Référence des métriques du protocole

Ce guide fournit des définitions pour tous les graphiques métriques intégrés au système ExtraHop. Les graphiques sont disponibles par protocole, par actif et dans les tableaux de bord du système.

Les métriques sont des mesures en temps réel du comportement de votre réseau que le système ExtraHop calcule à partir des données de câblage ou de flux. Le système ExtraHop peut analyser et classer plus de 5 000 métriques issues du trafic réseau, puis associer les métriques à une source : les actifs de votre réseau, tels que les applications, les appareils, les groupes d'activités ou les réseaux.

Travailler avec des métriques

Voici quelques méthodes d'utilisation des métriques :

Types de métriques

Chaque métrique du système ExtraHop est classée dans un type métrique. Comprendre les distinctions entre les types de métriques peut vous aider à configurer des graphiques ou à écrire des déclencheurs pour capturer des métriques personnalisées. Par exemple, un graphique de carte thermique peut uniquement afficher les métriques d'un ensemble de données.

Compter
Le nombre d'événements survenus au cours d'une période donnée. Vous pouvez visualiser les mesures de dénombrement sous forme de taux ou de dénombrement total. Par exemple, un octet est enregistré sous forme de décompte et peut représenter un débit (comme le montre un graphique chronologique) ou le volume total du trafic (comme indiqué dans un tableau). Les taux sont utiles pour comparer les dénombrements sur différentes périodes. Une métrique de comptage peut être calculée sous forme de moyenne par seconde au fil du temps. Lorsque vous consultez des métriques d'octets et de paquets de haute précision (1 seconde), vous pouvez également afficher un débit maximum et un débit minimum. Les mesures de comptage incluent les erreurs, les paquets et les réponses.
Taux de comptage

Le nombre d'événements survenus au cours d'une période donnée. Les mesures de taux de comptage et les mesures de comptage sont calculées de la même manière. Cependant, les mesures du taux de comptage capturent des détails supplémentaires qui vous permettent de visualiser les taux maximum et minimum pendant un intervalle. Les métriques de taux de comptage incluent les octets et les paquets.

Nombre distinct

Le nombre d'événements uniques survenus pendant un intervalle de temps sélectionné. La métrique de comptage distincte fournit une estimation du nombre d'éléments uniques placés dans un ensemble pendant l'intervalle de temps sélectionné. Les estimations sont calculées à l'aide de l'algorithme HyperLogLog.

Ensemble de données
Distribution de données qui peut être calculée en percentiles. Les mesures du jeu de données incluent le temps de traitement et le temps aller-retour.
Maximum
Point de données unique qui représente la valeur maximale pour une période spécifiée.
Set d'échantillons
Un résumé des données concernant un métrique détaillée. La sélection d'une métrique d'échantillon dans un graphique vous permet d'afficher une moyenne (moyenne) et un écart type sur une période spécifiée.
Instantané
Point de données qui représente un point unique dans le temps.

Métriques par protocole

Chaque page de protocole inclut des graphiques intégrés avec des indicateurs de haut niveau concernant vos actifs. Ces graphiques métriques peuvent être copiés dans vos tableaux de bord.

AAA

Le système ExtraHop collecte des statistiques relatives à l'authentification, à l'autorisation et à la comptabilité (AAA) activité du protocole. AAA est un cadre de sécurité qui inclut des protocoles d'accès réseau au niveau des applications tels que RADIUS, Diameter, TACACS et TACACS+.

Page d'application AAA

Cette page affiche des graphiques métriques de AAA le trafic associé à un conteneur d'applications sur votre réseau.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs AAA et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses AAA associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection par le système ExtraHop le premier et le dernier paquet d'une requête AAA. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection par le système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de transfert de la réponse Le temps écoulé entre la détection par le système ExtraHop le premier et le dernier paquet d'une réponse AAA. Une valeur élevée peut indiquer une réponse importante ou un retard sur le réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection par le système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes AAA étaient associées à l'application en répartissant le nombre total de demandes AAA par méthode.
Principaux types d'erreurs
Ce graphique montre quels types d'erreur AAA étaient les plus associés à l'application en ventilant le nombre de réponses par type d'erreur.
Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection par le système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps écoulé entre la détection par le système ExtraHop le dernier paquet d'une requête AAA et le premier paquet de la requête correspondante réponse.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur AAA a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
AAA Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyé.
Réponses Le nombre de réponses AAA.
Erreurs Le nombre de réponses AAA erreurs.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées
Avorte Le nombre de sessions du protocole AAA qui ont été avorté.
Métriques du réseau AAA
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre qui ont été envoyés par des clients AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes AAA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses AAA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 envoyés qui ont été associé aux demandes AAA.
Réponse L2 Bytes Le nombre d'octets L2 envoyés qui ont été associé aux réponses AAA.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Demandes AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses AAA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets envoyés qui ont été associés avec des demandes AAA.
Paquets de réponse Le nombre de paquets envoyés qui ont été associés avec des réponses AAA.

Page client AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un équipement de votre réseau.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AAA se sont produites et combien de réponses le client AAA a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Total des transactions
Ce graphique affiche le nombre total de réponses AAA que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes AAA que le client a le plus appelées en répartissant le nombre total de demandes envoyées par le client par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.
Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Demande RADIUS Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées lorsque l'équipement agissait en tant que AAA client.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que client AAA.

page du serveur AAA

Cette page affiche des graphiques métriques de AAA le trafic serveur associé à un équipement de votre réseau.

AAA Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AAA se sont produites et le nombre de réponses AAA envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Total des transactions

Ce graphique affiche le nombre total de réponses AAA envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez l'absence de problèmes de latence sur le réseau si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails AAA

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.
Performances AAA

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur AAA a envoyé un paquet qui exigeaient un accusé de réception immédiat et la date de réception de l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques AAA

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes AAA et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été reçues lorsque l'équipement faisait office de serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que le équipement reçu alors qu'il agissait en tant que serveur AAA.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que serveur AAA.

Page du groupe de clients AAA

Cette page affiche des graphiques métriques de AAA le trafic client associé à un groupe d'équipements sur votre réseau.

Résumé AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs AAA se sont produites et combien de réponses les clients AAA ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Total des transactions
Ce graphique vous montre combien de réponses AAA les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Informations AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients AAA)
Ce graphique montre quels clients AAA du groupe étaient les plus actifs en ventilant le nombre total de demandes AAA que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes AAA que le groupe a le plus appelées en répartissant le nombre total de demandes envoyées par le groupe par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par type d'erreur.
Métriques AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes AAA qui ont été envoyées lorsque l'équipement agissait en tant que client AAA.
Réponses Le nombre de réponses AAA reçues lorsque l'équipement agissait en tant que client AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été reçu lorsque l'équipement agissait en tant que client AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été envoyé lorsque l'équipement agissait en tant que client AAA. Diameter est une version mise à jour de le protocole RADIUS AAA.
Requête RADIUS Le numéro de RADIUS (authentification à distance) Demandes du service utilisateur d'accès à distance) qui ont été envoyées lorsque l'équipement agissait en tant que AAA client.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que client AAA.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA envoyée et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que client AAA.

Page du groupe de serveurs AAA

Cette page affiche des graphiques métriques de AAA le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

AAA Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AAA se sont produites et le nombre de réponses AAA envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses AAA du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Informations AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (serveurs AAA)
Ce graphique montre quels serveurs AAA du groupe étaient les plus actifs en répartissant le nombre total de réponses AAA envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes AAA ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Principaux types d'erreurs
Ce graphique montre les types d'erreur AAA les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Métriques AAA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes AAA qui ont été reçues lorsque l'équipement faisait office de serveur AAA.
Réponses Le nombre de réponses AAA qui ont été envoyées lorsque l'équipement faisait office de serveur AAA.
Erreurs Le nombre d'erreurs de réponse AAA qui ont été envoyé lorsque l'équipement agissait en tant que serveur AAA.
Demande de diamètre Le nombre de demandes Diameter qui ont été reçu lorsque l'équipement agissait en tant que serveur AAA. Diameter est une version mise à jour du protocole RADIUS AAA.
Demande RADIUS Le nombre de demandes RADIUS que le équipement reçu alors qu'il agissait en tant que serveur AAA.
Avorte Le nombre de sessions interrompues qui se sont produites lorsque l'équipement agissait en tant que serveur AAA.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur client AAA Le temps entre le système ExtraHop détecter le dernier paquet d'une requête AAA reçue et le premier paquet du réponse correspondante lorsque l'équipement agissait en tant que serveur AAA.

AJP

Le système ExtraHop collecte des métriques sur le protocole Apache JServ (AJP) activité. AJP est un format binaire pour la communication entre un serveur Web Apache et un serveur d'applications .

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour AJP. Cependant, vous pouvez consulter les métriques AJP en les ajoutant à une page personnalisée ou tableau de bord.

AMF

Le système ExtraHop collecte des statistiques sur le format des messages d'action (AMF) activité du protocole. L'AMF est un format de codage des données transportées entre les clients et les serveurs Adobe Flash via des requêtes et des réponses HTTP.

Page client de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de l'AMF se sont produites et combien de réponses le client de l'AMF a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions
Ce graphique affiche le nombre total de réponses de l'AMF que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Délai de transfert des demandes des clients de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Délai de transfert des réponses des clients de l'AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Performances de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Distribution aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de l'AMF a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client HTTP-AMF.

Page du serveur de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un équipement de votre réseau.

AMF Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AMF se sont produites et le nombre de réponses AMF envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions

Ce graphique affiche le nombre total de réponses AMF envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Délai de transfert des demandes du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Performances de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Lorsque l'équipement agit en tant que HTTP-AMF serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un paquet par un serveur de l'AMF qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'AMF

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'AMF soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP-AMF.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP-AMF.

Page du groupe de clients de l'AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

AMF Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de l'AMF se sont produites et combien de réponses les clients de l'AMF ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions
Ce graphique vous montre combien de réponses de l'AMF les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de l'AMF)
Ce graphique montre quels clients de l'AMF du groupe étaient les plus actifs en ventilant le nombre total de demandes AMF que le groupe a envoyées par client.
Statistiques de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a reçu lorsqu'il agissait en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a envoyé lorsqu'il agissait en tant que client HTTP-AMF.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Délai de traitement du serveur client AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs AMF

Cette page affiche des graphiques métriques de AMF le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

AMF Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs AMF se sont produites et le nombre de réponses AMF envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses AMF du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que le équipement reçu lorsqu'il agit en tant que client HTTP-AMF.
Informations de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs de l'AMF)
Ce graphique montre quels serveurs AMF du groupe étaient les plus actifs en ventilant le nombre total de réponses AMF envoyées par le groupe par serveur.
Indicateurs de l'AMF pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur HTTP-AMF.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur HTTP-AMF.
Réponses sans longueur Le nombre de réponses sans longueur, que l'équipement a envoyé lorsqu'il agissait en tant que serveur HTTP-AMF.
Erreurs Le nombre d'erreurs de réponse que équipement envoyé lorsqu'il agit en tant que serveur HTTP-AMF.
Demandes sans longueur Le nombre de demandes dont la longueur était limitée, que l'équipement a reçu lorsqu'il agissait en tant que serveur HTTP-AMF.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Délai de traitement du serveur AMF Lorsque l'équipement agit en tant que HTTP-AMF client, le temps écoulé entre le moment où le système ExtraHop a détecté le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

SMB

Le système ExtraHop collecte des statistiques sur l'activité SMB (Server Message Block). SMB est un protocole au niveau de l'application qui permet au client d'accéder aux fichiers d'un référentiel de stockage rattaché au réseau (NAS), généralement dans un environnement Windows. Le système ExtraHop prend en charge les protocoles SMB, SMB2 et SMB3.

Important :Le temps d'accès est le temps nécessaire à un serveur SMB pour recevoir un bloc demandé. Il n'y a pas de temps d'accès pour les opérations qui n'accèdent pas aux données de bloc réelles d'un fichier. Le temps de traitement est le temps nécessaire à un serveur SMB pour répondre à l'opération demandée par le client, telle qu'une demande de récupération de métadonnées.

Il n'y a pas de temps d'accès pour SMB2_CREATE. SMB2_CREATE crée un fichier qui est référencé dans la réponse par un SMB2_FILEID. Les blocs de fichiers référencés sont ensuite lus ou écrits sur l'équipement de stockage NAS . Ces opérations de lecture et d'écriture de fichiers sont calculées en tant que temps d'accès.

Considérations de sécurité

  • L'authentification SMB peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations d'identification en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Dialectes SMB obsolètes, tels queSMB V1, présentent des vulnérabilités connues. Un programme malveillant rançongiciel bien connu, tel que Wanna Cry, a exploité les vulnérabilités de SMBv1.
  • Les PME peuvent être vulnérables àrançongiciel programme malveillant, qui effectue des milliers de lectures et d'écritures sur SMB pour crypter les fichiers stockés sur des serveurs de fichiers du réseau .
  • SMB est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client pour les PME

Cette page affiche des graphiques métriques de SMB le trafic client associé à un équipement de votre réseau.

SMB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMB se sont produites et combien de réponses le client SMB a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME client.
Erreurs Le nombre de réponses reçues par cette PME client dont le code détat SMB est différent de SUCCESS ou qui comporte un avertissement. UNE Un nombre élevé d'erreurs SMB peut indiquer un profil endommagé
Total des transactions
Ce graphique affiche le nombre total de réponses SMB que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME client.
Erreurs Le nombre de réponses reçues par cette PME client dont le code détat SMB est différent de SUCCESS ou qui comporte un avertissement. UNE Un nombre élevé d'erreurs SMB peut indiquer un profil endommagé
Opérations
Ce graphique indique à quel moment le client SMB a effectué des opérations de lecture, d'écriture et de demande d' informations sur le système de fichiers.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB.
Crée Le nombre de demandes d'opération de création envoyées par ce client SMB.
Supprime Le nombre de demandes d'opération de suppression envoyées par ce client SMB.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client SMB.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB.
Crée Le nombre de demandes d'opération de création envoyées par ce client SMB.
Supprime Le nombre de demandes d'opération de suppression envoyées par ce client SMB.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de synchronisation
Temps d'aller-retour pour les clients SMB/CIFS Le délai entre le moment où un client SMB a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Les mesures récapitulatives des performances indiquent le temps médian nécessaire aux serveurs pour traiter les demandes du client par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de synchronisation
Temps d'aller-retour pour les clients SMB/CIFS Le délai entre le moment où un client SMB a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Informations sur les PME

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes SMB que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Versions
Ce graphique montre quelles versions SMB ont reçu le plus de réponses reçues par le client en ventilant le nombre total de réponses reçues par le client, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de requêtes SMB envoyées par le client par utilisateur.
Fichiers les plus populaires
Ce graphique montre les fichiers auxquels le client a le plus accédé en répartissant le nombre total de réponses reçues par le client par chemin de fichier.
Performances des PME

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de synchronisation
Heure d'accès
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au client SMB/CIFS Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de synchronisation
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques pour les PME

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique indique le nombre d'opérations effectuées par le client SMB.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce client SMB.
Réponses Le nombre de réponses reçues par cette PME client.
Demandes d'informations sur le système de fichiers Nombre de requêtes de métadonnées du système de fichiers envoyées par ce client SMB.
Avertissements Le nombre de réponses reçues par cette PME client avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création envoyées par ce client SMB.
Erreurs Le nombre de réponses reçues par cette PME client dont le code détat SMB est différent de SUCCESS ou qui comporte un avertissement. UNE Un nombre élevé d'erreurs SMB peut indiquer un profil endommagé
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB.
Renomme Le nombre de demandes d'opération de changement de nom envoyées par ce client SMB
Supprime Le nombre de demandes d'opération de suppression envoyées par ce client SMB.
serrures Le nombre de demandes d'opération de verrouillage produites par ce client SMB.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande du client CIFS La distribution des tailles (en octets) des requêtes envoyé par ce client SMB
Taille de réponse du client CIFS La distribution des tailles (en octets) des réponses reçu lorsque l'équipement agit en tant que client SMB

page du serveur SMB

Cette page affiche des graphiques métriques de SMB le trafic serveur associé à un équipement de votre réseau.

SMB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs SMB se sont produites et le nombre de réponses SMB envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur SMB.
Erreurs Le nombre de réponses envoyées par ce serveur SMB dont le code détat SMB est différent de SUCCESS ou qui comportent un avertissement. Un high Un certain nombre d'erreurs SMB peuvent indiquer un profil endommagé
Total des transactions

Ce graphique affiche le nombre total de réponses SMB envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur SMB.
Erreurs Le nombre de réponses envoyées par ce serveur SMB dont le code détat SMB est différent de SUCCESS ou qui comportent un avertissement. Un high Un certain nombre d'erreurs SMB peuvent indiquer un profil endommagé
Opérations
Ce graphique indique à quel moment les opérations de lecture, d'écriture et de demande d'informations relatives au système de fichiers ont été effectuées sur le serveur.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture reçues par ce serveur SMB.
Écrit Le nombre de demandes d'opérations d'écriture reçues par ce serveur SMB.
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB.
Supprime Le nombre de demandes d'opération de suppression envoyées par ce serveur SMB.
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture reçues par ce serveur SMB.
Écrit Le nombre de demandes d'opérations d'écriture reçues par ce serveur SMB.
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB.
Supprime Le nombre de demandes d'opération de suppression envoyées par ce serveur SMB.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.

Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de la demande reçue par ce serveur SMB et le premier paquet du réponse. Le temps d'accès est mesuré uniquement pour la première opération de LECTURE ou d'ÉCRITURE sur chaque flux afin de minimiser l'influence du pré-chargement et de la mise en cache sur la synchronisation métriques.
Temps d'aller-retour entre serveurs SMB et CIFS Le délai entre le moment où un serveur SMB a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps médian nécessaire au serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de la demande reçue par ce serveur SMB et le premier paquet du réponse. Le temps d'accès est mesuré uniquement pour la première opération de LECTURE ou d'ÉCRITURE sur chaque flux afin de minimiser l'influence du pré-chargement et de la mise en cache sur la synchronisation métriques.
Temps d'aller-retour entre serveurs SMB et CIFS Le délai entre le moment où un serveur SMB a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Informations sur les PME

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SMB ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Versions
Ce graphique montre quelles versions SMB ont reçu le plus de réponses envoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de requêtes SMB envoyées au serveur par utilisateur.
Fichiers les plus populaires
Ce graphique montre quels fichiers du serveur ont été les plus consultés en ventilant le nombre total de réponses envoyées par le serveur par chemin de fichier.
Performances des PME

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de la demande reçue par ce serveur SMB et le premier paquet du réponse. Le temps d'accès est mesuré uniquement pour la première opération de LECTURE ou d'ÉCRITURE sur chaque flux afin de minimiser l'influence du pré-chargement et de la mise en cache sur la synchronisation métriques.
Heure d'accès
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au serveur CIFS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de la demande reçue par ce serveur SMB et le premier paquet du réponse. Le temps d'accès est mesuré uniquement pour la première opération de LECTURE ou d'ÉCRITURE sur chaque flux afin de minimiser l'influence du pré-chargement et de la mise en cache sur la synchronisation métriques.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques pour les PME

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Ce graphique indique le nombre d'opérations effectuées sur le serveur SMB.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME serveur.
Réponses Le nombre de réponses envoyées par ce serveur SMB.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB.
Avertissements Le nombre de réponses envoyées par cette PME serveur doté d'un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB.
Erreurs Le nombre de réponses envoyées par ce serveur SMB dont le code détat SMB est différent de SUCCESS ou qui comportent un avertissement. Un high Un certain nombre d'erreurs SMB peuvent indiquer un profil endommagé
Lit Le nombre de demandes d'opérations de lecture reçues par ce serveur SMB.
Écrit Le nombre de demandes d'opérations d'écriture reçues par ce serveur SMB.
Renomme Le nombre de demandes d'opération de changement de nom reçu par ce serveur SMB.
Supprime Le nombre de demandes d'opération de suppression envoyées par ce serveur SMB.
serrures Le nombre de demandes d'opération de verrouillage reçues par ce serveur SMB.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la requête du serveur SMB/CIFS La distribution des tailles (en octets) des requêtes reçu par ce serveur SMB.
Taille de réponse du serveur SMB/CIFS La distribution des tailles (en octets) des réponses envoyé par ce serveur SMB.

Page du groupe de clients SMB

Cette page affiche des graphiques métriques de SMB le trafic client associé à un groupe d'équipements sur votre réseau.

SMB Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMB se sont produites et combien de réponses les clients SMB ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME client.
Erreurs Le nombre de réponses reçues par cette PME client dont le code détat SMB est différent de SUCCESS ou qui comporte un avertissement. UNE Un nombre élevé d'erreurs SMB peut indiquer un profil endommagé
Total des transactions
Ce graphique indique le nombre de réponses SMB reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette PME client.
Erreurs Le nombre de réponses reçues par cette PME client dont le code détat SMB est différent de SUCCESS ou qui comporte un avertissement. UNE Un nombre élevé d'erreurs SMB peut indiquer un profil endommagé
Informations sur les PME pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients PME)
Ce graphique montre quelles PME clientes du groupe étaient les plus actives en ventilant le nombre total de requêtes PME envoyées par client par le groupe.
Les meilleures méthodes
Ce graphique montre les méthodes SMB que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Versions
Ce graphique montre quelles versions SMB ont reçu le plus de réponses reçues par les clients du groupe en ventilant le nombre total de réponses reçues par le groupe, classées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs PME étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB/CIFS que le groupe a reçues par utilisateur.
Statistiques relatives aux PME pour les groupes

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce client SMB.
Réponses Le nombre de réponses reçues par cette PME client.
Demandes d'informations sur le système de fichiers Nombre de requêtes de métadonnées du système de fichiers envoyées par ce client SMB.
Avertissements Le nombre de réponses reçues par cette PME client avec un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création envoyées par ce client SMB.
Erreurs Le nombre de réponses reçues par cette PME client dont le code détat SMB est différent de SUCCESS ou qui comporte un avertissement. UNE Un nombre élevé d'erreurs SMB peut indiquer un profil endommagé
Lit Le nombre de demandes d'opérations de lecture envoyées par ce client SMB.
Écrit Le nombre de demandes d'opérations d'écriture envoyées par ce client SMB.
Renomme Le nombre de demandes d'opération de changement de nom envoyées par ce client SMB
Supprime Le nombre de demandes d'opération de suppression envoyées par ce client SMB.
serrures Le nombre de demandes d'opération de verrouillage produites par ce client SMB.
Heure d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au serveur SMB Le temps entre le système ExtraHop détecter le dernier paquet de la requête envoyée par ce client SMB et le premier paquet de la réponse reçue. Le temps d'accès est mesuré uniquement pour la première LECTURE ou Opération WRITE sur chaque flux afin de minimiser l'influence de la pré-extraction et mise en cache sur les métriques de synchronisation

Page du groupe de serveurs SMB

Cette page affiche des graphiques métriques de SMB le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

SMB Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs SMB se sont produites et le nombre de réponses SMB envoyées par les serveurs . Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur SMB.
Erreurs Le nombre de réponses envoyées par ce serveur SMB dont le code détat SMB est différent de SUCCESS ou qui comportent un avertissement. Un high Un certain nombre d'erreurs SMB peuvent indiquer un profil endommagé
Total des transactions
Ce graphique indique le nombre de serveurs de réponses SMB envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur SMB.
Erreurs Le nombre de réponses envoyées par ce serveur SMB dont le code détat SMB est différent de SUCCESS ou qui comportent un avertissement. Un high Un certain nombre d'erreurs SMB peuvent indiquer un profil endommagé
Informations sur les PME pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMB)
Ce graphique montre quels serveurs SMB du groupe étaient les plus actifs en ventilant le nombre total de réponses CIFS que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes SMB ont été le plus utilisées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Versions
Ce graphique montre quelles versions SMB ont reçu le plus de réponses envoyées par les serveurs du groupe en ventilant le nombre total de réponses envoyées par le groupe, répertoriées par version.
Principaux utilisateurs
Ce graphique montre quels utilisateurs PME étaient les plus actifs dans le groupe en ventilant le nombre total de réponses SMB envoyées par utilisateur.
Statistiques relatives aux PME dans le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par cette PME serveur.
Réponses Le nombre de réponses envoyées par ce serveur SMB.
Demandes d'informations sur le système de fichiers Le nombre de requêtes de métadonnées du système de fichiers reçu par ce serveur SMB.
Avertissements Le nombre de réponses envoyées par cette PME serveur doté d'un code dquo SMB qui indique un avertissement, tel que STATUS_BUFFER_TOO_SMALL et STATUS_NO_MORE_FILES
Crée Le nombre de demandes d'opération de création reçu par ce serveur SMB.
Erreurs Le nombre de réponses envoyées par ce serveur SMB dont le code détat SMB est différent de SUCCESS ou qui comportent un avertissement. Un high Un certain nombre d'erreurs SMB peuvent indiquer un profil endommagé
Lit Le nombre de demandes d'opérations de lecture reçues par ce serveur SMB.
Écrit Le nombre de demandes d'opérations d'écriture reçues par ce serveur SMB.
Renomme Le nombre de demandes d'opération de changement de nom reçu par ce serveur SMB.
Supprime Le nombre de demandes d'opération de suppression envoyées par ce serveur SMB.
serrures Le nombre de demandes d'opération de verrouillage reçues par ce serveur SMB.
Heure d'accès
Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps d'accès indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès aux serveurs élevés indiquent que les serveurs sont lents.
Métrique Descriptif
Temps d'accès au serveur SMB/CIFS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de la demande reçue par ce serveur SMB et le premier paquet du réponse. Le temps d'accès est mesuré uniquement pour la première opération de LECTURE ou d'ÉCRITURE sur chaque flux afin de minimiser l'influence du pré-chargement et de la mise en cache sur la synchronisation métriques.

Base de données

Le système ExtraHop collecte des statistiques sur base de données activité. Les bases de données relationnelles stockent, extraient et gèrent des informations structurées via un langage de système de gestion de base de données (DBMS). L'activité pour les langues de base de données suivantes est agrégée et affichée sous Métriques de base de données dans le système ExtraHop :

  • IBM DB2
  • IBM Informix
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Sybase ASE
  • Sybase IQ
Remarque :Le système ExtraHop surveille également MongoDB activité de base de données, qui est affichée par le biais d'un ensemble distinct de mesures spécifiques à MongoDB.

Pour en savoir plus, suivez le Aperçu rapide de la base de données entraînement.

Les sections suivantes décrivent les principaux indicateurs que vous devez étudier pour résoudre les problèmes liés aux bases de données.

Erreurs

Des erreurs de base de données se produisent lorsqu'une demande de base de données ne peut pas être traitée par le serveur. Les erreurs peuvent indiquer un problème mineur, tel qu'un échec de connexion unique, ou un problème plus grave, tel qu'un serveur de bases de données surchargé.

Lorsque vous recherchez des erreurs dans une base de données, vous pouvez commencer par consulter le nombre total d'erreurs dans votre environnement sur le Actifs > Demandes > Toutes les activités > Base de données page. Vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données, en cliquant sur l'icône Erreurs.

Sur le Demandes > Toutes les activités > Base de données page, vous pouvez ventiler les métriques par serveur de bases de données en survolant la valeur Response Errors et en cliquant Par adresse IP du serveur. Vous pouvez ensuite trier en fonction du nombre d'erreurs. Si un serveur de bases de données renvoie un grand nombre d'erreurs, vous pouvez cliquer sur le nom du serveur, puis sur l'icône Erreurs pour afficher le nombre total d'erreurs pour ce serveur. Toutefois, si aucun serveur n'est à l'origine d'un grand nombre d'erreurs, le problème peut être plus complexe et vous devez déterminer quelles méthodes ont été appelées sur chaque base de données.

Méthodes

Vous pouvez voir quelles méthodes ont été appelées sur les bases de données de votre environnement. Les appels de base de données mal formés peuvent entraîner des problèmes de performances, même en l'absence d'erreur . Pour voir toutes les méthodes qui ont été appelées dans votre environnement au cours d'un intervalle de temps spécifié, rendez-vous sur Actifs > Demandes > Toutes les activités > Base de données page et cliquez Méthodes.

Si une méthode est appelée sur une table, le nom de la table est affiché après un @ symbole. Par exemple, CREATE @ Configuration affiche des métriques indiquant le nombre de fois que la méthode CREATE a été appelée dans une table nommée Configuration. Les méthodes peuvent être triées par temps de traitement, c' est-à-dire le délai entre le moment où un serveur reçoit une demande et le moment où le serveur envoie une réponse. Les longs délais de traitement peuvent indiquer que la base de données est mal optimisée ou que les instructions sont mal formatées.

Métriques et enregistrements personnalisés (nécessite un espace de stockage des enregistrements)

Si le temps de traitement d'une méthode de base de données est continuellement long, vous souhaiterez peut-être approfondir vos recherches en collectant les instructions SQL brutes qui contiennent la méthode. Vous pouvez enregistrer et afficher des instructions SQL brutes en créant une métrique personnalisée ou en générant des enregistrements via un déclencheur. Une métrique personnalisée vous permet de visualiser une représentation graphique des informations ; par exemple, vous pouvez créer un graphique indiquant le nombre de demandes de base de données lentes survenues au fil du temps et ventiler chaque réponse par instruction SQL. Les enregistrements vous permettent de consulter les enregistrements individuels de chaque événement ; par exemple, vous pouvez voir exactement combien de temps le serveur a mis pour répondre à chaque instruction SQL.

Le déclencheur suivant s'exécute lorsqu'un événement de réponse de base de données se produit. Si un serveur de base de données met plus de 100 millisecondes à répondre à une demande SELECT dans la table de configuration, le déclencheur enregistre l'instruction SQL de la demande dans une métrique personnalisée. Le déclencheur enregistre également le nombre total de demandes de base de données auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
if (DB.processingTime > 100 && DB.method == "SELECT" && DB.table == "Configuration") {

  // Record a custom metric.
  Device.metricAddCount('slow_performers', 1);
  Device.metricAddDetailCount('slow_performers_by_statement', DB.statement, 1);
}

Le déclencheur suivant génère des informations similaires, mais sous la forme d'un enregistrement pour toutes les réponses de la base de données. Les enregistrements contiennent le temps de traitement, la méthode, le nom de la table et l'instruction SQL pour chaque réponse. Une fois les enregistrements collectés, vous pouvez consulter les instructions SQL de toutes les demandes SELECT dans la table de configuration auxquelles le serveur a mis plus de 100 millisecondes pour répondre.

// Event: DB_RESPONSE
DB.commitRecord()

Après avoir créé un déclencheur, vous devez l'attribuer aux appareils que vous souhaitez surveiller. Si vous créez une métrique personnalisée, vous devez créer un tableau de bord pour afficher la métrique personnalisée.

Considérations de sécurité

  • L'authentification de base de données peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Applications Web vulnérables à Injection de code SQL (SQLi) peut envoyer une base de données code SQL malveillant qui est injecté dans un champ de saisie de données légitime (tel qu'un champ de mot de passe).
  • Les requêtes de base de données peuvent permettre l'énumération, qui est une technique de reconnaissance qui aide un attaquant à collecter des informations.
  • Les attaques de prise de contrôle de base de données ciblent les systèmes de gestion de base de données (DBMS), qui interagissent avec les systèmes de fichiers et d'exploitation d'un serveur. Un attaquant envoie des commandes malveillantes ( par exemple, des requêtes xp_cmdshell pour les serveurs Microsoft SQL) dans des requêtes adressées au SGBD.

Page d'application de base de données

Cette page affiche des graphiques métriques de base de données le trafic associé à un conteneur d'applications sur votre réseau.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses de la base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Total des transactions
Ce graphique affiche le nombre total de réponses de la base de données associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses de la base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.
Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données étaient associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principales méthodes (détaillées)
Ce graphique montre quelles méthodes de base de données étaient associées à l'application en répartissant le nombre total de demandes de base de données par méthode.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de demandes de base de données envoyées par l'application.
Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Durée de traitement du serveur de base de données Le temps nécessaire à l'envoi de l'instance de base de données le premier paquet de réponse après avoir reçu le dernier paquet d'une demande de base de données opération.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le temps qu'il a fallu au serveur ou au client pour envoyer un empaqueter et recevoir un accusé de réception (ACK). Le temps de trajet aller-retour peut être calculé au cours d'une connexion TCP. Un temps d'aller-retour long (RTT) indique le réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes de base de données associées à cela application.
Réponses Le nombre de réponses de la base de données associées à application.
Erreurs Le nombre d'opérations de demande de base de données qui a échoué sur toutes les instances de base de données. Toutes les erreurs de base de données doivent être enquêté.
Mesures du réseau de bases de données
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par clients de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de demandes de base de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des demandes de base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses à la base de données. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à demandes de base de données.
Réponse L2 Bytes Le nombre d'octets L2 associés à réponses de la base de données.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à demandes de base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à réponses de la base de données. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à la base de données demandes.
Paquets de réponse Le nombre de paquets associés à la base de données réponses.

Page client de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un équipement de votre réseau.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et combien de réponses le client de base de données a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Total des transactions
Ce graphique affiche le nombre total de réponses de base de données que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes des clients de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de transfert de réponse du client de base de données Lorsque l'équipement fait office de base de données client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes que le client a le plus appelées en répartissant le nombre total de requêtes de base de données envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes de statut que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code de statut.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de demandes de base de données envoyées par le client par utilisateur.
Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client de base de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : négociations de connexion, session configuration, langage de définition des données (DDL), langage de modification des données (DML), ou lectures de données (sélection).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou parce que la connexion était fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données a reçues le client a commencé à recevoir avant que la connexion ne soit brusquement fermée. Ce client était impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client de base de données.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client de base de données.

page du serveur de base de données

Cette page affiche des graphiques métriques de base de données le trafic serveur associé à un équipement de votre réseau.

Base de données Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le message d'erreur brut signalé par la base de données. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Total des transactions
Ce graphique affiche le nombre total de réponses de base de données envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Heure de transfert de la demande Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de transfert de la réponse Lorsque l'équipement fait office de base de données serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de base de données

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état de base de données les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de demandes de base de données envoyées au serveur par utilisateur.
Performance des bases de données

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Durée du trajet aller-retour Le délai entre le moment où un serveur de bases de données a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de la base de données

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélection).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur de bases de données.

Page du groupe de clients de base de données

Cette page affiche des graphiques métriques de base de données le trafic client associé à un groupe d'équipements sur votre réseau.

Base de données Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes de base de données et les réponses de la base de données. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Conseil :Pour en savoir plus sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Total des transactions
Ce graphique indique le nombre de réponses que les clients ont reçues dans la base de données et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Détails de la base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de base de données)
Ce graphique montre quels clients de base de données du groupe étaient les plus actifs en ventilant le nombre total de demandes de base de données que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes de base de données que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux codes de statut
Ce graphique montre les codes de statut de base de données que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.
Mesures de base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par cette base de données client. Les demandes concernent un large éventail d'opérations : négociations de connexion, session configuration, langage de définition des données (DDL), langage de modification des données (DML), ou lectures de données (sélection).
Réponses Le nombre de réponses reçues par cette base de données client. Les réponses varient en fonction de l'opération demandée.
Erreurs Le nombre de messages d'erreur qui ont été reçues par les clients de la base de données.
Demandes abandonnées Le nombre de demandes adressées à cette base de données le client a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu pour envoyer la demande complète parce que la connexion a expiré ou parce que la connexion était fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses que cette base de données a reçues le client a commencé à recevoir avant que la connexion ne soit brusquement fermée. Ce client était impossible de recevoir la réponse complète car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client de base de données Le temps qu'il a fallu à ce client de base de données pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet du requête.

Page de groupe de serveurs de base de données

Cette page affiche des graphiques métriques de base de données le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

Base de données Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs de base de données se sont produites et le nombre de réponses de base de données envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n' ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes de base de données et les réponses de la base de données. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :Pour obtenir plus d'informations sur les erreurs, cliquez sur Erreurs lien en haut de la page.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses de base de données du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Détails de la base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs de base de données)
Ce graphique montre quels serveurs de base de données du groupe étaient les plus actifs en ventilant le nombre total de réponses de base de données envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes de base de données ont été le plus utilisées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état de base de données les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Mesures de base de données pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Demandes Le nombre de demandes reçues par l'ensemble de la base de données instances sur ce serveur. Les demandes concernent un large éventail d'opérations : connexion négociations, configuration de session, langage de définition des données (DDL), données langage de modification (DML) ou lectures de données (sélection).
Réponses Le nombre de réponses de toutes les instances de base de données sur ce serveur. Les réponses varient en fonction de l'opération demandée. Par exemple, une réponse peut inclure des configurations de connexion et de session, des notifications de réussite ou d'échec, ou un ensemble de données tabulaires
Erreurs Le nombre de messages d'erreur envoyés par des serveurs de base de données.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur de bases de données a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur de bases de données a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur de bases de données pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet du requête.

