client SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SIP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SIP se sont produites et combien de réponses le client SIP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse	Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.

Total des transactions

Ce graphique affiche le nombre total de réponses SIP reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse	Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.

Temps de traitement du serveur

Ce graphique montre les temps de traitement des serveurs SIP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.

Métrique	Descriptif
Temps de traitement du serveur client SIP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Temps de traitement du serveur (95e)

Indique le 95e percentile pour le temps de traitement du serveur.

Métrique	Descriptif
Délai de traitement du client SIP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du SIP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes SIP que le client a le plus appelées en répartissant le nombre total de requêtes que le client a envoyées par méthode.
Codes de statut les plus populaires: Ce graphique montre quels sont les codes d'état SIP les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par code d'état.
Principaux URI: Ce graphique montre les URI auxquels le client a le plus accédé en ventilant le nombre total de réponses que le client a reçues par URI.

Performances SIP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client SIP	Lorsque l'équipement agit en tant que client SIP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client SIP	Lorsque l'équipement agit en tant que client SIP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Totaux des métriques SIP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SIP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse	Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client SIP. Les mesures de taille incluent Charge utile SIP, mais pas d'en-têtes
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que client SIP. Mesures de taille inclut la charge utile SIP, mais pas les en-têtes

page du serveur SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SIP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SIP se sont produites et combien de réponses SIP le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse	Le nombre de réponses envoyées qui ont un SIP code dquo >= 500

Total des transactions

Ce graphique affiche le nombre total de réponses SIP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse	Le nombre de réponses envoyées qui ont un SIP code dquo >= 500

Délais de traitement des serveurs

Ce graphique montre les temps de traitement des serveurs SIP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.

Métrique	Descriptif
Temps de traitement du serveur SIP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Temps de traitement du serveur (95e)

Indique le 95e percentile pour le temps de traitement du serveur.

Métrique	Descriptif
Temps de traitement du serveur SIP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du SIP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes SIP ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux codes de statut: Ce graphique montre les codes d'état SIP les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Principaux URI: Ce graphique montre quels URI du serveur ont été les plus consultés en ventilant le nombre total de réponses envoyées par le serveur par URI.

Performances SIP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur SIP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur SIP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Totaux des métriques SIP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse	Le nombre de réponses envoyées qui ont un SIP code dquo >= 500

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que serveur SIP. Les mesures de taille incluent Charge utile SIP, mais pas d'en-têtes
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur SIP. Mesures de taille inclut la charge utile SIP, mais pas les en-têtes

Page du groupe de clients SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SIP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SIP se sont produites et combien de réponses les clients SIP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques SIP pour les groupes.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse	Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.

Total des transactions

Ce graphique indique le nombre de réponses SIP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse	Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.

Détails SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SIP): Ce graphique montre quels clients SIP du groupe étaient les plus actifs en ventilant le nombre total de requêtes SIP envoyées par le groupe par le client.
Les meilleures méthodes: Ce graphique montre les méthodes SIP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Codes de statut les plus populaires: Ce graphique montre quels sont les codes d'état SIP les plus fréquemment reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par code de statut.

Métriques SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SIP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs	Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client SIP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SIP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs SIP se sont produites et le nombre de réponses SIP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques SIP pour les groupes.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse	Le nombre de réponses envoyées qui ont un SIP code dquo >= 500

Total des transactions

Ce graphique vous montre combien de serveurs de réponses SIP du groupe ont envoyé et combien de ces réponses contenaient des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse	Le nombre de réponses envoyées qui ont un SIP code dquo >= 500

Détails SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SIP): Ce graphique montre quels serveurs SIP du groupe étaient les plus actifs en ventilant le nombre total de réponses SIP envoyées par le groupe par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes SIP ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Code de statut le plus élevé: Ce graphique montre les codes d'état SIP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.

Métriques SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse	Le nombre de réponses envoyées qui ont un SIP code dquo >= 500

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur SIP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

SMPP

Le système ExtraHop collecte des statistiques sur les messages courts d'égal à égal (SMPP) activité. Le SMPP est un protocole au niveau de l'application qui transfère les données du service de messages courts (SMS) entre les entités de messagerie courte externes (ESME) et les centres de service de messages courts (SMSC).

Page client SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMPP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMPP se sont produites et combien de réponses le client SMPP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour afficher chaque erreur renvoyée au client, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP

Total des transactions

Ce graphique affiche le nombre total de réponses SMPP reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Délai de transfert des demandes du client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Temps aller-retour TCP	Le délai entre le moment où un client SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du SMPP

Les graphiques suivants sont disponibles dans cette région :

Principaux codes de statut: Ce graphique montre quels codes d'état SMPP le plus souvent reçus par le client en ventilant le nombre de réponses renvoyées au client par code de statut.
Commandes principales: Ce graphique montre les commandes les plus exécutées par le client en ventilant le nombre total de réponses que le client a reçues par commande.

Performances du SMPP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMPP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses SMPP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMPP (ESME)
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client SMPP (ESME
Taille de la réponse	La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client SMPP (ESME).

page du serveur SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMPP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs SMPP se sont produites et le nombre de réponses SMPP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour afficher chaque erreur renvoyée par le serveur, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)

Total des transactions

Ce graphique affiche le nombre total de réponses SMPP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Temps aller-retour TCP	Le délai entre le moment où un serveur SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du SMPP

Les graphiques suivants sont disponibles dans cette région :

Principaux codes de statut: Ce graphique montre les codes d'état SMPP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Commandes principales: Ce graphique montre quelles commandes ont été exécutées sur le serveur en ventilant le nombre total de réponses que le serveur a envoyées par commande.

Performances du SMPP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMPP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses SMPP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur SMPP (SMSC)
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur SMPP (SMSC)

Page du groupe de clients SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMPP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMPP se sont produites et combien de réponses les clients SMPP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes SMPP et les réponses SMPP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique SMPP Metrics for Group.

Conseil :

Pour afficher chaque erreur renvoyée au client, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP

Total des transactions

Ce graphique indique le nombre de réponses SMPP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP

Détails du SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients du SMPP): Ce graphique montre quels clients SMPP du groupe étaient les plus actifs en ventilant le nombre total de demandes SMPP que le groupe a envoyées par client.
Codes de statut les plus populaires: Ce graphique montre quels codes de statut SMPP le plus souvent reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par code de statut.
Commandes principales: Ce graphique montre les commandes que le groupe a exécutées le plus souvent en ventilant le nombre total de réponses que le groupe a reçues par commande.

Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMPP (ESME)
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs	Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client SMPP	Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMPP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique à quel moment des erreurs SMPP se sont produites et le nombre de réponses SMPP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes SMPP et les réponses SMPP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique SMPP Metrics for Group.

Conseil :

Pour afficher chaque erreur renvoyée par le serveur, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)

Total des transactions

Ce graphique indique le nombre de serveurs de réponses SMPP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)

Détails du SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMPP): Ce graphique montre quels serveurs SMPP du groupe étaient les plus actifs en répartissant le nombre total de réponses SMPP que le groupe a envoyées par serveur.
Code de statut le plus élevé: Ce graphique montre les codes d'état SMPP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Commandes principales: Ce graphique montre quelles commandes ont été exécutées sur les serveurs du groupe en ventilant le nombre total de réponses que le groupe a envoyées par commande.

Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs	Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur SMPP	Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

SMTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de courrier simple (SMTP) activité. Le protocole SMTP est un protocole standard qui envoie, reçoit et relaie les messages électroniques entre les serveurs, les agents de transfert d'e-mails et les applications clientes.

Pour en savoir plus, suivez la formation SMTP Quick Peek.

Page de l'application SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs et des réponses SMTP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses SMTP.
Erreurs	Le nombre de réponses SMTP erreurs.

Total des transactions

Ce graphique affiche le nombre total de réponses SMTP associées à l' application et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses SMTP.
Erreurs	Le nombre de réponses SMTP erreurs.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes SMTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Temps de transfert de la réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses SMTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Détails du SMTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes SMTP ont été associées à l'application en répartissant le nombre total de requêtes SMTP par méthode.
Codes de statut les plus populaires: Ce graphique montre les codes d'état SMTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principales erreurs: Ce graphique montre quelles sont les erreurs SMTP les plus associées à l'application en ventilant le nombre de réponses par erreur.

Performances du SMTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur SMTP	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur SMTP	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SMTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de requêtes SMTP.
Réponses	Le nombre de réponses SMTP.
Erreurs de réponse	Le nombre de réponses SMTP erreurs.
Séances	Le nombre de sessions SMTP.
Sessions cryptées	Le nombre de SMTP chiffrés séances.

Métriques du réseau SMTP

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à Requêtes SMTP.
Réponse L2 Bytes	Le nombre d'octets L2 associés à Réponses SMTP.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes SMTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses SMTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au SMTP demandes.
Paquets de réponse	Le nombre de paquets associés au SMTP réponses.

page client SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs SMTP se sont produites et combien de réponses le client SMTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour afficher chaque erreur renvoyée au client, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Total des transactions

Ce graphique affiche le nombre total de réponses SMTP reçues par le client et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé en tant que client SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour	Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails du SMTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre les méthodes SMTP que le client a le plus appelées en répartissant le nombre total de requêtes que le client a envoyées par méthode.
Principales erreurs: Ce graphique montre les erreurs SMTP les plus fréquentes que le client a reçues en ventilant le nombre de réponses renvoyées au client par erreur.