DHCP

Le système ExtraHop collecte des statistiques sur Protocole de configuration dynamique de l'hôte (DHCP) activité. Le DHCP est un protocole de distribution dynamique des paramètres de configuration réseau.

Page de l'application DHCP

Cette page affiche des graphiques métriques de DHCP trafic associé à un conteneur d'applications sur votre réseau.

DHCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses DHCP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses DHCP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Résumé du temps de traitement du serveur
Indique le 95e centile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages DHCP les plus envoyés par l'application en répartissant le nombre total de requêtes envoyées par l'application par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par l'application en répartissant le nombre total de réponses reçues par l'application par type de message .
Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet de leurs requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur DHCP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes DHCP et le premier paquet de leurs requêtes correspondantes réponses.
Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes DHCP.
Réponses Le nombre de réponses DHCP.
Erreurs Le nombre de réponses DHCP erreurs.
Métriques du réseau DHCP
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes DHCP
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses DHCP
Paquets de demandes Le nombre de paquets associés au DHCP demandes.
Paquets de réponse Le nombre de paquets associés au DHCP réponses.

page client DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un équipement de votre réseau.

Résumé du DHCP

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs DHCP se sont produites et combien de réponses le client DHCP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Total des transactions
Ce graphique affiche le nombre total de réponses DHCP que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Indique le 95e centile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages DHCP que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le client en ventilant le nombre total de réponses reçues par type de message.
Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce DHCP client.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.

page du serveur DHCP

Cette page affiche des graphiques métriques de DHCP le trafic serveur associé à un équipement de votre réseau.

Résumé du DHCP

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DHCP se sont produites et le nombre de réponses DHCP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Total des transactions
Ce graphique affiche le nombre total de réponses DHCP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DHCP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Indique le 95e percentile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du DHCP

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le serveur en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP que le serveur a le plus envoyés en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Performances DHCP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Totaux des métriques DHCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses DHCP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.

Page du groupe de clients DHCP

Cette page affiche des graphiques métriques de DHCP le trafic client associé à un groupe d'équipements sur votre réseau.

DHCP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique quand des erreurs DHCP se sont produites et combien de réponses les clients DHCP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Total des transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Détails du DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients DHCP)
Ce graphique montre quels clients DHCP du groupe étaient les plus actifs en ventilant le nombre total de requêtes DHCP que le groupe a envoyées par le client.
Principaux types de messages de demande
Ce graphique montre les types de messages DHCP que le groupe a le plus envoyés en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP que le groupe a le plus reçus en répartissant le nombre total de réponses reçues par le groupe par type de message.
Métriques DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par ce DHCP client.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client DHCP
Erreurs Lorsque l'équipement agit en tant que client DHCP, le nombre de réponses reçues avec une option d'erreur.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client DHCP Lorsque l'équipement agit en tant que client DHCP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs DHCP

Cette page affiche des graphiques métriques de DHCP le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

DHCP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DHCP se sont produites et le nombre de réponses DHCP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Total des transactions
Ce graphique indique le nombre de réponses DHCP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Détails du DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs DHCP)
Ce graphique montre quels serveurs DHCP du groupe étaient les plus actifs en ventilant le nombre total de réponses DHCP que le groupe a envoyées par serveur.
Principaux types de messages de demande
Ce graphique montre les types de messages DHCP les plus fréquemment reçus par le serveur en répartissant le nombre total de demandes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages DHCP que le serveur a le plus envoyés en répartissant le nombre total de serveurs de réponses du groupe envoyé par type de message.
Métriques DHCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur DHCP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur DHCP.
Erreurs Lorsque l'équipement agit en tant que serveur DHCP, le nombre de réponses envoyées avec une option d'erreur.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur DHCP Lorsque l'équipement agit en tant que serveur DHCP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

DICOM

Le système ExtraHop collecte des statistiques sur l'imagerie numérique et les communications en médecine (DICOM) activité. Le protocole DICOM est un protocole standard de stockage d'images biomédicales et de transmission de ces images sur un réseau.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour DICOM. Toutefois, vous pouvez consulter les métriques DICOM en les ajoutant à une page personnalisée ou tableau de bord.

DNS

Le système ExtraHop collecte des statistiques sur le système de noms de domaine (DNS) activité du protocole. Le DNS est le système de dénomination des hôtes et des ressources du réseau connectés à Internet. Les serveurs DNS mappent les adresses IP aux noms d'hôtes.

Pour en savoir plus, suivez la formation DNS Quick Peek.

Considérations de sécurité

  • Le DNS est bruyant et difficile à contrôler méthodes traditionnelles.
  • Les transmissions DNS sont généralement envoyées via le protocole UDP (User Datagram Protocol), qui est facilement falsifié et vulnérable aux attaques.
  • Les faiblesses du DNS peuvent être exploitées pour aider les groupes de menaces persistantes avancées (APT) à échapper à la détection.
  • Le DNS est sujet à Tunneling DNS, attaques d'amplification, attaques par déni de service (DoS), le piratage, l'empoisonnement du cache, les attaques de redirection, etc.
  • Les requêtes de recherche inversée du DNS peuvent activer l'énumération, une technique de reconnaissance qui permet à un attaquant de découvrir des noms d'hôtes internes.

Page de l'application DNS

Cette page affiche des graphiques métriques de DNS le trafic associé à un conteneur d'applications sur votre réseau.

DNS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses DNS ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Total des transactions
Ce graphique affiche le nombre total de réponses DNS associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Demandes et délais
Ce graphique vous indique à quel moment les requêtes DNS et les délais d'expiration des requêtes se sont produits.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'attente des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Nombre total de demandes et délais
Ce graphique vous indique le nombre total de requêtes DNS et les délais d'expiration des requêtes.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Délais d'attente des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Récapitulatif des temps de traitement du serveur
Indique le 95e percentile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre quels opcodes DNS l'application a le plus reçu en ventilant le nombre de réponses renvoyées à l'application par opcode.
Principales requêtes des hôtes
Ce graphique montre les requêtes hôtes les plus fréquemment effectuées par l'application en répartissant le nombre total de requêtes envoyées par l'application par requête hôte.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que l'application a le plus reçus en ventilant le nombre de réponses renvoyées à l'application par code de réponse.
Performances du DNS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu aux serveurs DNS pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Totaux des métriques DNS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.

Remarque :Il est peu probable que le nombre total de demandes et de réponses à la base de données soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes DNS associées à cela application.
Réponses Le nombre de réponses DNS associées à cela application.
Erreurs Le nombre de réponses DNS contenant des erreurs qui sont associés à cette application.
Délais d'attente des demandes Le nombre de délais d'attente survenus en raison de une requête DNS répétée sans réponse envoyée par les clients aux serveurs DNS. Les délais d'expiration du DNS peuvent provoquer des ralentissements et des perturbations
Demandes tronquées Le nombre de requêtes DNS qui ont été envoyées mais ont été tronqués pendant le transport. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que la transmission sous-jacente le canal le permet.
Réponses tronquées Le nombre de réponses DNS qui ont été envoyées mais ont été tronqués pendant le transport. Une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que la transmission sous-jacente le canal le permet.
Métriques du réseau DNS
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 associés au DNS demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés au DNS réponses.
Paquets de demandes Le nombre de paquets associés au DNS demandes.
Paquets de réponse Le nombre de paquets associés au DNS réponses.

page client DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un équipement de votre réseau.

Résumé du DNS

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique vous indique également le nombre de réponses DNS que le client a reçues afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique affiche le nombre total de réponses DNS reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Demandes et délais
Ce graphique vous indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique vous indique également le nombre de requêtes DNS envoyées par le client afin que vous puissiez voir dans quelle mesure le client était actif au moment des délais d'expiration.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'attente des demandes Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Nombre total de demandes et délais
Ce graphique vous indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes envoyées par ce DNS client.
Délais d'attente des demandes Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Le graphique des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Récapitulatif des temps de traitement du serveur
Indique le 95e percentile pour le temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique montre les types d'enregistrement les plus demandés par le client en ventilant le nombre total de demandes envoyées par le client par type d'enregistrement.
Principales requêtes des hôtes
Ce graphique montre les requêtes d'hôte les plus fréquemment effectuées par le client en ventilant le nombre total de demandes envoyées par le client par requête d'hôte.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le client a le plus reçus en ventilant le nombre de réponses renvoyées au client par code de réponse.
Performances du DNS

Les graphiques suivants sont disponibles dans cette région, sauf si l'équipement est en analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.
Totaux des métriques DNS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de requêtes envoyées par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Délais d'attente des demandes Le nombre de délais d'attente dus à une demande de requête DNS répétée restée sans réponse envoyée par ce client aux serveurs DNS. DNS les délais d'attente des demandes peuvent entraîner des ralentissements et des interruptions.
Demandes tronquées Le nombre de demandes qui ont été envoyées, mais ont été tronqués en transit, lorsque l'équipement agit en tant que client DNS. Un tronqué la requête est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus grand que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Lorsque l'équipement agit en tant que client DNS, le nombre de réponses reçues mais tronquées en cours de transit. UNE une réponse tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

page du serveur DNS

Cette page affiche des graphiques métriques de DNS le trafic serveur associé à un équipement de votre réseau.

Résumé du DNS

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites. Le graphique vous indique également le nombre de réponses DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique affiche le nombre total de réponses DNS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Demandes et délais
Ce graphique vous indique à quel moment les délais d'expiration des demandes se sont produits. Le graphique vous indique également le nombre de requêtes DNS envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment des délais d'expiration.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Nombre total de demandes et délais
Ce graphique vous indique le nombre total de demandes et les délais d'expiration des demandes.
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Délais de traitement des serveurs
Ce graphique montre les temps de traitement des serveurs DNS ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Récapitulatif des temps de traitement du serveur
Indique le 95e centile pour le temps de traitement du serveur. Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Détails du DNS

Les graphiques suivants sont disponibles dans cette région :

Principaux types d'enregistrements
Ce graphique montre quels types d'enregistrements ont été les plus demandés sur le serveur en ventilant le nombre total de demandes reçues par le serveur par type d'enregistrement.
Principales requêtes des hôtes
Ce graphique montre quelles requêtes d'hôte ont été effectuées le plus souvent sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par requête d'hôte.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le serveur a le plus envoyés en répartissant le nombre de réponses que le serveur a envoyées par code de réponse.
Performances du DNS

Les graphiques suivants sont disponibles dans cette région, sauf si l'équipement est en analyse de flux :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.
Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, le serveur reçoit peut-être plus de demandes qu'il ne peut en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses DNS soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UNE une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.

Page du groupe de clients DNS

Cette page affiche des graphiques métriques de DNS le trafic client associé à un groupe d'équipements sur votre réseau.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs DNS se sont produites et combien de réponses les clients DNS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique indique le nombre de réponses DNS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients DNS)
Ce graphique montre quels clients DNS du groupe étaient les plus actifs en ventilant le nombre total de requêtes DNS que le groupe a envoyées par le client.
Principaux types d'enregistrements
Ce graphique montre les types d'enregistrement les plus demandés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont en analyse de flux :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce DNS client.
Réponses Le nombre de réponses reçues par ce DNS client.
Erreurs Le nombre de fois que ce client DNS a reçu codes d'erreur en réponse à une requête.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client DNS Le temps qu'il a fallu à ce client DNS pour recevoir le premier paquet de réponse après l'envoi d'une demande de requête. Un long le temps de traitement peut indiquer une latence.

Page du groupe de serveurs DNS

Cette page affiche des graphiques métriques de DNS le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs DNS se sont produites et le nombre de réponses DNS envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses DNS du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Détails DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs DNS)
Ce graphique montre quels serveurs DNS du groupe étaient les plus actifs en ventilant le nombre total de réponses DNS envoyées par le groupe par serveur.
Principaux types d'enregistrements
Ce graphique montre quels types d'enregistrements ont été les plus demandés sur les serveurs du groupe en ventilant le nombre total de demandes reçues par le groupe par type d'enregistrement.
Codes de réponse les plus populaires
Ce graphique montre les codes de réponse que le groupe a le plus envoyés en répartissant le nombre de réponses que le groupe a envoyées par code de réponse.
Métriques DNS pour le groupe

Les graphiques suivants sont disponibles dans cette région, sauf si tous les appareils du groupe sont en analyse de flux :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes reçues par ce DNS serveur.
Réponses Le nombre de réponses envoyées par ce DNS serveur.
Erreurs Le nombre de fois que ce serveur DNS a envoyé codes d'erreur en réponse à une requête.
Délais d'attente des demandes Le nombre de délais d'attente associés à ce serveur DNS, qui s'est produit après une demande de requête DNS répétée sans réponse, a été envoyé par les clients. Les délais d'expiration des requêtes DNS peuvent entraîner des ralentissements et perturbations.
Demandes tronquées Le nombre de demandes reçues, mais ont été tronqués en transit, lorsque l'équipement agit en tant que serveur DNS. UNE une demande tronquée est indiquée par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Réponses tronquées Le nombre de réponses envoyées, mais plus tard tronqué, lorsque l'équipement agit en tant que serveur DNS. Une réponse tronquée est indiqué par le bit tronqué dans le message et se produit lorsque le message est plus volumineux que ne le permet le canal de transmission sous-jacent.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur DNS Le temps qu'il a fallu à ce serveur DNS pour envoyer le premier paquet de réponse après réception d'une demande de requête. Un long délai de traitement peut indiquer une latence.

FIX

Le système ExtraHop collecte des statistiques relatives à l'échange d'informations financières (FIX) activité du protocole. FIX fournit des informations sur l' échange de transactions financières en temps réel.

Page de l'application FIX

Cette page affiche des graphiques métriques de FIX le trafic associé aux conteneurs d'applications sur votre réseau.

FIX Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les erreurs FIX et les réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le numéro de réponse FIX erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses FIX associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FIX.
Erreurs Le numéro de réponse FIX erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes FIX. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses FIX. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FIX étaient associées à l'application en répartissant le nombre total de requêtes FIX par méthode.
Les meilleurs expéditeurs
Ce graphique montre les principaux expéditeurs de FIX pour l'application en ventilant le nombre total de demandes FIX par expéditeur.
Principales cibles
Ce graphique montre les principales cibles FIX pour l'application en répartissant le nombre total de requêtes FIX par cible.
FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FIX Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes FIX et le premier paquet de leurs requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FIX a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes FIX.
Réponses Le nombre de réponses FIX.
Erreurs Le numéro de réponse FIX erreurs.
Métriques du réseau FIX
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes FIX. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FIX. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à FIX demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés à FIX réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses FIX. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à FIX demandes.
Paquets de réponse Le nombre de paquets associés à FIX réponses.

Page client FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un équipement de votre réseau.

FIX Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs FIX se sont produites. Le graphique vous indique également le nombre de réponses FIX que le client a reçues afin que vous puissiez voir dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Total des transactions

Ce graphique affiche le nombre total de réponses FIX que le client a reçues et combien de ces réponses contenaient des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
FIX Durée de transfert des demandes des clients Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes FIX que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Versions les plus populaires
Ce graphique montre les versions du protocole FIX avec lesquelles le client a le plus communiqué en répartissant le nombre total de requêtes envoyées par le client par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le client en répartissant le nombre total de requêtes envoyées par le client par cible.
FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses que ce client FIX a reçues l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsqu'il agit en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossDup) est généré
Renvoyer POS Le nombre de messages renvoyés possibles l'équipement envoyé lorsqu'il agit en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client FIX.

page du serveur FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un équipement de votre réseau.

Résumé du FIX

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs FIX se sont produites. Le graphique vous indique également le nombre de réponses FIX envoyées par le serveur afin que vous puissiez voir dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Total des transactions

Ce graphique affiche le nombre total de réponses FIX envoyées par le serveur et le nombre de ces réponses contenant des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps de transfert des demandes du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du FIX

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Versions les plus populaires
Ce graphique montre les versions du protocole FIX sur lesquelles le serveur a le plus communiqué en répartissant le nombre total de requêtes reçues par le serveur par version FIX.
Principales cibles
Ce graphique montre les principales cibles FIX pour le serveur en répartissant le nombre total de requêtes que le serveur a reçues par cible.
FIX Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Distribution aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur FIX a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques FIX

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes FIX et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses que ce serveur FIX a reçues a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de messages dupliqués possibles envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas si un message a été reçu avec succès à sa destination prévue ou lors de la réponse à un renvoi demande, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS Le nombre de messages de renvoi possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Taille moyenne des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FIX.
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que serveur FIX.

Page du groupe de clients FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

FIX Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs FIX se sont produites et combien de réponses les clients FIX ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Total des transactions
Ce graphique vous montre combien de réponses FIX les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients FIX)
Ce graphique montre quels clients FIX du groupe étaient les plus actifs en ventilant le nombre total de demandes FIX envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes FIX que le groupe a le plus souvent appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes envoyées par le groupe par cible.
Métriques FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client FIX.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FIX.
Erreurs Lorsque l'équipement agit en tant que client FIX, le nombre de réponses d'erreur reçues. Ces mesures n'incluent pas le traitement d'erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce client FIX a commencé à envoyer mais n'a pas envoyé complètement.
Réponses abandonnées Le nombre de réponses que ce client FIX a reçues l'équipement a commencé à recevoir mais n'a pas reçu complètement.
Duplicata POS Le nombre de messages dupliqués possibles qui l'équipement envoyé lorsqu'il agit en tant que client FIX. Lorsqu'un moteur FIX ne sait pas si le message a été reçu avec succès à sa destination prévue ou lors de la réponse à une demande de renvoi, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS Le nombre de messages renvoyés possibles l'équipement envoyé lorsqu'il agit en tant que client FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client FIX Lorsque l'équipement agit en tant que client FIX, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs FIX

Cette page affiche des graphiques métriques de FIX le trafic serveur associé à un groupe dproximatif d'équipements sur votre réseau.

FIX Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs FIX se sont produites et le nombre de réponses FIX envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses FIX du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Détails du FIX pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs FIX)
Ce graphique montre quels serveurs FIX du groupe étaient les plus actifs en répartissant le nombre total de réponses FIX envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes FIX ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Versions les plus populaires
Ce graphique montre les principales cibles FIX du groupe en répartissant le nombre total de demandes que le groupe a reçues par cible.
Corriger les métriques pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur FIX.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FIX.
Erreurs Lorsque l'équipement agit en tant que serveur FIX, le nombre de réponses d'erreur envoyées. Ces mesures n'incluent pas le traitement des erreurs de commande et de transaction.
Demandes abandonnées Le nombre de requêtes adressées à ce serveur FIX a commencé à recevoir mais n'a pas reçu complètement.
Réponses abandonnées Le nombre de réponses que ce serveur FIX a reçues a commencé à envoyer mais n'a pas envoyé complètement.
Duplicata POS Le nombre de messages dupliqués possibles envoyés lorsque l'équipement agit en tant que serveur FIX. Lorsqu'un moteur FIX ne sait pas si un message a été reçu avec succès à sa destination prévue ou lors de la réponse à un renvoi demande, un éventuel message dupliqué (PossDup) est généré
Renvoyer le POS Le nombre de messages de renvoi possibles lorsque l'équipement agit en tant que serveur FIX. Messages ambigus au niveau de l'application peut être renvoyée lorsqu'une commande reste sans accusé de réception pendant une durée excessive de heure.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur FIX Lorsque l'équipement agit en tant que serveur FIX, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

FTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de fichiers (FTP) activité. FTP) est un protocole réseau standard pour le transfert de fichiers entre un client et un serveur.

Pour en savoir plus, suivez la formation FTP Quick Peek.

Considérations de sécurité

  • L'authentification FTP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d' authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • L'authentification FTP anonyme peut exposer des données sensibles à des utilisateurs non autorisés.

Page d'application FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un conteneur d'applications sur votre réseau.

FTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs, des avertissements et des réponses FTP ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Avertissements Le nombre de réponses avec un statut FTP code de 4xx
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses FTP associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes FTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Temps de transfert de la réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses FTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FTP étaient associées à l'application en répartissant le nombre total de requêtes FTP par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs dans l'application en ventilant le nombre total de requêtes FTP envoyées par l'application.
Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur FTP Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes FTP et le premier paquet correspondant réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur FTP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques FTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes FTP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FTP.
Réponses Le nombre de réponses FTP.
Erreurs Le nombre de réponses FTP erreurs.
Avertissements Le nombre de réponses avec un statut FTP code de 4xx
Métriques du réseau FTP
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes FTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission (RTO) causé par la congestion lorsque les clients envoyaient des requêtes FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses FTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés au protocole FTP demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés au protocole FTP réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes FTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses FTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au protocole FTP demandes.
Paquets de réponse Le nombre de paquets associés au protocole FTP réponses.

page du client FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un équipement de votre réseau.

FTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs FTP se sont produites et combien de réponses le client FTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Avertissements Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Total des transactions
Ce graphique affiche le nombre total de réponses FTP que le client a reçues et le nombre de ces réponses contenant des erreurs et des avertissements.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Avertissements Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. La métrique du temps aller-retour (RTT) mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule le RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT TCP et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau .

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes FTP que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique montre quels codes d'état FTP le plus souvent reçus par le client en ventilant le nombre de réponses renvoyées au client par code de statut.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de requêtes FTP envoyées par le client par utilisateur.
Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques FTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes FTP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FTP envoyées sur la commande connexion lorsque l'équipement agit en tant que client FTP.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Avertissements Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Demandes de données Le nombre de demandes de données que l'équipement a reçues envoyé en tant que client FTP.
Connexions aux données Le nombre de connexions de données établi lorsque l'équipement agit en tant que client FTP.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client de base de données.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client de base de données.

page du serveur FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un équipement de votre réseau.

Résumé du protocole FTP

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique affiche le nombre total de réponses FTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs et des avertissements.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.
Résumé des transactions
Ce graphique vous indique à quel moment des erreurs FTP se sont produites et le nombre de réponses FTP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. La métrique du temps aller-retour (RTT) mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule le RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT TCP est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT TCP et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau .

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes de serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails FTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes FTP ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état FTP les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Principaux utilisateurs
Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de requêtes FTP envoyées au serveur par utilisateur.
Performances FTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Distribution aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur FTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques FTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes FTP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FTP reçues sur la commande connexion lorsque l'équipement agit en tant que serveur FTP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.
Demandes de données La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FTP.
Connexions aux données La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur FTP.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur de bases de données.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur de bases de données.

Page de groupe de clients FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

FTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs FTP se sont produites et combien de réponses les clients FTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Total des transactions
Ce graphique indique le nombre de réponses FTP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Détails FTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients FTP)
Ce graphique montre quels clients FTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes FTP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes FTP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes de statut FTP que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.
Métriques FTP pour les groupes

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FTP envoyées sur la commande connexion lorsque l'équipement agit en tant que client FTP.
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client FTP.
Avertissements Le nombre de réponses avec un code dquo de 4xx, que l'équipement a reçu lorsqu'il agissait en tant que client FTP
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client FTP.
Demandes de données La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client FTP.
Connexions aux données La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client FTP.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client FTP Lorsque l'équipement agit en tant que client FTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs FTP

Cette page affiche des graphiques métriques de FTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

FTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs FTP se sont produites et le nombre de réponses FTP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses FTP du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Détails FTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs FTP)
Ce graphique montre quels serveurs FTP du groupe étaient les plus actifs en répartissant le nombre total de réponses FTP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes FTP ont été les plus utilisées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état FTP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Métriques FTP pour les groupes

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes FTP reçues sur la commande connexion lorsque l'équipement agit en tant que serveur FTP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur FTP.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur FTP.
Avertissements Le nombre de réponses avec un code dCOMPORTANT UN CODE D'ÉTAT de 4xx, que l'équipement a envoyé lorsqu'il agissait en tant que serveur FTP.
Demandes de données La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur FTP.
Connexions aux données La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur FTP.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur FTP Lorsque l'équipement fait office de serveur FTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

HL7

Le système ExtraHop collecte des statistiques sur le niveau de santé 7 (HL7) activité. Le HL7 est un protocole standard pour l'échange d'informations de santé électroniques entre applications logicielles .

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour HL7. Cependant, vous pouvez consulter les métriques HL7 en les ajoutant à une page personnalisée ou tableau de bord.

HTTP

Le système ExtraHop collecte des métriques sur le protocole de transfert hypertexte (HTTP) activité. HTTP est un protocole de communication pour les systèmes d'information qui permet aux utilisateurs de fournir des données sur le World Wide Web. L'activité HTTPS est déchiffrée puis affichée en tant qu'activité HTTP.

Considérations de sécurité

  • Les requêtes et réponses HTTP peuvent être injectées avec des scripts malveillants dans un script intersite (XSS) attaque.
  • Contrebande de requêtes HTTP est une attaque d'application Web qui tire parti des incohérences dans la façon dont les serveurs frontaux (proxys) et les serveurs principaux traitent les demandes provenant de plusieurs expéditeurs.
  • Les logiciels malveillants peuvent se déguiser balisage de commande et de contrôle (C&C) entre un équipement compromis et un serveur contrôlé par un attaquant en tant que trafic HTTP légitime.
  • Trafic HTTP non chiffré peut exposer des données sensibles à des attaquants qui interceptent le trafic HTTP.
  • Le trafic HTTPS chiffré est un vecteur de plus en plus courant d'activité malveillante. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic TLS pour permettre des détections permettant d' identifier les comportements suspects et les attaques potentielles.

page d'application HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un conteneur d'applications sur votre réseau.

HTTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses HTTP ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Réponse HTTP peut inclure un code dquo. et le type de contenu. Un push du serveur HTTP/2 compte comme une réponse
Erreurs Le nombre de messages de réponse HTTP comportant un Le code dquo 500-599 indique que le serveur n'a pas réussi à répondre à un problème apparemment demande valide.
Total des transactions
Ce graphique affiche le nombre total de réponses HTTP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Réponse HTTP peut inclure un code dquo. et le type de contenu. Un push du serveur HTTP/2 compte comme une réponse
Erreurs Le nombre de messages de réponse HTTP comportant un Le code dquo 500-599 indique que le serveur n'a pas réussi à répondre à un problème apparemment demande valide.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes HTTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses HTTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP
Détails HTTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes HTTP étaient associées à l'application en répartissant le nombre total de requêtes HTTP par méthode.
Principaux types d'erreurs
Ce graphique montre les codes d'état HTTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux URI
Ce graphique montre à quels URI l'application a le plus accédé en ventilant le nombre total de réponses que l'application a reçues par URI.
Performances HTTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur HTTP Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur HTTP Le temps qu'il a fallu aux serveurs HTTP pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour que les périphériques HTTP envoient des paquets et reçoivent des accusés de réception immédiats (ACK) via un Connexion TCP
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre total de publicités sans fenêtre envoyé par les clients HTTP lors de la réception de réponses HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre total de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques HTTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes HTTP envoyées par les clients HTTP qui sont associés à l'application. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Un HTTP/2 La trame PUSH_PROMISE envoyée par les serveurs compte pour une demande
Réponses Le nombre de réponses HTTP envoyées par les serveurs HTTP qui sont associés à l'application. Réponse HTTP peut inclure un code dquo. et le type de contenu. Un push du serveur HTTP/2 compte comme une réponse
Erreurs Le nombre de messages de réponse HTTP comportant un Le code dquo 500-599 indique que le serveur n'a pas réussi à répondre à un problème apparemment demande valide.
Demandes abandonnées Le nombre de requêtes HTTP qui ne l'étaient pas complètement transmis entre les appareils car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses HTTP qui n'étaient pas complètement transmis entre les appareils car la connexion a expiré ou la connexion a été fermée par une réinitialisation TCP (RST) ou FIN
Métriques du réseau HTTP
Métrique Descriptif
Request Zero Windows Le nombre total de publicités sans fenêtre envoyé par les clients HTTP lors de la réception de réponses HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre total de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes HTTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une requête HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.
Réponse : RTO Le nombre de délais de retransmission (RTO) détectés, c'est-à-dire des blocages de 1 à 5 secondes qui se produisent lors de la retransmission d'une réponse HTTP les paquets ne sont pas immédiatement reconnus (ACK). Un grand nombre de RTO peuvent vous le dire cette congestion du réseau est susceptible de ralentir les transactions relatives aux demandes.
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes HTTP.
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses HTTP.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes HTTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses HTTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au protocole HTTP demandes.
Paquets de réponse Le nombre de paquets associés au protocole HTTP réponses.

page client HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un équipement de votre réseau.

HTTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs HTTP se sont produites et combien de réponses le client HTTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi le serveur n'a pas été en mesure de répondre à la demande. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ce client HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Codes de statut les plus populaires graphique.

Total des transactions
Ce graphique affiche le nombre total de réponses HTTP que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Lorsque l'équipement agit en tant que client HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de transfert de la réponse Lorsque l'équipement agit en tant que client HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Durée du trajet aller-retour Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails HTTP

Les graphiques suivants sont disponibles dans cette région :

La section des détails HTTP répartit les informations sur les transactions selon certains des critères les plus courants. Par exemple, vous pouvez voir quelles sont les méthodes HTTP que le client a le plus souvent appelées.

Les meilleures méthodes
Ce graphique montre les méthodes HTTP que le client a le plus appelées en répartissant le nombre total de requêtes que le client a envoyées par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état HTTP les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par code de statut.
Conseil :Vous pouvez accéder à ce graphique en fonction du code dquo. Par exemple, pour ne voir que les codes d'état de niveau 400, cliquez sur Codes de statut les plus populaires, sélectionnez Créer un graphique à partir de, et dans le champ Extraire vers le bas par code d'état, entrez l'expression régulière suivante : (4[0-8][0-9]|49[0-9])
Principaux types de contenu
Ce graphique montre les types de contenu auxquels le client a le plus accédé en ventilant le nombre total de réponses renvoyées au client par type de contenu.
Performances HTTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian du serveur pour le client.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques HTTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Définition
Demandes Le nombre de requêtes envoyées par ce client HTTP. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE reçue par les clients sont considérés comme une seule demande.
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.
Demandes abandonnées Le nombre de requêtes de ce client HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu envoyer la demande complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce client HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client n'a pas pu recevoir la réponse complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses authentifiées reçues lorsque l'équipement agit en tant que client HTTP.
Demandes en pipeline Le nombre de requêtes en pipeline que le équipement envoyé lorsqu'il agit en tant que client HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre le correspondant réponses.
Transfert fractionné Le nombre de réponses reçues qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que client HTTP
Réponses compressées Le nombre de réponses reçues qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit comme un HTTP client.
Taille médiane de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille médiane des réponses La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Tailles moyennes des demandes et des réponses
Indique la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille de la réponse La distribution des tailles (en octets) de réponses reçues lorsque l'équipement agit en tant que client HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes

page du serveur HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un équipement de votre réseau.

HTTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs HTTP se sont produites et le nombre de réponses HTTP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi le serveur n'a pas été en mesure de répondre à la demande. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ce serveur HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Principaux codes de statut graphique.

Total des transactions
Ce graphique affiche le nombre total de réponses HTTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Lorsque l'équipement agit en tant que serveur HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Temps de transfert de réponse Lorsque l'équipement agit en tant que serveur HTTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Durée du trajet aller-retour Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
HTTP Détails

Les graphiques suivants sont disponibles dans cette région :

Le HTTP Détails Cette section répartit les informations sur les transactions selon certains des critères les plus courants. Par exemple, vous pouvez voir quelles méthodes HTTP ont été le plus souvent appelées.

Les meilleures méthodes
Ce graphique montre quelles méthodes HTTP ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état HTTP les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Conseil :Vous pouvez accéder à ce graphique en fonction du code dquo. Par exemple, pour ne voir que les codes d'état de niveau 400, cliquez sur Principaux codes de statut, sélectionnez Créer un graphique à partir de, et dans le champ Parcourir par code d'état, entrez l'expression régulière suivante : (4[0-8][0-9]|49[0-9])
Principaux types de contenu
Ce graphique montre les types de contenu auxquels les clients ont le plus accédé sur le serveur en ventilant le nombre total de réponses envoyées par le serveur par type de contenu.
HTTP Rendement

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur HTTP a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

HTTP Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses HTTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Définition
Demandes Le nombre de requêtes reçues par ce HTTP serveur. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI), et des en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE envoyée par les serveurs comptent pour une seule demande.
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Demandes abandonnées Le nombre de requêtes de ce serveur HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou elle a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses d'authentification envoyées lorsque l'équipement agit en tant que serveur HTTP.
Demandes en pipeline Le nombre de requêtes en pipeline que le équipement reçu lorsqu'il agit en tant que serveur HTTP. Les demandes en pipeline se composent de plusieurs demandes écrites sur la même connexion sans attendre réponses correspondantes.
Transfert fractionné Le nombre de réponses envoyées qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que serveur HTTP.
Réponses compressées Le nombre de réponses envoyées qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP serveur.
Taille médiane des demandes La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille médiane des réponses La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Tailles moyennes des demandes et des réponses
Indique la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur HTTP. Mesures de taille inclut la charge utile HTTP, mais pas les en-têtes

Page de groupe de clients HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

HTTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs HTTP se sont produites et combien de réponses les clients HTTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver les codes d'état spécifiques renvoyés dans les demandes et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ces clients HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez consulter le graphique des principaux codes de statut vers le bas.

Total des transactions
Ce graphique indique le nombre de réponses HTTP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes de statut de niveau 400, vous pouvez consulter le graphique des principaux codes de statut vers le bas.

Détails des transactions HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients HTTP)
Ce graphique montre quels clients HTTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes HTTP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes HTTP que le groupe a le plus appelées en répartissant le nombre total de requêtes que le groupe a envoyées par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état HTTP que le groupe a le plus reçus en répartissant le nombre de réponses renvoyées au groupe par code de statut.
Métriques HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Définition
Demandes Le nombre de requêtes envoyées par ce client HTTP. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI) et en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE reçue par les clients sont considérés comme une seule demande.
Réponses Le nombre de réponses reçues par ce HTTP client.
Erreurs Le nombre de fois que ce client HTTP a reçu un code dquo de réponse de niveau 500, indiquant que le serveur répondant une erreur de serveur interne a peut-être été détectée.
Demandes abandonnées Le nombre de requêtes de ce client HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce client n'a pas pu envoyer la demande complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce client HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce client n'a pas pu recevoir la réponse complète car la connexion a expiré ou la connexion a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses authentifiées reçues lorsque l'équipement agit en tant que client HTTP.
Demandes en pipeline Le nombre de requêtes en pipeline que le équipement envoyé lorsqu'il agit en tant que client HTTP. Les demandes en pipeline se composent de plusieurs requêtes écrites sur la même connexion sans attendre le correspondant réponses.
Transfert fractionné Le nombre de réponses reçues qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que client HTTP
Réponses compressées Le nombre de réponses reçues qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit comme un HTTP client.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce client HTTP pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Page de groupe de serveurs HTTP

Cette page affiche des graphiques métriques de HTTP le trafic associé à un groupe d'équipements sur votre réseau.

HTTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs HTTP se sont produites et le nombre de réponses HTTP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez effectuer une recherche vers le bas pour trouver le code d'état spécifique renvoyé dans la demande et découvrir pourquoi les serveurs n'ont pas pu y répondre. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes HTTP et les réponses HTTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques pour le groupe ci-dessous.

Conseil :Pour effectuer une recherche par code dquo, cliquez sur le nombre total de réponses et sélectionnez Code d'état depuis le menu. Tous les codes d'état associés à ce serveur HTTP apparaissent. Les erreurs de niveau 500 indiquent des erreurs de serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Principaux codes de statut graphique.

Total des transactions
Ce graphique indique le nombre de serveurs de réponses HTTP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.

Si le client reçoit un code détat de niveau 400 (indiquant que la demande du client n'était pas valide d'une manière ou d'une autre), le système ExtraHop ne classe pas la réponse comme une erreur HTTP. Toutefois, si vous souhaitez savoir combien de fois le client a reçu des codes d'état de niveau 400, vous pouvez accéder à la Principaux codes de statut graphique.