Performances du SMTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le client.

Métrique	Descriptif
Temps de traitement du serveur client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SMTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMTP
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Demandes abandonnées	Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé en tant que client SMTP
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Taille de la demande et de la réponse

Ce graphique montre la taille moyenne des demandes et des réponses.

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client SMTP
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client SMTP

page du serveur SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique à quel moment des erreurs SMTP se sont produites et le nombre de réponses SMTP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :

Pour afficher chaque erreur renvoyée au serveur, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs	Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Total des transactions

Ce graphique affiche le nombre total de réponses SMTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Résumé des performances (95e centile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée de transfert des demandes du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour	Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour	Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Détails de la transaction

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes: Ce graphique montre quelles méthodes SMTP ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principales erreurs: Ce graphique montre les erreurs SMTP les plus renvoyées par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par erreur.

Performances SMTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Temps de traitement du serveur

Ce graphique montre le temps de traitement médian pour le serveur.

Métrique	Descriptif
Temps de traitement du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps d' aller-retour médian pour le serveur.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SMTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMTP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs	Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Demandes abandonnées	Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur SMTP

Taille de la demande et de la réponse

Métrique	Descriptif
Taille de la demande	La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur SMTP
Taille de la réponse	La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que serveur SMTP

Page du groupe de clients SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions

Ce graphique vous indique quand des erreurs SMTP se sont produites et combien de réponses les clients SMTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes SMTP et les réponses SMTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique des mesures SMTP pour les groupes.

Conseil :

Pour afficher chaque erreur renvoyée aux clients, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Total des transactions

Ce graphique indique le nombre de réponses SMTP reçues par les clients et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Détails SMTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SMTP): Ce graphique montre quels clients SMTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes SMTP envoyées par le groupe par client.
Les meilleures méthodes: Ce graphique montre les méthodes SMTP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs: Ce graphique montre les erreurs SMTP les plus fréquentes que le groupe a reçues en ventilant le nombre de réponses renvoyées au groupe par erreur.

Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMTP
Réponses	Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Demandes abandonnées	Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Séances	Le nombre de sessions que l'équipement a effectuées auquel il a participé en tant que client SMTP
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client SMTP
Erreurs	Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.

Temps de traitement du serveur

Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.

Métrique	Descriptif
Temps de traitement du serveur client SMTP	Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

SMTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand des erreurs SMTP se sont produites et le nombre de réponses SMTP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes SMTP et les réponses SMTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique des mesures SMTP pour les groupes.

Conseil :

Pour afficher chaque erreur renvoyée au serveur, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs	Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Total des transactions

Ce graphique indique le nombre de serveurs de réponses SMTP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs	Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.

Détails SMTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMTP): Ce graphique montre quels serveurs SMTP du groupe étaient les plus actifs en ventilant le nombre total de réponses SMTP que le groupe a envoyées par serveur.
Les meilleures méthodes: Ce graphique montre quelles méthodes SMTP ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Principales erreurs: Ce graphique montre les erreurs SMTP les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.

Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :

Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Demandes	Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMTP.
Réponses	Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs	Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Demandes abandonnées	Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées	Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Sessions cryptées	Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur SMTP

Temps de traitement du serveur

Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.

Métrique	Descriptif
Temps de traitement du serveur SMTP	Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

SSH

Le système ExtraHop collecte des statistiques sur l'activité de Secure Shell (SSH). Le SSH est un protocole qui transmet des informations de manière sécurisée sur un réseau.

Considérations de sécurité

L'authentification SSH peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
Les logiciels malveillants peuvent se déguiser balisage de commande et de contrôle (C&C) entre un équipement compromis et un serveur contrôlé par un attaquant en tant que trafic SSH légitime.
Le SSH est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.
SSH les informations ddevicdentification peuvent être volées ou les sessions SSH peuvent être piratées pour compromettre les appareils distants.

Page de l'application SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSH
En savoir plus sur utilisation de métriques.

SSH Résumé

Les graphiques suivants sont disponibles dans cette région :

Résumé de la session

Ce graphique indique à quel moment l'application a participé à des sessions SSH.

Métrique	Descriptif
Sessions SSH	Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'une liaison SSH terminé.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSH auxquelles l'application a participé.

Métrique	Descriptif
Sessions SSH	Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'une liaison SSH terminé.

Détails de l'algorithme SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithme d'échange de clés: Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par l'application pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles l'application a participé par algorithme d'échange de clés.

Détails du serveur SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithmes de chiffrement: Ce graphique montre quels algorithmes de chiffrement les serveurs de l'application ont chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par algorithme de chiffrement.
Algorithme de compression: Ce graphique montre quels algorithmes de compression les serveurs de l'application ont compressé le plus de données en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par algorithme de compression.
Principales implémentations: Ce graphique montre quelles implémentations SSH ont été les plus utilisées par les serveurs de l' application en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par implémentation.
Algorithmes MAC: Ce graphique montre quels serveurs d'algorithmes MAC de l'application ont le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles les serveurs ont participé par des algorithmes MAC.

Détails du client SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithmes de chiffrement: Ce graphique montre quels algorithmes de chiffrement les clients de l'application ont chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles les clients ont participé par algorithme de chiffrement.
Algorithme de compression: Ce graphique montre quels algorithmes de compression les clients de l'application ont compressé le plus de données en répartissant le nombre de sessions SSH auxquelles les clients ont participé par algorithme de compression.
Principales implémentations: Ce graphique montre quelles implémentations SSH ont été les plus utilisées par les clients de l' application en répartissant le nombre de sessions SSH auxquelles les clients ont participé par implémentation.
Algorithmes MAC: Ce graphique montre quels clients d'algorithmes MAC de l'application ont le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles les clients ont participé par des algorithmes MAC.

Performances SSH

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SSH a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SSH a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SSH

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses SSH soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Séances	Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'une liaison SSH terminé.
Durée moyenne de la session	Le délai entre l'ouverture et la fermeture la séance.

Métriques du réseau SSH

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés au SSH demandes.
Réponse L2 Bytes	Le nombre d'octets L2 associés au SSH réponses.
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Requêtes SSH. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à Réponses SSH. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au SSH demandes.
Paquets de réponse	Le nombre de paquets associés au SSH réponses.

Page du client SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSH
En savoir plus sur utilisation de métriques.

SSH Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique à quel moment le client a participé à des sessions SSH.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSH auxquelles le client a participé.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.

Détails de l'algorithme SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithmes de chiffrement les plus utilisés: Ce graphique montre les algorithmes de chiffrement avec lesquels le client a le plus chiffré les données en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme de chiffrement .
Principaux algorithmes de compression: Ce graphique montre les algorithmes de compression avec lesquels le client a le plus compressé les données en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme de compression.
Principaux algorithmes d'échange de clés: Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le client pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme d'échange de clés.
Les meilleurs algorithmes MAC: Ce graphique montre les algorithmes MAC par lesquels le client a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le client a participé par des algorithmes MAC.

Performances SSH

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

page du serveur SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSH
En savoir plus sur utilisation de métriques.

SSH Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique quand le serveur a participé à des sessions SSH.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSH auxquelles le serveur a participé.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.

Détails de l'algorithme

Les graphiques suivants sont disponibles dans cette région :

Principaux algorithmes de chiffrement: Ce graphique montre les algorithmes de chiffrement avec lesquels le serveur a le plus chiffré les données en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme de chiffrement .
Principaux algorithmes de compression: Ce graphique montre les algorithmes de compression avec lesquels le serveur a le plus compressé les données en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme de compression.
Principaux algorithmes d'échange de clés: Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le serveur pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme d'échange de clés.
Les meilleurs algorithmes MAC: Ce graphique montre les algorithmes MAC par lesquels le serveur a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le serveur a participé par des algorithmes MAC.

Performances SSH

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- SSH Résumé pour le groupe
- Détails de l'algorithme SSH pour le groupe
En savoir plus sur Considérations relatives à la sécurité SSH
En savoir plus sur utilisation de métriques.

SSH Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique à quel moment les clients du groupe ont participé à des sessions SSH.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSH auxquelles les clients du groupe ont participé.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.

Détails de l'algorithme SSH pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SSH): Ce graphique montre quels clients SSH du groupe étaient les plus actifs en ventilant le nombre total de requêtes SSH que le groupe a envoyées par le client.
Algorithmes de chiffrement: Ce graphique montre les algorithmes de chiffrement avec lesquels le groupe a chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme de chiffrement .
Algorithme d'échange de clés: Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le groupe pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme d'échange de clés.
Algorithmes MAC: Ce graphique montre les algorithmes MAC par lesquels le groupe a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le groupe a participé par des algorithmes MAC.

Page du groupe de serveurs SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé SSH pour le groupe
- Détails de l'algorithme SSH pour le groupe
En savoir plus sur Considérations relatives à la sécurité SSH
En savoir plus sur utilisation de métriques.

Résumé SSH pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique à quel moment les serveurs du groupe ont participé à des sessions SSH.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSH auxquelles les serveurs du groupe ont participé.

Métrique	Descriptif
Sessions SSH	Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.

Détails de l'algorithme SSH pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SSH): Ce graphique montre quels serveurs SSH du groupe étaient les plus actifs en répartissant le nombre total de réponses SSH que le groupe a envoyées par serveur.
Algorithmes de chiffrement: Ce graphique montre les algorithmes de chiffrement avec lesquels le groupe a chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme de chiffrement .
Algorithme d'échange de clés: Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le groupe pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme d'échange de clés.
Algorithmes MAC: Ce graphique montre les algorithmes MAC par lesquels le groupe a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le groupe a participé par des algorithmes MAC.

SLL

Le système ExtraHop collecte des statistiques sur l'activité du protocole SSL (Secure Sockets Layer). Le protocole SSL est un protocole standard pour sécuriser les communications sur Internet. Pour établir un lien crypté entre un navigateur Web et un serveur, le serveur doit disposer d'un certificat SSL.

Remarque :

Les métriques SSL peuvent inclure des informations sur le trafic SSL qui est tunnelisé via HTTP-CONNECT.

Pour en savoir plus, suivez la formation SSL Quick Peek.

Considérations de sécurité

SSL 3.0, TLS 1.0 et TLS 1.1 sont devenus obsolètes car ces versions de SSL/TLS ne prennent en charge que les algorithmes de chiffrement à faible chiffrement et sont vulnérables aux attaques telles que POODLE et BEAST.
Les certificats SSL/TLS expirés ou auto-signés peuvent permettre des attaques MITM ( Machine-in-the-Middle).
Le trafic SSL/TLS chiffré est un vecteur de plus en plus courant d'activité malveillante. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic SSL/TLS pour permettre des détections permettant d'identifier les comportements suspects et les attaques potentielles.

Page de l'application SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un conteneur d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSL
En savoir plus sur utilisation de métriques.

SLL Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique à quel moment l'application a participé à des sessions SSL.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions SSL cryptées associée à cette application pour laquelle le système ExtraHop disposait des informations permettant de déchiffrer la session
Reprise des sessions	Le nombre de reprises d'une session SSL via une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser une liaison SSL avec l'établissement dqu`une liaison. Aucune donnée n'a été échangée entre les appareils après établissement dtroubler une liaison. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type métrique permettant de déterminer quelles erreurs se sont produites, telles que des problèmes avec certificat.
Chiffrements faibles	Le nombre de sessions associées à cela applications qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSL auxquelles l'application a participé.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions SSL cryptées associée à cette application pour laquelle le système ExtraHop disposait des informations permettant de déchiffrer la session
Reprise des sessions	Le nombre de reprises d'une session SSL via une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser une liaison SSL avec l'établissement dqu`une liaison. Aucune donnée n'a été échangée entre les appareils après établissement dtroubler une liaison. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type métrique permettant de déterminer quelles erreurs se sont produites, telles que des problèmes avec certificat.
Chiffrements faibles	Le nombre de sessions associées à cela applications qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les graphiques suivants sont disponibles dans cette région :

Versions les plus populaires

Ce graphique montre les versions du protocole SSL sur lesquelles l'application a le plus communiqué en répartissant le nombre total de sessions SSL auxquelles l'application a participé par version de protocole.

Métrique	Descriptif
Sessions SSL par version	Le nombre de fois qu'une session est associée à cette application incluait une version SSL particulière.

Alertes principales

Ce graphique montre les types d'alertes SSL que l'application a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.

Métrique

Descriptif

Alertes SSL par type

Le nombre d'alertes SSL transférées pendant la Établissement dqu`une liaison SSL ou session déchiffrée, ventilée par type. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale qui se sont produites. En fonction de lorsqu'une erreur fatale se produit, la session ou l'établissement dproximation ne peuvent pas continuer et les sessions se termine.

Détails du certificat SSL

Les graphiques suivants sont disponibles dans cette région :

Meilleurs certificats

Ce graphique montre les principaux certificats envoyés à l'application en ventilant le nombre total de sessions SSL connectées par certificat.

Métrique	Descriptif
Sessions connectées SSL	Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison SSL terminée.

Principaux domaines (SNI)

Ce graphique montre les domaines auxquels le client SSL souhaitait se connecter lors de la négociation d'une liaison SSL/TLS avec l' établissement dgociation.

Métrique	Descriptif
Sessions connectées SSL par SNI	Le nombre de sécurisés établis connexions dues à une liaison SSL terminée, répertoriées par le nom d'hôte que le client souhaite se connecter à. Le client envoie le nom d'hôte lors de l'établissement dgociation SSL/TLS négociation dans le cadre de l'extension TLS SNI (Server Name Indication)

Les meilleures suites de chiffrement

Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées par l'application en répartissant le nombre de sessions SSL auxquelles l'application a participé par suite de chiffrement .

Métrique	Descriptif
Sessions SSL par Cipher Suite	Le nombre de fois qu'une suite de chiffrement SSL donnée a été négocié.

Performances SSL

Les graphiques suivants sont disponibles dans cette région :

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SSL a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Durée du trajet aller-retour

Ce graphique montre la médiane du RTT.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client ou un serveur SSL a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SSL

Les graphiques suivants sont disponibles dans cette région :

Séances

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions SSL cryptées associée à cette application pour laquelle le système ExtraHop disposait des informations permettant de déchiffrer la session
Reprise des sessions	Le nombre de reprises d'une session SSL via une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser une liaison SSL avec l'établissement dqu`une liaison. Aucune donnée n'a été échangée entre les appareils après établissement dtroubler une liaison. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par type métrique permettant de déterminer quelles erreurs se sont produites, telles que des problèmes avec certificat.
Chiffrements faibles	Le nombre de sessions associées à cela applications qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.
Sessions renégociées	Le nombre de fois qu'une session SSL a lieu associée à cette application a été renégociée
Secret principal étendu	Le nombre de sessions SSL avec un secret secret étendu.
Sessions compatibles avec SSLv2	Le nombre de sessions SSL pour lesquelles une clé privée était disponible, permettant leur déchiffrement.
Certificats auto-signés	Le nombre de sessions SSL associées à cette application qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.

Métriques du réseau SSL

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes SSL. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSL. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés au protocole SSL demandes.
Réponse L2 Bytes	Le nombre d'octets L2 associés au protocole SSL réponses.
Demandez Goodput Bytes	Le nombre d'octets Goodput associés à Requêtes SSL. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets Goodput associés à Réponses SSL. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés au protocole SSL demandes.
Paquets de réponse	Le nombre de paquets associés au protocole SSL réponses.

page client SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSL
En savoir plus sur utilisation de métriques.

SLL Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique à quel moment le client a participé à des sessions SSL.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSL auxquelles le client a participé.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les graphiques suivants sont disponibles dans cette région :

Versions les plus populaires

Ce graphique montre le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.

Métrique	Descriptif
Sessions client SSL par version	Le nombre de sessions associées à cela client SSL, ventilé selon la version du protocole SSL utilisée.
Heure de prise de contact SSL par version	Le temps qu'il a fallu pour négocier le SSL poignée de main pour établir une connexion, répertoriée par

Heure de la poignée de main par version

Ce graphique montre les percentiles des temps de prise de contact des établissements répertoriés par version SSL.

Métrique	Descriptif
Heure de prise de contact SSL par version	Le temps qu'il a fallu pour négocier le SSL poignée de main pour établir une connexion, répertoriée par

Principaux types de contenu

Ce graphique montre les types de contenu les plus échangés par le client en répartissant le nombre total d'enregistrements SSL échangés par le client par type de contenu.

Métrique	Descriptif
Poignée de main	Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données d'application	Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code	Message indiquant une transition dans les stratégies de chiffrement.
Alertes	Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison entre l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.

Alertes principales

Ce graphique montre les types d'alertes SSL que le client a le plus envoyés ou reçus en ventilant le nombre d'alertes par type.

Métrique

Descriptif

Alertes client SSL par type

Le nombre d'alertes envoyées ou reçues par ce biais Client SSL lors de l'établissement dclinaison SSL ou de la session déchiffrée, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale. cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.

Détails du certificat SSL

Les graphiques suivants sont disponibles dans cette région :

Meilleurs certificats

Ce graphique montre les principaux certificats envoyés au client en ventilant le nombre total de sessions SSL connectées par certificat.

Métrique	Descriptif
Sessions connectées au client SSL	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.

Principaux domaines (SNI)

Ce graphique montre les domaines auxquels le client SSL souhaitait se connecter lors de la négociation d'une liaison SSL/TLS avec l' établissement dgociation.