Détails des transactions HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs HTTP)
Ce graphique montre quels serveurs HTTP du groupe étaient les plus actifs en ventilant le nombre total de réponses HTTP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes HTTP ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état HTTP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Métriques HTTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Définition
Demandes Le nombre de requêtes reçues par ce HTTP serveur. Une requête HTTP peut inclure une méthode, un identifiant de ressource unique (URI), et des en-têtes contenant des informations sur l'utilisateur. Une trame HTTP/2 PUSH_PROMISE envoyée par les serveurs comptent pour une seule demande.
Réponses Le nombre de réponses envoyées par ce serveur HTTP. Réponse HTTP peut inclure un code dquo et le type de contenu. Un serveur HTTP/2 le push compte comme une réponse.
Erreurs Le nombre de fois que ce serveur HTTP a renvoyé un code détat de réponse de niveau 500, indiquant un serveur interne potentiel erreur.
Demandes abandonnées Le nombre de requêtes de ce serveur HTTP a commencé à recevoir avant la fermeture abrupte de la connexion. Ce serveur n'a pas pu recevoir la demande complète car la connexion a expiré ou elle a été fermé avec une réinitialisation TCP (RST) ou FIN
Réponses abandonnées Le nombre de réponses de ce serveur HTTP a commencé à envoyer avant que la connexion ne soit brusquement fermée. Ce serveur n'a pas pu envoyer la réponse complète car la connexion a expiré ou la connexion a été fermée avec une réinitialisation TCP (RST) ou FIN
Réponses authentifiées Le nombre de réponses d'authentification envoyées lorsque l'équipement agit en tant que serveur HTTP.
Demandes en pipeline Le nombre de requêtes en pipeline que le équipement reçu lorsqu'il agit en tant que serveur HTTP. Les demandes en pipeline se composent de plusieurs demandes écrites sur la même connexion sans attendre réponses correspondantes.
Transfert fractionné Le nombre de réponses envoyées qui ont été utilisées codage de transfert fragmenté lorsque l'équipement agit en tant que serveur HTTP.
Réponses compressées Le nombre de réponses envoyées qui ont été utilisées codage de contenu « gzip » ou « deflate » lorsque l'équipement agit en tant que HTTP serveur.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu à ce serveur HTTP pour envoyer le premier paquet de la réponse après avoir reçu le dernier paquet du demande.

IBMMQ

Le système ExtraHop collecte des statistiques sur la file d'attente de messages IBM (IBMMQ) activité. IBMMQ est un protocole de mise en file d'attente de messages destiné aux produits IBM Enterprise et aux intergiciels de messagerie.

Page d'application IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un conteneur d'applications sur votre réseau.

IBMMQ Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les erreurs et les réponses IBMMQ ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses IBMMQ.
Erreurs Le nombre de réponses IBMMQ erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses IBMMQ associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses IBMMQ.
Erreurs Le nombre de réponses IBMMQ erreurs.
Types de demandes
Ce graphique indique quand l'application a envoyé les requêtes IBMMQ GET et PUT.
Métrique Descriptif
OBTENIR Le nombre de requêtes IBMMQ GET envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
METTRE Le nombre de requêtes PUT IBMMQ envoyées par l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Résumé du type de demande
Ce graphique affiche les types de requêtes IBMMQ envoyés par l'application.
Métrique Descriptif
OBTENIR Le nombre de requêtes IBMMQ GET envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
METTRE Le nombre de requêtes PUT IBMMQ envoyées par l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Détails IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes IBMMQ étaient associées à l'application en répartissant le nombre total de requêtes IBMMQ par méthode.
Les meilleures chaînes
Ce graphique montre les principaux canaux IBMMQ en ventilant le nombre total de réponses IBMMQ par canal.
Principales files d'attente
Ce graphique montre les principales files d'attente IBMMQ en répartissant le nombre total de requêtes IBMMQ par file d'attente.
Performances d'IBM MQ

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur IBMMQ est utilisé a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur IBMMQ est utilisé a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
IBMMQ Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients d'IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes IBMMQ.
Réponses Le nombre de réponses IBMMQ.
Erreurs Le nombre de réponses IBMMQ erreurs.
Avertissements Le nombre de réponses aux avertissements IBMMQ reçu.
GET Le nombre de requêtes IBMMQ GET envoyées. GET est utilisé pour supprimer un élément de la file d'attente.
PUT Le nombre de requêtes PUT IBMMQ envoyées par l'équipement envoyé. PUT est utilisé pour supprimer un élément de la file d'attente.
Messages du serveur Le nombre de messages du serveur IBMMQ transféré.
Messages destinés aux clients Le nombre de messages du client IBMMQ envoyés ou reçu.
Messages de serveur à serveur Le nombre de serveurs à serveurs IBMMQ types de messages transférés.
Messages client-serveur Le nombre d'IBMMQ client-serveur types de messages transmis.
Métriques du réseau IBMMQ
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients d'IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes IBMMQ. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses IBMMQ. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes IBMMQ.
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses IBMMQ.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes IBMMQ. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses IBMMQ. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à IBMMQ demandes.
Paquets de réponse Le nombre de paquets associés à IBMMQ réponses.

page client IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un équipement de votre réseau.

Résumé IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs IBMMQ se sont produites et combien de réponses le client IBMMQ a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Total des transactions
Ce graphique affiche le nombre total de réponses IBMMQ que le client a reçues et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements La liste des messages envoyés ou reçus ayant un code de complétion d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Types de demandes
Ce graphique indique quand le client a envoyé les requêtes GET et PUT à IBMMQ.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de requêtes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Nombre total de types de demandes
Ce graphique affiche les types de requêtes IBMMQ envoyées par le client.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de requêtes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Détails IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes IBMMQ que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principaux formats de message
Ce graphique montre les formats de message IBMMQ les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par format de message.
Principales files d'attente
Ce graphique montre où sont stockés la plupart des messages des clients en répartissant le nombre de réponses renvoyées par le client par file d'attente.
Performances d'IBM MQ

Les graphiques suivants sont disponibles dans cette région :

Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le client a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le client a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client IBM MQ
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements La liste des messages envoyés ou reçus ayant un code de complétion d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Demandes au format PDF Lorsque l'équipement agit comme un IBM MQ client, le nombre de demandes PCF envoyées. Les formats de commande programmables (PDF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses reçues indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF Le nombre de réponses indiquant un Erreur PCF, que l'équipement a reçue lorsqu'il agissait en tant que client IBM MQ
GET Le nombre de requêtes GET envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
PUT Le nombre de requêtes PUT envoyées par l'équipement lorsque vous agissez en tant que client IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Messages de serveur à serveur Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.
Taille de la demande et de la réponse
Ce graphique affiche les types de requêtes IBMMQ envoyées par le client.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client IBM MQ
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client IBM MQ

page du serveur IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un équipement de votre réseau.

IBMMQ Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs IBMMQ se sont produites et combien de réponses IBMMQ ont été envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Total des transactions

Ce graphique affiche le nombre total de réponses IBMMQ envoyées par le serveur et le nombre de ces réponses contenant des avertissements et des erreurs.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agissait en tant qu'IBM MQ serveur.
Types de demandes
Ce graphique indique quand le serveur a reçu les requêtes IBMMQ GET et PUT.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de requêtes PUT envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Nombre total de types de demandes
Ce graphique affiche les types de requêtes IBMMQ reçues par le serveur.
Métrique Descriptif
OBTENIR Le nombre de requêtes GET envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
METTRE Le nombre de requêtes PUT envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Détails IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes IBMMQ ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux formats de message
Ce graphique montre les formats de message IBMMQ les plus envoyés par le serveur en répartissant le nombre de réponses renvoyées par le serveur par format de message.
Principales files d'attente
Ce graphique montre quelles files d'attente sont les plus actives sur le serveur en répartissant le nombre de réponses renvoyées par file d'attente.
Performances d'IBM MQ

Les graphiques suivants sont disponibles dans cette région :

Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Délai entre le moment où un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le serveur a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Délai entre le moment où un serveur IBMMQ a envoyé un paquet nécessitant un accusé de réception immédiat et le moment où le serveur a reçu l'accusé de réception. Le temps aller-retour (RTT) est une mesure de la latence du réseau.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques IBMMQ

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses IBMMQ soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agissait en tant qu'IBM MQ serveur.
Demandes au format PDF Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de demandes PCF reçues. Formats de commande programmables (PDF) fournir un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses envoyées indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF Le nombre de réponses que le équipement envoyé indiquant une erreur PCF lorsqu'il agit en tant que serveur IBM MQ
GET Le nombre de requêtes GET envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. GET est utilisé pour supprimer un élément du file d'attente.
PUT Le nombre de requêtes PUT envoyées par l'équipement reçu lorsqu'il agissait en tant que serveur IBM MQ. PUT est utilisé pour supprimer un élément du file d'attente.
Messages destinés aux clients Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Taille de la demande et de la réponse
Ce graphique affiche les types de requêtes IBMMQ envoyées par le client.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur IBM MQ
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur IBM MQ

Page du groupe de clients IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

IBMMQ Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs IBMMQ se sont produites et combien de réponses les clients IBMMQ ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Total des transactions
Ce graphique vous montre combien de réponses IBMMQ les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Détails IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres d'IBMMQ (clients d'IBMMQ)
Ce graphique montre quels clients IBMMQ du groupe étaient les plus actifs en ventilant le nombre total de requêtes IBMMQ que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes IBMMQ que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux formats de message
Ce graphique montre quels formats de message IBMMQ le plus souvent reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par format de message.
Métriques IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client IBM MQ
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client IBM MQ
Erreurs Lorsque l'équipement agit comme un IBM MQ client, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements La liste des messages envoyés ou reçus ayant un code de complétion d'avertissement lorsque l'équipement agit en tant qu'IBM MQ client.
Demandes au format PDF Lorsque l'équipement agit comme un IBM MQ client, le nombre de demandes PCF envoyées. Les formats de commande programmables (PDF) fournissent un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit comme un IBM MQ client, le nombre de réponses reçues indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF Le nombre de réponses indiquant un Erreur PCF, que l'équipement a reçue lorsqu'il agissait en tant que client IBM MQ
Messages destinés aux clients Le nombre de messages clients envoyés par équipement envoyé ou reçu alors qu'il agissait en tant que serveur IBM MQ
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ client.

Page du groupe de serveurs IBMMQ

Cette page affiche des graphiques métriques de IBMMQ le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

IBMMQ Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs IBMMQ se sont produites et le nombre de réponses IBMMQ envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses IBMMQ du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Détails IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs IBMMQ)
Ce graphique montre quels serveurs IBMMQ du groupe étaient les plus actifs en répartissant le nombre total de réponses IBMMQ envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes IBMMQ ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Principaux formats de message
Ce graphique montre les formats de message IBMMQ les plus envoyés par le groupe en répartissant le nombre de réponses renvoyées par le groupe par format de message.
Métriques IBMMQ pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur IBM MQ.
Erreurs Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de messages envoyés ou reçus dont le code de complétion est Error, ventilés par code de motif spécifique.
Avertissements La liste des messages complétés code d'avertissement, que l'équipement a envoyé ou reçu lorsqu'il agissait en tant qu'IBM MQ serveur.
Demandes au format PDF Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de demandes PCF reçues. Formats de commande programmables (PDF) fournir un moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Réponses au format PDF Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses PCF. Les formats de commande programmables (PDF) fournissent une moyen de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Avertissements PCF Lorsque l'équipement agit comme un IBM MQ serveur, le nombre de réponses envoyées indiquant un avertissement PCF, ventilé par message d'avertissement spécifique. Les formats de commande programmables (PDF) permettent de manipuler les objets du gestionnaire de files d'attente, tels que les files d'attente, les listes de noms et chaînes.
Erreurs PDF Le nombre de réponses que le équipement envoyé indiquant une erreur PCF lorsqu'il agit en tant que serveur IBM MQ
Messages destinés aux clients Le nombre de serveurs à serveurs types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.
Messages client-serveur Le nombre de connexions client-serveur types de messages transmis lorsque l'équipement agit en tant qu'IBM MQ serveur.

ICA

Le système ExtraHop collecte des statistiques sur l'architecture informatique indépendante (ICA) activité. ICA est un protocole système Citrix qui transmet des données entre les clients et les serveurs.

Page d'application de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un conteneur d'applications sur votre réseau.

Résumé de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand l'application a été lancée et a interrompu les sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA qui ont été lancé. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA qui ont été initiée mais fermée avant le chargement complet d'une application Citrix.
Résumé de la session
Ce graphique affiche le nombre de sessions Citrix ICA lancées et abandonnées par l'application.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA qui ont été lancé. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA qui ont été initiée mais fermée avant le chargement complet d'une application Citrix.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du réseau La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du réseau La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performances de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Répartition des heures de connexion
Ce graphique présente les temps de connexion dans un histogramme.
Métrique Descriptif
Heure de connexion Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification
Heure de connexion
Ce graphique montre le temps de connexion médian pour l'application.
Métrique Descriptif
Heure de connexion Le délai entre l'envoi d'un client Citrix ICA informations d'identification du serveur Citrix ICA et réception de la réponse d'authentification
Répartition des temps de chargement
Ce graphique présente les temps de chargement dans un histogramme.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Temps de chargement
Ce graphique montre le temps de chargement médian de l'application.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Distribution de la latence des clients
Ce graphique présente la latence du client dans un histogramme.
Métrique Descriptif
Latence du client Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Latence du client
Ce graphique montre la latence de charge médiane du client.
Métrique Descriptif
Latence du client Le temps, mesuré et rapporté par client Citrix ICA, entre le moment où un utilisateur lance une action dans une application Citrix et lorsque le résultat apparaît à l'écran.
Distribution de la latence du réseau
Ce graphique présente la latence du réseau dans un histogramme.
Métrique Descriptif
Latence du réseau La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.
Latence du réseau
Ce graphique montre la latence réseau médiane pour l'application.
Métrique Descriptif
Latence du réseau La latence du réseau, mesurée et signalés à la fois par les clients Citrix ICA et les serveurs Citrix ICA. La latence du réseau est Mesure Citrix. Une valeur élevée doit être étudiée.
Détails du lancement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont lancé le plus de sessions en ventilant le nombre total de sessions que l'application a lancées par utilisateur.
Serveurs les plus populaires
Ce graphique montre les serveurs sur lesquels l'application a lancé le plus de sessions en répartissant le nombre total de sessions lancées par l'application par serveur.
Les meilleurs programmes
Ce graphique montre les programmes les plus lancés par l'application en répartissant le nombre total de sessions lancées par l'application par programme.
Détails de l'avortement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont abandonné le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Serveurs les plus populaires
Ce graphique montre quelles sessions de serveur ont été abandonnées le plus souvent en répartissant le nombre total de sessions abandonnées par serveur.
Les meilleurs programmes
Ce graphique montre les programmes les plus abandonnés par l'application en répartissant le nombre total de sessions abandonnées par serveur.
Détails du temps de chargement de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par utilisateur.
Serveurs les plus populaires
Ce graphique montre quels serveurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par serveur.
Les meilleurs programmes
Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en ventilant les temps de chargement moyens par programme.
Canaux virtuels de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Octets de débit du client par canal virtuel
Ce graphique vous montre les octets de débit de bonne qualité transmis par les clients Citrix ICA, répartis par canal virtuel.
Métrique Descriptif
Octets de débit du client par canal virtuel Le nombre d'octets transférés par le client Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets de débit du serveur par canal virtuel
Ce graphique vous montre les octets de débit de bonne qualité transmis par les serveurs Citrix ICA, répartis par canal virtuel.
Métrique Descriptif
Octets de débit du serveur par canal virtuel Le nombre d'octets de débit de bonne qualité transmis par le serveur Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Client zéro pour Windows Le nombre de publicités sans fenêtre envoyé par les clients Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Serveur zéro pour Windows Le nombre de publicités sans fenêtre envoyé par les serveurs Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses de l'ICA soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA qui ont été lancé. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA qui ont été initiée mais fermée avant le chargement complet d'une application Citrix.
Mises à jour de Le nombre de fois que le serveur Citrix ICA rafraîchit l'écran du client.
Sessions cryptées Le nombre de sessions Citrix ICA qui ont utilisé un méthode de chiffrement autre que Basic. Certaines mesures ne sont pas disponibles pour ces séances.
Messages destinés aux clients Le nombre de messages du client Citrix ICA transmis.
Messages du serveur Le nombre de messages du serveur Citrix ICA transféré.
Messages CGP du client Le nombre de messages CGP envoyés par client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions.
Messages CGP du serveur Le nombre de messages CGP envoyés par serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions.
Métriques du réseau ICA
Métrique Descriptif
Client zéro pour Windows Le nombre de publicités sans fenêtre envoyé par les clients Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Serveur zéro pour Windows Le nombre de publicités sans fenêtre envoyé par les serveurs Citrix ICA. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO des clients Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO des serveurs Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des messages Citrix ICA. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets L2 du client Le nombre d'octets L2 transmis par le client Citrix ICA.
Octets L2 du serveur Le nombre d'octets L2 transmis par le serveur Citrix ICA.
Client Goodput Bytes Le nombre d'octets transférés par le client Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes du serveur Le nombre d'octets de débit de bonne qualité transmis par le serveur Citrix ICA. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets clients Le nombre de paquets transmis par Citrix Les clients de l'ICA.
Paquets de serveur Le nombre de paquets transmis par serveur Citrix ICA.
Retards liés à l'angle du client Le nombre de retards de connexion Citrix ICA pour le client en raison d'une mauvaise interaction entre l'algorithme de Nagle et le retard ACKS.
Retards liés à l'angle du serveur Le nombre de retards de connexion Citrix ICA pour le serveur en raison d'une mauvaise interaction entre l'algorithme de Nagle et le delay ACKS.

Page client de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un équipement de votre réseau.

Résumé de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique la date à laquelle le client a lancé et interrompu les sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de sessions Citrix ICA que le client a lancées et abandonnées.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Performance (95e)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performances de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Répartition des heures de connexion
Ce graphique présente les temps de connexion dans un histogramme.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Heure de connexion
Ce graphique montre le temps de connexion médian du client.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Répartition des temps de chargement
Ce graphique présente les temps de chargement dans un histogramme.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Temps de chargement
Ce graphique montre le temps de chargement médian pour le client.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Distribution de la latence des clients
Ce graphique présente la latence du client dans un histogramme.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé
Latence du client
Ce graphique montre la latence de charge médiane du client.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix client ICA, délai entre le moment où un utilisateur initie une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans environnements dans lesquels Citrix EUEM est activé
Distribution de la latence du réseau
Ce graphique présente la latence du réseau dans un histogramme.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Latence du réseau
Ce graphique montre la latence réseau médiane pour le client.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Détails du lancement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont lancé le plus de sessions en ventilant le nombre total de sessions que le client a lancées par utilisateur.
Les meilleurs serveurs
Ce graphique montre les serveurs sur lesquels le client a lancé le plus de sessions en répartissant le nombre total de sessions lancées par le client par serveur.
Les meilleurs programmes
Ce graphique montre les programmes que le client a le plus lancés en répartissant le nombre total de sessions lancées par le client par programme.
Détails de l'avortement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont abandonné le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs serveurs
Ce graphique montre quelles sessions de serveur ont été abandonnées le plus souvent en répartissant le nombre total de sessions abandonnées par serveur.
Les meilleurs programmes
Ce graphique montre quels programmes le client a le plus abandonné en répartissant le nombre total de sessions abandonnées par serveur.
Détails du temps de chargement ICA

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par utilisateur.
Les meilleurs serveurs
Ce graphique montre quels serveurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par serveur.
Les meilleurs programmes
Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en ventilant les temps de chargement moyens par programme.
Canaux virtuels de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Goodput Bytes In par canal virtuel
Ce graphique vous montre les octets de débit de bonne qualité reçus au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput Bytes In par canal virtuel Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que client Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Goodput : octets sortants par canal virtuel
Ce graphique vous montre les octets de débit de bonne qualité envoyés au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput : octets sortants par canal virtuel Le nombre d'octets de débit de bonne qualité envoyés lorsque l'équipement agit en tant que client Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Affiche le nombre total de lancements, d'abandons et de mises à jour d'écran initiés par le client.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois qu'un serveur a été actualisé l'écran lorsque l'équipement agissait en tant que client Citrix ICA.
Sessions cryptées Le nombre de sessions que équipement auquel a participé en tant que client Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Sessions et messages
Affiche le nombre de sessions auxquelles le client a participé et le nombre de messages qu'il a envoyés et reçus.
Métrique Descriptif
Messages destinés aux clients Le nombre de messages du client Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé à l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que client Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.

Page du serveur ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un équipement de votre réseau.

ICA Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand le serveur a lancé et interrompu les sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de sessions Citrix ICA que le serveur a lancées et abandonnées.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du serveur Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Performance (95e)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Latence du serveur Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performances de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Répartition des heures de connexion
Ce graphique présente les temps de connexion dans un histogramme.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Heure de connexion
Ce graphique montre le temps de connexion médian pour le serveur.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Répartition des temps de chargement
Ce graphique montre le temps de connexion médian pour le serveur.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Temps de chargement
Ce graphique montre le temps de chargement médian du serveur.
Métrique Descriptif
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.
Distribution de la latence des clients
Ce graphique présente la latence du client dans un histogramme.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Latence du client
Ce graphique montre la latence de charge médiane du client.
Métrique Descriptif
Latence du client Lorsque l'équipement agit en tant que Citrix serveur ICA, le temps entre le moment où les utilisateurs initient une interaction avec une application et lorsque le résultat apparaît à l'écran. Cette métrique n'est disponible que dans les environnements où Citrix EUEM est activé.
Distribution de la latence du réseau
Ce graphique présente la latence du réseau dans un histogramme.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Latence du réseau
Ce graphique montre la latence réseau médiane du serveur.
Métrique Descriptif
Latence du réseau La latence réseau détectée entre les serveurs et l'équipement lorsqu'ils agissent en tant que serveur Citrix ICA, à l'exclusion du traitement temps passé sur le client ou le serveur.
Détails du lancement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont lancé le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs clients
Ce graphique montre quels clients ont lancé le plus de sessions sur le serveur en ventilant le nombre total de sessions lancées par client.
Les meilleurs programmes
Ce graphique montre quels programmes ont été lancés le plus souvent sur le serveur en ventilant le nombre total de sessions lancées par programme.
Détails de l'avortement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont abandonné le plus de sessions en ventilant le nombre total de sessions abandonnées par utilisateur.
Les meilleurs clients
Ce graphique montre quels clients ont abandonné le plus de sessions sur le serveur en ventilant le nombre total de sessions abandonnées par client.
Les meilleurs programmes
Ce graphique montre quels programmes ont été abandonnés le plus souvent sur le serveur en répartissant le nombre total de sessions abandonnées par programme.
Détails du temps de chargement

Les graphiques suivants sont disponibles dans cette région :

Principaux utilisateurs
Ce graphique montre quels utilisateurs ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par utilisateur.
Les meilleurs clients
Ce graphique montre quels clients ont enregistré les temps de chargement les plus élevés en ventilant les temps de chargement moyens par client.
Les meilleurs programmes
Ce graphique montre quels programmes ont eu les temps de chargement les plus élevés en ventilant les temps de chargement moyens par programme.
Canaux virtuels de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Goodput Bytes In par canal
Ce graphique vous montre les octets de débit de bonne qualité reçus au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput Bytes In par canal virtuel Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que serveur Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Goodput : octets sortants par canal
Ce graphique vous montre les octets de débit de bonne qualité envoyés au fil du temps, répartis par canal virtuel.
Métrique Descriptif
Goodput : octets sortants par canal virtuel Le nombre d'octets de débit de bonne qualité reçus lorsque l'équipement agit en tant que serveur Citrix ICA, ventilé par canal virtuel. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis. Un canal virtuel est un sous-ensemble des communications ICA relatives à une tâche spécifique.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques de l'ICA

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Affiche le nombre total de lancements, d'abandons et de mises à jour d'écran initiés par le serveur.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois où l'équipement agissant en tant que serveur Citrix ICA, a actualisé l'écran d'un client
Sessions cryptées Le nombre de sessions que équipement auquel a participé en tant que serveur Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Nombre total de messages
Affiche le nombre de sessions auxquelles le serveur a participé et le nombre de messages envoyés et reçus par le serveur.
Métrique Descriptif
Messages destinés aux clients Le nombre de messages du client Citrix ICA reçu par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que serveur Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.

Page du groupe de clients de l'ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

DNS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand les clients du groupe ont lancé et interrompu des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de fois que les clients du groupe ont lancé et interrompu des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Détails du lancement de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients de l'ICA)
Ce graphique montre quels clients de l'ICA du groupe étaient les plus actifs en répartissant le nombre total de lancements de sessions ICA par client.
Principaux utilisateurs
Ce graphique montre quels utilisateurs de l'ICA du groupe étaient les plus actifs en répartissant le nombre total de sessions ICA lancées par utilisateur.
Les meilleurs programmes
Ce graphique montre les programmes de l'ICA les plus actifs lancés par le groupe en répartissant le nombre total de lancements de sessions de l'ICA par programme.
Indicateurs de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Affiche le nombre de sessions que les clients du groupe ont lancées et abandonnées.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que client. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce client Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois qu'un serveur a été actualisé l'écran lorsque l'équipement agissait en tant que client Citrix ICA.
Sessions cryptées Le nombre de sessions que équipement auquel a participé en tant que client Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Nombre total de messages
Affiche le nombre de sessions auxquelles les clients du groupe ont participé et le nombre de messages envoyés et reçus par les clients.
Métrique Descriptif
Sessions cryptées Le nombre de sessions que équipement auquel a participé en tant que client Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Messages destinés aux clients Le nombre de messages du client Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé à l'équipement lorsqu'il agit en tant que client Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que client Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que client Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.
Temps de connexion et de chargement (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

Page du groupe de serveurs ICA

Cette page affiche des graphiques métriques de ICA le trafic associé à un groupe d'équipements sur votre réseau.

ICA Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand les serveurs du groupe ont lancé et interrompu les sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Nombre total de sessions
Ce graphique indique le nombre de fois que les serveurs du groupe ont lancé et interrompu des sessions Citrix ICA.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Détails du lancement de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs ICA)
Ce graphique montre quels serveurs ICA du groupe étaient les plus actifs en répartissant le nombre total de réponses ICA envoyées par le groupe par serveur.
Principaux utilisateurs
Ce graphique montre quels utilisateurs de l'ICA étaient les plus actifs du groupe en répartissant le nombre total de sessions ICA lancées par utilisateur.
Les meilleurs programmes
Ce graphique montre quels programmes de l'ICA ont été lancés dans le groupe le plus actif en répartissant le nombre total de lancements de sessions de l'ICA par programme.
Indicateurs de l'ICA pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre de sessions que les serveurs du groupe ont lancées et abandonnées.
Métrique Descriptif
Lancements Le nombre de sessions Citrix ICA que équipement lancé en tant que serveur. Ce nombre inclut les sessions cryptées.
Avorte Le nombre de sessions Citrix ICA commencées par ce serveur Citrix ICA qui a été fermé par l'un des points de terminaison avant un l'application a été chargée.
Mises à jour de Le nombre de fois où l'équipement agissant en tant que serveur Citrix ICA, a actualisé l'écran d'un client
Sessions cryptées Le nombre de sessions que équipement auquel a participé en tant que serveur Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Nombre total de messages
Affiche le nombre de sessions auxquelles les serveurs du groupe ont participé et le nombre de messages envoyés et reçus par les serveurs.
Métrique Descriptif
Sessions cryptées Le nombre de sessions que équipement auquel a participé en tant que serveur Citrix ICA et qui a utilisé une méthode de chiffrement autre que Basic. Certaines statistiques ne sont pas disponibles pour ces sessions.
Messages destinés aux clients Le nombre de messages du client Citrix ICA reçu par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages du serveur Le nombre de messages du serveur Citrix ICA envoyé par l'équipement lorsqu'il agit en tant que serveur Citrix ICA.
Messages CGP du client Le nombre de messages CGP envoyés lorsque l'équipement agit en tant que serveur Citrix ICA. Le protocole CGP (Client Gateway Protocol) encapsule le trafic Citrix ICA à l'appui de la fiabilité des sessions
Messages CGP du serveur Le nombre de messages du serveur CGP échangé lorsque l'équipement agit en tant que serveur Citrix ICA. La passerelle client Le protocole (CGP) encapsule le trafic Citrix ICA pour prendre en charge la session Fiabilité.
Temps de connexion et de chargement (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage.
Métrique Descriptif
Heure de connexion Le temps écoulé entre la transmission du Le paquet Citrix ICA que le client envoie au serveur avec ses informations d'identification et le paquet Citrix ICA que le serveur renvoie au client avec l'utilisateur nom.
Temps de chargement Le temps écoulé depuis le début de flux jusqu'à ce que le système ExtraHop détecte le trafic sur l'un des réseaux virtuels suivants canaux : Presse-papiers, redirection multimédia Citrix Windows, Citrix Control Virtual Canal, ou police et clavier à latence nulle.

iSCSI

Le système ExtraHop collecte des statistiques sur l'interface du système Internet pour petits ordinateurs (iSCSI) activité. L'iSCSI est un protocole de niveau TCP qui permet d'envoyer des commandes SCSI via un réseau local (LAN) ou un réseau étendu (WAN).

page du client iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un équipement de votre réseau.

iSCSI Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs iSCSI se sont produites et combien de réponses le client iSCSI a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Total des transactions
Ce graphique affiche le nombre total de sessions iSCSI initiées par le client, le nombre de réponses que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Séances Le nombre de sessions iSCSI que l'équipement a a commencé en agissant en tant qu'initiateur iSCSI
Opérations
Ce graphique vous indique quand le client iSCSI a effectué des opérations de lecture, d'écriture, de synthèse d'en-tête et de synthèse de données.
Métrique Descriptif
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client iSCSI.
Métrique Descriptif
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Détails de l'iSCSI

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre quels opcodes iSCSI le client a reçu le plus en ventilant le nombre de réponses renvoyées au client par opcode.
Principales erreurs de connexion
Ce graphique montre quelles erreurs de connexion iSCSI le client a le plus souvent reçues en ventilant le nombre de réponses renvoyées au client par des erreurs de connexion.
Principales raisons de rejet
Ce graphique montre les raisons de rejet les plus fréquemment reçues par le client en ventilant le nombre de réponses renvoyées au client par motif.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques iSCSI

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations
Ce graphique affiche le nombre total de réponses reçues par le client et le nombre total d'opérations effectuées par le client.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a a commencé en agissant en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Rejeter les PDU Le nombre de PDU rejetés que l'équipement utilise reçu en agissant en tant qu'initiateur iSCSI
Nombre total d'octets Goodput
Ce graphique affiche le nombre total d'octets de débit de bonne qualité lus et écrits par le client.
Métrique Descriptif
Goodput (octets lus) Le nombre d'octets de débit de bonne qualité envoyés pour lecture opérations lorsque l'équipement agit en tant que cible iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Bytes Goodput écrits Le nombre d'octets de débit de bonne qualité de l'équipement reçu pour les opérations d'écriture lorsqu'il agit en tant que cible iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

page du serveur iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un équipement de votre réseau.

Résumé iSCSI

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs iSCSI se sont produites et le nombre de réponses iSCSI envoyées par le serveur . Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Total des transactions
Ce graphique affiche le nombre total de sessions iSCSI démarrées par le serveur, le nombre de réponses envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Séances Le nombre de sessions iSCSI que l'équipement a a commencé lorsqu'il agissait en tant que cible iSCSI
Opérations
Ce graphique indique quand les opérations de lecture, d'écriture, de synthèse des en-têtes et de synthèse des données ont été effectuées sur le serveur iSCSI.
Métrique Descriptif
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées sur le serveur iSCSI .
Métrique Descriptif
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Résumé des données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Détails de l'iSCSI

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs opcodes
Ce graphique montre les opcodes iSCSI les plus renvoyés par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par opcode.
Principales erreurs de connexion
Ce graphique montre quelles erreurs de connexion iSCSI le serveur a le plus renvoyées en ventilant le nombre total de réponses que le serveur a envoyées par erreur de connexion.
Principales raisons de rejet
Ce graphique montre les raisons de rejet iSCSI les plus renvoyées par le serveur en ventilant le nombre total de réponses envoyées par le serveur par raisons.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques iSCSI

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations
Ce graphique affiche le nombre total de réponses envoyées par le serveur et le nombre total d'opérations effectuées sur le serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a a commencé lorsqu'il agissait en tant que cible iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement reçu alors qu'il agissait en tant que cible iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement reçu lorsqu'il agissait en tant que cible iSCSI
Résumé d'en-tête Le nombre d'opérations incluses les résumés d'en-têtes facultatifs lorsque l'équipement agit en tant que cible iSCSI
Résumé des données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant que cible iSCSI
Rejeter les PDU Le nombre de PDU rejetés que l'équipement utilise envoyé lorsqu'il agit en tant que cible iSCSI
Nombre total d'octets Goodput
Ce graphique affiche le nombre total d'octets de débit de bonne qualité lus et écrits par le serveur.
Métrique Descriptif
Goodput (octets lus) Le nombre d'octets de débit de bonne qualité reçus pour opérations de lecture lorsque l'équipement agit en tant qu'initiateur iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Bytes Goodput écrits Le nombre d'octets de débit de bonne qualité envoyés pour opérations d'écriture lorsque l'équipement agit en tant qu'initiateur iSCSI. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.

Page du groupe de clients iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

iSCSI Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs iSCSI se sont produites et combien de réponses les clients iSCSI ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Total des transactions
Ce graphique indique le nombre de réponses iSCSI reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Détails iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients iSCSI)
Ce graphique montre quels clients iSCSI du groupe étaient les plus actifs en ventilant le nombre total de requêtes iSCSI envoyées par le groupe par client.
Les meilleurs opcodes
Ce graphique montre quels opcodes iSCSI le groupe a reçu le plus en ventilant le nombre de réponses renvoyées au groupe par opcode.
Principales erreurs de connexion
Ce graphique montre quelles erreurs de connexion iSCSI le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur de connexion.
Métriques iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsqu'il agit en tant qu'initiateur iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a a commencé en agissant en tant qu'initiateur iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI initiateur, le total combiné des PDU rejetés et des réponses de connexion infructueuses reçu.
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement envoyé lorsqu'il agit en tant qu'initiateur iSCSI
Résumé d'en-tête Le nombre d'opérations incluses résumés d'en-têtes facultatifs lorsque l'équipement agit en tant qu'iSCSI initiateur.
Digest de données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant qu'initiateur iSCSI
Rejeter les PDU Le nombre de PDU rejetés que l'équipement utilise reçu en agissant en tant qu'initiateur iSCSI

Page du groupe de serveurs iSCSI

Cette page affiche des graphiques métriques de iSCSI le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

iSCSI Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs iSCSI se sont produites et le nombre de réponses iSCSI envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses iSCSI du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Détails iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs iSCSI)
Ce graphique montre quels serveurs iSCSI du groupe étaient les plus actifs en ventilant le nombre total de réponses iSCSI envoyées par serveur par le groupe.
Les meilleurs opcodes
Ce graphique montre quels opcodes iSCSI les groupes ont le plus renvoyés en ventilant le nombre total de réponses que le groupe a envoyées par opcode.
Principales erreurs de connexion
Ce graphique montre quelles erreurs de connexion iSCSI les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par le groupe par erreur de connexion.
Métriques iSCSI pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des réponses et des opérations
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que cible iSCSI
Séances Le nombre de sessions iSCSI que l'équipement a a commencé lorsqu'il agissait en tant que cible iSCSI
Erreurs Lorsque l'équipement agit comme un iSCSI cible, le total combiné des PDU rejetés et des réponses de connexion infructueuses envoyé.
Lecture (sortie de données) Le nombre de demandes d'opération de lecture que le équipement reçu alors qu'il agissait en tant que cible iSCSI
Écrit (entrée de données) Le nombre de demandes d'opérations d'écriture qui l'équipement reçu lorsqu'il agissait en tant que cible iSCSI
Résumé d'en-tête Le nombre d'opérations incluses les résumés d'en-têtes facultatifs lorsque l'équipement agit en tant que cible iSCSI
Digest de données Le nombre d'opérations incluses résumés de données facultatifs lorsque l'équipement agit en tant que cible iSCSI
Rejeter les PDU Le nombre de PDU rejetés que l'équipement utilise envoyé lorsqu'il agit en tant que cible iSCSI

Kerberos

Le système ExtraHop collecte des statistiques sur l'activité de Kerberos. Kerberos est un protocole de sécurité qui applique une cryptographie mutuelle par clé secrète à l' authentification du client et du serveur, obligeant l'utilisateur et le serveur à prouver leur identité.

Considérations de sécurité

  • Les tickets d'octroi de tickets (TGT) Kerberos falsifiés avec un hachage KRBTGT volé sont connus sous le nom de billets dorés. Un ticket doré permet à un attaquant de se faire passer pour un administrateur de domaine et d'accéder à n'importe quel service d'un domaine.
  • Les tickets Kerberos Ticket Granting Service (TGS) falsifiés avec des clés de service volées sont appelés billets argentés. Un ticket argenté permet à un attaquant de se faire passer pour un administrateur de domaine et d'accéder à un service spécifique.
  • Les tickets Kerberos TGS peuvent être volés lors d'une attaque Kerberoasting, au cours de laquelle un attaquant tente de déchiffrer les tickets TGS cryptés hors ligne pour récupérer les mots de passe des comptes de service.
  • Les réponses Kerberos AS-REP peuvent être volées lors d'une attaque de torréfaction AS-REP, au cours de laquelle un attaquant tente de déchiffrer le mot de passe du compte utilisateur crypté à partir de la réponse AS-REP hors ligne.
  • L'authentification Kerberos peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Des outils d'attaque, tels que Empaquet, peut activer les attaques Kerberos.
  • Le trafic Kerberos chiffré est un vecteur de plus en plus courant d'activités malveillantes. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic de domaine pour identifier les comportements suspects et les attaques potentielles.