Métrique	Descriptif
Sessions connectées au client SSL par SNI	Le nombre de sessions SSL associées à ce client, répertorié par le nom d'hôte auquel le client souhaite se connecter. Le client envoie le nom d'hôte lors de la négociation d'une liaison SSL/TLS dans le cadre du serveur Extension TLS d'indication de nom (SNI)

Les meilleures suites de chiffrement

Ce graphique montre les suites de chiffrement les plus utilisées par les données chiffrées du client en répartissant le nombre de sessions SSL auxquelles le client a participé par suite de chiffrement .

Métrique	Descriptif
Sessions client SSL par Cipher Suite	Le nombre de sessions associées à ce SSL client, ventilé selon la suite de chiffrement négociée

Performances SSL

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client SSL a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client SSL a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Totaux des métriques SSL

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.
Sessions renégociées	Le nombre de fois qu'une session SSL a été renégocié avec ce client SSL
Sessions avec Extended Master Secret	Lorsque l'équipement agit comme un client SSL, nombre de sessions utilisant le secret principal étendu.
Sessions compatibles avec SSLv2	Lorsque l'équipement agit en tant que SSL client, le nombre de fois qu'un bonjour compatible SSLv2
Certificats auto-signés	Le nombre de sessions SSL associées à ce client qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.

Taille de l'enregistrement

Métrique	Descriptif
Taille de l'enregistrement	La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que client SSL.

page du serveur SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSL
En savoir plus sur utilisation de métriques.

SLL Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique indique le nombre de sessions SSL auxquelles le client a participé.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions

Ce graphique vous indique à quel moment le serveur a participé à des sessions SSL.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les graphiques suivants sont disponibles dans cette région :

Versions les plus populaires

Ce graphique montre le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.

Métrique	Descriptif
Sessions de serveur SSL par version	Le nombre de sessions associées à cela serveur SSL, ventilé selon la version du protocole SSL utilisée.
Heure de prise de contact SSL par version	Le temps qu'il a fallu pour négocier le SSL poignée de main pour établir une connexion, répertoriée par

Heure de la poignée de main par version

Ce graphique montre les percentiles des temps de prise de contact des établissements répertoriés par version SSL.

Métrique	Descriptif
Heure de prise de contact SSL par version	Le temps qu'il a fallu pour négocier le SSL poignée de main pour établir une connexion, répertoriée par

Principaux types de contenu

Ce graphique montre les types de contenu les plus échangés par le serveur en répartissant le nombre total d'enregistrements SSL échangés par le serveur par type de contenu.

Métrique	Descriptif
Poignée de main	Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application	Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code	Message indiquant une transition dans les stratégies de chiffrement.
Alertes	Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison entre l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.

Alertes principales

Ce graphique montre les types d'alertes SSL que le serveur a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.

Métrique

Descriptif

Alertes client SSL par type

Le nombre d'alertes envoyées ou reçues par ce biais Serveur SSL pendant l'établissement dqu`une liaison SSL ou une session déchiffrée, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.

Détails du certificat SSL

Les graphiques suivants sont disponibles dans cette région :

Meilleurs certificats

Ce graphique montre les principaux certificats envoyés par le serveur en ventilant le nombre total de sessions SSL connectées par certificat.

Métrique	Descriptif
Sessions connectées au serveur SSL	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.

Principaux domaines (SNI)

Ce graphique montre les domaines auxquels les clients SSL souhaitaient se connecter lors de la négociation d'une liaison SSL/TLS .

Métrique	Descriptif
Sessions connectées au serveur SSL par SNI	Le nombre de sessions SSL associées à ce serveur, répertorié par le nom d'hôte auquel le client souhaite se connecter. Le client envoie le nom d'hôte lors de la négociation d'une liaison SSL/TLS dans le cadre du serveur Extension TLS d'indication de nom (SNI)

Les meilleures suites de chiffrement

Ce graphique montre quelles suites de chiffrement contiennent le plus de données cryptées par le serveur en répartissant le nombre de sessions SSL auxquelles le serveur a participé par suite de chiffrement .

Métrique	Descriptif
Sessions client SSL par Cipher Suite	Le nombre de sessions associées à ce SSL serveur, ventilé selon la suite de chiffrement négociée

Performances SSL

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur SSL a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour le client.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur SSL a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Totaux des métriques SSL

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.
Sessions renégociées	Le nombre de fois qu'une session SSL a été renégocié avec ce serveur SSL.
Sessions avec Extended Master Secret	Lorsque l'équipement agit en tant que serveur SSL, nombre de sessions utilisant le secret principal étendu.
Sessions compatibles avec SSLv2	Lorsque l'équipement agit en tant que SSL serveur, le nombre de fois qu'un bonjour compatible SSLv2 a été envoyé par le client.
Certificats auto-signés	Le nombre de sessions SSL associées à ce serveur qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.

Taille de l'enregistrement

Métrique	Descriptif
Taille de l'enregistrement	La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que serveur SSL.

Page de groupe de clients SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSL
En savoir plus sur utilisation de métriques.

SLL Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances

Ce graphique vous indique à quel moment les clients du groupe ont participé à des sessions SSL.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions

Ce graphique indique le nombre de sessions SSL auxquelles les clients du groupe ont participé.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SSL)

Ce graphique montre quels clients SSL du groupe étaient les plus actifs en répartissant le nombre total de sessions SSL connectées auxquelles le groupe a participé par client.

Métrique	Descriptif
Sessions SSL connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.

Versions les plus populaires

Ce graphique montre le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.

Métrique	Descriptif
Sessions client SSL par version	Le nombre de sessions associées à cela client SSL, ventilé selon la version du protocole SSL utilisée.
Heure de prise de contact SSL par version	Le temps qu'il a fallu pour négocier le SSL poignée de main pour établir une connexion, répertoriée par

Principaux types de contenu

Ce graphique montre les types de contenu les plus échangés par le groupe en répartissant le nombre total d'enregistrements SSL échangés par le groupe par type de contenu.

Métrique	Descriptif
Poignée de main	Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application	Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code	Message indiquant une transition dans les stratégies de chiffrement.
Alertes	Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison entre l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.

Meilleures alertes

Ce graphique montre les types d'alertes SSL que le groupe a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.

Métrique

Descriptif

Alertes client SSL par type

Le nombre d'alertes envoyées ou reçues par ce biais Client SSL lors de l'établissement dclinaison SSL ou de la session déchiffrée, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale. cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.

Détails du certificat SSL

Les graphiques suivants sont disponibles dans cette région :

Les meilleures suites de chiffrement

Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées du groupe en répartissant le nombre de sessions SSL auxquelles le groupe a participé par suite de chiffrement.

Métrique	Descriptif
Sessions client SSL par Cipher Suite	Le nombre de sessions associées à ce SSL client, ventilé selon la suite de chiffrement négociée

Meilleurs certificats

Ce graphique montre les principaux certificats envoyés au groupe en répartissant le nombre total de sessions SSL connectées par certificat.

Métrique	Descriptif
Sessions connectées au client SSL	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.

Expirations des certificats

Ce graphique indique les dates d'expiration des certificats envoyés au groupe.

Métrique	Descriptif
Expirations des certificats SSL	La date d'expiration du certificats présentés par des serveurs homologues à ce client SSL pendant la session négociations.

Métriques SSL pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce client SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce client SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce client SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.
Sessions renégociées	Le nombre de fois qu'une session SSL a été renégocié avec ce client SSL
Sessions avec Extended Master Secret	Lorsque l'équipement agit comme un client SSL, nombre de sessions utilisant le secret principal étendu.
Sessions compatibles avec SSLv2	Lorsque l'équipement agit en tant que SSL client, le nombre de fois qu'un bonjour compatible SSLv2
Certificats auto-signés	Le nombre de sessions SSL associées à ce client qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.

Taille de l'enregistrement

Métrique	Descriptif
Taille de l'enregistrement	La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que client SSL.

Page de groupe de serveurs SSL

Cette page affiche des graphiques métriques de SLL le trafic associé à un groupe d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur Considérations relatives à la sécurité SSL
En savoir plus sur utilisation de métriques.

SLL Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Ce graphique indique le nombre de sessions SSL auxquelles les serveurs du groupe ont participé.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Séances

Ce graphique indique à quel moment les serveurs du groupe ont participé à des sessions SSL.

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SSL)

Ce graphique montre quels serveurs SSL du groupe étaient les plus actifs en répartissant le nombre total de sessions SSL connectées auxquelles le groupe a participé par serveur.

Métrique	Descriptif
Sessions SSL connectées	Le nombre de connexions sécurisées établies par ce client SSL en raison d'une liaison SSL terminée.

Versions les plus populaires

Ce graphique montre le nombre de sessions SSL qui ont eu lieu sur chaque version SSL et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.

Métrique	Descriptif
Sessions de serveur SSL par version	Le nombre de sessions associées à cela serveur SSL, ventilé selon la version du protocole SSL utilisée.
Heure de prise de contact SSL par version	Le temps qu'il a fallu pour négocier le SSL poignée de main pour établir une connexion, répertoriée par

Principaux types de contenu

Ce graphique montre les types de contenu les plus échangés par le groupe en répartissant le nombre total d'enregistrements SSL échangés par le groupe par type de contenu.