Page de l'application Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un conteneur d'applications sur votre réseau.

Kerberos Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les erreurs et les réponses Kerberos ont été associées à l'application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses qui ont été envoyées par Serveurs Kerberos
Erreurs Le nombre de réponses de Kerberos erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses Kerberos associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses qui ont été envoyées par Serveurs Kerberos
Erreurs Le nombre de réponses de Kerberos erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le délai entre le moment où le système ExtraHop est activé a détecté le premier et le dernier paquet d'une requête Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.
Temps de transfert de la réponse Le délai entre le moment où le système ExtraHop est activé a détecté le premier et le dernier paquet d'une réponse Kerberos. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.
Durée du trajet aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau
Détails de Kerberos

Les graphiques suivants sont disponibles dans cette région :

Principaux types de messages de demande
Ce graphique montre les types de messages Kerberos les plus envoyés par l'application en répartissant le nombre total de requêtes envoyées par l'application par type de message.
Principaux types de messages de réponse
Ce graphique montre quels types de messages Kerberos le plus souvent reçus par le client en répartissant le nombre total de réponses reçues par le client par type de message.
Principaux types d'erreurs
Ce graphique montre les types d'erreur Kerberos les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.
Performances Kerberos

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire à un serveur Kerberos pour envoyer le premier paquet d'une réponse après avoir reçu le dernier paquet d'une demande.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le temps nécessaire pour le Kerberos serveur ou client pour recevoir un accusé de réception après avoir envoyé le dernier paquet via Connexion TCP. Un temps d'aller-retour long (RTT) indique la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des clients de Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des serveurs lors de la réception de requêtes Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission qui ont été causés par la congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission qui ont été provoqués par un encombrement lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission qui ont été causés par la congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission qui ont été provoqués par un encombrement lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par Les clients de Kerberos
Réponses Le nombre de réponses qui ont été envoyées par Serveurs Kerberos
Erreurs Le nombre de réponses de Kerberos erreurs.
Métriques du réseau Kerberos
Métrique Descriptif
Request Zero Windows Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des clients de Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités de taille de fenêtre à zéro qui ont été envoyés par des serveurs lors de la réception de requêtes Kerberos. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission qui ont été causés par la congestion lorsque les clients envoyaient des requêtes Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse RTO Le nombre de délais de retransmission qui ont été provoqués par un encombrement lorsque les serveurs envoyaient des réponses Kerberos. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 envoyés par des clients Kerberos associés à
Réponse L2 Bytes Le nombre d'octets L2 qui étaient associé aux réponses Kerberos
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec les requêtes Kerberos. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec les réponses Kerberos. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets envoyés par Clients Kerberos associés
Paquets de réponse Le nombre de paquets associés à les réponses envoyées par les serveurs Kerberos

Page client Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un équipement de votre réseau.

Kerberos Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs Kerberos se sont produites et combien de réponses le client Kerberos a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Total des transactions
Ce graphique affiche le nombre total de réponses Kerberos que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Heure de transfert de la demande Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une requête envoyée par ce client Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client Kerberos Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de transfert de réponse du serveur Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une réponse envoyée à ce client Kerberos. Des valeurs élevées peuvent indiquer une réponse ou un réseau important retard.
Durée du trajet aller-retour Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client Kerberos Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Durée du trajet aller-retour Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails de Kerberos

Les graphiques suivants sont disponibles dans cette région :

Principaux noms des principaux clients
Ce graphique montre quels utilisateurs Kerberos étaient les plus actifs sur ce client en répartissant le nombre total de réponses Kerberos renvoyées au client par nom principal du client.
Principaux types de messages de demande
Ce graphique montre les types de messages Kerberos que le client a le plus envoyés en répartissant le nombre total de demandes envoyées par le client par type de message.
Principaux types d'erreurs
Ce graphique montre les types d'erreur Kerberos les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par type d'erreur.
Principaux noms des principaux serveurs
Ce graphique montre quels services Kerberos ont été les plus demandés par ce client en ventilant le nombre total de réponses Kerberos renvoyées au client par nom principal du serveur.
Principaux types de messages de réponse
Ce graphique montre quels types de messages Kerberos le plus souvent reçus par le client en répartissant le nombre total de réponses reçues par le client par type de message.
Performances Kerberos

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client Kerberos Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client Kerberos Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Kerberos a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes qui ont été envoyées par ce biais client Kerberos
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos

Page du serveur Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un équipement de votre réseau.

Kerberos Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs Kerberos se sont produites et combien de réponses Kerberos ont été envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos
Total des transactions
Ce graphique affiche le nombre total de réponses Kerberos envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une requête envoyée par ce client Kerberos. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos
Temps de transfert de réponse du serveur Kerberos Le délai entre le moment où l'ExtraHop le système a détecté le premier paquet et le dernier paquet d'une réponse envoyée par ce serveur Kerberos. Une valeur élevée peut indiquer une réponse importante ou un réseau retard.
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Résumé des performances (95e centile)
Ce graphique affiche le nombre total de réponses Kerberos que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails de Kerberos

Les graphiques suivants sont disponibles dans cette région :

Principaux noms des principaux clients
Ce graphique montre quels utilisateurs Kerberos étaient les plus actifs sur ce serveur en répartissant le nombre total de réponses Kerberos envoyées par le serveur par nom principal du client.
Principaux types de messages de demande
Ce graphique montre les types de messages Kerberos les plus fréquemment reçus par le serveur en répartissant le nombre total de requêtes reçues par le serveur par type de message.
Principaux types de messages de réponse
Ce graphique montre les types de messages Kerberos les plus envoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type de message.
Principaux noms de serveurs
Ce graphique montre quels services Kerberos ont été les plus demandés sur ce serveur en répartissant le nombre total de réponses Kerberos envoyées par le serveur par nom principal du serveur.
Principaux types d'erreurs
Ce graphique montre les types d'erreur Kerberos les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par type d'erreur.
Performances Kerberos

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Kerberos un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Kerberos

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Kerberos soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce serveur Kerberos
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos

Page du groupe de clients Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Kerberos Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs Kerberos se sont produites et combien de réponses les clients Kerberos ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes Kerberos et les réponses Kerberos. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique Kerberos Metrics for Group.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Total des transactions
Ce graphique indique le nombre de réponses Kerberos reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Détails de Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients Kerberos)
Ce graphique montre quels clients Kerberos du groupe étaient les plus actifs en ventilant le nombre total de requêtes Kerberos envoyées par le groupe par client.
Principaux noms des principaux clients
Ce graphique montre quels utilisateurs de Kerberos étaient les plus actifs sur les clients du groupe en répartissant le nombre total de réponses Kerberos reçues par le groupe par nom principal du client.
Principaux types de messages de demande
Ce graphique montre les types de messages Kerberos les plus envoyés par le groupe en répartissant le nombre total de demandes envoyées par le groupe par type de message.
Principaux types d'erreurs
Ce graphique montre les types d'erreur Kerberos les plus fréquemment reçus par le groupe en ventilant le nombre de réponses renvoyées au groupe par type d'erreur.
Principaux noms des principaux serveurs
Ce graphique montre quels services Kerberos ont été demandés par les clients du groupe en répartissant le nombre total de réponses Kerberos reçues par le groupe par nom principal du serveur.
Principaux types de messages de réponse
Ce graphique montre les types de messages Kerberos que le groupe a reçu le plus en répartissant le nombre total de réponses reçues par le groupe par type de message.
Métriques Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes qui ont été envoyées par ce biais client Kerberos
Réponses Le nombre de réponses reçues par ce client Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été reçu par ce client Kerberos
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client Kerberos Le temps nécessaire à ce client Kerberos pour recevoir le premier paquet d'une réponse après avoir envoyé le dernier paquet d'une demande.

Page du groupe de serveurs Kerberos

Cette page affiche des graphiques métriques de Kerberos le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Kerberos Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs Kerberos se sont produites et le nombre de réponses Kerberos envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes Kerberos et les réponses Kerberos. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique Kerberos Metrics for Group.

Conseil :Pour effectuer une recherche par code d'erreur, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos
Total des transactions
Ce graphique vous montre combien de serveurs de réponses Kerberos du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos
Détails de Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Kerberos)
Ce graphique montre quels serveurs Kerberos du groupe étaient les plus actifs en ventilant le nombre total de réponses Kerberos que le groupe a envoyées par serveur.
Principaux noms des principaux clients
Ce graphique montre quels utilisateurs Kerberos étaient les plus actifs sur les serveurs du groupe en répartissant le nombre total de réponses Kerberos envoyées par le groupe par nom principal du client.
Principaux types de messages de demande
Ce graphique montre quels types de messages Kerberos du groupe ont reçu le plus de demandes en répartissant le nombre total de demandes reçues par le groupe par type de message.
Principaux types d'erreurs
Ce graphique montre les types d'erreur Kerberos les plus renvoyés par les serveurs du groupe en répartissant le nombre total de réponses envoyées par le groupe par type d'erreur.
Principaux noms des principaux serveurs
Ce graphique montre quels services Kerberos ont été les plus demandés sur les serveurs du groupe en répartissant le nombre total de réponses Kerberos envoyées par le groupe par nom principal du service.
Principaux types de messages de réponse
Ce graphique montre les types de messages Kerberos les plus envoyés par le serveur en répartissant le nombre total de serveurs de réponses du groupe envoyé par type de message.
Métriques Kerberos pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce serveur Kerberos
Réponses Le nombre de réponses envoyées par ce serveur Kerberos
Erreurs Le nombre d'erreurs de réponse qui ont été envoyé par ce serveur Kerberos
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur Kerberos Le temps nécessaire pour envoyer le premier paquet d'une réponse après réception du dernier paquet d'une demande qui a été reçue par ce serveur Kerberos

LDAP

Le système ExtraHop collecte des statistiques sur le protocole Lightweight Directory Access (LDAP) activity. est un protocole indépendant du fournisseur qui gère et fournit un accès facile à un annuaire distribué. Lisez le billet de blog d'ExtraHop : Qu'est-ce que le LDAP, et qui en a besoin de toute façon ?

Considérations de sécurité

  • Les requêtes LDAP peuvent permettre l'énumération, une technique de reconnaissance qui aide les attaquants à découvrir les informations des comptes.
  • Des outils d'attaque, tels que BloodHound, soumettez des requêtes LDAP pour énumérer les objets Active Directory, tels que les utilisateurs, les administrateurs de domaine, les postes de travail et les contrôleurs de domaine, qui peuvent devenir des cibles futures.
  • Les connexions LDAP non chiffrées peuvent exposer des données sensibles à des attaquants qui interceptent le trafic LDAP.

Page de l'application LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un conteneur d'applications sur votre réseau.

LDAP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs LDAP et des réponses ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses LDAP associées à cela application.
Erreurs Le nombre de réponses LDAP avec résultat codes indiquant qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que en tant que réussite et référence, ne sont pas inclus.
Total des transactions
Ce graphique affiche le nombre total de réponses LDAP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses LDAP associées à cela application.
Erreurs Le nombre de réponses LDAP avec résultat codes indiquant qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que en tant que réussite et référence, ne sont pas inclus.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes LDAP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.
Temps de transfert de la réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses LDAP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.
Durée du trajet aller-retour Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau
Détails du LDAP

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs clients
Ce graphique montre les clients LDAP avec lesquels l'application communiquait le plus en ventilant le nombre total de demandes reçues par l'application.
Noms distinctifs Top Bind
Ce graphique montre quels utilisateurs étaient les plus actifs sur l'application en répartissant le nombre total de requêtes LDAP par nom d'utilisateur.
Codes d'erreur les plus courants
Ce graphique montre les codes d'erreur LDAP les plus renvoyés par l'application en répartissant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique montre le mécanisme SASL sur lequel l'application s'est le plus authentifiée en répartissant le nombre total de requêtes LDAP par mécanisme d'authentification.
Les meilleures méthodes
Ce graphique montre quelles méthodes LDAP étaient associées à l'application en répartissant le nombre total de requêtes LDAP par méthode.
Performances LDAP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur LDAP Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur LDAP Le temps qu'il a fallu aux appareils pour envoyer le premier paquet dans une réponse après réception du dernier paquet de la demande. Un serveur long le temps de traitement peut indiquer une latence côté serveur.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le temps qu'il a fallu au serveur LDAP ou au client pour envoyer un paquet et recevoir un accusé de réception immédiat (ACK). Un long trajet aller-retour (RTT) indique la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par encombrement lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par encombrement lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes LDAP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes LDAP associées à cela application.
Réponses Le nombre de réponses LDAP associées à cela application.
Erreurs Le nombre de réponses LDAP avec résultat codes indiquant qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que en tant que réussite et référence, ne sont pas inclus.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par encombrement lorsque les serveurs envoyaient des réponses LDAP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes LDAP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes LDAP.
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses LDAP.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes LDAP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses LDAP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au LDAP demandes.
Paquets de réponse Le nombre de paquets associés au LDAP réponses.
Métriques du réseau LDAP
Métrique Descriptif
Messages en texte brut Le nombre de messages en texte brut échangés qui sont associés à cette application.
Messages SASL Le nombre de messages chiffrés échangés qui sont associés à cette application.

Page client LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un équipement de votre réseau.

LDAP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs LDAP se sont produites et combien de réponses le client LDAP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur ont été renvoyés au client, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Total des transactions
Ce graphique affiche le nombre total de réponses LDAP que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes des clients LDAP Lorsque l'équipement agit en tant que client LDAP, temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet envoyé demandes. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Temps de transfert de la réponse du client LDAP Lorsque l'équipement agit en tant que client LDAP, temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Durée du trajet aller-retour Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails du LDAP

Les graphiques suivants sont disponibles dans cette région :

Serveurs les plus populaires
Ce graphique montre les serveurs LDAP avec lesquels le client communiquait le plus en répartissant le nombre total de requêtes envoyées par le client par serveur.
Noms distinctifs Top Bind
Ce graphique montre quels utilisateurs étaient les plus actifs sur le client en ventilant le nombre total de demandes que le client a envoyées par nom d'utilisateur.
Codes d'erreur les plus courants
Ce graphique montre les codes d'erreur LDAP les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique montre le mécanisme SASL sur lequel le client s'est le plus authentifié en répartissant le nombre total de requêtes que le client a envoyées par le mécanisme d'authentification .
Messages les plus populaires
Ce graphique montre les messages LDAP que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par message.
Performances LDAP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes LDAP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce LDAP client.
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Nombre total de messages
Affiche le nombre total de messages échangés par le client.
Métrique Descriptif
Messages en texte brut Le nombre de messages en texte brut échangés par ce client LDAP.
Messages SASL Le nombre de messages chiffrés échangés par ce client LDAP.

page du serveur LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un équipement de votre réseau.

LDAP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs LDAP se sont produites et le nombre de réponses LDAP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur ont été envoyés par le serveur, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Total des transactions
Ce graphique affiche le nombre total de réponses LDAP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Messages en texte brut Le nombre de messages en texte brut échangés par ce serveur LDAP.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes des clients. Les temps de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en ne regardant que le temps de traitement, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l' appareil. Toutefois, si le RTT et les temps de traitement sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l' envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps de traitement élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez l'absence de problèmes de latence sur le réseau si le RTT TCP et les temps de traitement sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps de traitement peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; toutefois, le temps de traitement peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l' encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur LDAP Lorsque l'équipement agit en tant que serveur LDAP, temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet envoyé demandes. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Temps de transfert de réponse du serveur LDAP Lorsque l'équipement agit en tant que serveur LDAP, le temps entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Durée du trajet aller-retour Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Détails du LDAP

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs clients
Ce graphique montre les clients LDAP avec lesquels le serveur communiquait le plus en répartissant le nombre total de requêtes que le serveur a reçues par client.
Noms distinctifs Top Bind
Ce graphique montre quels utilisateurs étaient les plus actifs sur le serveur en ventilant le nombre total de demandes reçues par le serveur par nom d'utilisateur.
Codes d'erreur les plus courants
Ce graphique montre les codes d'erreur LDAP les plus renvoyés par le serveur en ventilant le nombre de réponses renvoyées par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique montre le mécanisme SASL sur lequel le serveur s'est le plus authentifié en répartissant le nombre total de requêtes que le serveur a reçues par le mécanisme d'authentification .
Messages les plus populaires
Ce graphique montre les messages LDAP les plus envoyés par le serveur en ventilant le nombre de réponses que le serveur a envoyées par message.
Performances LDAP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur LDAP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques LDAP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes LDAP et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce LDAP serveur.
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Nombre total de messages
Affiche le nombre total de messages échangés par le serveur.
Métrique Descriptif
Messages en texte brut Le nombre de messages en texte brut échangés par ce serveur LDAP.
Messages SASL Le nombre de messages chiffrés échangés par ce serveur LDAP.

Page du groupe de clients LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

LDAP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs LDAP se sont produites et combien de réponses les clients LDAP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes LDAP et les réponses LDAP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique des mesures LDAP pour les groupes.

Conseil :Pour voir quels codes d'erreur ont été renvoyés au client, cliquez Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Total des transactions
Ce graphique indique le nombre de réponses LDAP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Détails LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients LDAP)
Ce graphique montre quels clients LDAP du groupe étaient les plus actifs en ventilant le nombre total de requêtes LDAP envoyées par le groupe par client.
Noms distinctifs Top Bind
Ce graphique montre quels utilisateurs étaient les plus actifs dans le groupe en ventilant le nombre total de demandes envoyées par le groupe par nom d'utilisateur.
Codes d'erreur les plus courants
Ce graphique montre les codes d'erreur LDAP que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique montre le mécanisme SASL sur lequel le groupe s'est le plus authentifié en répartissant le nombre total de requêtes que le groupe a envoyées par le mécanisme d'authentification .
Les meilleures méthodes
Ce graphique montre les méthodes LDAP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Métriques LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes envoyées par ce LDAP client.
Réponses Le nombre de réponses reçues par ce LDAP client.
Erreurs Le nombre de réponses reçues par ce Le client LDAP qui a indiqué qu'une erreur s'est produite. Réponses avec des codes de résultat ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Messages en texte brut Le nombre de messages en texte brut échangés par ce client LDAP.
Messages SASL Le nombre de messages chiffrés échangés par ce client LDAP.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour recevoir le premier paquet en réponse après l'envoi du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

Page du groupe de serveurs LDAP

Cette page affiche des graphiques métriques de LDAP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

LDAP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique quand des erreurs LDAP se sont produites et le nombre de réponses LDAP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes LDAP et les réponses LDAP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique des mesures LDAP pour les groupes.

Conseil :Pour voir quels codes d'erreur ont été envoyés par le serveur, cliquez sur Réponses et sélectionnez Code d'erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses LDAP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Détails LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs LDAP)
Ce graphique montre quels serveurs LDAP du groupe étaient les plus actifs en ventilant le nombre total de réponses LDAP que le groupe a envoyées par serveur.
Noms distinctifs Top Bind
Ce graphique montre quels utilisateurs étaient les plus actifs dans le groupe en ventilant le nombre total de demandes reçues par le groupe par nom d'utilisateur.
Principaux codes d'erreur
Ce graphique montre les codes d'erreur LDAP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'erreur.
Principaux mécanismes d'authentification SASL
Ce graphique montre le mécanisme SASL sur lequel le groupe s'est le plus authentifié en répartissant le nombre total de demandes que le groupe a reçues par le mécanisme d'authentification .
Messages les plus populaires
Ce graphique montre quels messages LDAP ont été envoyés le plus souvent aux serveurs du groupe en ventilant le nombre total de demandes que le groupe a reçues par message.
Métriques LDAP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par ce LDAP serveur.
Réponses Le nombre de réponses envoyées par ce LDAP serveur.
Erreurs Le nombre de réponses envoyées par le LDAP serveur qui a indiqué qu'une erreur s'est produite. Réponses contenant des codes de résultat LDAP ne contenant pas d'erreur, tels que le succès et l'orientation, ne sont pas inclus.
Messages en texte brut Le nombre de messages en texte brut échangés par ce serveur LDAP.
Messages SASL Le nombre de messages chiffrés échangés par ce serveur LDAP.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur client LDAP Le temps qu'il a fallu à l'équipement pour envoyer le premier paquet en réponse après réception du dernier paquet de la requête. Un long le temps de traitement du serveur peut indiquer une latence côté serveur.

LLMNR

Le système ExtraHop collecte des statistiques sur la résolution des noms de multidiffusion locaux par lien (LLMNR) activité. LLMNR est un protocole basé sur le format DNS (Domain Name System) qui permet la résolution de noms pour les hôtes sur le même lien local en cas d'échec de la résolution de noms DNS. LLMNR est inclus dans les systèmes Microsoft Windows.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour LLMNR. Cependant, vous pouvez consulter les métriques LLMNR en les ajoutant à une page personnalisée ou tableau de bord.

Considérations de sécurité

Memcache

Le système ExtraHop collecte des statistiques sur Memcache activité. Memcache est un protocole qui permet d'accéder à des systèmes de mise en cache d' objets de mémoire distribuée à hautes performances via une connexion TCP.

Page de l'application Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un conteneur d'applications sur votre réseau.

Memcache Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses Memcache ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses Memcache.
Erreurs Le nombre de réponses Memcache erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses Memcache associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses Memcache.
Erreurs Le nombre de réponses Memcache erreurs.
Déclenchements et échecs dans le cache
Ce graphique vous indique quand Memcache a cliqué ou raté.
Métrique Descriptif
Hits Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Déclenchements et échecs dans le cache
Ce graphique vous indique le nombre total d'accès et d'échecs à Memcache survenus.
Métrique Descriptif
Hits Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le 95e percentile pour le RTT.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Détails de Memcache

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes Memcache étaient associées à l'application en répartissant le nombre total de requêtes Memcache par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état Memcache les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principales erreurs
Ce graphique montre les erreurs Memcache les plus fréquentes reçues par l'application en ventilant le nombre de réponses renvoyées par erreur.
Performances de Memcache

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Memcache ou le serveur a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Memcache ou le serveur a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Memcache Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités sans fenêtre envoyé par les clients Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques Memcache

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes Memcache.
Réponses Le nombre de réponses Memcache.
Hits Le nombre d'articles correspondants et renvoyés en réponse aux requêtes GET de Memcache
Manques Le nombre d'articles demandés mais non reçus en réponse à des requêtes GET de Memcache. Les échecs sont comptabilisés même si le serveur ne l'a pas fait informer explicitement le client de l'échec (par exemple, si le GET était silencieux demande).
Aucune réponse Le nombre de requêtes Memcache pour lesquelles aucune réponse n'était nécessairement attendue, et aucune réponse n'a été reçue.
Métriques du réseau Memcache
Métrique Descriptif
Request Zero Windows Le nombre de publicités sans fenêtre envoyé par les clients Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités sans fenêtre envoyés par les serveurs lors de la réception de requêtes Memcache. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO In Le nombre de délais de retransmission causé par la congestion lorsque les clients envoyaient des requêtes Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out Le nombre de délais de retransmission causé par une congestion lorsque les serveurs envoyaient des réponses Memcache. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes Memcache
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses Memcache
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des requêtes Memcache. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec les réponses Memcache. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à Requêtes Memcache
Paquets de réponse Le nombre de paquets associés à Réponses Memcache

Page client Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un équipement de votre réseau.

Memcache Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs Memcache se sont produites et combien de réponses le client Memcache a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache
Total des transactions
Ce graphique affiche le nombre total de réponses Memcache que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache
Accès et échec du cache
Ce graphique vous montre à quel moment Memcache a cliqué et raté.
Métrique Descriptif
Hits Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Nombre total de visites et d'échecs dans le cache
Ce graphique vous indique le nombre total d'accès et d'échecs à Memcache survenus.
Métrique Descriptif
Hits Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps d'accès au client Memcache Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Les mesures récapitulatives des performances indiquent le temps médian nécessaire aux serveurs pour traiter les demandes du client par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au client Memcache Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de Memcache

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes Memcache que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état Memcache que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code d'état.
Erreur de haut niveau
Ce graphique montre les erreurs Memcache les plus fréquentes reçues par le client en ventilant le nombre de réponses renvoyées au client par erreur.
Performances de Memcache

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au client Memcache Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Temps d'accès au serveur
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au client Memcache Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Memcache a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques Memcache

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Memcache soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par l'équipement lorsque vous agissez en tant que client Memcache
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Hits Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Absences de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que client Memcache
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client Memcache
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client Memcache

page du serveur Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un équipement de votre réseau.

Memcache Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs Memcache se sont produites et combien de réponses Memcache ont été envoyées par le serveur . Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.
Total des transactions
Ce graphique affiche le nombre total de réponses Memcache envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.
Déclenchements et échecs dans le cache
Ce graphique vous montre à quel moment Memcache a cliqué et raté.
Métrique Descriptif
Hits Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).
Nombre total de visites et d'échecs dans le cache
Ce graphique vous indique le nombre total d'accès et d'échecs à Memcache survenus.
Métrique Descriptif
Hits Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Le temps d'accès indique combien de temps les serveurs ont mis pour traiter les opérations de lecture ou d'écriture qui ont accédé à des données de bloc dans un fichier. Les temps d'accès sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement l'heure d'accès, car cette métrique à elle seule fournit une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps d'accès sont tous deux élevés, la latence du réseau peut affecter les temps de transfert et d'accès, et le problème peut provenir du réseau.

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Le RTT est donc un bon indicateur des performances de votre réseau. Si vous constatez des temps d'accès élevés, mais que le TCP RTT est faible, le problème est probablement au niveau de l'appareil. Vérifiez si le réseau ne présente pas de problèmes de latence si le RTT TCP et les temps d'accès sont les deux.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur ; elle n'attend pas que tous les paquets soient livrés.



Le temps d'accès peut être élevé parce que le serveur a mis du temps à transmettre la réponse (peut-être parce que la réponse était très importante) ; cependant, le temps d'accès peut également être élevé parce que la réponse a mis du temps à se déplacer sur le réseau (peut-être en raison de l'encombrement du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps médian nécessaire au serveur pour traiter les demandes des clients par rapport au temps médian nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps d'accès élevés au serveur indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de Memcache

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes Memcache ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état Memcache les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Erreur de haut niveau
Ce graphique montre les erreurs Memcache les plus renvoyées par le serveur en ventilant le nombre de réponses renvoyées par erreur.
Performances de Memcache

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Temps d'accès au serveur
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un serveur Memcache un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques Memcache

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Memcache soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes adressées à l'équipement reçu lorsqu'il agit en tant que serveur Memcache.
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Hits Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).
Absences de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que serveur Memcache.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur Memcache.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur Memcache.

Page du groupe de clients Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Memcache Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs Memcache se sont produites et combien de réponses les clients Memcache ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques Memcache pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache
Total des transactions
Ce graphique indique le nombre de réponses Memcache reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client Memcache
Détails de Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients Memcache)
Ce graphique montre quels clients Memcache du groupe étaient les plus actifs en ventilant le nombre total de requêtes Memcache envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes Memcache que le groupe a le plus souvent appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état Memcache que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.
Métriques Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes envoyées par l'équipement lorsque vous agissez en tant que client Memcache
Réponses Le nombre de réponses que l'équipement a reçues reçu lorsque vous agissez en tant que client Memcache
Hits Le nombre d'éléments correspondants et le fait que équipement reçu en réponse à des requêtes GET lorsqu'il agit en tant que Memcache client.
Manques Le nombre d'articles demandés mais non reçu en réponse à des commandes get lorsque l'équipement agit en tant que client Memcache. Les échecs sont comptabilisés même si le serveur n'a pas explicitement informé le client de miss (par exemple, si le get était une requête silencieuse).
Aucune réponse Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que client Memcache
Heure d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au client Memcache Lorsque l'équipement fait office de Memcache client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et premier paquet de la réponse reçue.

Page du groupe de serveurs Memcache

Cette page affiche des graphiques métriques de Memcache le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Memcache Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs Memcache se sont produites et le nombre de réponses Memcache envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques Memcache pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses Memcache du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Erreurs Le nombre d'erreurs commises par l'équipement envoyé lorsqu'il agit en tant que serveur Memcache.
Détails de Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Memcache)
Ce graphique montre quels serveurs Memcache du groupe étaient les plus actifs en ventilant le nombre total de réponses Memcache que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes Memcache ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état Memcache les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code d'état.
Métriques Memcache pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes adressées à l'équipement reçu lorsqu'il agit en tant que serveur Memcache.
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur Memcache.
Hits Le nombre d'éléments correspondants et le fait que équipement envoyé en réponse à des requêtes GET lorsqu'il agit en tant que Memcache serveur.
Manques Le nombre d'articles demandés mais non envoyés en réponse pour obtenir des commandes lorsque l'équipement agit en tant que serveur Memcache. Manques sont comptabilisés même si le serveur n'a pas explicitement informé le client de l'échec (pour par exemple, si le get était une requête silencieuse).
Absence de réponses Le nombre de demandes envoyées pour lesquelles un aucune réponse n'était nécessairement attendue et aucune réponse n'a été reçue lorsque l'équipement est agissant en tant que serveur Memcache.
Heure d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au serveur Memcache Lorsque l'équipement agit en tant que serveur Memcache, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de la demande reçue et le premier paquet de la réponse envoyée.

Modbus

Le système ExtraHop collecte des statistiques sur l'activité Modbus. Modbus est un protocole de communication série standard dans les environnements d'automatisation industrielle.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour Modbus. Cependant, vous pouvez consulter les métriques Modbus en les ajoutant à une page personnalisée ou tableau de bord.

MongoDB

Le système ExtraHop collecte des statistiques sur MongoDB activité. MongoDB est une base de données de documents open-source qui fournit des performances, une disponibilité et une évolutivité.

Page de l'application MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un conteneur d'applications sur votre réseau.

MongoDB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les erreurs et les réponses de MongoDB ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses MongoDB.
Erreurs Le numéro de réponse de MongoDB erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses MongoDB associées à l'application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses MongoDB.
Erreurs Le numéro de réponse de MongoDB erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps entre le système ExtraHop détection du premier et du dernier paquet de requêtes MongoDB. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.
Temps de transfert de réponse Le temps entre le système ExtraHop détection du premier et du dernier paquet de réponses MongoDB. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes MongoDB ont été associées à l'application en répartissant le nombre total de requêtes MongoDB par méthode.
Principaux types d'erreurs
Ce graphique montre quelles erreurs MongoDB étaient les plus associées à l'application en ventilant le nombre de réponses par erreur.
Principales bases de données
Ce graphique montre les bases de données auxquelles l'application a le plus accédé en répartissant le nombre total de demandes envoyées par base de données.
Performances de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur MongoDB Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur MongoDB Le temps entre le système ExtraHop détecter le dernier paquet de requêtes MongoDB et le premier paquet de leurs réponses correspondantes.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client ou un serveur MongoDB est activé a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients de MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes MongoDB.
Réponses Le nombre de réponses MongoDB.
Erreurs Le numéro de réponse de MongoDB erreurs.
Métriques du réseau MongoDB
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients de MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes MongoDB. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses MongoDB. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes MongoDB.
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses de MongoDB.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes MongoDB. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses de MongoDB. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés à MongoDB demandes.
Paquets de réponse Le nombre de paquets associés à MongoDB réponses.

Page client de MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un équipement de votre réseau.

MongoDB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs MongoDB se sont produites et combien de réponses le client MongoDB a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Total des transactions
Ce graphique affiche le nombre total de réponses MongoDB reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Délai de transfert des demandes des clients de Mongo Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes MongoDB que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales bases de données
Ce graphique montre les bases de données auxquelles le client a le plus accédé en ventilant le nombre total de demandes envoyées par le client par base de données.
Principales erreurs
Ce graphique montre les erreurs MongoDB que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par erreur.
Performances de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client MongoDB
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client MongoDB
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client MongoDB

page du serveur MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un équipement de votre réseau.

MongoDB Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs MongoDB se sont produites et le nombre de réponses MongoDB envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Total des transactions
Ce graphique affiche le nombre total de réponses MongoDB envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur Mongo Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes MongoDB ont été les plus appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principales bases de données
Ce graphique montre quelles bases de données du serveur ont été les plus consultées en ventilant le nombre total de réponses envoyées par le serveur par base de données.
Principales erreurs
Ce graphique montre les erreurs MongoDB les plus renvoyées par le serveur en ventilant le nombre de réponses renvoyées par erreur.
Performances de MongoDB

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur MongoDB a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques MongoDB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses MongoDB soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur MongoDB
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur MongoDB

Page du groupe de clients MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

MongoDB Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs MongoDB se sont produites et combien de réponses les clients MongoDB ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes MongoDB et les réponses MongoDB. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique MongoDB Metrics for Group .

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Total des transactions
Ce graphique vous montre combien de réponses MongoDB les clients ont reçues et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Détails de MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients MongoDB)
Ce graphique montre quels clients MongoDB du groupe étaient les plus actifs en ventilant le nombre total de requêtes MongoDB que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes MongoDB que le groupe a le plus appelées en répartissant le nombre total de requêtes que le groupe a envoyées par méthode.
Principales erreurs
Ce graphique montre les erreurs MongoDB que le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur.
Métriques MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client MongoDB
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client MongoDB
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client MongoDB
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client MongoDB Lorsque l'équipement agit en tant que MongoDB client, le temps écoulé entre la détection par le système ExtraHop du dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs MongoDB

Cette page affiche des graphiques métriques de MongoDB le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

MongoDB Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment les erreurs MongoDB se sont produites et le nombre de réponses MongoDB envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les requêtes MongoDB et les réponses MongoDB. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique MongoDB Metrics for Group .

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Total des transactions
Ce graphique vous montre combien de serveurs de réponses MongoDB du groupe ont envoyés et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Détails de MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs MongoDB)
Ce graphique montre quels serveurs MongoDB du groupe étaient les plus actifs en répartissant le nombre total de réponses MongoDB que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes MongoDB ont été les plus utilisées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Principales erreurs
Ce graphique montre quelles erreurs MongoDB les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Métriques MongoDB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Métriques MongoDB pour le groupe
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Réponses Le nombre de réponses envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur MongoDB.
Demandes abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées Le nombre de requêtes envoyées par cette MongoDB le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur MongoDB Lorsque l'équipement agit en tant que MongoDB serveur, le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

MSMQ

Le système ExtraHop collecte des statistiques sur Microsoft Message Queuing (MSMQ) activité. Le MSMQ est un protocole qui permet aux applications de s'envoyer des messages et des objets.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour MSMQ. Cependant, vous pouvez afficher les métriques MSMQ en les ajoutant à une page personnalisée ou tableau de bord.

MSRPC

Le système ExtraHop collecte des statistiques sur l'activité des appels de procédure à distance Microsoft (MSRPC). Le protocole MSRPC permet à un programme de demander un service à un ordinateur d'un autre réseau, sans avoir à comprendre les détails de ce réseau en particulier.

Considérations de sécurité

  • MS-RPC permet d'utiliser des utilitaires d'administration, tels que PsExec, pour envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti de ces utilitaires pour compromettre des appareils distants et se déplacer latéralement sur un réseau.
  • Les commandes MS-RPC peuvent être utilisées par des attaquants pour voler des informations aux contrôleurs de domaine (DC). DC Sync et DCShadow sont des exemples de ces attaques, qui peuvent mener à une élévation des privilèges et à Kerberos billet doré attaques.
  • Des outils d'attaque, tels que Mimikatz, envoyez des demandes MS-RPC aux contrôleurs de domaine et à d'autres appareils.
  • Le trafic MS-RPC chiffré est un vecteur de plus en plus courant d'activités malveillantes . Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic de domaine pour identifier les comportements suspects et les attaques potentielles.

Page du client MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un équipement de votre réseau.