Métrique	Descriptif
Poignée de main	Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application	Message envoyé via SSL/TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code	Message indiquant une transition dans les stratégies de chiffrement.
Alertes	Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison entre l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.

Meilleures alertes

Ce graphique montre les types d'alertes SSL que le groupe a le plus envoyés ou reçus en répartissant le nombre d'alertes par type.

Métrique

Descriptif

Alertes client SSL par type

Le nombre d'alertes envoyées ou reçues par ce biais Serveur SSL pendant l'établissement dqu`une liaison SSL ou une session déchiffrée, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.

Détails du certificat SSL

Les graphiques suivants sont disponibles dans cette région :

Les meilleures suites de chiffrement

Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées du groupe en répartissant le nombre de sessions SSL auxquelles le groupe a participé par suite de chiffrement.

Métrique	Descriptif
Sessions client SSL par Cipher Suite	Le nombre de sessions associées à ce SSL serveur, ventilé selon la suite de chiffrement négociée

Meilleurs certificats

Ce graphique montre les principaux certificats envoyés par le groupe en répartissant le nombre total de sessions SSL connectées par certificat.

Métrique	Descriptif
Sessions connectées au serveur SSL	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.

Expirations des certificats

Ce graphique indique les dates d'expiration des certificats envoyés par le groupe.

Métrique	Descriptif
Expirations des certificats SSL	La date d'expiration du certificats présentés par ce serveur SSL aux clients pendant la session négociations.

Métriques SSL pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions

Métrique	Descriptif
Sessions connectées	Le nombre de connexions sécurisées établies par ce serveur SSL en raison d'une liaison SSL terminée.
Sessions déchiffrées	Le nombre de sessions cryptées associées avec ce serveur SSL pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions	Le nombre de fois qu'une session a été reprise une nouvelle connexion avec ce serveur SSL en réutilisant l'identifiant de session d'origine ou billet.
Sessions interrompues	Le nombre de tentatives de sessions SSL qui ont abouti ne pas dépasser l'étape de la liaison SSL de l'établissement dqu`une liaison et ne pas établir de connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes SSL par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles	Le nombre de sessions établi par ce serveur SSL qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr. Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA Les algorithmes de suite de chiffrement suivants sont considérés comme faibles : Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389). Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite. Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183). Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités. nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données. anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données. exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.
Sessions renégociées	Le nombre de fois qu'une session SSL a été renégocié avec ce serveur SSL.
Sessions avec Extended Master Secret	Lorsque l'équipement agit en tant que serveur SSL, nombre de sessions utilisant le secret principal étendu.
Sessions compatibles avec SSLv2	Lorsque l'équipement agit en tant que SSL serveur, le nombre de fois qu'un bonjour compatible SSLv2 a été envoyé par le client.
Certificats auto-signés	Le nombre de sessions SSL associées à ce serveur qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.

Taille de l'enregistrement

Métrique	Descriptif
Taille de l'enregistrement	La distribution des tailles des enregistrements SSL (en octets) échangés lorsque l'équipement agit en tant que serveur SSL.

NAS de stockage

Le système ExtraHop collecte des statistiques sur le stockage rattaché au réseau (NAS) activité. Le NAS est un référentiel de stockage au niveau des fichiers. Les clients peuvent accéder au référentiel via les protocoles SMB (Server Message Block) ou NFS (Network File System).

Pour en savoir plus, suivez la formation Storage Quick Peek.

Page de l'application NAS

Cette page affiche des graphiques métriques de NAS de stockage le trafic associé aux conteneurs d'applications sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
En savoir plus sur utilisation de métriques.

NAS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions

Ce graphique vous indique quand les avertissements, les erreurs et les réponses du NAS ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique	Descriptif
Réponses	Le nombre de réponses NFS et SMB/CIFS envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Erreurs	Le nombre de réponses NFS et SMB/CIFS erreurs envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS). Les erreurs peuvent varier d'informatif à sévère. Un grand nombre d'erreurs devrait être enquêté.
Avertissements	Le nombre d'avertissements de réponse envoyés ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses CIFS	Le nombre de réponses SMB/CIFS envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses NFS	Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).

Total des transactions

Ce graphique affiche le nombre total de réponses NAS associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.

Métrique	Descriptif
Réponses	Le nombre de réponses NFS et SMB/CIFS envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Erreurs	Le nombre de réponses NFS et SMB/CIFS erreurs envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS). Les erreurs peuvent varier d'informatif à sévère. Un grand nombre d'erreurs devrait être enquêté.
Avertissements	Le nombre d'avertissements de réponse envoyés ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses CIFS	Le nombre de réponses SMB/CIFS envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses NFS	Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).

Opérations

Ce graphique indique à quel moment l'application a effectué des opérations de lecture, d'écriture et de demande d' informations sur le système de fichiers sur le NAS.

Métrique	Descriptif
Lit	Le nombre de demandes d'opérations de lecture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Écrit	Le nombre de demandes d'opérations d'écriture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Demandes d'informations sur les systèmes de fichiers	Le nombre de systèmes de fichiers NFS et SMB/CIFS requêtes de métadonnées transférées depuis le stockage rattaché au réseau (NAS) appareils.

Total des opérations

Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par l'application sur le NAS.

Métrique	Descriptif
Lit	Le nombre de demandes d'opérations de lecture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Écrit	Le nombre de demandes d'opérations d'écriture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).

Temps d'accès (95e percentile)

Ce graphique montre le 95e percentile des temps d'accès à l'application au fil du temps. Les temps d'accès aux serveurs élevés indiquent que l'application contacte des serveurs lents.

Métrique	Descriptif
Temps d'accès au NAS	L'heure d'accès à un fichier sur un SMB/CIFS ou une partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le chronométrage commandes non pipelinées pour chaque lecture et écriture.

Temps d'accès (95e percentile)

Ce graphique montre le 95e percentile des temps d'accès pour la période sélectionnée.

Métrique	Descriptif
Temps d'accès au NAS	L'heure d'accès à un fichier sur un SMB/CIFS ou une partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le chronométrage commandes non pipelinées pour chaque lecture et écriture.

Performance (95e percentile)

Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Heure de transfert de la demande	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes de stockage rattaché au réseau (NAS). Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Temps de transfert de la réponse	Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses au stockage rattaché au réseau (NAS). Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)

Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.

Métrique	Descriptif
Temps de traitement du serveur	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu

Informations sur le NAS

Les graphiques suivants sont disponibles dans cette région :

Fichiers les plus populaires: Ce graphique montre les fichiers auxquels l'application a le plus accédé en répartissant le nombre total de réponses NAS que l'application a reçues par chemin de fichier.
Principales erreurs: Ce graphique montre quelles sont les erreurs NAS les plus associées à l'application en ventilant le nombre de réponses par erreur.

Performance du NAS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur

Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.

Métrique	Descriptif
Temps de traitement du serveur NAS	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.

Temps de traitement du serveur

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps de traitement du serveur NAS	Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.

Distribution du temps d'accès

Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.

Métrique	Descriptif
Temps d'accès au NAS	L'heure d'accès à un fichier sur un SMB/CIFS ou une partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le chronométrage commandes non pipelinées pour chaque lecture et écriture.

Heure d'accès

Ce graphique indique le temps de traitement médian de l'application.

Métrique	Descriptif
Temps d'accès au NAS	L'heure d'accès à un fichier sur un SMB/CIFS ou une partition NFS. Pour SMB/CIFS, le temps d'accès est mesuré en chronométrant le premier LISEZ ou ÉCRIVEZ sur chaque flux. Pour NFS, le temps d'accès est mesuré par le chronométrage commandes non pipelinées pour chaque lecture et écriture.

Répartition du temps aller-retour

Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu

Durée du trajet aller-retour

Ce graphique montre le temps moyen aller-retour pour l'application.

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de demandes de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes

Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) causé par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau

Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) causé par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques du NAS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :

Il est peu probable que le nombre total de requêtes et de réponses du NAS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.

Métrique	Descriptif
Réponses	Le nombre de réponses NFS et SMB/CIFS envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses CIFS	Le nombre de réponses SMB/CIFS envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses NFS	Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Avertissements	Le nombre d'avertissements de réponse envoyés ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Erreurs	Le nombre de réponses NFS et SMB/CIFS erreurs envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS). Les erreurs peuvent varier d'informatif à sévère. Un grand nombre d'erreurs devrait être enquêté.
Lit	Le nombre de demandes d'opérations de lecture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Écrit	Le nombre de demandes d'opérations d'écriture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Demandes d'informations sur les systèmes de fichiers	Le nombre de systèmes de fichiers NFS et SMB/CIFS requêtes de métadonnées transférées depuis le stockage rattaché au réseau (NAS) appareils.
serrures	Le nombre d'opérations de verrouillage NFS et SMB/CIFS demandes envoyées et reçues par des périphériques de stockage rattaché au réseau (NAS). Verrouillage de fichiers empêche la perte involontaire de données due à des écritures simultanées dans le même fichier ou à partir de corruption de fichiers.

Métriques du réseau NAS

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par des clients de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de demandes de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO	Le nombre de délais de retransmission (RTO) causé par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO	Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2	Le nombre d'octets L2 associés à demandes envoyées ou reçues par des périphériques de stockage rattaché au réseau (NAS).
Réponse L2 Bytes	Le nombre d'octets L2 associés à réponses envoyées ou reçues par des périphériques de stockage rattaché au réseau (NAS).
Demandez Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à demandes envoyées ou reçues par des périphériques de stockage rattaché au réseau (NAS). Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes	Le nombre d'octets de débit de bonne qualité associés à réponses envoyées ou reçues sur des périphériques de stockage rattaché au réseau (NAS). Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes	Le nombre de paquets associés aux demandes périphériques de stockage rattaché au réseau (NAS).
Paquets de réponse	Le nombre de paquets associés aux réponses envoyés ou reçus par des périphériques de stockage rattaché au réseau (NAS).

Telnet

Le système ExtraHop collecte des métriques relatives à l'activité du Teletype Network Protocol (Teletype Network Protocol) (Teletype Network Protocol). Telnet est un protocole pour les communications interactives orientées texte via une connexion de terminal virtuel. Telnet fournit une interface de ligne de commande pour la communication avec un équipement distant ou un serveur, parfois utilisée pour la gestion à distance, telle que la configuration matérielle initiale du réseau.

Considérations de sécurité

Non crypté Telnet les connexions peuvent exposer des données sensibles à des attaquants qui interceptent le trafic Telnet.
Telnet est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé de Telnet
- Données du réseau
En savoir plus sur Considérations relatives à la sécurité du Telnet
En savoir plus sur utilisation de métriques.

Résumé de Telnet

Les graphiques suivants sont disponibles dans cette région :

Paquets

Ce graphique montre quand les paquets de requêtes Telnet ont été envoyés et quand les paquets de réponse ont été reçus par le client.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Nombre total de paquets

Ce graphique montre le nombre total de paquets de requêtes Telnet envoyés et de paquets de réponse reçus par le serveur.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	Le nombre de paquets associés à Requêtes Telnet

Durée du trajet aller-retour

Ce graphique montre le 95e percentile et le RTT médian.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un client Telnet a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du serveur Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Résumé de Telnet
- Données du réseau
En savoir plus sur Considérations relatives à la sécurité du Telnet
En savoir plus sur utilisation de métriques.

Résumé de Telnet

Les graphiques suivants sont disponibles dans cette région :

Paquets

Ce graphique montre quand les paquets de requêtes Telnet ont été reçus et quand les paquets de réponse ont été envoyés par le serveur.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Nombre total de paquets

Ce graphique montre le nombre total de paquets de requêtes Telnet reçus et de paquets de réponse envoyés par le serveur.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	Le nombre de paquets associés à Requêtes Telnet

Résumé du chronométrage

Ce graphique montre le 95e percentile et le RTT médian.

Métrique	Descriptif
Durée du trajet aller-retour	Le délai entre le moment où un serveur Telnet a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Telnet Résumé pour le groupe
- Détails Telnet pour le groupe
En savoir plus sur Considérations relatives à la sécurité du Telnet
En savoir plus sur utilisation de métriques.

Telnet Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Paquets

Ce graphique montre quand les paquets de requêtes Telnet ont été envoyés et quand les paquets de réponse ont été reçus par les clients du groupe.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Nombre total de paquets

Ce graphique montre combien de paquets de requêtes Telnet ont été envoyés et combien de paquets de réponse ont été reçus par les clients du groupe.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Détails Telnet pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients Telnet): Ce graphique montre quels clients Telnet du groupe étaient les plus actifs en ventilant le nombre total de requêtes Telnet envoyées par le groupe par client.

Page du groupe de serveurs Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- Telnet Résumé pour le groupe
- Détails Telnet pour le groupe
En savoir plus sur Considérations relatives à la sécurité du Telnet
En savoir plus sur utilisation de métriques.

Telnet Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Paquets

Ce graphique montre quand les paquets de requêtes Telnet ont été reçus et quand les paquets de réponse ont été envoyés par les serveurs du groupe.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Nombre total de paquets

Ce graphique montre combien de paquets de requêtes Telnet ont été reçus et combien de paquets de réponse ont été envoyés par les serveurs du groupe.

Métrique	Descriptif
Paquets de demandes	Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse	Le nombre de paquets associés à Réponses Telnet

Détails Telnet pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Telnet): Ce graphique montre quels serveurs Telnet du groupe étaient les plus actifs en ventilant le nombre total de réponses Telnet que le groupe a envoyées par serveur.

WebSocket

Le système ExtraHop collecte des statistiques sur l'activité de WebSocket. WebSocket est un protocole qui fournit des canaux de communication en duplex intégral via une seule connexion TCP.

Remarque :

Le système ExtraHop n'inclut aucune métrique intégrée pour WebSocket. Cependant, vous pouvez créer des déclencheurs qui enregistrent l'activité WebSocket dans des métriques personnalisées et les ajouter à une page personnalisée ou .

page client WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- WebSocket Résumé
- Données réseau
En savoir plus sur utilisation de métriques.

WebSocket Résumé

Les graphiques suivants sont disponibles dans cette région :

Messages

Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par le client.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Nombre total de messages

Ce graphique indique le nombre de messages WebSocket envoyés et reçus par le client.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le 95e percentile et le RTT médian.

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

page du serveur WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un équipement de votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- WebSocket Résumé
- Données réseau
En savoir plus sur utilisation de métriques.

WebSocket Résumé

Les graphiques suivants sont disponibles dans cette région :

Messages

Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par le serveur.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Nombre total de messages

Ce graphique indique le nombre de messages WebSocket envoyés et reçus par le serveur.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Durée du trajet aller-retour

Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique	Descriptif
Durée du trajet aller-retour	L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Durée du trajet aller-retour

Ce graphique montre le 95e percentile et le RTT médian.

Durée du trajet aller-retour

L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes

Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.

Métrique	Définition
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Zéro sortie Windows	Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique

Définition

RTO In

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out

Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- WebSocket Résumé pour le groupe
- Détails WebSocket pour le groupe
En savoir plus sur utilisation de métriques.

WebSocket Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Messages

Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par les clients du groupe.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Nombre total de messages

Ce graphique indique le nombre de messages WebSocket envoyés et reçus par les clients du groupe.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Détails WebSocket pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs WebSocket): Ce graphique montre quels clients WebSocket du groupe étaient les plus actifs en ventilant le nombre total de requêtes WebSocket que le groupe a envoyées par le client.

Page du groupe de serveurs WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Pour en savoir plus sur les graphiques, consultez cette page :
- WebSocket Résumé pour le groupe
- Détails WebSocket pour le groupe
En savoir plus sur utilisation de métriques.

WebSocket Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Messages

Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par les serveurs du groupe.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Nombre total de messages

Ce graphique indique le nombre de messages WebSocket envoyés et reçus par les serveurs du groupe.

Métrique	Descriptif
Messages envoyés	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus	Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.

Détails WebSocket pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs WebSocket): Ce graphique montre quels serveurs WebSocket du groupe étaient les plus actifs en ventilant le nombre total de réponses WebSocket que le groupe a envoyées par serveur.

WireGuard

WireGuard est un protocole open-source. Les utilisateurs peuvent configurer des réseaux privés virtuels (VPN) sécurisés à l'aide d'outils cryptographiques qui scellent les données dans un tunnel crypté .

Remarque :

Le système ExtraHop classe et collecte les métriques relatives à l'activité du protocole WireGuard, mais n'inclut aucune métrique intégrée ni aucune page métrique pour WireGuard.

WMI

Le système ExtraHop collecte des statistiques sur l'instrumentation de gestion Windows (WMI) Activité du protocole à distance. WMI est un ensemble d'extensions système Windows qui fournissent une interface de système d'exploitation pour établir des sessions d'accès à distance.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour WMI. Toutefois, vous pouvez consulter les métriques WMI en les ajoutant à une page personnalisée ou .

Considérations de sécurité

WMI permet à Windows et à des applications tierces d'envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti du WMI pour compromettre des appareils distants et se déplacer latéralement sur un réseau.
Des outils d'attaque, tels que Empaquet, comportent des scripts python capables d'exécuter des commandes malveillantes sur des appareils distants via WMI.

WMAN

Le système ExtraHop collecte des métriques sur le protocole de gestion des services Web (WSMAN) activité. Le protocole WSMAN est une norme publique basée sur SOAP pour l'échange de données avec n'importe quel équipement informatique.

Remarque :

Le système ExtraHop n'inclut aucune page métrique intégrée pour WSMAN. Cependant, vous pouvez consulter les métriques WSMAN en les ajoutant à une page personnalisée ou .

Considérations de sécurité

WSMAN permet d'utiliser des utilitaires d'administration, tels que PowerShell, pour envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti de PowerShell pour compromettre des appareils distants et se déplacer latéralement sur un réseau.

Métrique	Descriptif
Paquets Unicast	Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic monodiffusion
Paquets de multidiffusion	Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de multidiffusion
Paquets de diffusion	Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de diffusion.