MSRPC Résumé

Les graphiques suivants sont disponibles dans cette région :

Réponses
Ce graphique vous indique à quel moment le client a reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du boîtier du PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Nombre total de réponses
Ce graphique vous montre combien de réponses MSRPC le client a reçues et combien de ces réponses ont dépassé la taille maximale du boîtier de la PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins
Ce graphique vous indique à quel moment le client a abandonné les demandes en cours.
Métrique Descriptif
Appels pour orphelins Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC
Nombre total d'appels d'orphelins
Ce graphique indique le nombre de demandes que le client a abandonnées en cours de traitement.
Métrique Descriptif
Appels pour orphelins Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées
Ce graphique vous montre à quel moment le client a participé aux opérations d'annulation MSRPC.
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.
Total des opérations annulées
Ce graphique indique le nombre d'opérations d'annulation MSRPC auxquelles le client a participé .
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.
Trafic MSRPC

Les graphiques suivants sont disponibles dans cette région :

Débit Goodput
Ce graphique vous montre le taux auquel les bits de débit de bonne qualité MSRPC ont été reçus et envoyés par le client au fil du temps.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce client MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants) Le nombre d'octets de débit de bonne qualité envoyés par ce MSRPC client. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Nombre total d'octets Goodput
Ce graphique vous montre combien d'octets de débit de bonne qualité MSRPC ont été reçus et envoyés par le client.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce client MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants) Le nombre d'octets de débit de bonne qualité envoyés par ce MSRPC client. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Débit de paquets
Ce graphique vous montre le taux auquel les paquets MSRPC ont été reçus et envoyés par le client au fil du temps.
Métrique Descriptif
Paquets entrants Le nombre de paquets reçus par ce MSRPC client.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC client.
Nombre total de paquets
Ce graphique vous montre combien de paquets MSRPC ont été reçus et envoyés par le client .
Métrique Descriptif
Paquets entrants Le nombre de paquets reçus par ce MSRPC client.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC client.
Totaux métriques MSRPC

Les graphiques suivants sont disponibles dans cette région :

Nombre total de réponses et de problèmes
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.
Les liaisons du mappeur Endpoint ont échoué Lorsque l'équipement agit en tant que MSRPC client, le nombre de fois où le serveur MSRPC n'a pas pu localiser le application MSRPC. Les causes peuvent inclure des problèmes tels que l'application serveur échec du démarrage ou de l'initialisation
Liaisons rejetées Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés par le serveur lorsque l'équipement agit en tant que client MSRPC. Les liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaisons d'un homologue serveur hors service.
PDU défectueux Le nombre de PDU défectueux envoyés par ce MSRPC client.
Longueur du fragment du PDU
Ce graphique présente la longueur des fragments de PDU dans un diagramme en cases.
Métrique Descriptif
Longueur du fragment du PDU La distribution des longueurs des fragments (en octets) échangés lorsque l'équipement agit en tant que client MSRPC

page du serveur MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un équipement de votre réseau.

MSRPC Résumé

Les graphiques suivants sont disponibles dans cette région :

Réponses
Ce graphique vous indique quand le serveur a envoyé des réponses MSRPC et quand il a reçu des réponses dépassant la taille maximale du corps de la PDU.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Nombre total de réponses
Ce graphique indique le nombre de réponses MSRPC envoyées par le serveur et le nombre de fragments de réponse reçus par le serveur.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins
Ce graphique vous montre quand les clients ont abandonné les demandes en cours sur le serveur MSRPC.
Métrique Descriptif
Appels pour orphelins Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC
Nombre total d'appels d'orphelins
Ce graphique indique le nombre de demandes abandonnées par les clients en cours sur le serveur MSRPC.
Métrique Descriptif
Appels pour orphelins Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées
Ce graphique vous indique à quel moment le serveur a participé aux opérations d'annulation MSRPC.
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.
Total des opérations annulées
Ce graphique indique le nombre d'opérations d'annulation MSRPC auxquelles le serveur a participé .
Métrique Descriptif
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.
Trafic MSRPC

Les graphiques suivants sont disponibles dans cette région :

Débit Goodput
Ce graphique vous montre la vitesse à laquelle les bits de débit de bonne qualité MSRPC ont été reçus et envoyés par le serveur au fil du temps.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants) Le nombre d'octets de débit de bonne qualité envoyés par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Nombre total d'octets Goodput
Ce graphique vous montre combien d'octets de débit de bonne qualité MSRPC ont été reçus et envoyés par le serveur.
Métrique Descriptif
Goodput Bytes In Le nombre d'octets de débit de bonne qualité reçus par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput (octets sortants) Le nombre d'octets de débit de bonne qualité envoyés par ce serveur MSRPC. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Débit de paquets
Ce graphique vous montre la vitesse à laquelle les paquets MSRPC ont été reçus et envoyés par le serveur au fil du temps.
Métrique Descriptif
Paquets entrants Le nombre de paquets reçus par ce MSRPC serveur.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC serveur.
Nombre total de paquets
Ce graphique vous montre combien de paquets MSRPC ont été reçus et envoyés par le serveur .
Métrique Descriptif
Paquets entrants Le nombre de paquets reçus par ce MSRPC serveur.
Paquets sortis Le nombre de paquets envoyés par ce MSRPC serveur.
Totaux métriques MSRPC

Les graphiques suivants sont disponibles dans cette région :

Réponses et problèmes
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.
Les liaisons du mappeur Endpoint ont échoué Le nombre de fois que ce MSRPC le serveur n'a pas pu localiser l'application MSRPC actuelle. Les causes peuvent inclure problèmes tels que l'échec du démarrage de l'application serveur ou initialiser
Liaisons rejetées Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés lorsque l'équipement agissait en tant que serveur MSRPC. Liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaison à partir d'un serveur homologue hors commande.
PDU défectueux Le nombre de PDU défectueux envoyés par ce MSRPC serveur.
Longueur du fragment du PDU
Ce graphique présente la longueur des fragments de PDU dans un diagramme en cases.
Métrique Descriptif
Longueur du fragment du PDU La distribution des longueurs des fragments (en octets) échangés lorsque l'équipement agit en tant que serveur MSRPC

Page du groupe de clients MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

MSRPC Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les clients ont reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du corps de la PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Total des transactions
Ce graphique vous montre combien de fois les clients MSRPC ont reçu des réponses MSRPC et laquelle de ces réponses a dépassé la taille maximale du corps de la PDU.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Détails du MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs MSRPC)
Les clients MSRPC les plus actifs du groupe. Le système ExtraHop calcule ces valeurs en examinant le nombre total de requêtes MSRPC envoyées par le groupe et en répartissant ces demandes par client.
Métriques MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses reçues par ce MSRPC client.
Fragments de réponse Le nombre de réponses reçues par ce client MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins Le nombre de fois qu'une demande a été abandonnée en progression lorsque l'équipement agit en tant que client MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC le client a participé à.
Les liaisons du mappeur Endpoint ont échoué Lorsque l'équipement agit en tant que MSRPC client, le nombre de fois où le serveur MSRPC n'a pas pu localiser le application MSRPC. Les causes peuvent inclure des problèmes tels que l'application serveur échec du démarrage ou de l'initialisation
Liaisons rejetées Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés par le serveur lorsque l'équipement agit en tant que client MSRPC. Les liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaisons d'un homologue serveur hors service.
PDU défectueux Le nombre de PDU défectueux envoyés par ce MSRPC client.

Page du groupe de serveurs MSRPC

Cette page affiche des graphiques métriques de MSRPC le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

MSRPC Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les serveurs ont envoyé des réponses MSRPC et quand ils ont reçu des réponses dépassant la taille maximale du corps de la PDU.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Total des transactions
Ce graphique indique combien de fois les serveurs MSRPC ont envoyé des réponses RPC et quand les serveurs ont reçu des réponses dépassant la taille maximale du corps de la PDU.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Détails du MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs MSRPC)
Les serveurs MSRPC les plus actifs du groupe. Le système ExtraHop calcule ces valeurs en examinant le nombre total de réponses MSRPC envoyées par le groupe et en répartissant ces réponses par serveur.
Métriques MSRPC pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Affiche le nombre total de réponses et de problèmes.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par ce MSRPC serveur.
Fragments de réponse Le nombre de réponses reçues par ce serveur MSRPC qui a dépassé la taille maximale du boîtier de la PDU
Appels pour orphelins Le nombre de fois qu'un client a interrompu un requête en cours lorsque l'équipement agit en tant que serveur MSRPC
Opérations annulées Le nombre d'opérations d'annulation effectuées par ce MSRPC serveur auquel a participé.
Les liaisons du mappeur Endpoint ont échoué Le nombre de fois que ce MSRPC le serveur n'a pas pu localiser l'application MSRPC actuelle. Les causes peuvent inclure problèmes tels que l'échec du démarrage de l'application serveur ou initialiser
Liaisons rejetées Le nombre de liaisons d'appels de procédure à distance (RPC) qui ont été rejetés lorsque l'équipement agissait en tant que serveur MSRPC. Liaisons rejetées se produisent lorsqu'un serveur envoie et reçoit des mises à jour de liaison à partir d'un serveur homologue hors commande.
PDU défectueux Le nombre de PDU défectueux envoyés par ce MSRPC serveur.

NBNS

Le système ExtraHop collecte des statistiques sur le service de noms NetBIOS (NBNS) activité du protocole. NBNS est un système de dénomination pour les hôtes et les ressources du réseau.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour les NBNS. Toutefois, vous pouvez consulter les statistiques NBNS en les ajoutant à une page personnalisée ou tableau de bord.

NetFlow

Le système ExtraHop collecte des métriques relatives à l'activité NetFlow.

Réseaux Flow

Un réseau de flux est un équipement réseau, tel qu'un routeur ou un commutateur, qui envoie des informations sur les flux observés sur le périphérique. Les pages récapitulatives fournissent des graphiques intégrés pour le trafic IP sortant et entrant via des périphériques réseau distants, tels que le trafic NetFlow, pour les réseaux de flux et les interfaces de flux configurés.

Les pages récapitulatives contiennent trois régions avec des graphiques pour les données récapitulatives de haut niveau.

Vue d'ensemble
Affichez le débit total du réseau (bits moyens par seconde) entrant et sortant du réseau de flux ou de l'interface de flux. Pour les interfaces de flux uniquement, vous pouvez également consulter l'utilisation de la bande passante du débit entrant et sortant de l'interface de flux.
Protocoles
Les paquets de flux IP sont généralement transférés via le réseau de flux ou l'interface de flux par les ports UDP et TCP. Affichez le volume total de trafic pour chaque protocole et port transférant des données dans le graphique en barres. Dans le graphique en courbes, comparez l'évolution du protocole et du débit des ports au fil du temps. Vous pouvez également placer le pointeur de la souris sur le protocole et le nom du port dans la légende du graphique en courbes pour isoler les données du protocole dans le graphique.
Points de terminaison
Affichez la quantité de données que les appareils (ou points de terminaison) envoient et reçoivent via le réseau de flux ou l'interface de flux de la manière suivante :
  • Les graphiques Top Talker indiquent les appareils individuels présentant le plus haut volume de débit.
  • Les graphiques des principaux expéditeurs indiquent le débit des appareils qui envoient des données.
  • Les graphiques des récepteurs supérieurs indiquent le débit des appareils recevant des données.
  • Les diagrammes de conversation indiquent le volume de débit le plus élevé par flux entre deux appareils (points de terminaison).
  • Comparez les principaux orateurs, expéditeurs et conversations dans le graphique en barres.
  • Dans le graphique en courbes, comparez l'évolution de l'activité de débit de chaque appareil au fil du temps.
  • Passez le pointeur de la souris sur l'adresse IP d'un équipement dans le graphique en courbes pour isoler les données de débit dans le graphique.

Page de l'application NetFlow

Cette page affiche des graphiques métriques de NetFlow le trafic associé aux conteneurs d'applications sur votre réseau.

Résumé de NetFlow
Débit
Ce graphique montre le débit NetFlow au fil du temps en indiquant quand les octets ont été transmis.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Récapitulatif du débit
Ce graphique montre le débit de transmission des octets NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Trafic total
Ce graphique montre le nombre total d'octets NetFlow qui ont été transmis.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Protocoles
Principaux protocoles
Ce graphique montre quels protocoles NetFlow ont été les plus actifs au fil du temps en indiquant le débit d'octets transmis, ventilé par protocole.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Principaux protocoles
Ce graphique montre quels protocoles NetFlow étaient les plus actifs.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Points de terminaison
Les meilleurs orateurs
Ce graphique montre quelles adresses IP ont envoyé et reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs orateurs
Ce graphique montre quelles adresses IP ont envoyé et reçu le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs expéditeurs
Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs expéditeurs
Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs récepteurs
Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les meilleurs récepteurs
Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les conversations les plus populaires
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow au fil du temps.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Les conversations les plus populaires
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Totaux des métriques NetFlow
Trafic total
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Paquets NetFlow Le nombre de paquets associés au flux technologies.
Enregistrements NetFlow Le nombre d'enregistrements associés au flux technologies.

NFS

Le système ExtraHop collecte des métriques sur le système de fichiers réseau (NFS) activité. NFS est un protocole de système de fichiers distribué qui permet aux clients d'accéder aux fichiers d'un référentiel NAS (Network Attached Storage), généralement dans un environnement UNIX. Le système ExtraHop prend en charge les protocoles NFSv2, NFSv3 et NFSv4.

Considérations de sécurité

  • L'authentification NFS peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d' utilisateur et de mot de passe.
  • NFS peut être vulnérable àrançongiciel un programme malveillant, qui effectue des milliers de lectures et d'écritures via NFS pour chiffrer des fichiers stockés sur des serveurs de fichiers du réseau.

page client NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un équipement de votre réseau.

NFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs NFS se sont produites et combien de réponses le client NFS a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Total des transactions
Ce graphique affiche le nombre total de réponses NFS que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Opérations de lecture et d'écriture
Ce graphique indique quand le client NFS a effectué des opérations de lecture et d'écriture.
Métrique Descriptif
Lit Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client NFS.
Métrique Descriptif
Lit Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Délai de transfert des demandes du client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du NFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes NFS que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état NFS que le client a reçus le plus souvent en ventilant le nombre de réponses renvoyées au client par code de statut.
Principales erreurs d'authentification
Ce graphique montre les erreurs d'authentification NFS les plus fréquentes que le client a reçues en ventilant le nombre de réponses renvoyées au client par erreur.
Performances NFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur
Ce graphique présente les temps d'accès aux serveurs dans un histogramme.
Métrique Descriptif
Temps d'accès au client NFS Lorsque l'équipement agit en tant que client NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte le moment où le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS
Temps d'accès au serveur
Ce graphique montre le temps d'accès médian pour le client.
Métrique Descriptif
Temps d'accès au client NFS Lorsque l'équipement agit en tant que client NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte le moment où le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS
Répartition du temps de traitement du serveur
Ce graphique présente les temps d'accès aux serveurs dans un histogramme.
Métrique Descriptif
Temps de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client NFS Lorsque l'équipement agit en tant que client NFS, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques NFS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses NFS soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes NFS envoyées par l'équipement lorsque vous agissez en tant que client NFS
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Demandes abandonnées Le nombre de demandes incomplètes que ce NFS a reçues équipement client envoyé car la connexion s'est brusquement fermée
Lit Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que client NFS.
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client NFS
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client NFS

page du serveur NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un équipement de votre réseau.

NFS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs NFS se sont produites et le nombre de réponses NFS envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Total des transactions
Ce graphique affiche le nombre total de réponses NFS envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Opérations de lecture et d'écriture
Ce graphique indique quand les opérations de lecture et d'écriture ont été effectuées sur le serveur NFS .
Métrique Descriptif
Lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Résumé des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par le client NFS.
Métrique Descriptif
Lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes de serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du NFS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes NFS ont été le plus souvent appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état NFS les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Principales erreurs d'authentification
Ce graphique montre les erreurs d'authentification NFS que le serveur a le plus renvoyées en ventilant le nombre total de réponses envoyées par le serveur par erreur d'authentification.
Performances NFS

Les graphiques suivants sont disponibles dans cette région :

Distribution du temps d'accès au serveur
Ce graphique présente les temps d'accès aux serveurs dans un histogramme.
Métrique Descriptif
Temps d'accès au serveur NFS Lorsque l'équipement agit en tant que serveur NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte la réception du dernier paquet de la requête par serveur NFS et lorsque le premier paquet de la réponse est envoyé par le serveur NFS
Temps d'accès au serveur
Ce graphique montre le temps d'accès médian au serveur.
Métrique Descriptif
Temps d'accès au serveur NFS Lorsque l'équipement agit en tant que serveur NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte la réception du dernier paquet de la requête par serveur NFS et lorsque le premier paquet de la réponse est envoyé par le serveur NFS
Répartition du temps de traitement du serveur
Ce graphique présente les temps d'accès aux serveurs dans un histogramme.
Métrique Descriptif
Temps de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur NFS Lorsque l'équipement agit en tant que serveur NFS, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur NFS a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques NFS

Les graphiques suivants sont disponibles dans cette région :

Demandes et réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses NFS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes NFS envoyées par l'équipement reçu lorsqu'il agit en tant que serveur NFS.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Demandes abandonnées Le nombre de demandes incomplètes que ce NFS a reçues serveur reçu car la connexion s'est brusquement fermée.
Lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que serveur NFS.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur NFS.
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur NFS.

Page du groupe de clients NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

NFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs NFS se sont produites et combien de réponses les clients NFS ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique NFS Metrics for Group.

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Total des transactions
Ce graphique indique le nombre de réponses NFS reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Détails NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients NFS)
Ce graphique montre quels clients NFS du groupe étaient les plus actifs en ventilant le nombre total de requêtes NFS que le groupe a envoyées par client.
Les meilleures méthodes
Ce graphique montre les méthodes NFS que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes de statut NFS que le groupe a le plus reçus en ventilant le nombre de réponses renvoyées au groupe par code de statut.
Métriques NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes NFS envoyées par l'équipement lorsque vous agissez en tant que client NFS
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client NFS
Demandes abandonnées Le nombre de demandes incomplètes que ce NFS a reçues équipement client envoyé car la connexion s'est brusquement fermée
Lit Le nombre de demandes de lecture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Écrit Le nombre de demandes d'écriture NFS que le équipement envoyé lorsqu'il agit en tant que client NFS
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que client NFS.
Erreurs Lorsque l'équipement agit en tant que client NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Heure d'accès
Si un groupe de clients agit lentement, le temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps d'accès élevés indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps d'accès au client NFS Lorsque l'équipement agit en tant que client NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte le moment où le dernier paquet de la requête est envoyé par le NFS client et lorsque le premier paquet de la réponse est reçu par le client NFS

Page du groupe de serveurs NFS

Cette page affiche des graphiques métriques de NFS le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

NFS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs NFS se sont produites et le nombre de réponses NFS envoyées par les serveurs . Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur, y compris le code d'erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les demandes NFS et les réponses NFS . Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez le graphique NFS Metrics for Group.

Conseil :Pour voir quels codes d'erreur le client a reçus, cliquez sur Erreurs et sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Total des transactions
Ce graphique indique le nombre de serveurs de réponses NFS du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Erreurs Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Détails NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs NFS)
Ce graphique montre quels serveurs NFS du groupe étaient les plus actifs en ventilant le nombre total de réponses NFS que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes NFS ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état NFS les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Métriques NFS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes NFS envoyées par l'équipement reçu lorsqu'il agit en tant que serveur NFS.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur NFS.
Demandes abandonnées Le nombre de demandes incomplètes que ce NFS a reçues serveur reçu car la connexion s'est brusquement fermée.
Lit Le nombre de demandes de lecture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Écrit Le nombre de demandes d'écriture NFS que le équipement reçu lorsqu'il agit en tant que serveur NFS.
Retransmissions Le nombre de requêtes NFS pour lesquelles le temporisateur de retransmission a expiré et la demande a été réessayée lorsque l'équipement agit en tant que serveur NFS.
Réponses Lorsque l'équipement agit en tant que serveur NFS, le nombre d'appels de méthode qui reçoivent un résultat autre que « OK »
Heure d'accès
Si un groupe de serveurs agit lentement, le graphique des temps d'accès peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps d'accès indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps d'accès élevés indiquent que les serveurs sont lents.
Métrique Descriptif
Temps d'accès au serveur NFS Lorsque l'équipement agit en tant que serveur NFS, access time calcule la latence d'une commande READ ou WRITE non pipelinée par fichier. Le système ExtraHop détecte la réception du dernier paquet de la requête par serveur NFS et lorsque le premier paquet de la réponse est envoyé par le serveur NFS

POP3

Le système ExtraHop collecte des statistiques sur la version 3 du protocole postal (POP3) activité. Le POP3 est un protocole standard au niveau de l'application qui transfère des messages électroniques entre un serveur et une application cliente via une connexion TCP.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour POP3. Toutefois, vous pouvez ajouter et afficher des métriques POP3 dans une page personnalisée ou tableau de bord.

Page de l'application POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un conteneur d'applications sur votre réseau.

POP3 Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs et des réponses POP3 ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses POP3.
Erreurs Le numéro de réponse POP3 erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses POP3 associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses POP3.
Erreurs Le numéro de réponse POP3 erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes POP3. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses POP3. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails du POP3

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes POP3 étaient associées à l'application en répartissant le nombre total de requêtes POP3 par méthode.
Principales erreurs
Ce graphique montre quelles erreurs POP3 étaient les plus associées à l'application en ventilant le nombre de réponses par erreur.
Performances POP3

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur POP3 Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur POP3 Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes POP3 et le premier paquet de leurs requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur POP3 un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques POP3

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes POP3.
Réponses Le nombre de réponses POP3.
Erreurs Le numéro de réponse POP3 erreurs.
Sessions cryptées Le nombre de fichiers POP3 chiffrés séances.
Métriques du réseau POP3
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes POP3
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses POP3
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes POP3. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses POP3. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au POP3 demandes.
Paquets de réponse Le nombre de paquets associés au POP3 réponses.

page client POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un équipement de votre réseau.

POP3 Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs POP3 se sont produites et combien de réponses le client POP3 a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses doit être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Séances Le nombre de sessions que l'équipement a effectuées auquel j'ai participé en tant que client POP3
Total des transactions
Ce graphique affiche le nombre total de réponses POP3 que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Séances
Ce graphique vous indique à quel moment le client a participé à des sessions POP3.
Métrique Descriptif
Séances Le nombre de sessions que l'équipement a effectuées auquel j'ai participé en tant que client POP3
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Nombre total de sessions
Ce graphique affiche le nombre total de sessions POP3 auxquelles le client a participé et le nombre de ces sessions qui ont été chiffrées.
Métrique Descriptif
Séances Le nombre de sessions que l'équipement a effectuées auquel j'ai participé en tant que client POP3
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e percentile)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du POP3

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes POP3 que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales erreurs
Ce graphique montre les erreurs POP3 que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par erreur.
Performances POP3

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques POP3

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client POP3
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Demandes abandonnées Le nombre de requêtes envoyées par ce POP3 le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées Le nombre de réponses que ce POP3 a le client a commencé à recevoir mais n'a pas reçu complètement à cause de la connexion brusquement fermé.
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client POP3
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client POP3

page du serveur POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un équipement de votre réseau.

POP3 Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs POP3 se sont produites et le nombre de réponses POP3 envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Total des transactions
Ce graphique affiche le nombre total de réponses POP3 envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Séances
Ce graphique vous indique quand le serveur a participé à des sessions POP3.
Métrique Descriptif
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Nombre total de sessions
Ce graphique affiche le nombre total de sessions POP3 auxquelles le serveur a participé et le nombre de ces sessions qui ont été chiffrées.
Métrique Descriptif
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur POP3
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du POP3

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes POP3 ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principales erreurs
Ce graphique montre les erreurs POP3 les plus renvoyées par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par erreur.
Performances POP3

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur POP3 a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques POP3

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses POP3 soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur POP3.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Demandes abandonnées Le nombre de requêtes envoyées par ce POP3 le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées Le nombre de réponses que ce POP3 a reçues le serveur a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur POP3
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que serveur POP3

Page du groupe de clients POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

POP3 Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs POP3 se sont produites et combien de réponses les clients POP3 ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures POP3 pour les groupes .

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Total des transactions
Ce graphique indique le nombre de réponses POP3 reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Détails POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients POP3)
Ce graphique montre quels clients POP3 du groupe étaient les plus actifs en ventilant le nombre total de requêtes POP3 envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes POP3 que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs POP3 que le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur.
Métriques POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client POP3
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client POP3
Demandes abandonnées Le nombre de requêtes envoyées par ce POP3 le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées Le nombre de réponses que ce POP3 a le client a commencé à recevoir mais n'a pas reçu complètement à cause de la connexion brusquement fermé.
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client POP3
Erreurs Lorsque l'équipement agit en tant que POP3 client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Durée de traitement du serveur client POP3 Lorsque l'équipement agit en tant que client POP3, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs POP3

Cette page affiche des graphiques métriques de POP3 le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

POP3 Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs POP3 se sont produites et le nombre de réponses POP3 envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Mesures POP3 pour les groupes .

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses POP3 du groupe envoyés et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Détails POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs POP3)
Ce graphique montre quels serveurs POP3 du groupe étaient les plus actifs en ventilant le nombre total de réponses POP3 envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes POP3 ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes reçues par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs POP3 les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Métriques POP3 pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur POP3.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur POP3.
Demandes abandonnées Le nombre de requêtes envoyées par ce POP3 le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées Le nombre de réponses que ce POP3 a reçues le serveur a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur POP3
Erreurs Lorsque l'équipement agit en tant que POP3 serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur POP3 Lorsque l'équipement agit en tant que serveur POP3, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

RAPIDE

QUIC est un protocole réseau de couche transport crypté qui établit des connexions via UDP.

Page client QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic client associé à un équipement de votre réseau.

RAPIDE Résumé

Les graphiques suivants sont disponibles dans cette région :

Connexions
Ce graphique vous indique quand les connexions ont été établies par le client QUIC pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established by the QUIC client.
Nombre total de connexions
Ce graphique indique le nombre total de connexions établies par le client QUIC pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established by the QUIC client.
Trafic QUIC

Les graphiques suivants sont disponibles dans cette région :

Octets entrants par domaine (SNI)
Ce graphique indique le nombre d'octets reçus par le client QUIC, ventilé par indication de nom de serveur (SNI), et la date de réception des octets au cours de l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Octets entrants par indication du nom de serveur The number of goodput bytes received by the QUIC client, listed by the Server Name Indication (SNI).
Octets sortants par domaine (SNI)
Ce graphique indique le nombre d'octets envoyés par le client QUIC, ventilé par indication du nom de serveur (SNI), et la date à laquelle les octets ont été envoyés pendant l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Octets sortants par indication du nom du serveur The number of goodput bytes sent by the QUIC client, listed by the Server Name Indication (SNI).
Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Principaux domaines (SNI)
Ce graphique vous montre les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec le client QUIC, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Connexions QUIC par indication du nom du serveur The number of secure connections established by the QUIC client, listed by the Server Name Indication (SNI).

Page du groupe de clients QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic client associé à un groupe d'équipements sur votre réseau.

RAPIDE Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Connexions
Ce graphique indique à quel moment les connexions ont été établies par les clients QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established by the QUIC client.
Nombre total de connexions
Ce graphique indique le nombre total de connexions établies par les clients QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established by the QUIC client.
Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients QUIC)
Ce graphique montre quels clients QUIC de ce groupe dtails étaient les plus actifs en répartissant le nombre total de connexions établies par chaque client QUIC.
Métrique Descriptif
Connexions QUIC The number of secure connections established by the QUIC client.
Principaux domaines (SNI)
Ce graphique présente les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec les clients QUIC de ce groupe dcesséquipements, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Connexions QUIC par indication du nom du serveur The number of secure connections established by the QUIC client, listed by the Server Name Indication (SNI).

page du serveur QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic serveur associé à un équipement de votre réseau.

RAPIDE Résumé

Les graphiques suivants sont disponibles dans cette région :

Connexions
Ce graphique indique quand des connexions ont été établies avec le serveur QUIC pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established with the QUIC server.
Nombre total de connexions
Ce graphique indique le nombre total de connexions établies avec le serveur QUIC pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established with the QUIC server.
Trafic QUIC

Les graphiques suivants sont disponibles dans cette région :

Octets entrants par domaine (SNI)
Ce graphique indique le nombre d'octets reçus par le serveur QUIC, ventilé par indication du nom du serveur (SNI), et la date de réception des octets au cours de l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Octets entrants par indication du nom de serveur The number of goodput bytes received by the QUIC server, listed by the Server Name Indication (SNI).
Octets sortants par domaine (SNI)
Ce graphique indique le nombre d'octets envoyés par le serveur QUIC, ventilé par indication du nom du serveur (SNI), et la date à laquelle les octets ont été envoyés pendant l'intervalle de temps sélectionné. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Octets sortants par indication du nom du serveur The number of goodput bytes sent by the QUIC server, listed by the Server Name Indication (SNI).
Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Principaux domaines (SNI)
Ce graphique vous montre les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec le serveur QUIC, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Connexions QUIC par indication du nom du serveur The number of secure connections established with the QUIC server, listed by the Server Name Indication (SNI).

Page du groupe de serveurs QUIC

Cette page affiche des graphiques métriques de RAPIDE le trafic serveur associé à un groupe d'équipements sur votre réseau.

RAPIDE Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Connexions
Ce graphique vous montre quand des connexions ont été établies avec les serveurs QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established with the QUIC server.
Nombre total de connexions
Ce graphique indique le nombre total de connexions établies avec les serveurs QUIC de ce groupe diciels au cours de l'intervalle de temps sélectionné.
Métrique Descriptif
Connexions QUIC The number of secure connections established with the QUIC server.
Détails du QUIC

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs QUIC)
Ce graphique montre quels serveurs QUIC de ce groupe dtails étaient les plus actifs en répartissant le nombre total de connexions établies par chaque serveur QUIC.
Métrique Descriptif
Connexions QUIC The number of secure connections established with the QUIC server.
Principaux domaines (SNI)
Ce graphique vous montre les indications de nom de serveur (SNI) qui ont enregistré le plus grand nombre de connexions établies avec les serveurs QUIC de ce groupe diciels, ventilées par nombre de connexions. Le SNI indique le domaine ou le nom d'hôte auquel l'établissement est connecté au début de la liaison.
Métrique Descriptif
Connexions QUIC par indication du nom du serveur The number of secure connections established with the QUIC server, listed by the Server Name Indication (SNI).

RDP

Le système ExtraHop collecte des statistiques sur le protocole Remote Desktop (RDP) activité. RDP est un protocole Microsoft propriétaire permettant de communiquer entre un serveur hôte de session Remote Desktop et un client exécutant le logiciel Remote Desktop Connections. Le RDP est encapsulé et crypté dans le protocole TCP.

Considérations de sécurité

  • L'authentification RDP peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d' utilisateur et de mot de passe.
  • Le RDP devrait être handicapé sauf si cela est nécessaire pour empêcher tout accès non autorisé aux appareils internes.
  • Les versions obsolètes du RDP présentent des vulnérabilités connues telles que Blue Keep.
  • RDP est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page de l'application RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un conteneur d'applications sur votre réseau.

RDP Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand les connexions clients RDP ont été ouvertes, quand les connexions cryptées ont été ouvertes et quand des erreurs ont été associées à l'application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.
Métrique Descriptif
Ouverture du client Le nombre de sessions du RDP qui ont été ouvertes par clients.
Ouvre chiffré Le nombre de sessions RDP cryptées qui ont été ouvert.
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Nombre total de sessions
Ce graphique affiche le nombre total de connexions client RDP, de connexions chiffrées et d'erreurs associées à l'application.
Métrique Descriptif
Ouverture du client Le nombre de sessions du RDP qui ont été ouvertes par clients.
Ouvre chiffré Le nombre de sessions RDP cryptées qui ont été ouvert.
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT) des sessions RDP. La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat
Durée du trajet aller-retour
Ce graphique montre le 95e percentile pour le temps aller-retour du RDP.
Métrique Descriptif
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat
RDP Détails

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs
Ce graphique montre quelles erreurs RDP étaient les plus associées à l'application en ventilant le nombre de réponses par erreur.
Métrique Descriptif
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Performances du RDP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un paquet RDP et recevoir un accusé de réception immédiat
RDP Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Client zéro pour Windows Le nombre de publicités Zero Windows envoyé par les clients du RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Serveur zéro pour Windows Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Métrique Définition
Client zéro pour Windows Le nombre de publicités Zero Windows envoyé par les clients du RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Serveur zéro pour Windows Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO des clients Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les clients ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO des serveurs Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les serveurs ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO des clients Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les clients ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO des serveurs Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les serveurs ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RDP Totaux métriques

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de connexions client RDP, de connexions chiffrées et d'erreurs associées à l'application.
Métrique Descriptif
Ouverture du client Le nombre de sessions du RDP qui ont été ouvertes par clients.
Ouvre chiffré Le nombre de sessions RDP cryptées qui ont été ouvert.
Erreurs Le nombre d'erreurs qui ont empêché les sessions RDP dès l'ouverture.
Métriques du réseau RDP
Métrique Descriptif
Client zéro pour Windows Le nombre de publicités Zero Windows envoyé par les clients du RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Serveur zéro pour Windows Le nombre de publicités Zero Windows envoyé par les serveurs RDP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
RTO des clients Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les clients ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO des serveurs Le nombre de délais de retransmission (RTO) causé par la congestion du réseau lorsque les serveurs ont envoyé des données RDP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets L2 du client Le nombre d'octets L2 envoyés par le RDP clients au sein de cette application.
Octets L2 du serveur Le nombre d'octets L2 envoyés par le RDP serveurs au sein de cette application.
Client Goodput Bytes Le nombre d'octets de débit de bonne qualité envoyés par le RDP clients au sein de cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Goodput Bytes du serveur Le nombre d'octets de débit de bonne qualité envoyés par le RDP serveurs au sein de cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets clients Le nombre de paquets envoyés par les clients RDP au sein de cette application.
Paquets de serveur Le nombre de paquets envoyés par les serveurs RDP au sein de cette application.
Retards liés à l'angle du client Le nombre de retards de connexion RDP pour clients en raison de mauvaises interactions entre l'algorithme de Nagle et le retard remerciements (ACK).
Retards liés à l'angle du serveur Le nombre de retards de connexion RDP pour serveurs en raison de mauvaises interactions entre l'algorithme de Nagle et le retard remerciements (ACK).

Page client RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un équipement de votre réseau.

RDP Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique quand le client RDP a ouvert ou participé à des sessions, y compris des sessions cryptées, et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d' activité du client au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.
Nombre total de sessions
Ce graphique indique le nombre total de sessions que le client RDP a ouvertes ou auxquelles il a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client RDP. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le 95e percentile pour le temps aller-retour du RDP.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du RDP

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs
Ce graphique montre les erreurs RDP que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par message d'erreur.
Performances du RDP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Totaux des métriques RDP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions que le client RDP a ouvertes ou auxquelles il a participé, le nombre de sessions chiffrées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

page du serveur RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un équipement de votre réseau.

Les graphiques suivants sont disponibles dans cette région :

RDP Résumé
Séances
Ce graphique vous indique quand le serveur RDP a ouvert ou participé à des sessions, y compris des sessions cryptées, et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d' activité du serveur RDP au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.
Nombre total de sessions
Ce graphique indique le nombre total de sessions que le serveur RDP a ouvertes ou auxquelles il a participé, le nombre de sessions cryptées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du serveur RDP. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le 95e percentile pour le temps aller-retour du RDP.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du RDP

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs
Ce graphique montre les erreurs RDP les plus renvoyées par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par message d'erreur.
Performances du RDP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur RDP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Totaux des métriques RDP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions que le serveur RDP a ouvertes ou auxquelles il a participé, le nombre de sessions cryptées et le nombre d'erreurs survenues .
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Page du groupe de clients RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un groupe d'équipements sur votre réseau.

RDP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique quand les clients RDP ont ouvert ou participé à des sessions et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients RDP étaient actifs au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.
Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les clients RDP ont participé et le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.
Détails du RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients RDP)
Ce graphique montre quels clients RDP du groupe étaient les plus actifs en répartissant le nombre total de sessions RDP par client.
Métriques RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les clients RDP ont participé, le nombre de sessions cryptées et le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce client RDP
Ouvre Le nombre de fois que ce client RDP a tenté de ouvrez une session.
Ouvre chiffré Le nombre de fois que ce client RDP a tenté d'ouvrir une session chiffrée.
Erreurs Le nombre d'erreurs qui ont empêché ce RDP client à partir de l'ouverture d'une session.

Page du groupe de serveurs RDP

Cette page affiche des graphiques métriques de RDP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

RDP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique quand les serveurs RDP ont ouvert ou participé à des sessions et quand des erreurs se sont produites. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs RDP au moment où les erreurs se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.
Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les serveurs RDP ont participé et le nombre d'erreurs qui se sont produites.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.
Détails du RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs RDP)
Ce graphique montre quels serveurs RDP du groupe étaient les plus actifs en répartissant le nombre total de sessions RDP par serveur.
Métriques RDP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre total de sessions ouvertes ou auxquelles les serveurs RDP ont participé, le nombre de sessions cryptées et le nombre d'erreurs survenues.
Métrique Descriptif
Séances Le nombre de sessions actuellement actives associé à ce serveur RDP.
Ouvre Le nombre de fois qu'un client RDP a tenté de ouvrez une session sur ce serveur.
Ouvre chiffré Le nombre de tentatives effectuées par un client RDP pour ouvrir une session cryptée sur ce serveur.
Erreurs Le nombre d'erreurs qui ont empêché un RDP client de l'ouverture d'une session sur ce serveur.