Métrique	Descriptif
Entrées de trames de 64 octets	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait 64 octets ou moins de charge utile
Entrées de trames de 128 octets	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 65 et 128 octets de charge utile.
Entrées de cadres de 256 octets	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 129 et 256 octets de charge utile.
Entrées de trames de 512 octets	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 257 et 512 octets de charge utile.
Entrées de 1 024 octets	Le nombre de trames Ethernet (paquets) reçues par l'équipement et contenant entre 513 et 1024 octets
Entrées de 1513 octets	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Entrées de 1 518 octets	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Cadres Jumbo	Le nombre de trames Ethernet (paquets) reçues par l'équipement qui sont considérées comme des trames jumbo, contenant entre 1501 et 9 000 octets de charge utile.

Métrique	Descriptif
Trames sortantes de 64 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait 64 octets ou moins de charge utile
Trames sortantes de 128 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 65 et 128 octets de charge utile
Trames sortantes de 256 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 129 et 256 octets de charge utile
Trames sortantes de 512 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 257 et 512 octets de charge utile
Trames sortantes de 1024 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 513 et 1024 octets de charge utile.
Trames sortantes de 1 513 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Trames sortantes de 1 518 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Jumbo Frames Out	Le nombre de trames Ethernet (paquets) envoyées par l'équipement considéré comme des trames jumbo, contenant entre 1501 et 9000 octets de charge utile.

Métrique	Descriptif
Encadrements ARP	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Entrée de trames IEEE 802.1x	Le nombre de trames Ethernet (paquets) reçus par l'équipement qui ont été définis par un accès réseau basé sur les ports contrôle (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connecter à un réseau local ou à un réseau local sans fil.
Entrée de trames IPv4	Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole Internet version 4 (IPv4) datagramme
Trames IPv6 en entrée	Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole Internet version 6 (IPv6) datagramme
Entrée de cadres IPX	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un échange de paquets interréseaux (IPX) datagramme. IPX est un protocole réseau qui interconnecte les réseaux utilisant Novell Clients et serveurs NetWare
Encadrements LACP	Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Entrée de cadres MPLS	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait une commutation d'étiquettes multiprotocole (MPLS) datagramme. Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour créer des données transmission des décisions. Il est fréquemment utilisé pour activer le réseau suivant services : Réseau privé virtuel (VPN), ingénierie du trafic (TE) et qualité de Service (QoS).
Autres cadres en	Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme non spécifié
Entrée de cadres STP	Le nombre de trames Ethernet reçues par l'équipement qui contenait un datagramme STP (Spanning Tree Protocol). STP crée un s'étend sur un réseau de ponts L2 connectés et désactive les liens qui sont ne fait pas partie du Spanning Tree, laissant un seul chemin actif entre deux réseaux nœuds.

Métrique	Descriptif
Sortie de cadres ARP	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). HARPE est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Sortie de trames IEEE 802.1x	Le nombre de trames Ethernet (paquets) envoyés par l'équipement qui ont été définis par le contrôle d'accès réseau basé sur les ports (COUP DE CŒUR). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un LAN ou WLAN.
Sorties de trames IPv4	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Trames de sortie IPv6	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Sortie de cadres IPX	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme IPX (Internetwork Packet Exchange). IPX est un protocole réseau qui interconnecte les réseaux utilisant Novell NetWare clients et serveurs.
Sortie de cadres LACP	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole de contrôle d'agrégation de liens (LACP) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour n'en former qu'un canal logique.
Sortie de cadres MPLS	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme MPLS (Multiprotocol Label Switching). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour transférer des données décisions. Il est fréquemment utilisé pour activer les services réseau suivants : Virtual Réseau privé (VPN), ingénierie du trafic (TE) et qualité de service (QoS).
Autres cadres sortis	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme non spécifié
Sortie de cadres STP	Le nombre de trames Ethernet envoyées par le un équipement contenant un datagramme STP (Spanning Tree Protocol). STP crée un s'étend sur un réseau de ponts L2 connectés et désactive les liens qui sont ne fait pas partie du Spanning Tree, laissant un seul chemin actif entre deux réseaux nœuds.

Accepté	Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté	Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe acceptée	Le nombre de connexions TCP entrantes accepté à partir d'une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur	Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé	Le nombre de connexions explicitement interrompues par le un équipement ou un appareil similaire. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Connexions interrompues dans	Le nombre de fois qu'un équipement s'est produit de manière inattendue a reçu une réinitialisation (RST) au lieu d'une arrivée (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Connexions interrompues	Le nombre de fois qu'un équipement s'est produit de manière inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Octets entrants	Le nombre d'octets de débit de bonne qualité transférés pour équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets sortants	Le nombre d'octets de débit de bonne qualité transférés pour le équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets de retransmission sortants	Le nombre d'octets renvoyés par le équipement.

Synchronisations reçues	Le nombre de SYN reçus par l'équipement. UNE le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Accepté	Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.

SynS envoyés	Le nombre de SYN envoyés par l'équipement pour lancer une connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Connecté	Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.

Mauvais contrôle de la congestion dans	Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, entraînant une congestion du réseau et une interruption paquets.
Mauvais contrôle de la congestion	Le nombre d'épisodes dans lesquels l'équipement a été envoi d'une trop grande quantité de données à un équipement homologue, entraînant une congestion du réseau et des interruptions paquets.

Envoyer Window Throttles	Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait être limité par sa fenêtre d'envoi.
Envoyer Window Throttles Out	Le nombre de fois qu'un équipement homologue semblait être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais le l'équipement semblait limité par sa fenêtre d'envoi.

SynS sans sortie SACK	Le nombre de SYN envoyés par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement reçus.
SynS sans entrée SACK	Le nombre de SYN reçus par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de reconnaître les blocs discontinus de paquets reçus correctement.

Segments supprimés	Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en quittant l'équipement actuel et ont été nécessaires retransmission
Segments déposés	Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus sur le chemin vers l'équipement actuel et ont été nécessaires retransmission
Retransmissions sortantes	Le nombre de fois que les données ont été renvoyées par équipement.

Connexions interrompues dans	Le nombre de fois qu'un équipement s'est produit de manière inattendue a reçu une réinitialisation (RST) au lieu d'une arrivée (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Réinitialise	Le nombre de réinitialisations (RST) reçues par l'équipement avant la fermeture de la connexion. Un nombre élevé de RST peut être normal. Un pic de Les RST doivent faire l'objet d'une enquête
SynS reçus	Le nombre de SYN reçus par l'équipement. UNE le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Synchronisations reçues non établies	Le nombre d'accusés de réception SYN (SYN-ACKS) reçu par un équipement qui n'a pas abouti à un TCP établi connexion. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
SynS In sans réponse	Le nombre de SYN retransmis reçus par un équipement qui ne répond pas pour tenter d'établir une connexion Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Segments égarés	Le nombre de paquets TCP inattendus reçus par équipement. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Segments déposés	Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus sur le chemin vers l'équipement actuel et ont été nécessaires retransmission Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Délais de retransmission (RTO) en cours	Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Recevez Window Throttles In	Le nombre de fois que s'écoule la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de connexion TCP pour ralentir flux de données. La limitation se produit lorsqu'un tampon d'équipement homologue destiné à recevoir des données est devenir plein. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Envoyer Window Throttles	Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait être limité par sa fenêtre d'envoi. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
SynS sans horodatage	Le nombre de SYN reçus par l'équipement qui aucune option d'horodateur TCP n'était définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
SynS sans entrée SACK	Le nombre de SYN reçus par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de reconnaître les blocs discontinus de paquets reçus correctement. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Mauvais contrôle de la congestion dans	Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, entraînant une congestion du réseau et une interruption paquets. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
SynS In laissé tomber	Le nombre de paquets SYN sans réponse qui étaient envoyé à un équipement pour tenter d'établir une connexion. Protection TCP d'un appareil Le mécanisme PAWS (Against Wrapped Sequence) supprimera les paquets SYN entrants si le SYN le numéro de séquence du segment ne correspond pas à l'horodateur correspondant valeur. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Le flux TCP s'arrête	Le nombre de fois qu'un flux TCP s'est bloqué dans de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique trois délais de retransmission consécutifs (RTO) s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives . Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Zéro entrée Windows	Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Métrique	Descriptif
Réseau : octets entrants	Le débit de données entrantes du équipement.
Réseau : octets sortants	Le débit de données sortantes du équipement.
Réseau - Octets externes entrants (ExtraHop RevealX uniquement)	Le débit de données entrantes d'un équipement à partir d'adresses IP externes. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée externe. Cependant, les adresses IP peuvent être spécifiées comme internes ou externes sur Page Network Localities dans les paramètres système ou via l'API REST Network Locality Ressource d'entrée.
Réseau : sortie d'octets externes (ExtraHop RevealX uniquement)	Le débit de données sortantes d'un équipement vers des adresses IP externes. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée externe. Cependant, les adresses IP peuvent être spécifiées comme internes ou externes sur Page Network Localities dans les paramètres système ou via l'API REST Network Locality Ressource d'entrée.

Métrique	Descriptif
TCP - Externe accepté	Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
TCP - Connecté à l'extérieur	Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
TCP - Connexions suspectes	Le nombre de connexions TCP sortantes vers adresses IP suspectes initiées par un équipement. Ces adresses IP sont considérées suspect selon les renseignements sur les menaces détectés dans votre système RevealX

Métrique	Descriptif
Trames sortées sur 64 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait 64 octets ou moins de charge utile
Trames sortées sur 128 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 65 et 128 octets de charge utile
Trames sortées sur 256 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 129 et 256 octets de charge utile
Trames sortées de 512 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 257 et 512 octets de charge utile
Trames sortées de 1024 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 513 et 1024 octets de charge utile.
Trames sortées de 1 513 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Trames sortées de 1 518 octets	Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Jumbo Frames Out	Le nombre de trames Ethernet (paquets) envoyées par l'équipement considéré comme des trames jumbo, contenant entre 1501 et 9000 octets de charge utile.

Métrique	Descriptif
Appareil personnalisé - Octets entrants par conversation	Le nombre d'entrées octets reçus par l'équipement personnalisé, répertoriés par les adresses IP du récepteur et expéditeur.
Appareil personnalisé - Octets sortants par conversation	Le nombre de sorties octets envoyés par l'équipement personnalisé, répertoriés par les adresses IP de l'expéditeur et récepteur.
Appareil personnalisé - Octets entrants par le protocole L7 par conversation	Le numéro d'octets entrants reçus par l'équipement personnalisé, répertoriés par le protocole L7 et l'adresse IP adresses du destinataire et de l'expéditeur. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Appareil personnalisé - Octets sortants par le protocole L7 par conversation	Le numéro d'octets sortants envoyés par l'équipement personnalisé, répertoriés par le protocole L7 et l'adresse IP adresses de l'expéditeur et du destinataire. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Appareil personnalisé - Octets par périphérique homologue	La quantité totale de données débit (mesuré en octets ou en bits) envoyé et reçu entre l'équipement personnalisé et un équipement personnalisé homologue, répertorié par l'équipement personnalisé homologue.
Appareil personnalisé - Octets entrants par périphérique homologue	Le débit de données entrantes de l'équipement personnalisé à partir d'un équipement personnalisé homologue, répertorié par le pair personnalisé équipement.
Appareil personnalisé - octets sortants par périphérique homologue	Les données sortantes débit de l'équipement personnalisé vers un équipement personnalisé homologue, répertorié par le pair personnalisé équipement.
Appareil personnalisé - Octets entrants par adresse IP du récepteur	Le nombre de octets entrants reçus par l'équipement personnalisé, répertoriés par l'adresse IP de réception adresse.
Appareil personnalisé - octets sortants par adresse IP de l'expéditeur	Le nombre de octets sortants envoyés par l'équipement personnalisé, répertoriés par l'adresse IP d'envoi adresse.
Appareil personnalisé - Rto In By Conversation	Le numéro de retransmission délais d'attente (RTO) causés par l'encombrement du réseau lorsque les pairs envoyaient des données au réseau actuel équipement personnalisé, répertorié par les adresses IP du destinataire et de l'expéditeur. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Appareil personnalisé - Rot Out By Conversation	Le nombre de délais de retransmission (RTO) causés par la congestion du réseau lorsque l'équipement personnalisé a envoyé des données à ses pairs, répertoriées par les adresses IP de l'expéditeur et du destinataire. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Appareil personnalisé - Rtt By Conversation	Le temps qui s'est écoulé entre un équipement personnalisé envoyant un paquet et recevant un accusé de réception (ACK), répertorié par Adresses IP des points de terminaison du flux. Le temps aller-retour (RTT) est une mesure de latence du réseau.
Appareil personnalisé - Zwnd In By Conversation	Le nombre de fenêtres nulles qui ont été envoyés à l'équipement personnalisé pour arrêter le flux de données, répertoriés par l'adresse IP adresses du destinataire et de l'expéditeur. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Appareil personnalisé - Envoyer par conversation	Le chiffre zéro fenêtres envoyées depuis l'équipement personnalisé pour arrêter le flux de données, répertoriées par les adresses IP de l'expéditeur et du destinataire. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Métrique	Descriptif
Demander des octets L2	Le nombre d'octets L2 envoyés par les clients à serveurs.
Réponse L2 Bytes	Le nombre d'octets L2 envoyés par les serveurs à clients.

Métrique	Descriptif
Connecté	Le nombre de connexions initié.
Fermé	Le nombre de connexions fermées. Fermé les connexions sont explicitement fermées par le client ou le serveur.
Expiré	Le nombre de connexions associées à cela équipement dont le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la période d'inactivité est comprise entre 16 et 60 secondes. Pour les protocoles associés avec des sessions de longue durée, telles que ICA, la plage peut aller jusqu'à 10 minutes.
Avorte	Le nombre de connexions établies qui ont été fermé de manière inattendue lorsqu'un équipement a envoyé une réinitialisation TCP (RST).

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Référence des métriques du protocole

Travailler avec des métriques

Types de métriques

Métriques par protocole

AAA

Page d'application AAA

AAA Résumé

Détails AAA

Performances AAA

AAA Données réseau

Totaux métriques AAA

Page client AAA

AAA Résumé

Détails AAA

Performances AAA

Données réseau

Totaux métriques AAA

page du serveur AAA

AAA Résumé

Détails AAA

Performances AAA

Données réseau

Totaux métriques AAA

Page du groupe de clients AAA

Résumé AAA pour le groupe

Informations AAA pour le groupe

Métriques AAA pour le groupe

Page du groupe de serveurs AAA

AAA Résumé pour le groupe

Informations AAA pour le groupe

Métriques AAA pour le groupe

AJP

AMF

Page client de l'AMF

AMF Résumé

Performances de l'AMF

Données réseau

Totaux métriques de l'AMF

Page du serveur de l'AMF

AMF Résumé

Performances de l'AMF

Données réseau

Totaux métriques de l'AMF

Page du groupe de clients de l'AMF

AMF Résumé pour le groupe

Informations de l'AMF pour le groupe

Statistiques de l'AMF pour le groupe

Page du groupe de serveurs AMF

AMF Résumé pour le groupe

Informations de l'AMF pour le groupe

Indicateurs de l'AMF pour le groupe

CIFS

Considérations de sécurité

Page client CIFS

CIFS Résumé

Détails du CIFS

Performances CIFS

Données réseau

Totaux métriques CIFS

page du serveur CIFS

CIFS Résumé

Détails du CIFS

Performances CIFS

Métrique	Descriptif
Request Zero Windows	Le nombre de publicités Zéro Window envoyées par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Demande d'accélérateur de réception	Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des requêtes qui les clients envoyaient.

Métrique	Descriptif
Windows Response Zero	Le nombre de publicités Zéro Window envoyées par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées. Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.
Accélérateur de réception de réponse	Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des réponses qui les clients recevaient.

Métrique	Descriptif
Demandez Nagle Delays	Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
Retards liés à l'angle de réponse	Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.

Métrique	Descriptif
Accepté ou connecté	Le nombre de connexions initié.
Fermé	Le nombre de connexions fermées. Fermé les connexions sont explicitement fermées par le client ou le serveur.
Expiré	Le nombre de connexions associées à cela équipement dont le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la période d'inactivité est comprise entre 16 et 60 secondes. Pour les protocoles associés avec des sessions de longue durée, telles que ICA, la plage peut aller jusqu'à 10 minutes.
Établi	Un comptage instantané du nombre d'ouvertures connexions.
Max a créé	Le plus grand nombre de connexions ouvertes observé pour l'application pendant l'intervalle de temps sélectionné.
Avorte	Le nombre de connexions établies qui ont été fermé de manière inattendue lorsqu'un équipement a envoyé une réinitialisation TCP (RST).

Métrique	Descriptif
Octets de monodiffusion	Le nombre d'octets envoyés à un seul destination sur le réseau.
Octets de multidiffusion	Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Octets de diffusion	Le nombre d'octets envoyés à chaque équipement sur le réseau.

Métrique	Descriptif
Bits de monodiffusion	Le nombre d'octets envoyés à un seul destination sur le réseau.
Bits de multidiffusion	Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Bits de diffusion	Le nombre d'octets envoyés à chaque équipement sur le réseau.

Métrique	Descriptif
Paquets Unicast	Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion	Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Paquets de diffusion	Le nombre de paquets d'informations envoyés à tous les équipements du réseau.

Métrique	Descriptif
Trames de 64 octets	Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets	Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets	Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets	Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets	Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Cadres de 1 513 octets	Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets	Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo	Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile

Métrique	Descriptif
Cadres ARP	Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). ARP est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP adresses en adresses MAC.
Cadres IEEE 802.1x	Une trame Ethernet définie par un réseau basé sur des ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou WLAN.
Trames IPv4	Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6	Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX	Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP	Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour former un canal logique unique.
Cadres MPLS	Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres	Une trame Ethernet contenant une valeur non spécifiée datagramme
Cadres STP	Une trame Ethernet contenant un protocole Spanning Tree datagramme (STP). STP crée un arbre transversal au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul lien actif chemin entre deux nœuds de réseau.