Redis

Le système ExtraHop collecte des statistiques sur Redis activité. Redis est un serveur de structure de données open-source. Les clients Redis communiquent avec les serveurs Redis via le protocole de sérialisation REDIS (RESP).

Remarque :Le système ExtraHop n'inclut pas de pages métriques Redis intégrées pour les applications. Cependant, vous pouvez ajouter et afficher les métriques de l'application Redis dans une page personnalisée ou tableau de bord.

Page client Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un équipement de votre réseau.

Redis Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs Redis se sont produites et combien de réponses le client Redis a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.
Total des transactions
Ce graphique affiche le nombre total de réponses Redis que le client a reçues et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Lorsque l'équipement agit en tant que client Redis, temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de requêtes envoyées. Des valeurs élevées peuvent indiquer une demande importante ou un retard réseau.
Délai de traitement Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Temps de transfert de réponse Lorsque l'équipement agit en tant que client Redis, le temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses reçues. Des valeurs élevées peuvent indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Durée du trajet aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails sur Redis

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes Redis que le client a le plus appelées en répartissant le nombre total de requêtes envoyées par le client par méthode.
Principales erreurs
Ce graphique montre les erreurs Redis que le client a reçues le plus souvent en ventilant le nombre de réponses renvoyées au client par erreur.
Redis Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la demande et le premier octet de la réponse
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la demande et le premier octet de la réponse
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Redis

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Redis soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client Redis
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande Distribution de la taille (en octets) des requêtes envoyées par l'équipement lorsqu'il agissait en tant que client Redis.
Taille de la réponse Distribution de la taille (en octets) des réponses envoyées par l'équipement lorsqu'il agissait en tant que client Redis.

Page du serveur Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un équipement de votre réseau.

Redis Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs Redis se sont produites et le nombre de réponses Redis envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .
Total des transactions
Ce graphique affiche le nombre total de réponses Redis envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Lorsque l'équipement agit en tant que serveur Redis, temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de demandes reçues. Des valeurs élevées peuvent indiquer une demande importante ou un retard réseau.
Délai de traitement Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Temps de transfert de réponse Lorsque l'équipement agit en tant que serveur Redis, temps écoulé entre le moment où le système ExtraHop détecte le premier paquet et le dernier paquet de réponses envoyées. Des valeurs élevées peuvent indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Délai de traitement Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Durée du trajet aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails sur Redis

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes Redis ont été les plus appelées sur le serveur en ventilant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux types d'erreurs
Ce graphique montre les erreurs Redis que le serveur a le plus renvoyées en ventilant le nombre total de réponses que le serveur a envoyées par erreur.
Redis Performances

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la demande et le premier octet de la réponse
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur Redis Le temps entre le dernier octet de la demande et le premier octet de la réponse
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur Redis a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques Redis

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses Redis soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur Redis.
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.
Tailles des demandes et des réponses
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande Distribution de la taille (en octets) des requêtes envoyées par l'équipement lorsqu'il agissait en tant que serveur Redis.
Taille de la réponse Distribution de la taille (en octets) des réponses envoyées par l'équipement en tant que serveur Redis.

Page du groupe de clients Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Redis Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs Redis se sont produites et combien de réponses les clients Redis ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Redis Metrics for Group .

Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que client Redis .
Total des transactions
Ce graphique vous indique le nombre de réponses Redis reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Erreurs Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que client Redis .
Détails Redis pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients Redis)
Ce graphique montre quels clients Redis du groupe étaient les plus actifs en ventilant le nombre total de requêtes Redis envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes Redis que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs Redis que le groupe a reçues le plus souvent en ventilant le nombre de réponses renvoyées au groupe par erreur.
Redis Metrics pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client Redis
Réponses Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs de réponse Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur Le nombre de réponses reçues par l'équipement lorsque vous agissez en tant que client Redis

Page du groupe de serveurs Redis

Cette page affiche des graphiques métriques de Redis le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

Redis Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment les erreurs Redis se sont produites et le nombre de réponses Redis envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Redis Metrics for Group .

Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .
Total des transactions
Ce graphique vous montre combien de serveurs de réponses Redis du groupe ont envoyés et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Erreurs Le nombre d'erreurs que l'équipement a reçues lorsqu'il agissait en tant que serveur Redis .
Détails Redis pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Redis)
Ce graphique montre quels serveurs Redis du groupe étaient les plus actifs en ventilant le nombre total de réponses Redis que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes Redis ont été le plus utilisées sur les serveurs du groupe en ventilant le nombre total de requêtes que le groupe a reçues par méthode.
Principales erreurs
Ce graphique montre quelles erreurs Redis les groupes ont le plus renvoyées en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Redis Metrics pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsque vous agissez en tant que serveur Redis.
Réponses Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.
Demandes abandonnées Le nombre de demandes qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Réponses abandonnées Le nombre de réponses qui n'étaient pas complètes transmis parce que la connexion a expiré ou que la connexion a été fermée avec un TCP reset (RST) ou FIN.
Erreurs de réponse Le nombre d'erreurs Redis renvoyées en raison d'un commande inconnue ou une opération a été effectuée sur des données incorrectes type.
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur Le nombre de réponses envoyées par l'équipement lorsque vous agissez en tant que serveur Redis.

RFB

Le système ExtraHop collecte des métriques concernant l'activité de la mémoire tampon à distance (RFB). Le protocole RFB est un protocole d'accès à distance à une interface utilisateur graphique qui permet à un client de visualiser et de contrôler un système sur un autre ordinateur.

Page client RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un équipement de votre réseau.

Résumé du RFB

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les sessions RFB se sont produites sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.
Détails du RFB

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs
Ce graphique affiche les principaux messages d'erreur RFB survenus sur le client.
Métrique Descriptif
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.
Durées des sessions RFB

Les graphiques suivants sont disponibles dans cette région :

Distribution de la durée des sessions
Ce graphique affiche la durée pendant laquelle une session RFB a été ouverte sur le client. Vous pouvez filtrer la durée par percentile ou par valeurs minimum-maximum.
Métrique Descriptif
Durée de la session du client RFB Le délai entre le moment où ce client RFB a ouvert et fermé une session avec une authentification réussie.
Durée de la session
Ce graphique affiche la durée médiane des sessions RFB sur le client.
Métrique Descriptif
Durée de la session du client RFB Le délai entre le moment où ce client RFB a ouvert et fermé une session avec une authentification réussie.
Totaux métriques RFB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le client, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

page du serveur RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un équipement de votre réseau.

Résumé du RFB

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand les sessions RFB ont eu lieu sur le serveur, y compris les sessions avec une autorisation inconnue et les sessions avec des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.
Détails du RFB

Les graphiques suivants sont disponibles dans cette région :

Principales erreurs
Ce graphique affiche les principaux messages d'erreur RFB survenus sur le serveur.
Métrique Descriptif
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.
Durées des sessions RFB

Les graphiques suivants sont disponibles dans cette région :

Distribution de la durée des sessions
Ce graphique indique la durée pendant laquelle une session RFB a été ouverte sur le serveur. Vous pouvez filtrer la durée par percentile ou par valeurs minimum-maximum.
Métrique Descriptif
Durée de la session du serveur RFB L'intervalle de temps entre le moment où ce serveur RFB a ouvert et fermé une session avec une authentification réussie.
Durée de la session
Ce graphique affiche la durée médiane des sessions RFB sur le serveur.
Métrique Descriptif
Durée de la session du serveur RFB L'intervalle de temps entre le moment où ce serveur RFB a ouvert et fermé une session avec une authentification réussie.
Totaux métriques RFB

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur le serveur, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

Page du groupe de clients RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Résumé du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand les sessions RFB ont eu lieu sur les clients du groupe, y compris les sessions avec une autorisation inconnue et les sessions avec des erreurs.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.
Détails du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients RFB)
Ce graphique montre les clients du groupe qui ont terminé le plus grand nombre de sessions RFB.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Métriques RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les clients du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Séances avec les clients RFB Le nombre de sessions réussies authentification à laquelle ce client RFB a participé.
Le client RFB s'ouvre Le nombre de fois que ce client RFB a tenté de ouvrez une session.
Authentification inconnue du client RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce client RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du client RFB Le nombre d'erreurs qui ont empêché cette RFB le client n'a pas ouvert une session avec une authentification réussie.

Page du groupe de serveurs RFB

Cette page affiche des graphiques métriques de RFB le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Résumé du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique quand les sessions RFB ont eu lieu sur les serveurs du groupe, y compris les sessions avec une autorisation inconnue et les sessions avec des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.
Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.
Détails du RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs membres du groupe (clients RFB)
Ce graphique montre les serveurs du groupe qui ont effectué le plus grand nombre de sessions RFB.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Métriques RFB pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique affiche le nombre total de sessions RFB sur les serveurs du groupe, y compris les sessions dont l'autorisation est inconnue et les sessions contenant des erreurs.
Métrique Descriptif
Sessions du serveur RFB Le nombre de sessions réussies authentification à laquelle ce serveur RFB a participé.
Le serveur RFB s'ouvre Le nombre de fois que ce serveur RFB a tenté de ouvrez une session.
Authentification inconnue du serveur RFB Le nombre de sessions avec une inconnue statut d'autorisation qui ont été ouverts par ce serveur RFB. Le système ExtraHop l'a fait. ne pas reconnaître le type d'autorisation lors de l'ouverture de la session.
Erreurs du serveur RFB Le nombre d'erreurs qui ont empêché cette RFB empêcher le serveur d'ouvrir une session avec une authentification réussie.

RTCP

Le système ExtraHop collecte des métriques sur le protocole de contrôle de transport en temps réel (RTCP) activité. Le protocole RTCP est un protocole qui surveille les statistiques relatives au streaming de données audio et vidéo transférées par le protocole RTP

page de l'application RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un conteneur d'applications sur votre réseau.

RTCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Nombre total de messages de l'expéditeur
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets perdus par expéditeur depuis le début de la réception. Les baisses peuvent être causées par la congestion du réseau ou des délais de transmission.
Nombre total de messages du destinataire
Métrique Descriptif
Messages du destinataire Le nombre de paquets transmis par récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops Le nombre de paquets perdus depuis début de la réception. Les baisses peuvent être causées par la congestion du réseau ou par la transmission temps morts.
Messages de l'expéditeur
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets perdus par expéditeur depuis le début de la réception. Les baisses peuvent être causées par la congestion du réseau ou des délais de transmission.
Messages du destinataire
Métrique Descriptif
Messages du destinataire Le nombre de paquets transmis par récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops Le nombre de paquets perdus depuis début de la réception. Les baisses peuvent être causées par la congestion du réseau ou par la transmission temps morts.
Glitter RTCP

Les graphiques suivants sont disponibles dans cette région :

Jitter de l'expéditeur
Métrique Descriptif
Signalement de l'expéditeur : Jitter Une estimation de la variance statistique du temps entre les arrivées des paquets RTP, mesuré en unités d'horodateur et exprimé comme un entier non signé
Récepteur Jitter
Métrique Descriptif
Receiver Report Jitter Une estimation de la variance statistique du temps entre les arrivées des paquets RTCP, mesuré en unités d'horodateur et exprimé comme un entier non signé
Types de messages RTCP

Les graphiques suivants sont disponibles dans cette région :

Types de messages
Métrique Descriptif
Messages par type Le nombre d'enregistrements RTCP ventilés par type de message.
Totaux métriques RTCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de messages
Métrique Descriptif
Messages du rapport de l'expéditeur Le nombre de paquets transmis par expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Baisse du rapport des expéditeurs Le nombre de paquets perdus par expéditeur depuis le début de la réception. Les baisses peuvent être causées par la congestion du réseau ou des délais de transmission.
Messages de rapport du destinataire Le nombre de paquets transmis par récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Report Drops Le nombre de paquets perdus depuis début de la réception. Les baisses peuvent être causées par la congestion du réseau ou par la transmission temps morts.
Métriques du réseau RTCP
Métrique Descriptif
Octets Le nombre d'octets de débit de bonne qualité associés au RTCP transmissions.
Octets L2 Le nombre d'octets L2 associés au RTCP transmissions.
Paquets Le nombre de paquets associés au protocole RTCP transmissions.

page de l'équipement RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un équipement de votre réseau.

RTCP Résumé

Les graphiques suivants sont disponibles dans cette région :

Résumé dans
Ce graphique affiche le nombre total de messages entrants de l'expéditeur et du destinataire.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur a fait son rapport le paquet a été généré.
Sender Drops Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.
Résumé sorti
Ce graphique affiche le nombre total de messages sortants de l'expéditeur et du destinataire.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur un paquet de rapports a été généré.
Receiver Drops Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.
Messages entrants
Ce graphique vous indique quand les messages entrants de l'expéditeur et du destinataire ont été transmis.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur a fait son rapport le paquet a été généré.
Sender Drops Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.
Messages envoyés
Ce graphique vous indique quand les messages sortants de l'expéditeur et du destinataire ont été transmis.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur un paquet de rapports a été généré.
Receiver Drops Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.
Glitter RTCP

Les graphiques suivants sont disponibles dans cette région :

Jitter In
Affiche des estimations de la variance statistique du temps écoulé entre les arrivées des paquets entrants.
Métrique Descriptif
Rapport de l'expéditeur : Jitter In Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter In Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Jitter Out
Affiche des estimations de la variance statistique du temps entre les arrivées des paquets sortants.
Métrique Descriptif
Rapport de l'expéditeur : Jitter Out Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter Out Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Types de messages

Les graphiques suivants sont disponibles dans cette région :

Types de messages dans
Les principaux types de messages reçus par l'équipement. Le système ExtraHop calcule ces valeurs en examinant le nombre total de messages RTCP reçus par le client et en répartissant ces messages par type.
Métrique Descriptif
Types de messages dans Le nombre d'enregistrements RTCP ventilés par type de message.
Types de messages sortants
Les principaux types de messages envoyés par l'équipement. Le système ExtraHop calcule ces valeurs en examinant le nombre total de messages RTCP envoyés par le client et en répartissant ces messages par type.

Page du groupe dveloppement d'équipements RTCP

Cette page affiche des graphiques métriques de RTCP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Résumé RTCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Résumé dans
Affiche le nombre total de messages entrants de l'expéditeur et du destinataire pour le groupe.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets entrants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur a fait son rapport le paquet a été généré.
Sender Drops Le nombre de paquets entrants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire Le nombre de paquets entrants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur communique le paquet a été généré.
Receiver Drops Le nombre de paquets entrants qui étaient perdu par le récepteur depuis le début de la réception.
Résumé sorti
Affiche le nombre total de messages sortants de l'expéditeur et du destinataire pour le groupe.
Métrique Descriptif
Messages de l'expéditeur Le nombre de paquets sortants transmis par l'expéditeur depuis le début de la transmission jusqu'au moment où cet expéditeur signale le paquet a été généré.
Sender Drops Le nombre de paquets sortants qui étaient perdu par l'expéditeur depuis le début de la réception.
Messages du destinataire Le nombre de paquets sortants transmis par le récepteur depuis le début de la transmission jusqu'au moment où ce récepteur un paquet de rapports a été généré.
Receiver Drops Le nombre de paquets sortants qui étaient perdu par le récepteur depuis le début de la réception.
Appareils RTCP en groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs appareils de
Les appareils recevant le plus de paquets RTCP.
Les meilleurs appareils
Les appareils qui envoient le plus de paquets RTCP.

RTP

Le système ExtraHop collecte des métriques sur le protocole de transport en temps réel (RTP) activité. Le RTP est un protocole qui définit le format de paquet normalisé pour le transfert en temps réel de flux audio et vidéo.

Page de l'application RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un conteneur d'applications sur votre réseau.

Résumé du RTP

Les graphiques suivants sont disponibles dans cette région :

Messages
Métrique Descriptif
Messages Le nombre de messages associés au RTP transmissions.
Doublons Le nombre de messages dupliqués associés au RTP transmissions.
Hors service Nombre de paquets associés aux transmissions RTP où le numéro de séquence ne correspond pas au numéro de séquence indiqué par le système ExtraHop m'attendait. La réorganisation peut avoir été introduite au point d'origine ou un intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets associés aux transmissions RTP qui ont été perdus pendant le transport. Les baisses peuvent être causées par la congestion du réseau ou délais de transmission.
Nombre total de messages
Métrique Descriptif
Messages Le nombre de messages associés au RTP transmissions.
Score d'opinion moyen (MOS)
Métrique Descriptif
Score d'opinion moyen (MOS) Le score d'opinion moyen calculé pour les paquets associés aux transmissions RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Glitter RTP

Les graphiques suivants sont disponibles dans cette région :

nervosité
Métrique Descriptif
nervosité Une estimation de la variance statistique de Temps entre les arrivées des paquets RTP, mesuré en unités d'horodateur et exprimé en entier non signé
Codecs RTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs codecs
Ce graphique montre le nombre de messages envoyés et reçus par l'application, ventilés par codec.
Codecs avec le plus de baisses
Ce graphique montre le nombre de paquets associés aux transmissions RTP qui ont été perdus en transit, ventilés par codec.
Codecs les plus instables
Ce graphique montre les codecs présentant la plus grande variance statistique du temps entre les arrivées des paquets RTP.
Totaux des métriques RTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de messages
Métrique Descriptif
Messages Le nombre de messages associés au RTP transmissions.
Doublons Le nombre de messages dupliqués associés au RTP transmissions.
Hors service Nombre de paquets associés aux transmissions RTP où le numéro de séquence ne correspond pas au numéro de séquence indiqué par le système ExtraHop m'attendait. La réorganisation peut avoir été introduite au point d'origine ou un intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets associés aux transmissions RTP qui ont été perdus pendant le transport. Les baisses peuvent être causées par la congestion du réseau ou délais de transmission.
Métriques du réseau RTP
Métrique Descriptif
Octets L2 Le nombre d'octets L2 associés au RTP transmissions.
Goodput Bytes Le nombre d'octets de débit de bonne qualité associés au RTP transmissions.
Paquets Le nombre de paquets associés au RTP transmissions.

Page de l'équipement RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un équipement de votre réseau.

Région

Les graphiques suivants sont disponibles dans cette région :

Résumé dans
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages reçus par le RTP équipement.
Résumé sorti
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages envoyés par le RTP équipement.
Entrée MOS
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Sortie MOS
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages entrants
Métrique Descriptif
Messages Le nombre de messages reçus par le RTP équipement.
Doublons Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service Nombre de paquets reçus par l'équipement sur lequel le RTP a été effectué le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets perdus en transit avant réception par l'équipement RTP.
Messages envoyés
Métrique Descriptif
Messages Le nombre de messages envoyés par le RTP équipement.
Doublons Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus pendant le transport.
nervosité

Les graphiques suivants sont disponibles dans cette région :

Jitter In
Métrique Descriptif
Rapport de l'expéditeur : Jitter In Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter In Une estimation de la variance statistique de le temps entre les arrivées des paquets entrants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Jitter Out
Métrique Descriptif
Rapport de l'expéditeur : Jitter Out Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Receiver Report Jitter Out Une estimation de la variance statistique du temps entre les arrivées des paquets sortants, mesuré en unités d'horodateur et exprimé sous la forme d'un entier non signé
Métriques RTP

Les graphiques suivants sont disponibles dans cette région :

Entrée RTP
Métrique Descriptif
Messages Le nombre de messages reçus par le RTP équipement.
Doublons Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service Nombre de paquets reçus par l'équipement sur lequel le RTP a été effectué le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets perdus en transit avant réception par l'équipement RTP.
Sortie RTP
Métrique Descriptif
Messages Le nombre de messages envoyés par le RTP équipement.
Doublons Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus pendant le transport.
Codecs

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs codecs de

Ce graphique montre le nombre de messages reçus par l'équipement RTP, ventilés par codecs.

Les meilleurs codecs sortis

Ce graphique montre le nombre de messages envoyés par l'équipement RTP, ventilés par codecs.

Page des groupes d'équipements RTP

Cette page affiche des graphiques métriques de RTP le trafic associé à un groupe d'équipements sur votre réseau.

Résumé du RTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Résumé dans
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets reçu par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages reçus par le RTP équipement.
Résumé sorti
Métrique Descriptif
Note d'opinion moyenne Le score d'opinion moyen (MOS) calculé pour les paquets envoyé par l'équipement RTP. Le MOS est une estimation des performances du flux RTP et de la qualité des appels VoIP. Les valeurs MOS sont comprises entre 1 et 5, 5 étant la qualité d'appel perçue la plus élevée. Le système ExtraHop calcule le MOS en fonction du délai, de la perte, de la mise au rebut, de l'instabilité et du codec. Le MOS est uniquement calculé pour les codecs suivants : ITU-T G.711 PCMU Audio, ITU-T G.711 PCMA Audio, ITU-T G.729 Audio et GSM 6.10 Audio.
Messages Le nombre de messages envoyés par le RTP équipement.
Entrée RTP
Métrique Descriptif
Messages Le nombre de messages reçus par le RTP équipement.
Doublons Le nombre de messages dupliqués reçus par le équipement RTP.
Hors service Nombre de paquets reçus par l'équipement sur lequel le RTP a été effectué le numéro de séquence ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets perdus en transit avant réception par l'équipement RTP.
Sortie RTP
Métrique Descriptif
Messages Le nombre de messages envoyés par le RTP équipement.
Doublons Le nombre de messages dupliqués envoyés par le RTP équipement.
Hors service Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence RTP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une baisse de la qualité des appels.
Gouttes Le nombre de paquets envoyés par l'équipement RTP qui ont été perdus pendant le transport.
Appareils RTP en groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs appareils de
Ce graphique montre les périphériques recevant le plus de paquets RTP.
Les meilleurs appareils sortis
Ce graphique montre les appareils qui envoient le plus de paquets RTP.

SCCP

Le système ExtraHop collecte des statistiques sur l'activité du Skinny Client Control Protocol (SCCP). Le SCCP est un protocole IP pour la signalisation de session avec Cisco Unified Communications Manager, souvent déployé dans des environnements de voix sur protocole Internet (VoIP).

Page d'application SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un conteneur d'applications sur votre réseau.

Résumé du SCCP

Les graphiques suivants sont disponibles dans cette région :

Appels et messages
Ce graphique indique la date à laquelle le nombre total d'appels et de messages SCCP associés à l'application s'est produit.
Métrique Descriptif
Appels SCCP Le numéro d'appels SCCP pour cela application.
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Nombre total d'appels et de messages
Ce graphique affiche le nombre total d'appels et de messages SCCP associés à l' application.
Métrique Descriptif
Appels SCCP Le numéro d'appels SCCP pour cela application.
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Durée de l'appel
Ce graphique affiche la durée des appels SCCP associés à l'application, ventilée par centile.
Métrique Descriptif
Durée de l'appel SCCP La durée des appels associés à cela application SCCP. Cette métrique est calculée et rapportée par les périphériques SCCP dans ce application.
Durée de l'appel
Ce graphique affiche le 95e percentile de la durée des appels SCCP.
Métrique Descriptif
Durée de l'appel SCCP La durée des appels associés à cela application SCCP. Cette métrique est calculée et rapportée par les périphériques SCCP dans ce application.
Durée du trajet aller-retour
Ce graphique affiche la durée du trajet aller-retour associée à l'application, ventilée par centile.
Métrique Descriptif
Temps aller-retour du SCCP temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un message SCCP et recevoir un accusé de réception immédiat (
Durée du trajet aller-retour
Ce graphique montre le 95e percentile du temps aller-retour associé à l'application.
Métrique Descriptif
Temps aller-retour du SCCP temps aller-retour (RTT) est une mesure du total latence du réseau. Le système ExtraHop calcule le RTT en mesurant le temps nécessaire pour envoyer un message SCCP et recevoir un accusé de réception immédiat (
Messages SCCP

Les graphiques suivants sont disponibles dans cette région :

Type de messages les plus populaires
Ce graphique affiche les types de messages SCCP les plus associés à l' application.
Métrique Descriptif
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Les meilleurs expéditeurs
Ce graphique affiche les adresses IP associées à l'application qui a envoyé le plus de messages SCCP.
Métrique Descriptif
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Les meilleurs récepteurs
Ce graphique affiche les adresses IP associées à l'application qui a reçu le plus de messages SCCP.
Métrique Descriptif
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
Données réseau SCCP

Les graphiques suivants sont disponibles dans cette région :

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Descriptif
Windows SCCP Zero Le nombre de fenêtres zéro pour les appels SCCP associée à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Métrique Descriptif
Windows SCCP Zero Le nombre de fenêtres zéro pour les appels SCCP associée à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
SCCP RTO Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
SCCP RTO Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Totaux métriques SCCP

Les graphiques suivants sont disponibles dans cette région :

Nombre total d'appels et de messages
Ce graphique affiche le nombre total d'appels et de messages SCCP associés à l' application ainsi que la durée du délai de réception des paquets.
Métrique Descriptif
Appels SCCP Le numéro d'appels SCCP pour cela application.
Messages SCCP Le nombre de messages associés aux appels SCCP pour cette application. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les gestionnaires d'appels et les téléphones.
SCCP a signalé Jitter La durée du délai de réception des paquets d'appels pour cette application SCCP en raison de la gigue. (La gigue est une mesure de la variation dans la latence du réseau au fil du temps.) Cette métrique est calculée et communiquée par le SCCP appareils au sein de cette application.
Métriques du réseau SCCP
Ce graphique affiche les totaux des mesures de réseau associées à l'application.
Métrique Descriptif
Windows SCCP Zero Le nombre de fenêtres zéro pour les appels SCCP associée à cette application. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
SCCP RTO Le nombre de délais de retransmission (RTO) pour Appels SCCP associés à cette application. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Octets SCCP Le nombre d'octets de débit de bonne qualité associés au SCCP demande cette application. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets SCCP L2 Le nombre d'octets L2 associés au SCCP demande cette application.
Paquets SCCP Le nombre de paquets associés au SCCP demande cette application.
Paquets perdus signalés par le SCCP Le nombre de paquets perdus lors d'un appel qui sont associés à cette application SCCP. Cette métrique est calculée et signalés par les périphériques SCCP au sein de cette application

page de l'équipement SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un équipement de votre réseau.

Résumé du SCCP

Les graphiques suivants sont disponibles dans cette région :

Résumé dans
Ce graphique affiche le nombre total d'appels SCCP entrants et de messages reçus par l'équipement.
Métrique Descriptif
Appels de périphériques SCCP Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Résumé sorti
Ce graphique affiche le nombre total d'appels SCCP sortants et de messages envoyés par l' équipement.
Métrique Descriptif
Appels émis par un périphérique SCCP Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Appels et messages entrants
Ce graphique indique quand le nombre total d'appels et de messages SCCP entrants a été reçu par l'équipement.
Métrique Descriptif
Appels de périphériques SCCP Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Appels et messages sortants
Ce graphique indique quand le nombre total d'appels et de messages SCCP sortants ont été envoyés par l'équipement.
Métrique Descriptif
Appels émis par un périphérique SCCP Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Durée de l'appel SCCP

Les graphiques suivants sont disponibles dans cette région :

Durée de l'appel
Ce graphique affiche la durée des appels SCCP ventilés par centile.
Métrique Descriptif
Durée d'appel du périphérique SCCP La durée de l'appel pour ce SCCP équipement.
Durée de l'appel
Ce graphique affiche le 95e percentile de la durée des appels SCCP.
Métrique Descriptif
Durée d'appel du périphérique SCCP La durée de l'appel pour ce SCCP équipement.
Types de messages SCCP

Les graphiques suivants sont disponibles dans cette région :

Messages les plus populaires
Ce graphique affiche les types de messages SCCP qui ont été le plus souvent reçus par l' équipement.
Métrique Descriptif
Messages du périphérique SCCP entrants Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Les messages les plus populaires
Ce graphique affiche les types de messages SCCP les plus envoyés par l'équipement.
Métrique Descriptif
Messages sortants du périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Totaux métriques SCCP

Les graphiques suivants sont disponibles dans cette région :

Entré SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP reçus par l'équipement ainsi que la durée du délai de réception des paquets.
Métrique Descriptif
Appels de périphériques SCCP Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Jitter signalé par le périphérique SCCP La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets Le nombre d'octets d'appel au débit de bonne qualité reçus par cet équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets signalés par le périphérique SCCP Le nombre de paquets d'appels reçus par ce équipement SCCP, tel que calculé et rapporté par l'équipement
Sortie SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP envoyés par l'équipement ainsi que la durée du délai d'envoi des paquets.
Métrique Descriptif
Appels émis par un périphérique SCCP Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Jitter signalé par le périphérique SCCP La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Octets sortants signalés par le périphérique SCCP Le nombre d'octets d'appel au débit de bonne qualité envoyés par ce équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets sortants signalés par le périphérique SCCP Le nombre de paquets d'appel envoyés par ce SCCP appareil, tel que calculé et rapporté par l'équipement.

Page du groupe dequipments SCCP

Cette page affiche des graphiques métriques de SCCP le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Résumé du SCCP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Résumé dans
Ce graphique affiche le nombre total d'appels SCCP entrants et de messages reçus par les appareils du groupe.
Métrique Descriptif
Appels de périphériques SCCP Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Résumé sorti
Ce graphique affiche le nombre total d'appels SCCP sortants et de messages envoyés par les appareils du groupe.
Métrique Descriptif
Appels émis par un périphérique SCCP Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Entré SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP reçus par les périphériques du groupe et la durée du délai de réception des paquets.
Métrique Descriptif
Appels de périphériques SCCP Le nombre d'appels entrants reçus par ce SCCP équipement.
Messages du périphérique SCCP entrants Le nombre de messages reçus par ce SCCP équipement. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre gestionnaires d'appels et téléphones.
Jitter signalé par le périphérique SCCP La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Le périphérique SCCP a signalé des octets Le nombre d'octets d'appel au débit de bonne qualité reçus par cet équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets signalés par le périphérique SCCP Le nombre de paquets d'appels reçus par ce équipement SCCP, tel que calculé et rapporté par l'équipement
Sortie SCCP
Ce graphique affiche le nombre total d'appels, de messages, d'octets et de paquets SCCP envoyés par les appareils du groupe ainsi que la durée du délai d'envoi des paquets.
Métrique Descriptif
Appels émis par un périphérique SCCP Le nombre d'appels sortants envoyés par ce SCCP équipement.
Messages sortants du périphérique SCCP Le nombre de messages envoyés par cet équipement SCCP. Les messages SCCP, qui peuvent inclure de nombreux types de messages, sont échangés entre les appels gestionnaires et téléphones.
Jitter signalé par le périphérique SCCP La durée du délai d'envoi ou de réception de paquets pour cet équipement SCCP en raison de la gigue. (La gigue est une mesure de la variation de latence du réseau pendant l'intervalle de temps.) Cette métrique est calculée et rapportée par l'équipement.
Octets sortants signalés par le périphérique SCCP Le nombre d'octets d'appel au débit de bonne qualité envoyés par ce équipement SCCP, tel que calculé et rapporté par l'équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets sortants signalés par le périphérique SCCP Le nombre de paquets d'appel envoyés par ce SCCP appareil, tel que calculé et rapporté par l'équipement.
Appareils SCCP dans un groupe

Les graphiques suivants sont disponibles dans cette région :

Les meilleurs appareils de
Ce graphique affiche les appareils du groupe qui ont reçu le plus d'appels SCCP.
Métrique Descriptif
Appels de périphériques SCCP Le nombre d'appels entrants reçus par ce SCCP équipement.
Les meilleurs appareils
Ce graphique affiche les appareils du groupe qui ont envoyé le plus d'appels SCCP.
Métrique Descriptif
Appels émis par un périphérique SCCP Le nombre d'appels sortants envoyés par ce SCCP équipement.

SIP

Le système ExtraHop collecte des statistiques sur le protocole d'initiation de session (SIP) activité. Le protocole SIP est un protocole de signalisation qui contrôle les sessions de communication, telles que les appels vocaux pour les applications de téléphonie IP.

Page de l'application SIP

Pour en savoir plus sur les graphiques, consultez cette page :
SIP Résumé
Transactions
Ce graphique vous indique à quel moment des erreurs SIP et des réponses ont été associées à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses SIP.
Erreurs Le nombre d'erreurs de réponse SIP.
Total des transactions
Ce graphique affiche le nombre total de réponses SIP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses SIP.
Erreurs Le nombre d'erreurs de réponse SIP.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes SIP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Délai de traitement Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.
Temps de transfert de réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses SIP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Délai de traitement Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Détails du SIP
Les meilleures méthodes
Ce graphique montre quelles méthodes SIP étaient associées à l'application en répartissant le nombre total de requêtes SIP par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état SIP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principaux URI
Ce graphique montre à quels URI l'application a le plus accédé en ventilant le nombre total de réponses que l'application a reçues par URI.
Performances SIP
Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Délai de traitement Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Délai de traitement Le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet de requêtes SIP et le premier paquet de leurs requêtes correspondantes réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur SIP a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes POP3. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses POP3. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SIP
Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes SIP.
Réponses Le nombre de réponses SIP.
Erreurs Le nombre d'erreurs de réponse SIP.
Métriques du réseau SIP
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 associés au SIP demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés au SIP réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des requêtes SIP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés avec des réponses SIP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au SIP demandes.
Paquets de réponse Le nombre de paquets associés au SIP réponses.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page du client SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un équipement de votre réseau.

SIP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SIP se sont produites et combien de réponses le client SIP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.
Total des transactions
Ce graphique affiche le nombre total de réponses SIP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.
Temps de traitement du serveur
Ce graphique montre les temps de traitement des serveurs SIP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu aux serveurs pour traiter les demandes du client. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur (95e)
Indique le 95e percentile pour le temps de traitement du serveur.
Métrique Descriptif
Délai de traitement du client SIP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du SIP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes SIP que le client a le plus appelées en répartissant le nombre total de requêtes que le client a envoyées par méthode.
Codes de statut les plus populaires
Ce graphique montre quels sont les codes d'état SIP les plus fréquemment reçus par le client en ventilant le nombre de réponses renvoyées au client par code d'état.
Principaux URI
Ce graphique montre les URI auxquels le client a le plus accédé en ventilant le nombre total de réponses que le client a reçues par URI.
Performances SIP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SIP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SIP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Totaux des métriques SIP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que client SIP. Les mesures de taille incluent Charge utile SIP, mais pas d'en-têtes
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que client SIP. Mesures de taille inclut la charge utile SIP, mais pas les en-têtes

page du serveur SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un équipement de votre réseau.

SIP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SIP se sont produites et combien de réponses SIP le serveur a envoyées. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées qui ont un SIP code dquo >= 500
Total des transactions
Ce graphique affiche le nombre total de réponses SIP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées qui ont un SIP code dquo >= 500
Délais de traitement des serveurs
Ce graphique montre les temps de traitement des serveurs SIP ventilés par centile. Le temps de traitement du serveur indique le temps qu'il a fallu au serveur pour traiter les demandes des clients. Le temps de traitement du serveur est calculé en mesurant le temps entre le moment où le dernier paquet d'une demande et le premier paquet d'une réponse sont vus par le système ExtraHop.
Métrique Descriptif
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur (95e)
Indique le 95e percentile pour le temps de traitement du serveur.
Métrique Descriptif
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

Le graphique récapitulatif des temps de traitement du serveur se concentre sur le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Détails du SIP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SIP ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principaux codes de statut
Ce graphique montre les codes d'état SIP les plus renvoyés par le serveur en répartissant le nombre total de réponses que le serveur a envoyées par code d'état.
Principaux URI
Ce graphique montre quels URI du serveur ont été les plus consultés en ventilant le nombre total de réponses envoyées par le serveur par URI.
Performances SIP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Totaux des métriques SIP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses SIP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées qui ont un SIP code dquo >= 500
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a envoyées lorsqu'il agissait en tant que serveur SIP. Les mesures de taille incluent Charge utile SIP, mais pas d'en-têtes
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur SIP. Mesures de taille inclut la charge utile SIP, mais pas les en-têtes

Page du groupe de clients SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

SIP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SIP se sont produites et combien de réponses les clients SIP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques SIP pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.
Total des transactions
Ce graphique indique le nombre de réponses SIP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs de réponse Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.
Détails SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SIP)
Ce graphique montre quels clients SIP du groupe étaient les plus actifs en ventilant le nombre total de requêtes SIP envoyées par le groupe par le client.
Les meilleures méthodes
Ce graphique montre les méthodes SIP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Codes de statut les plus populaires
Ce graphique montre quels sont les codes d'état SIP les plus fréquemment reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par code de statut.
Métriques SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que client SIP.
Erreurs Le nombre de réponses reçues qui ont un Le code dquo du SIP est supérieur ou égal à 500.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client SIP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs SIP

Cette page affiche des graphiques métriques de SIP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

SIP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs SIP se sont produites et le nombre de réponses SIP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, consultez la section Métriques SIP pour les groupes.

Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées qui ont un SIP code dquo >= 500
Total des transactions
Ce graphique vous montre combien de serveurs de réponses SIP du groupe ont envoyé et combien de ces réponses contenaient des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées qui ont un SIP code dquo >= 500
Détails SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SIP)
Ce graphique montre quels serveurs SIP du groupe étaient les plus actifs en ventilant le nombre total de réponses SIP envoyées par le groupe par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes SIP ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de demandes reçues par le groupe par méthode.
Code de statut le plus élevé
Ce graphique montre les codes d'état SIP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Métriques SIP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SIP.
Erreurs de réponse Le nombre de réponses envoyées qui ont un SIP code dquo >= 500
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur SIP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

SMPP

Le système ExtraHop collecte des statistiques sur les messages courts d'égal à égal (SMPP) activité. Le SMPP est un protocole au niveau de l'application qui transfère les données du service de messages courts (SMS) entre les entités de messagerie courte externes (ESME) et les centres de service de messages courts (SMSC).

Page client SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un équipement de votre réseau.

SMPP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMPP se sont produites et combien de réponses le client SMPP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée au client, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP
Total des transactions
Ce graphique affiche le nombre total de réponses SMPP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Délai de transfert des demandes du client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Temps aller-retour TCP Le délai entre le moment où un client SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du SMPP

Les graphiques suivants sont disponibles dans cette région :

Principaux codes de statut
Ce graphique montre quels codes d'état SMPP le plus souvent reçus par le client en ventilant le nombre de réponses renvoyées au client par code de statut.
Commandes principales
Ce graphique montre les commandes les plus exécutées par le client en ventilant le nombre total de réponses que le client a reçues par commande.
Performances du SMPP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMPP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses SMPP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMPP (ESME)
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client SMPP (ESME
Taille de la réponse La distribution des tailles (en octets) de réponses que l'équipement a reçues lorsqu'il agissait en tant que client SMPP (ESME).

page du serveur SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un équipement de votre réseau.

SMPP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs SMPP se sont produites et le nombre de réponses SMPP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée par le serveur, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Total des transactions
Ce graphique affiche le nombre total de réponses SMPP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de requêtes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre la détection du premier et du dernier paquet par le système ExtraHop paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Temps aller-retour TCP Le délai entre le moment où un serveur SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur SMPP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du SMPP

Les graphiques suivants sont disponibles dans cette région :

Principaux codes de statut
Ce graphique montre les codes d'état SMPP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par le serveur par code d'état.
Commandes principales
Ce graphique montre quelles commandes ont été exécutées sur le serveur en ventilant le nombre total de réponses que le serveur a envoyées par commande.
Performances du SMPP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques SMPP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de demandes et de réponses SMPP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur SMPP (SMSC)
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a envoyées lorsqu'il agissait en tant que serveur SMPP (SMSC)

Page du groupe de clients SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

SMPP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMPP se sont produites et combien de réponses les clients SMPP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes SMPP et les réponses SMPP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique SMPP Metrics for Group.

Conseil :Pour afficher chaque erreur renvoyée au client, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP
Total des transactions
Ce graphique indique le nombre de réponses SMPP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP
Détails du SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients du SMPP)
Ce graphique montre quels clients SMPP du groupe étaient les plus actifs en ventilant le nombre total de demandes SMPP que le groupe a envoyées par client.
Codes de statut les plus populaires
Ce graphique montre quels codes de statut SMPP le plus souvent reçus par le groupe en répartissant le nombre de réponses renvoyées au groupe par code de statut.
Commandes principales
Ce graphique montre les commandes que le groupe a exécutées le plus souvent en ventilant le nombre total de réponses que le groupe a reçues par commande.
Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMPP (ESME)
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMPP (ESME)
Erreurs Le nombre d'erreurs commises par l'équipement reçu lorsque vous agissez en tant que client SMPP
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client SMPP Lorsque l'équipement agit en tant que client SMPP (ESME), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet envoyé requête et le premier paquet de la réponse reçue.

Page du groupe de serveurs SMPP

Cette page affiche des graphiques métriques de SMPP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

SMPP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique à quel moment des erreurs SMPP se sont produites et le nombre de réponses SMPP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer dans quelle mesure les serveurs étaient actifs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio entre les demandes SMPP et les réponses SMPP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique SMPP Metrics for Group.

Conseil :Pour afficher chaque erreur renvoyée par le serveur, cliquez sur Erreurs puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Total des transactions
Ce graphique indique le nombre de serveurs de réponses SMPP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Détails du SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMPP)
Ce graphique montre quels serveurs SMPP du groupe étaient les plus actifs en répartissant le nombre total de réponses SMPP que le groupe a envoyées par serveur.
Code de statut le plus élevé
Ce graphique montre les codes d'état SMPP les plus renvoyés par les groupes en répartissant le nombre total de réponses envoyées par le groupe par code de statut.
Commandes principales
Ce graphique montre quelles commandes ont été exécutées sur les serveurs du groupe en ventilant le nombre total de réponses que le groupe a envoyées par commande.
Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMPP (SMSC)
Erreurs Le nombre d'erreurs envoyées par l'équipement lorsqu'il agit en tant que serveur SMPP (SMSC)
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur SMPP Lorsque l'équipement agit en tant que serveur SMPP (SMSC), le temps écoulé entre le moment où le système ExtraHop détecte le dernier paquet du demande reçue et premier paquet de la réponse envoyée.

SMTP

Le système ExtraHop collecte des statistiques sur le protocole de transfert de courrier simple (SMTP) activité. Le protocole SMTP est un protocole standard qui envoie, reçoit et relaie les messages électroniques entre les serveurs, les agents de transfert d'e-mails et les applications clientes.

Pour en savoir plus, suivez la formation SMTP Quick Peek.

Page de l'application SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un conteneur d'applications sur votre réseau.

SMTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs et des réponses SMTP ont été associées à l'application . Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs se sont produites.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses SMTP.
Erreurs Le nombre de réponses SMTP erreurs.
Total des transactions
Ce graphique affiche le nombre total de réponses SMTP associées à l' application et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses SMTP.
Erreurs Le nombre de réponses SMTP erreurs.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes SMTP. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Temps de transfert de la réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses SMTP. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Détails du SMTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SMTP ont été associées à l'application en répartissant le nombre total de requêtes SMTP par méthode.
Codes de statut les plus populaires
Ce graphique montre les codes d'état SMTP les plus renvoyés par le serveur en répartissant le nombre total de réponses envoyées par l'application par code d'état.
Principales erreurs
Ce graphique montre quelles sont les erreurs SMTP les plus associées à l'application en ventilant le nombre de réponses par erreur.
Performances du SMTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SMTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur SMTP Le temps écoulé entre la détection du système ExtraHop le dernier paquet de requêtes SMTP et le premier paquet correspondant réponses.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre l'envoi d'un client ou d'un serveur SMTP un paquet nécessitant un accusé de réception immédiat et la date à laquelle l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SMTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans Données du réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de requêtes SMTP.
Réponses Le nombre de réponses SMTP.
Erreurs de réponse Le nombre de réponses SMTP erreurs.
Séances Le nombre de sessions SMTP.
Sessions cryptées Le nombre de SMTP chiffrés séances.
Métriques du réseau SMTP
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par les serveurs lors de la réception de requêtes SMTP. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SMTP. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à Requêtes SMTP.
Réponse L2 Bytes Le nombre d'octets L2 associés à Réponses SMTP.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes SMTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses SMTP. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au SMTP demandes.
Paquets de réponse Le nombre de paquets associés au SMTP réponses.

page client SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un équipement de votre réseau.

SMTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs SMTP se sont produites et combien de réponses le client SMTP a reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure le client était actif au moment où il a reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée au client, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Total des transactions
Ce graphique affiche le nombre total de réponses SMTP reçues par le client et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps le client a mis pour transmettre les demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre les réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes envoyées. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de transfert de la réponse du client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses reçues. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un client agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le temps nécessaire aux serveurs pour traiter les demandes du client au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le client contacte des serveurs lents. Des temps d'aller-retour TCP élevés indiquent que le client communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Durée du trajet aller-retour Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails du SMTP

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre les méthodes SMTP que le client a le plus appelées en répartissant le nombre total de requêtes que le client a envoyées par méthode.
Principales erreurs
Ce graphique montre les erreurs SMTP les plus fréquentes que le client a reçues en ventilant le nombre de réponses renvoyées au client par erreur.
Performances du SMTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le client.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SMTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que le client envoie plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans Données réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMTP
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé en tant que client SMTP
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Taille de la demande et de la réponse
Ce graphique montre la taille moyenne des demandes et des réponses.
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes envoyées par l'équipement lorsqu'il agissait en tant que client SMTP
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que client SMTP

page du serveur SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un équipement de votre réseau.

SMTP Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique à quel moment des erreurs SMTP se sont produites et le nombre de réponses SMTP envoyées par le serveur. Ces informations peuvent vous aider à déterminer dans quelle mesure le serveur était actif au moment où il a renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devriez examiner le ratio demandes/réponses. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Conseil :Pour afficher chaque erreur renvoyée au serveur, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Total des transactions
Ce graphique affiche le nombre total de réponses SMTP envoyées par le serveur et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé lorsqu'il agissait en tant que serveur SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Résumé des performances (95e centile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps le serveur a mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps le serveur a mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :

Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée de transfert des demandes du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de demandes reçues. Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de transfert de réponse du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre le système ExtraHop détectant le premier paquet et le dernier paquet de réponses envoyées. Un nombre élevé peut indiquer une réponse importante ou un retard du réseau.
Durée du trajet aller-retour Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si un serveur agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou du serveur. Les mesures récapitulatives des performances indiquent le temps nécessaire au serveur pour traiter les demandes des clients au 95e centile par rapport au 95e centile de temps nécessaire pour transmettre les paquets provenant de ces demandes (et leurs réponses respectives) sur le réseau. Des temps de traitement élevés indiquent que le serveur est lent. Un RTT élevé indique que le serveur communique sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Durée du trajet aller-retour Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Détails de la transaction

Les graphiques suivants sont disponibles dans cette région :

Les meilleures méthodes
Ce graphique montre quelles méthodes SMTP ont été le plus souvent appelées sur le serveur en répartissant le nombre total de requêtes que le serveur a reçues par méthode.
Principales erreurs
Ce graphique montre les erreurs SMTP les plus renvoyées par le serveur en ventilant le nombre total de réponses que le serveur a envoyées par erreur.
Performances SMTP

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Temps de traitement du serveur
Ce graphique montre le temps de traitement médian pour le serveur.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps d' aller-retour médian pour le serveur.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur SMTP a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SMTP

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que le serveur ne peut en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou du serveur, vérifiez les RTO et les fenêtres zéro dans le Données du réseau section.
Remarque :Il est peu probable que le nombre total de requêtes et de réponses SMTP soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMTP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur SMTP
Taille de la demande et de la réponse
Métrique Descriptif
Taille de la demande La distribution des tailles (en octets) de requêtes que l'équipement a reçues lorsqu'il agissait en tant que serveur SMTP
Taille de la réponse La distribution des tailles (en octets) de les réponses que l'équipement a reçues lorsqu'il agissait en tant que serveur SMTP

Page du groupe de clients SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

SMTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Total des transactions
Ce graphique vous indique quand des erreurs SMTP se sont produites et combien de réponses les clients SMTP ont reçues. Ces informations peuvent vous aider à déterminer dans quelle mesure les clients étaient actifs au moment où ils ont reçu les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes SMTP et les réponses SMTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique des mesures SMTP pour les groupes.

Conseil :Pour afficher chaque erreur renvoyée aux clients, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Total des transactions
Ce graphique indique le nombre de réponses SMTP reçues par les clients et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Détails SMTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SMTP)
Ce graphique montre quels clients SMTP du groupe étaient les plus actifs en ventilant le nombre total de requêtes SMTP envoyées par le groupe par client.
Les meilleures méthodes
Ce graphique montre les méthodes SMTP que le groupe a le plus appelées en répartissant le nombre total de requêtes envoyées par le groupe par méthode.
Principales erreurs
Ce graphique montre les erreurs SMTP les plus fréquentes que le groupe a reçues en ventilant le nombre de réponses renvoyées au groupe par erreur.
Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, il se peut que les clients envoient plus de demandes que les serveurs ne peuvent en traiter ou que le réseau soit trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes que l'équipement a envoyées lorsque agissant en tant que client SMTP
Réponses Le nombre de réponses que l'équipement a reçues lorsque vous agissez en tant que client SMTP
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le client a commencé à envoyer mais n'a pas envoyé complètement car la connexion a été abrupte fermé.
Séances Le nombre de sessions que l'équipement a effectuées auquel il a participé en tant que client SMTP
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que client SMTP
Erreurs Lorsque l'équipement agit en tant que SMTP client, le nombre de réponses de commande reçues qui ont un code de réponse >= 400.
Temps de traitement du serveur
Si un groupe de clients agit lentement, le temps de traitement du serveur peut vous aider à déterminer si le problème provient des serveurs. Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents.
Métrique Descriptif
Temps de traitement du serveur client SMTP Lorsque l'équipement agit en tant que client SMTP, le temps écoulé entre la détection du dernier paquet de la requête envoyée par le système ExtraHop et le premier paquet de la réponse reçue.

Page du groupe de serveurs SMTP

Cette page affiche des graphiques métriques de SMTP le trafic associé à un groupe dproximatif d'équipements sur votre réseau.

SMTP Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand des erreurs SMTP se sont produites et le nombre de réponses SMTP envoyées par les serveurs. Ces informations peuvent vous aider à déterminer le niveau d'activité des serveurs au moment où ils ont renvoyé les erreurs.

Si vous constatez un grand nombre d'erreurs, vous pouvez consulter les détails de chaque erreur. Toutefois, si le nombre d'erreurs est faible, le problème peut être plus complexe et vous devez examiner le ratio entre les requêtes SMTP et les réponses SMTP. Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d' informations, consultez le graphique des mesures SMTP pour les groupes.

Conseil :Pour afficher chaque erreur renvoyée au serveur, cliquez sur Réponses puis sélectionnez Erreur depuis le menu.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Total des transactions
Ce graphique indique le nombre de serveurs de réponses SMTP envoyés par le groupe et le nombre de ces réponses contenant des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Détails SMTP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SMTP)
Ce graphique montre quels serveurs SMTP du groupe étaient les plus actifs en ventilant le nombre total de réponses SMTP que le groupe a envoyées par serveur.
Les meilleures méthodes
Ce graphique montre quelles méthodes SMTP ont été le plus souvent appelées sur les serveurs du groupe en répartissant le nombre total de requêtes que le groupe a reçues par méthode.
Principales erreurs
Ce graphique montre les erreurs SMTP les plus renvoyées par les groupes en ventilant le nombre total de réponses envoyées par erreur par le groupe.
Métriques SMPP pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses
Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent.
Remarque :Il est peu probable que le nombre total de demandes et de réponses soit exactement le même, même dans un environnement sain. Par exemple, il se peut que vous visualisiez une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Demandes Le nombre de demandes reçues par l'équipement lorsqu'il agit en tant que serveur SMTP.
Réponses Le nombre de réponses que l'équipement a envoyées lorsque agissant en tant que serveur SMTP.
Erreurs Lorsque l'équipement agit en tant que SMTP serveur, le nombre de réponses de commande envoyées qui ont un code de réponse >= 400.
Demandes abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Réponses abandonnées Le nombre de requêtes envoyées par ce SMTP le serveur a commencé à recevoir mais n'a pas reçu complètement car la connexion brusquement fermé.
Sessions cryptées Le nombre de sessions cryptées auquel l'équipement a participé lorsqu'il agissait en tant que serveur SMTP
Temps de traitement du serveur
Le graphique des temps de traitement des serveurs indique le temps médian nécessaire aux serveurs pour traiter les demandes des clients. Des temps de traitement élevés indiquent que les serveurs d'un groupe sont lents.
Métrique Descriptif
Temps de traitement du serveur SMTP Lorsque l'équipement agit en tant que serveur SMTP, le temps écoulé entre la détection du dernier paquet reçu par le système ExtraHop requête et premier paquet de la réponse envoyée.

SSH

Le système ExtraHop collecte des statistiques sur l'activité de Secure Shell (SSH). Le SSH est un protocole qui transmet des informations de manière sécurisée sur un réseau.

Considérations de sécurité

  • L'authentification SSH peut être vulnérable à force brute, qui est une méthode permettant de deviner les informations dcredentiation en soumettant de nombreuses demandes d'authentification avec différentes combinaisons de nom d'utilisateur et de mot de passe.
  • Les logiciels malveillants peuvent se déguiser balisage de commande et de contrôle (C&C) entre un équipement compromis et un serveur contrôlé par un attaquant en tant que trafic SSH légitime.
  • Le SSH est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.
  • SSH les informations ddevicdentification peuvent être volées ou les sessions SSH peuvent être piratées pour compromettre les appareils distants.

Page de l'application SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un conteneur d'applications sur votre réseau.

SSH Résumé

Les graphiques suivants sont disponibles dans cette région :

Résumé de la session
Ce graphique indique à quel moment l'application a participé à des sessions SSH.
Métrique Descriptif
Sessions SSH Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'une liaison SSH terminé.
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles l'application a participé.
Métrique Descriptif
Sessions SSH Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'une liaison SSH terminé.
Détails de l'algorithme SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithme d'échange de clés
Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par l'application pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles l'application a participé par algorithme d'échange de clés.
Détails du serveur SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithmes de chiffrement
Ce graphique montre quels algorithmes de chiffrement les serveurs de l'application ont chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par algorithme de chiffrement.
Algorithme de compression
Ce graphique montre quels algorithmes de compression les serveurs de l'application ont compressé le plus de données en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par algorithme de compression.
Principales implémentations
Ce graphique montre quelles implémentations SSH ont été les plus utilisées par les serveurs de l' application en répartissant le nombre de sessions SSH auxquelles les serveurs ont participé par implémentation.
Algorithmes MAC
Ce graphique montre quels serveurs d'algorithmes MAC de l'application ont le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles les serveurs ont participé par des algorithmes MAC.
Détails du client SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithmes de chiffrement
Ce graphique montre quels algorithmes de chiffrement les clients de l'application ont chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles les clients ont participé par algorithme de chiffrement.
Algorithme de compression
Ce graphique montre quels algorithmes de compression les clients de l'application ont compressé le plus de données en répartissant le nombre de sessions SSH auxquelles les clients ont participé par algorithme de compression.
Principales implémentations
Ce graphique montre quelles implémentations SSH ont été les plus utilisées par les clients de l' application en répartissant le nombre de sessions SSH auxquelles les clients ont participé par implémentation.
Algorithmes MAC
Ce graphique montre quels clients d'algorithmes MAC de l'application ont le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles les clients ont participé par des algorithmes MAC.
Performances SSH

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur SSH a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur SSH a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques SSH

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses SSH soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Séances Le nombre de sessions SSH associées à cela application. Une session est établie après la réussite d'une liaison SSH terminé.
Durée moyenne de la session Le délai entre l'ouverture et la fermeture la séance.
Métriques du réseau SSH
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de requêtes SSH. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses SSH. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés au SSH demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés au SSH réponses.
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Requêtes SSH. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à Réponses SSH. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au SSH demandes.
Paquets de réponse Le nombre de paquets associés au SSH réponses.

Page du client SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un équipement de votre réseau.

SSH Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique à quel moment le client a participé à des sessions SSH.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles le client a participé.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.
Détails de l'algorithme SSH

Les graphiques suivants sont disponibles dans cette région :

Algorithmes de chiffrement les plus utilisés
Ce graphique montre les algorithmes de chiffrement avec lesquels le client a le plus chiffré les données en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme de chiffrement .
Principaux algorithmes de compression
Ce graphique montre les algorithmes de compression avec lesquels le client a le plus compressé les données en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme de compression.
Principaux algorithmes d'échange de clés
Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le client pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le client a participé par algorithme d'échange de clés.
Les meilleurs algorithmes MAC
Ce graphique montre les algorithmes MAC par lesquels le client a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le client a participé par des algorithmes MAC.
Performances SSH

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le client a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

page du serveur SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un équipement de votre réseau.

SSH Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique quand le serveur a participé à des sessions SSH.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles le serveur a participé.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.
Détails de l'algorithme

Les graphiques suivants sont disponibles dans cette région :

Principaux algorithmes de chiffrement
Ce graphique montre les algorithmes de chiffrement avec lesquels le serveur a le plus chiffré les données en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme de chiffrement .
Principaux algorithmes de compression
Ce graphique montre les algorithmes de compression avec lesquels le serveur a le plus compressé les données en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme de compression.
Principaux algorithmes d'échange de clés
Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le serveur pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le serveur a participé par algorithme d'échange de clés.
Les meilleurs algorithmes MAC
Ce graphique montre les algorithmes MAC par lesquels le serveur a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le serveur a participé par des algorithmes MAC.
Performances SSH

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur SSH a envoyé un paquet qui nécessitait un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un groupe d'équipements sur votre réseau.

SSH Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les clients du groupe ont participé à des sessions SSH.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles les clients du groupe ont participé.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que client SSH.
Détails de l'algorithme SSH pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SSH)
Ce graphique montre quels clients SSH du groupe étaient les plus actifs en ventilant le nombre total de requêtes SSH que le groupe a envoyées par le client.
Algorithmes de chiffrement
Ce graphique montre les algorithmes de chiffrement avec lesquels le groupe a chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme de chiffrement .
Algorithme d'échange de clés
Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le groupe pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme d'échange de clés.
Algorithmes MAC
Ce graphique montre les algorithmes MAC par lesquels le groupe a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le groupe a participé par des algorithmes MAC.

Page du groupe de serveurs SSH

Cette page affiche des graphiques métriques de SSH le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Résumé SSH pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment les serveurs du groupe ont participé à des sessions SSH.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.
Nombre total de sessions
Ce graphique indique le nombre de sessions SSH auxquelles les serveurs du groupe ont participé.
Métrique Descriptif
Sessions SSH Le nombre de fois qu'un établissement dclinaison SSH a été établi a été correctement exécutée lorsque l'équipement agit en tant que serveur SSH.
Détails de l'algorithme SSH pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs SSH)
Ce graphique montre quels serveurs SSH du groupe étaient les plus actifs en répartissant le nombre total de réponses SSH que le groupe a envoyées par serveur.
Algorithmes de chiffrement
Ce graphique montre les algorithmes de chiffrement avec lesquels le groupe a chiffré le plus de données en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme de chiffrement .
Algorithme d'échange de clés
Ce graphique montre les algorithmes d'échange de clés utilisés le plus souvent par le groupe pour créer des clés SSH en répartissant le nombre de sessions SSH auxquelles le groupe a participé par algorithme d'échange de clés.
Algorithmes MAC
Ce graphique montre les algorithmes MAC par lesquels le groupe a le plus vérifié l'intégrité des données en répartissant le nombre total de sessions SSH auxquelles le groupe a participé par des algorithmes MAC.

TLS

Le système ExtraHop collecte des mesures relatives à l'activité du protocole SSL (Secure Sockets Layer) et du protocole TLS (Transport Layer Security). Les protocoles TLS sont des protocoles standard destinés à sécuriser les communications sur Internet. Pour établir un lien crypté entre un navigateur Web et un serveur, celui-ci doit disposer d'un certificat SSL.

Remarque :Les métriques SSL peuvent inclure des informations sur le trafic TLS qui est tunnelisé via HTTP-CONNECT.

Pour en savoir plus, suivez la formation SSL Quick Peek.

Considérations de sécurité

  • SSL 3.0, TLS 1.0 et TLS 1.1 sont devenus obsolètes car ces versions de TLS ne prennent en charge que les algorithmes de chiffrement faibles et sont vulnérables à des attaques telles que POODLE et BEAST.
  • Les certificats TLS expirés ou auto-signés peuvent permettre des attaques de type machine in the middle ( MITM).
  • Le trafic TLS chiffré est un vecteur de plus en plus courant d'activité malveillante. Vous pouvez configurer le système ExtraHop pour déchiffrer le trafic TLS pour permettre des détections permettant d'identifier les comportements suspects et les attaques potentielles.

Page de l'application TLS

Cette page affiche des graphiques métriques de TLS le trafic associé à un conteneur d'applications sur votre réseau.

TLS Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique à quel moment l'application a participé à des sessions TLS.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison TLS terminée
Sessions déchiffrées Le nombre de sessions TLS cryptées associées avec cette application pour laquelle le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session TLS au cours d'une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti passez la procédure TLS pour établir une liaison. Aucune donnée n'a été échangée entre les appareils après établissement dtroubler une liaison. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par type métrique pour déterminer quelles erreurs se sont produites, telles que des problèmes avec certificat.
Chiffrements faibles Le nombre de sessions associées à cela applications qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique le nombre de sessions TLS auxquelles l'application a participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison TLS terminée
Sessions déchiffrées Le nombre de sessions TLS cryptées associées avec cette application pour laquelle le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session TLS au cours d'une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti passez la procédure TLS pour établir une liaison. Aucune donnée n'a été échangée entre les appareils après établissement dtroubler une liaison. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par type métrique pour déterminer quelles erreurs se sont produites, telles que des problèmes avec certificat.
Chiffrements faibles Le nombre de sessions associées à cela applications qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session TLS

Les graphiques suivants sont disponibles dans cette région :

Versions les plus populaires
Ce graphique montre quelles versions du protocole TLS l'application a le plus communiqué en répartissant le nombre total de sessions TLS auxquelles l'application a participé par version de protocole.
Métrique Descriptif
Sessions TLS par version Le nombre de fois qu'une session y est associée l'application incluait une version TLS particulière
Alertes principales
Ce graphique montre les types d'alerte TLS que l'application a le plus envoyés ou reçus en ventilant le nombre d'alertes par type.
Métrique Descriptif
Alertes TLS par type Le nombre d'alertes TLS transférées pendant le TLS une poignée de main ou une session déchiffrée, ventilée par type. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale qui se sont produites. En fonction de lorsqu'une erreur fatale se produit, la session ou l'établissement dproximation ne peuvent pas continuer et les sessions se termine.
Détails du certificat TLS

Les graphiques suivants sont disponibles dans cette région :

Meilleurs certificats
Ce graphique montre les principaux certificats envoyés à l'application en répartissant le nombre total de sessions TLS connectées par certificat.
Métrique Descriptif
Sessions connectées SSL Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison TLS terminée
Principaux domaines (SNI)
Ce graphique montre les domaines auxquels le client SSL souhaitait se connecter lors de la négociation d'une liaison TLS entre les deux .
Métrique Descriptif
Sessions connectées SSL par SNI Le nombre de connexions sécurisées établies en raison d'une liaison TLS terminée, répertoriée par le nom d'hôte que le client souhaite se connecter à. Le client envoie le nom d'hôte lors de la négociation d'une liaison TLS en tant que partie de l'extension TLS SNI (Server Name Indication)
Les meilleures suites de chiffrement
Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées de l'application en répartissant le nombre de sessions TLS auxquelles l'application a participé par suite de chiffrement .
Métrique Descriptif
Sessions SSL par Cipher Suite Le nombre de fois qu'une suite de chiffrement TLS donnée a été négocié.
Performances TLS

Les graphiques suivants sont disponibles dans cette région :

Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur TLS a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique montre la médiane du RTT.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur TLS a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités zéro fenêtre envoyées par TLS clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de requêtes TLS. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes TLS. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses TLS. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes TLS. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses TLS. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux des métriques TLS

Les graphiques suivants sont disponibles dans cette région :

Séances
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies associée à cette application en raison d'une liaison TLS terminée
Sessions déchiffrées Le nombre de sessions TLS cryptées associées avec cette application pour laquelle le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session TLS au cours d'une nouvelle connexion avec l'identifiant de session ou le ticket d'origine.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti passez la procédure TLS pour établir une liaison. Aucune donnée n'a été échangée entre les appareils après établissement dtroubler une liaison. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par type métrique pour déterminer quelles erreurs se sont produites, telles que des problèmes avec certificat.
Chiffrements faibles Le nombre de sessions associées à cela applications qui ont été négociées avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session TLS est associée avec cette application a été renégociée
Secret principal étendu Le nombre de sessions TLS avec un secret principal étendu.
Sessions compatibles avec SSLv2 Le nombre de sessions TLS pour lesquelles le une clé privée était disponible, permettant leur déchiffrement.
Certificats auto-signés Le nombre de sessions TLS associées à cela application qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.
Métriques du réseau TLS
Métrique Descriptif
Request Zero Windows Le nombre de publicités zéro fenêtre envoyées par TLS clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par serveurs lors de la réception de requêtes TLS. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission provoqués par congestion lorsque les clients envoyaient des requêtes TLS. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses TLS. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés au protocole TLS demandes.
Réponse L2 Bytes Le nombre d'octets L2 associés au protocole TLS réponses.
Demandez Goodput Bytes Le nombre d'octets Goodput associés au protocole TLS demandes. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets Goodput associés au protocole TLS réponses. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés au protocole TLS demandes.
Paquets de réponse Le nombre de paquets associés au protocole TLS réponses.

page client TLS

Cette page affiche des graphiques métriques de TLS le trafic associé à un équipement de votre réseau.

TLS Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique à quel moment le client a participé à des sessions TLS.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce client TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS client qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique le nombre de sessions TLS auxquelles le client a participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce client TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS client qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session TLS

Les graphiques suivants sont disponibles dans cette région :

Versions les plus populaires
Ce graphique montre le nombre de sessions TLS qui ont eu lieu sur chaque version de TLS et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.
Métrique Descriptif
Sessions client SSL par version Le nombre de sessions associées à ce TLS client, ventilé selon la version du protocole TLS utilisée
Heure de prise de contact SSL par version Le temps qu'il a fallu pour négocier le TLS poignée de main pour établir une connexion, répertoriée par
Heure de la poignée de main par version
Ce graphique montre les percentiles des temps de prise de contact dans les établissements répertoriés par version TLS.
Métrique Descriptif
Heure de prise de contact SSL par version Le temps qu'il a fallu pour négocier le TLS poignée de main pour établir une connexion, répertoriée par
Principaux types de contenu
Ce graphique montre les types de contenu les plus échangés par le client en ventilant le nombre total d'enregistrements TLS échangés par le client par type de contenu.
Métrique Descriptif
Poignée de main Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison entre l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.
Alertes principales
Ce graphique montre les types d'alertes TLS que le client a le plus envoyés ou reçus en ventilant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce TLS client pendant la liaison TLS ou une session déchiffrée pendant l'établissement, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale. cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.
Détails du certificat TLS

Les graphiques suivants sont disponibles dans cette région :

Meilleurs certificats
Ce graphique montre les principaux certificats envoyés au client en ventilant le nombre total de sessions TLS connectées par certificat.
Métrique Descriptif
Sessions connectées au client SSL Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Principaux domaines (SNI)
Ce graphique montre les domaines auxquels le client TLS souhaitait se connecter lors de la négociation d'une liaison TLS entre les deux parties .
Métrique Descriptif
Sessions connectées au client SSL par SNI Le nombre de sessions TLS associées à cela client, répertorié par le nom d'hôte auquel le client souhaite se connecter. Le client envoie le nom d'hôte lors de la négociation d'une liaison TLS dans le cadre du nom du serveur Extension TLS d'indication (SNI)
Les meilleures suites de chiffrement
Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées du client en répartissant le nombre de sessions TLS auxquelles le client a participé par suite de chiffrement .
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce TLS client, ventilé selon la suite de chiffrement négociée
Performances TLS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client TLS a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client TLS a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le client a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Totaux des métriques TLS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce client TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS client qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session TLS a été renégocié avec ce client TLS.
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que TLS client, le nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec SSLv2 Lorsque l'équipement agit en tant que client TLS, le nombre de fois qu'un bonjour compatible TLSv2
Certificats auto-signés Le nombre de sessions TLS associées à cela client qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements TLS (en octets) échangés lorsque l'équipement agit en tant que client TLS

page du serveur TLS

Cette page affiche des graphiques métriques de TLS le trafic associé à un équipement de votre réseau.

TLS Résumé

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique indique le nombre de sessions TLS auxquelles le client a participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce serveur TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce serveur TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS serveur qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique vous indique quand le serveur a participé à des sessions SSL.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce serveur TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS serveur qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session TLS

Les graphiques suivants sont disponibles dans cette région :

Versions les plus populaires
Ce graphique montre le nombre de sessions TLS qui ont eu lieu sur chaque version de TLS et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.
Métrique Descriptif
Sessions de serveur SSL par version Le nombre de sessions associées à ce TLS serveur, ventilé selon la version du protocole TLS utilisée
Heure de prise de contact SSL par version Le temps qu'il a fallu pour négocier le TLS poignée de main pour établir une connexion, répertoriée par
Heure de la poignée de main par version
Ce graphique montre les percentiles des temps de prise de contact des établissements répertoriés par version TLS.
Métrique Descriptif
Heure de prise de contact SSL par version Le temps qu'il a fallu pour négocier le TLS poignée de main pour établir une connexion, répertoriée par
Principaux types de contenu
Ce graphique montre les types de contenu les plus échangés par le serveur en ventilant le nombre total d'enregistrements TLS échangés par le serveur par type de contenu.
Métrique Descriptif
Poignée de main Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison entre l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.
Alertes principales
Ce graphique montre les types d'alertes TLS que le serveur a le plus envoyés ou reçus en ventilant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce TLS serveur lors de la liaison TLS ou d'une session déchiffrée pendant l'établissement dqu`une liaison TLS, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.
Détails du certificat TLS

Les graphiques suivants sont disponibles dans cette région :

Meilleurs certificats
Ce graphique montre les principaux certificats envoyés par le serveur en ventilant le nombre total de sessions TLS connectées par certificat.
Métrique Descriptif
Sessions connectées au serveur SSL Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Principaux domaines (SNI)
Ce graphique montre les domaines auxquels les clients TLS souhaitaient se connecter lors de la négociation d'une liaison TLS entre les deux .
Métrique Descriptif
Sessions connectées au serveur SSL par SNI Le nombre de sessions TLS associées à cela serveur, répertorié par le nom d'hôte auquel le client souhaite se connecter. Le client envoie le nom d'hôte lors de la négociation d'une liaison TLS dans le cadre du nom du serveur Extension TLS d'indication (SNI)
Les meilleures suites de chiffrement
Ce graphique montre quelles suites de chiffrement contiennent le plus de données cryptées par le serveur en répartissant le nombre de sessions TLS auxquelles le serveur a participé par suite de chiffrement .
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce TLS serveur, ventilé selon la suite de chiffrement négociée
Performances TLS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur TLS a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour le client.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur TLS a envoyé un paquet qui a exigé un accusé de réception immédiat et lorsque le serveur a reçu le reconnaissance. Le temps aller-retour (RTT) est une mesure de la latence du réseau
Totaux des métriques TLS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce serveur TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce serveur TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS serveur qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session TLS a été renégocié avec ce serveur TLS.
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que TLS serveur, le nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec SSLv2 Lorsque l'équipement agit en tant que serveur TLS, le nombre de fois qu'un bonjour compatible TLSv2 a été envoyé par le client
Certificats auto-signés Le nombre de sessions TLS associées à cela serveur qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements TLS (en octets) échangés lorsque l'équipement agit en tant que serveur TLS.

Page du groupe de clients TLS

Cette page affiche des graphiques métriques de TLS le trafic associé à un groupe d'équipements sur votre réseau.

TLS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Séances
Ce graphique vous indique à quel moment les clients du groupe ont participé à des sessions TLS.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce client TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS client qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Nombre total de sessions
Ce graphique indique le nombre de sessions TLS auxquelles les clients du groupe ont participé.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce client TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS client qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session TLS

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients SSL)
Ce graphique montre quels clients TLS du groupe étaient les plus actifs en répartissant le nombre total de sessions TLS connectées auxquelles le groupe a participé par client.
Métrique Descriptif
Sessions SSL connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Versions les plus populaires
Ce graphique montre le nombre de sessions TLS qui ont eu lieu sur chaque version de TLS et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.
Métrique Descriptif
Sessions client SSL par version Le nombre de sessions associées à ce TLS client, ventilé selon la version du protocole TLS utilisée
Heure de prise de contact SSL par version Le temps qu'il a fallu pour négocier le TLS poignée de main pour établir une connexion, répertoriée par
Principaux types de contenu
Ce graphique montre les types de contenu les plus échangés par le groupe en répartissant le nombre total d'enregistrements TLS échangés par le groupe par type de contenu.
Métrique Descriptif
Poignée de main Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison par l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.
Meilleures alertes
Ce graphique montre les types d'alerte TLS que le groupe a le plus envoyés ou reçus en ventilant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce TLS client pendant la liaison TLS ou une session déchiffrée pendant l'établissement, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale. cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.
Détails du certificat TLS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures suites de chiffrement
Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées du groupe en répartissant le nombre de sessions TLS auxquelles le groupe a participé par suite de chiffrement.
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce TLS client, ventilé selon la suite de chiffrement négociée
Meilleurs certificats
Ce graphique montre les principaux certificats envoyés au groupe en répartissant le nombre total de sessions TLS connectées par certificat.
Métrique Descriptif
Sessions connectées au client SSL Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Expirations des certificats
Ce graphique indique les dates d'expiration des certificats envoyés au groupe.
Métrique Descriptif
Expirations des certificats SSL La date d'expiration du certificats présentés par des serveurs homologues à ce client TLS pendant la session négociations.
Métriques TLS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce client TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce client TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS client qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session TLS a été renégocié avec ce client TLS.
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que TLS client, le nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec SSLv2 Lorsque l'équipement agit en tant que client TLS, le nombre de fois qu'un bonjour compatible TLSv2
Certificats auto-signés Le nombre de sessions TLS associées à cela client qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements TLS (en octets) échangés lorsque l'équipement agit en tant que client TLS

Page du groupe de serveurs TLS

Cette page affiche des graphiques métriques de TLS le trafic associé à un groupe d'équipements sur votre réseau.

TLS Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Ce graphique indique le nombre de sessions TLS auxquelles les serveurs du groupe ont participé .
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce serveur TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce serveur TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS serveur qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Séances
Ce graphique indique à quel moment les serveurs du groupe ont participé à des sessions TLS.
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce serveur TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce serveur TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS serveur qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Détails de la session SSL/TLS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs TLS)
Ce graphique montre quels serveurs TLS du groupe étaient les plus actifs en répartissant le nombre total de sessions TLS connectées auxquelles le groupe a participé par serveur.
Métrique Descriptif
Sessions SSL connectées Le nombre de connexions sécurisées établies par ce client TLS en raison d'une liaison TLS terminée.
Versions les plus populaires
Ce graphique montre le nombre de sessions TLS qui ont eu lieu sur chaque version de TLS et le temps nécessaire pour établir une liaison au 95e centile pour chaque version.
Métrique Descriptif
Sessions de serveur SSL par version Le nombre de sessions associées à ce TLS serveur, ventilé selon la version du protocole TLS utilisée
Heure de prise de contact SSL par version Le temps qu'il a fallu pour négocier le TLS poignée de main pour établir une connexion, répertoriée par
Principaux types de contenu
Ce graphique montre les types de contenu les plus échangés par le groupe en répartissant le nombre total d'enregistrements TLS échangés par le groupe par type de contenu.
Métrique Descriptif
Poignée de main Message provenant d'un échange initial dans lequel un client et un serveur se sont mis d'accord sur une version du protocole, ont sélectionné des algorithmes cryptographiques, se sont éventuellement authentifiés mutuellement et ont utilisé des techniques de chiffrement à clé publique pour générer des secrets partagés.
Données relatives à l'application Message envoyé via TLS qui est normalement envoyé directement au-dessus de la couche de transport (par exemple, TCP/IP).
Changer le code Message indiquant une transition dans les stratégies de chiffrement.
Alertes Message indiquant qu'une session a changé de statut ou qu'une erreur s'est produite, par exemple en cas d'échec d'une liaison par l'établissement, d'une somme de contrôle incorrecte ou d'un problème de certificat.
Meilleures alertes
Ce graphique montre les types d'alerte TLS que le groupe a le plus envoyés ou reçus en ventilant le nombre d'alertes par type.
Métrique Descriptif
Alertes client SSL par type Le nombre d'alertes envoyées ou reçues par ce TLS serveur lors de la liaison TLS ou d'une session déchiffrée pendant l'établissement dqu`une liaison TLS, ventilé par type d'alerte. Chaque type d'alerte fournit des informations sur les conditions d'avertissement ou d'erreur fatale cela s'est produit. Selon le moment où une erreur fatale se produit, la session ou l'établissement dclinaison d'une liaison ne peut pas continuer et les sessions se terminent.
Détails du certificat TLS

Les graphiques suivants sont disponibles dans cette région :

Les meilleures suites de chiffrement
Ce graphique montre quelles suites de chiffrement contiennent le plus de données chiffrées du groupe en répartissant le nombre de sessions TLS auxquelles le groupe a participé par suite de chiffrement.
Métrique Descriptif
Sessions client SSL par Cipher Suite Le nombre de sessions associées à ce TLS serveur, ventilé selon la suite de chiffrement négociée
Meilleurs certificats
Ce graphique montre les principaux certificats envoyés par le groupe en répartissant le nombre total de sessions TLS connectées par certificat.
Métrique Descriptif
Sessions connectées au serveur SSL Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Expirations des certificats
Ce graphique indique les dates d'expiration des certificats envoyés par le groupe.
Métrique Descriptif
Expirations des certificats SSL La date d'expiration du certificats présentés par ce serveur TLS aux clients pendant la session négociations.
Métriques TLS pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Nombre total de sessions
Métrique Descriptif
Sessions connectées Le nombre de connexions sécurisées établies par ce serveur TLS en raison d'une liaison TLS terminée.
Sessions déchiffrées Le nombre de sessions cryptées associées à ce serveur TLS pour lequel le système ExtraHop disposait des informations nécessaires pour déchiffrez la session
Reprise des sessions Le nombre de reprises d'une session au cours d'une nouvelle connexion avec ce serveur TLS en réutilisant l'ID de session d'origine ou billet.
Sessions interrompues Le nombre de tentatives de sessions TLS qui n'ont pas abouti dépassez l'étape de la liaison TLS ou établissez une connexion. Aucune donnée n'a été échangée entre les appareils. Si le nombre de sessions abandonnées est élevé, consultez les alertes TLS par Type de métrique pour déterminer quelles erreurs se sont produites.
Chiffrements faibles Le nombre de sessions établies par ce TLS serveur qui a été négocié avec une suite de chiffrement faible. Le système ExtraHop détecte automatiquement les suites de chiffrement faibles. CBC, DES, 3DES, RC4, null, anonyme et les suites de chiffrement d'exportation sont considérées comme faibles car elles incluent un chiffrement algorithme connu pour être vulnérable. Les données chiffrées à l'aide d'une suite de chiffrement faible sont potentiellement peu sûr.

Voici un exemple de suite de chiffrement faible : TLS_ECDH_Anon_with_RC4_128_SHA

Les algorithmes de suite de chiffrement suivants sont considérés comme faibles :

Chainage par blocs de chiffrement (CBC): Cet algorithme présente plusieurs vulnérabilités connues, notamment celles liées aux attaques Lucky Thirteen (CVE-2013-0169), POODLE (CVE-2014-3566) et BEAST (CVE-2011-3389).

Norme de chiffrement des données (DES): Cet algorithme est considéré comme peu sûr car la clé de 56 bits est trop petite.

Algorithme de triple chiffrement des données (3DES): Cet algorithme présente une vulnérabilité connue (CVE-2016-2183).

Rivest Cipher 4 (RC4): Cet algorithme est considéré comme peu sûr en raison de biais dans le keystream RC4 qui peuvent être exploités.

nul: Cette valeur indique qu'aucun algorithme de chiffrement n'est appliqué aux données.

anon: Cette valeur indique qu'aucune authentification n'est appliquée aux données.

exportation: Cet algorithme a été intentionnellement conçu pour être faible afin de respecter les anciennes lois d'exportation des États-Unis.

Sessions renégociées Le nombre de fois qu'une session TLS a été renégocié avec ce serveur TLS.
Sessions avec Extended Master Secret Lorsque l'équipement agit en tant que TLS serveur, le nombre de sessions qui utilisent le secret principal étendu.
Sessions compatibles avec SSLv2 Lorsque l'équipement agit en tant que serveur TLS, le nombre de fois qu'un bonjour compatible TLSv2 a été envoyé par le client
Certificats auto-signés Le nombre de sessions TLS associées à cela serveur qui incluait des certificats auto-signés. Un certificat auto-signé est signé avec sa propre clé privée.
Taille de l'enregistrement
Métrique Descriptif
Taille de l'enregistrement La distribution des tailles des enregistrements TLS (en octets) échangés lorsque l'équipement agit en tant que serveur TLS.

NAS de stockage

Le système ExtraHop collecte des statistiques sur le stockage rattaché au réseau (NAS) activité. Le NAS est un référentiel de stockage au niveau des fichiers. Les clients peuvent accéder au référentiel via les protocoles SMB (Server Message Block) ou NFS (Network File System).

Pour en savoir plus, suivez la formation Storage Quick Peek.

Page de l'application NAS

Cette page affiche des graphiques métriques de NAS de stockage le trafic associé aux conteneurs d'applications sur votre réseau.

NAS Résumé

Les graphiques suivants sont disponibles dans cette région :

Transactions
Ce graphique vous indique quand les avertissements, les erreurs et les réponses du NAS ont été associés à l' application. Ces informations peuvent vous aider à déterminer le niveau d'activité de l'application au moment où les erreurs et les avertissements se sont produits.

Dans un environnement sain, le nombre de demandes et de réponses devrait être à peu près égal. Pour plus d'informations, voir Demandes et réponses.

Métrique Descriptif
Réponses Le nombre de réponses NFS et SMB envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Erreurs Le nombre d'erreurs de réponse NFS et SMB envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS). Les erreurs peuvent aller de informatif à sévère. Un grand nombre d'erreurs devraient faire l'objet d'une enquête.
Avertissements Le nombre d'avertissements de réponse envoyés ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses CIFS Le nombre de réponses SMB envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Réponses NFS Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Total des transactions
Ce graphique affiche le nombre total de réponses NAS associées à l' application et le nombre de ces réponses contenant des avertissements et des erreurs.
Métrique Descriptif
Réponses Le nombre de réponses NFS et SMB envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Erreurs Le nombre d'erreurs de réponse NFS et SMB envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS). Les erreurs peuvent aller de informatif à sévère. Un grand nombre d'erreurs devraient faire l'objet d'une enquête.
Avertissements Le nombre d'avertissements de réponse envoyés ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Réponses CIFS Le nombre de réponses SMB envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Réponses NFS Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Opérations
Ce graphique indique à quel moment l'application a effectué des opérations de lecture, d'écriture et de demande d' informations sur le système de fichiers sur le NAS.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Écrit Le nombre de demandes d'opérations d'écriture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Demandes d'informations sur les systèmes de fichiers Le nombre de métadonnées des systèmes de fichiers NFS et SMB requêtes transférées depuis des périphériques de stockage rattaché au réseau (NAS).
Total des opérations
Ce graphique indique le nombre d'opérations de lecture et d'écriture effectuées par l'application sur le NAS.
Métrique Descriptif
Lit Le nombre de demandes d'opérations de lecture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Écrit Le nombre de demandes d'opérations d'écriture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Temps d'accès (95e percentile)
Ce graphique montre le 95e percentile des temps d'accès à l'application au fil du temps. Les temps d'accès aux serveurs élevés indiquent que l'application contacte des serveurs lents.
Métrique Descriptif
Temps d'accès au NAS L'heure d'accès à un fichier sur un SMB ou un NFS cloison. Pour les PME, le temps d'accès est mesuré en chronométrant la première lecture ou écriture chaque flux. Pour NFS, le temps d'accès est mesuré en chronométrant les commandes non pipelinées pour chaque lecture et chaque écriture.
Temps d'accès (95e percentile)
Ce graphique montre le 95e percentile des temps d'accès pour la période sélectionnée.
Métrique Descriptif
Temps d'accès au NAS L'heure d'accès à un fichier sur un SMB ou un NFS cloison. Pour les PME, le temps d'accès est mesuré en chronométrant la première lecture ou écriture chaque flux. Pour NFS, le temps d'accès est mesuré en chronométrant les commandes non pipelinées pour chaque lecture et chaque écriture.
Performance (95e percentile)
Ce graphique montre le 95e percentile des mesures de chronométrage. Les mesures du temps de transfert et de traitement indiquent certaines parties d'une transaction complète. Le temps de transfert des demandes indique combien de temps les clients ont mis pour transmettre des demandes sur le réseau ; le temps de traitement du serveur indique combien de temps les serveurs ont mis pour traiter les demandes ; et le temps de transfert des réponses indique combien de temps les serveurs ont mis pour transmettre des réponses sur le réseau.

Les temps de transfert et de traitement sont calculés en mesurant le temps entre le moment où le premier et le dernier paquet de demandes et de réponses sont vus par le système ExtraHop, comme le montre la figure suivante :



Il peut être difficile de déterminer si un problème est dû à un réseau ou à un équipement en regardant uniquement les temps de transfert et de traitement, car ces indicateurs à eux seuls fournissent une image incomplète. Par conséquent, la métrique du temps aller-retour (RTT) est également incluse dans ce graphique. Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème est probablement au niveau de l'appareil. Toutefois, si le RTT et les temps de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

Le temps de transfert de la demande peut être élevé parce que le client a mis du temps à transmettre la demande (peut-être parce que la demande était très volumineuse) ; toutefois, le temps de transfert peut également être élevé parce que la demande a mis beaucoup de temps à circuler sur le réseau (peut-être en raison de la congestion du réseau).

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Heure de transfert de la demande Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de requêtes de stockage rattaché au réseau (NAS). Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Temps de traitement du serveur Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Temps de transfert de la réponse Le temps écoulé entre la détection du système ExtraHop le premier et le dernier paquet de réponses au stockage rattaché au réseau (NAS). Un nombre élevé peut indiquer une demande importante ou un retard du réseau.
Durée du trajet aller-retour L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu

Le graphique des performances (95e centile) montre la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée inférieure à 95 % des valeurs pour une période d'échantillonnage. En affichant la 95e valeur, plutôt que le véritable maximum, le graphique vous donne une vision plus précise des données :

Performance (95e)
Si une application agit lentement, les mesures récapitulatives des performances peuvent vous aider à déterminer si le problème provient du réseau ou des serveurs. Ces statistiques indiquent le 95e centile du temps nécessaire aux serveurs pour traiter les demandes des clients par rapport au 95e centile du temps nécessaire à la transmission des paquets issus de ces demandes (et de leurs réponses respectives) sur le réseau. Les temps de traitement élevés des serveurs indiquent que les clients contactent des serveurs lents. Les temps d' aller-retour TCP élevés indiquent que les clients communiquent sur des réseaux lents.
Métrique Descriptif
Temps de traitement du serveur Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Durée du trajet aller-retour L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu
Informations sur le NAS

Les graphiques suivants sont disponibles dans cette région :

Fichiers les plus populaires
Ce graphique montre les fichiers auxquels l'application a le plus accédé en répartissant le nombre total de réponses NAS que l'application a reçues par chemin de fichier.
Principales erreurs
Ce graphique montre quelles sont les erreurs NAS les plus associées à l'application en ventilant le nombre de réponses par erreur.
Performance du NAS

Les graphiques suivants sont disponibles dans cette région :

Répartition du temps de traitement du serveur
Ce graphique présente les temps de traitement des serveurs dans un histogramme pour montrer les temps de traitement les plus courants.
Métrique Descriptif
Temps de traitement du serveur NAS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Temps de traitement du serveur
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps de traitement du serveur NAS Le temps écoulé entre la détection par le système ExtraHop le dernier paquet de requêtes de stockage rattaché au réseau (NAS) et le premier paquet de leurs réponses correspondantes.
Distribution du temps d'accès
Ce graphique répartit les temps d'accès dans un histogramme pour montrer les temps d'accès les plus courants.
Métrique Descriptif
Temps d'accès au NAS L'heure d'accès à un fichier sur un SMB ou un NFS cloison. Pour les PME, le temps d'accès est mesuré en chronométrant la première lecture ou écriture chaque flux. Pour NFS, le temps d'accès est mesuré en chronométrant les commandes non pipelinées pour chaque lecture et chaque écriture.
Heure d'accès
Ce graphique indique le temps de traitement médian de l'application.
Métrique Descriptif
Temps d'accès au NAS L'heure d'accès à un fichier sur un SMB ou un NFS cloison. Pour les PME, le temps d'accès est mesuré en chronométrant la première lecture ou écriture chaque flux. Pour NFS, le temps d'accès est mesuré en chronométrant les commandes non pipelinées pour chaque lecture et chaque écriture.
Répartition du temps aller-retour
Ce graphique présente les temps aller-retour dans un histogramme pour montrer les temps aller-retour les plus courants.
Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu
Durée du trajet aller-retour
Ce graphique montre le temps moyen aller-retour pour l'application.
Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un stockage rattaché au réseau est Le client ou le serveur (NAS) a envoyé un paquet nécessitant un accusé de réception immédiat et lorsque un accusé de réception a été reçu
Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages d'hôtes indiquent qu'il y a un problème avec un serveur ou un client, et les blocages réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles associées à une application. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d'arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de demandes de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows sortants indique qu'un client a été trop lent pour traiter la quantité de données reçues.

Nombre total de stands d'hôtes
Ce graphique montre le nombre médian de publicités sans fenêtre envoyées par les appareils.
Stals du réseau
Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d'activité actuel.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) causé par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Nombre total de blocages du réseau
Ce graphique montre le nombre médian de délais de retransmission causés par la congestion lorsque les clients et les serveurs envoyaient des requêtes.
Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) causé par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO sortants, si un équipement n'a pas reçu d'accusé de réception du serveur assez rapidement ou si le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Totaux métriques du NAS

Les graphiques suivants sont disponibles dans cette région :

Nombre total de demandes et de réponses

Les demandes et les réponses représentent la conversation qui se déroule entre les clients et les serveurs. S'il y a plus de demandes que de réponses, les clients peuvent envoyer plus de demandes que les serveurs ne peuvent en traiter ou le réseau est peut-être trop lent. Pour déterminer si le problème provient du réseau ou d'un serveur, vérifiez les RTO et les fenêtres zéro dans le Données réseau section.

Remarque :Il est peu probable que le nombre total de requêtes et de réponses du NAS soit exactement le même, même dans un environnement sain. Par exemple, vous pouvez visualiser une période qui capture une réponse à une demande envoyée avant le début de la période. En général, plus la différence entre les réponses et les erreurs est grande, plus il y a de chances que ces transactions présentent un problème.
Métrique Descriptif
Réponses Le nombre de réponses NFS et SMB envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Réponses CIFS Le nombre de réponses SMB envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Réponses NFS Le nombre de réponses NFS envoyées ou reçues par périphériques de stockage rattaché au réseau (NAS).
Avertissements Le nombre d'avertissements de réponse envoyés ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Erreurs Le nombre d'erreurs de réponse NFS et SMB envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS). Les erreurs peuvent aller de informatif à sévère. Un grand nombre d'erreurs devraient faire l'objet d'une enquête.
Lit Le nombre de demandes d'opérations de lecture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Écrit Le nombre de demandes d'opérations d'écriture envoyées ou reçues par les périphériques de stockage rattaché au réseau (NAS).
Demandes d'informations sur les systèmes de fichiers Le nombre de métadonnées des systèmes de fichiers NFS et SMB requêtes transférées depuis des périphériques de stockage rattaché au réseau (NAS).
serrures Nombre de demandes d'opération de verrouillage NFS et SMB envoyées et reçues par des périphériques de stockage rattaché au réseau (NAS). Le verrouillage des fichiers empêche perte involontaire de données due à des écritures simultanées dans le même fichier ou depuis un fichier corruption.
Métriques du réseau NAS
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des clients de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs lors de la réception de demandes de stockage rattaché au réseau (NAS). Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Demander des RTO Le nombre de délais de retransmission (RTO) causé par un encombrement lors de l'envoi par les clients de stockage rattaché au réseau (NAS) demandes. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Réponse : RTO Le nombre de délais de retransmission provoqués par congestion lorsque les serveurs envoyaient des réponses de stockage rattaché au réseau (NAS). Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Demander des octets L2 Le nombre d'octets L2 associés à demandes envoyées ou reçues par des périphériques de stockage rattaché au réseau (NAS).
Réponse L2 Bytes Le nombre d'octets L2 associés à réponses envoyées ou reçues par des périphériques de stockage rattaché au réseau (NAS).
Demandez Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à demandes envoyées ou reçues par des périphériques de stockage rattaché au réseau (NAS). Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse : Goodput Bytes Le nombre d'octets de débit de bonne qualité associés à réponses envoyées ou reçues sur des périphériques de stockage rattaché au réseau (NAS). Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets de demandes Le nombre de paquets associés aux demandes périphériques de stockage rattaché au réseau (NAS).
Paquets de réponse Le nombre de paquets associés aux réponses envoyés ou reçus par des périphériques de stockage rattaché au réseau (NAS).

Telnet

Le système ExtraHop collecte des métriques relatives à l'activité du Teletype Network Protocol (Teletype Network Protocol) (Teletype Network Protocol). Telnet est un protocole pour les communications interactives orientées texte via une connexion de terminal virtuel. Telnet fournit une interface de ligne de commande pour la communication avec un équipement distant ou un serveur, parfois utilisée pour la gestion à distance, telle que la configuration matérielle initiale du réseau.

Considérations de sécurité

  • Non crypté Telnet les connexions peuvent exposer des données sensibles à des attaquants qui interceptent le trafic Telnet.
  • Telnet est un service à distance protocole qu'un attaquant peut exploiter pour interagir avec des appareils distants et se déplacer latéralement sur le réseau.

Page client Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un équipement de votre réseau.

Résumé de Telnet

Les graphiques suivants sont disponibles dans cette région :

Paquets
Ce graphique montre quand les paquets de requêtes Telnet ont été envoyés et quand les paquets de réponse ont été reçus par le client.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique montre le nombre total de paquets de requêtes Telnet envoyés et de paquets de réponse reçus par le serveur.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le nombre de paquets associés à Requêtes Telnet
Durée du trajet aller-retour
Ce graphique montre le 95e percentile et le RTT médian.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client Telnet a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du serveur Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un équipement de votre réseau.

Résumé de Telnet

Les graphiques suivants sont disponibles dans cette région :

Paquets
Ce graphique montre quand les paquets de requêtes Telnet ont été reçus et quand les paquets de réponse ont été envoyés par le serveur.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique montre le nombre total de paquets de requêtes Telnet reçus et de paquets de réponse envoyés par le serveur.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Par conséquent, le RTT est un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le nombre de paquets associés à Requêtes Telnet
Résumé du chronométrage
Ce graphique montre le 95e percentile et le RTT médian.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un serveur Telnet a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le serveur a reçu le reconnaissance. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Telnet Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Paquets
Ce graphique montre quand les paquets de requêtes Telnet ont été envoyés et quand les paquets de réponse ont été reçus par les clients du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique montre combien de paquets de requêtes Telnet ont été envoyés et combien de paquets de réponse ont été reçus par les clients du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Détails Telnet pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (clients Telnet)
Ce graphique montre quels clients Telnet du groupe étaient les plus actifs en ventilant le nombre total de requêtes Telnet envoyées par le groupe par client.

Page du groupe de serveurs Telnet

Cette page affiche des graphiques métriques de Telnet le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

Telnet Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Paquets
Ce graphique montre quand les paquets de requêtes Telnet ont été reçus et quand les paquets de réponse ont été envoyés par les serveurs du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Nombre total de paquets
Ce graphique montre combien de paquets de requêtes Telnet ont été reçus et combien de paquets de réponse ont été envoyés par les serveurs du groupe.
Métrique Descriptif
Paquets de demandes Le nombre de paquets associés à Requêtes Telnet
Paquets de réponse Le nombre de paquets associés à Réponses Telnet
Détails Telnet pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs Telnet)
Ce graphique montre quels serveurs Telnet du groupe étaient les plus actifs en ventilant le nombre total de réponses Telnet que le groupe a envoyées par serveur.

WebSocket

Le système ExtraHop collecte des statistiques sur l'activité de WebSocket. WebSocket est un protocole qui fournit des canaux de communication en duplex intégral via une seule connexion TCP.

Remarque :Le système ExtraHop n'inclut aucune métrique intégrée pour WebSocket. Cependant, vous pouvez créer des déclencheurs qui enregistrent l'activité WebSocket dans des métriques personnalisées et les ajouter à une page personnalisée ou tableau de bord.

page client WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un équipement de votre réseau.

WebSocket Résumé

Les graphiques suivants sont disponibles dans cette région :

Messages
Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par le client.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par le client.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le 95e percentile et le RTT médian.
Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

page du serveur WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un équipement de votre réseau.

WebSocket Résumé

Les graphiques suivants sont disponibles dans cette région :

Messages
Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par le serveur.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par le serveur.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Durée du trajet aller-retour
Ce graphique montre les percentiles du temps aller-retour (RTT). La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le RTT est donc un bon indicateur des performances de votre réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.
Durée du trajet aller-retour
Ce graphique montre le 95e percentile et le RTT médian.
Durée du trajet aller-retour L'intervalle de temps entre le moment où un client WebSocket a envoyé un paquet nécessitant un accusé de réception immédiat et la date à laquelle le client a reçu l'accusé de réception. Le temps d'aller-retour (RTT) est une mesure du réseau latence.

Le Performance (95e percentile) le graphique montre le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Données réseau

Cette région affiche les informations TCP relatives au protocole actuel. En général, les blocages de l' hôte indiquent qu'il y a un problème avec le serveur ou le client, et les blocages du réseau indiquent qu'il y a un problème avec le réseau.

Stands d'hôtes
Ce graphique indique le nombre de fenêtres nulles qui ont été annoncées ou reçues par l' équipement. Les appareils contrôlent la quantité de données qu'ils reçoivent en spécifiant le nombre de paquets qui peuvent leur être envoyés sur une période donnée. Lorsqu'un équipement reçoit plus de données qu'il ne peut en traiter, il affiche une fenêtre zéro pour demander à son équipement homologue d' arrêter complètement d'envoyer des paquets jusqu'à ce que l'appareil rattrape son retard. Si vous voyez un grand nombre de fenêtres nulles, il se peut qu'un serveur ou un client ne soit pas assez rapide pour prendre en charge la quantité de données reçues.
Métrique Définition
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres nulles indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de fenêtres sans fenêtre indique que le client a été trop lent pour traiter la quantité de données reçues.

Stals du réseau

Ce graphique montre le nombre de délais de retransmission survenus. Les délais de retransmission (RTO) se produisent lorsqu'un réseau supprime trop de paquets, généralement en raison de collisions de paquets ou d'un épuisement de la mémoire tampon. Si un équipement envoie une demande ou une réponse et ne reçoit pas de confirmation dans un délai spécifié, il retransmet la demande. Si trop de retransmissions ne sont pas confirmées, un RTO se produit. Si vous constatez un grand nombre de RTO, le réseau est peut-être trop lent pour supporter le niveau d' activité actuel.

Métrique Définition
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Page du groupe de clients WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

WebSocket Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Messages
Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par les clients du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par les clients du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Détails WebSocket pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs WebSocket)
Ce graphique montre quels clients WebSocket du groupe étaient les plus actifs en ventilant le nombre total de requêtes WebSocket que le groupe a envoyées par le client.

Page du groupe de serveurs WebSocket

Cette page affiche des graphiques métriques de WebSocket le trafic associé à un groupe dquelconque d'équipements sur votre réseau.

WebSocket Résumé pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Messages
Ce graphique vous indique quand les messages WebSocket ont été envoyés et reçus par les serveurs du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Nombre total de messages
Ce graphique indique le nombre de messages WebSocket envoyés et reçus par les serveurs du groupe.
Métrique Descriptif
Messages envoyés Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Messages reçus Le nombre de messages WebSocket (TEXT/BINARY) envoyés ou reçus au cours d'une période d'agrégation.
Détails WebSocket pour le groupe

Les graphiques suivants sont disponibles dans cette région :

Principaux membres du groupe (serveurs WebSocket)
Ce graphique montre quels serveurs WebSocket du groupe étaient les plus actifs en ventilant le nombre total de réponses WebSocket que le groupe a envoyées par serveur.

WireGuard

WireGuard est un protocole open-source. Les utilisateurs peuvent configurer des réseaux privés virtuels (VPN) sécurisés à l'aide d'outils cryptographiques qui scellent les données dans un tunnel crypté .

Remarque :Le système ExtraHop classe et collecte les métriques relatives à l'activité du protocole WireGuard, mais n'inclut aucune métrique intégrée ni aucune page métrique pour WireGuard.

WMI

Le système ExtraHop collecte des statistiques sur l'instrumentation de gestion Windows (WMI) Activité du protocole à distance. WMI est un ensemble d'extensions système Windows qui fournissent une interface de système d'exploitation pour établir des sessions d'accès à distance.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour WMI. Toutefois, vous pouvez consulter les métriques WMI en les ajoutant à une page personnalisée ou tableau de bord.

Considérations de sécurité

  • WMI permet à Windows et à des applications tierces d'envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti du WMI pour compromettre des appareils distants et se déplacer latéralement sur un réseau.
  • Des outils d'attaque, tels que Empaquet, comportent des scripts python capables d'exécuter des commandes malveillantes sur des appareils distants via WMI.

WMAN

Le système ExtraHop collecte des métriques sur le protocole de gestion des services Web (WSMAN) activité. Le protocole WSMAN est une norme publique basée sur SOAP pour l'échange de données avec n'importe quel équipement informatique.

Remarque :Le système ExtraHop n'inclut aucune page métrique intégrée pour WSMAN. Cependant, vous pouvez consulter les métriques WSMAN en les ajoutant à une page personnalisée ou tableau de bord.

Considérations de sécurité

  • WSMAN permet d'utiliser des utilitaires d'administration, tels que PowerShell, pour envoyer des commandes à des appareils distants. Les attaquants peuvent tirer parti de PowerShell pour compromettre des appareils distants et se déplacer latéralement sur un réseau.

Métriques par actif

Chaque page d'actif intégrée inclut des mesures relatives à la source métrique associée. Ces graphiques métriques peuvent être copiés dans vos tableaux de bord.

Métriques de l'appareil

Ces statistiques concernent les appareils découverts sur votre réseau.

Page de présentation de l'appareil

Chaque Page de présentation de l'appareil fournit des informations sur les propriétés et l'activité de l'équipement en fonction de l'intervalle de temps spécifié. Les propriétés incluent des détails tels que le rôle de l'équipement, les alias connus et le niveau d'analyse. L'activité des appareils inclut les alertes associées et les appareils homologues, ainsi que des mesures relatives au débit et à la bande passante des appareils.

Cliquez Trafic pour consulter les statistiques du trafic entrant et sortant, qui peuvent inclure les graphiques ci-dessous.

Trafic entrant
Ce graphique affiche le débit de données reçues par l'équipement, mesuré en bits par seconde.
Métrique Descriptions
Octets entrants Le débit de données entrantes du équipement.
Trafic sortant
Ce graphique affiche le débit de données envoyées par l'équipement, mesuré en bits par seconde.
Métrique Descriptions
Octets sortants Le débit de données sortantes du équipement.
Les meilleurs protocoles de
Ce graphique indique la date à laquelle les données ont été reçues par l'équipement, ventilées selon le protocole L7.
Métrique Descriptions
Octets entrants par le protocole L7 Le débit de données entrantes du équipement.
Les meilleurs protocoles sont sortis
Ce graphique indique quand les données ont été envoyées par l'équipement, ventilées selon le protocole L7.
Métrique Descriptions
Octets sortants par le protocole L7 Le débit de données sortantes du équipement.
Les meilleurs services cloud du
Ce graphique indique à quel moment les données des services cloud ont été reçues par l'équipement, ventilées selon les cinq principaux services cloud.
Métrique Descriptions
Services cloud - Octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs services cloud disponibles
Ce graphique indique à quel moment les données des services cloud ont été envoyées par l'équipement, ventilées selon les cinq principaux services cloud.
Métrique Descriptions
Services cloud : nombre d'octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs pairs
Ce tableau affiche les appareils homologues qui ont échangé le plus de trafic avec l' équipement
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page Appareils pour enfants

Cette page affiche la liste des appareils enfants (également appelés appareils L3) pour l' équipement actuel. Pour plus d'informations sur la façon dont le système ExtraHop identifie et classe les appareils, voir Découverte des appareils.

Nom
Le nom principal associé à l'équipement sur le réseau. Les noms sont découverts en surveillant passivement divers protocoles de dénomination, notamment DNS, DHCP, NETBIOS et Cisco Discovery Protocol. Si aucun nom d'équipement n'est découvert, un identifiant basé sur le fabricant de la carte réseau est attribué au périphérique en examinant l'adresse MAC. Si la plage d'adresses MAC n'est pas enregistrée ou si elle appartient à un espace d'adressage MAC privé, le nom inclut les six derniers caractères de l'adresse MAC (par exemple, Device 00000c0789b1).

L'icône du type d'appareil située à gauche du nom de l'équipement identifie l'activité principalement associée à cet équipement. Le nom et le type de l'équipement peuvent être modifiés en cliquant sur le nom et en utilisant les outils de modification de la page Appareil.

Adresse MAC
L'adresse MAC est un identifiant unique de l'interface réseau de l'équipement. Pour les appareils physiques dotés de plusieurs interfaces, une entrée par interface est conservée. L' icône du fournisseur s'affiche à gauche de l'adresse MAC telle que déterminée par la recherche de l'OID MAC.
VLAN
Le tag VLAN de l'équipement.
Adresse IP
L'adresse IP principale utilisée par l'équipement pour communiquer sur le réseau. Par défaut, le trafic ARP ( Address Resolution Protocol) est utilisé pour déterminer le mappage entre les adresses MAC et les adresses IP. En l'absence d'un tel trafic, les informations d'en-tête des paquets IP sont utilisées. En l'absence de trafic ARP, l'adresse IP 0.0.0.0 est attribuée aux périphériques de routage, tels que les passerelles, les pare-feux et les équilibreurs de charge, pour indiquer qu'il gère les paquets provenant de nombreuses sources.
L'heure de la découverte
Heure à laquelle l'équipement a été découvert pour la première fois. Le jour de la semaine, la date et l'heure du calendrier sont affichés dans le format suivant : mercredi 23 février 09:01.
Descriptif
Description de l'équipement définie par l'utilisateur. Pour modifier la description de l'équipement, cliquez sur le nom de l' équipement et utilisez les outils de modification de la page Appareil.

Page Réseau de périphériques

Débit
Résumé du débit
Ce graphique vous indique la quantité de données reçues par l'équipement.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Résumé du débit sortant
Ce graphique vous indique la quantité de données envoyées par l'équipement.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Entrée de débit
Ce graphique vous indique quand les données ont été reçues par l'équipement.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Débit sortant
Ce graphique vous indique quand les données ont été envoyées par l'équipement.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Entrée de débit par protocole L7
Ce graphique vous indique quand les données ont été reçues par l'équipement, ventilées selon le protocole L7.
Métrique Descriptif
Octets entrants par le protocole L7 Le nombre d'octets observés en entrée, répertorié par le protocole L7. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Débit sortant par protocole L7
Ce graphique vous montre quand les données ont été envoyées par l'équipement, ventilées selon le protocole L7.
Métrique Descriptif
Octets sortants par le protocole L7 Le nombre d'octets observés en sortie, répertorié par le protocole L7.Les protocoles L7 prennent en charge la communication au niveau de l'application.
Latence du réseau

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Durée du trajet aller-retour
Ce graphique montre les percentiles du temps d'aller-retour TCP de l'équipement. La métrique RTT mesure le temps qu'il a fallu aux paquets pour obtenir un accusé de réception immédiat de la part du client ou du serveur. Le système ExtraHop calcule cette valeur en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante  :

Le RTT mesure uniquement le temps nécessaire à l'envoi d'un accusé de réception immédiat ; il n'attend pas que tous les paquets soient livrés. Par conséquent, le RTT est un bon indicateur des performances de votre réseau. Si le temps TCP RTT est élevé, il se peut qu'il y ait un problème avec le réseau.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Métrique Descriptif
Durée du trajet aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps aller-retour (RTT) est une mesure de latence du réseau.
Durée du trajet aller-retour
Ce graphique vous montre le 95e percentile et le RTT médian pour l'équipement.
Métrique Descriptif
Durée du trajet aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps aller-retour (RTT) est une mesure de latence du réseau.

Ce graphique récapitulatif des temps d'aller-retour met en évidence le 95e centile pour afficher la valeur la plus élevée pour une période donnée tout en filtrant les valeurs aberrantes ; le 95e centile est la valeur la plus élevée qui tombe en dessous de 95 % des valeurs pour une période d'échantillonnage. Le graphique suivant montre comment l'affichage de la 95e valeur, plutôt que du véritable maximum, peut donner une vision plus précise des données :

Paquets et fragmentation
Paquets en
Ce graphique vous indique le nombre de paquets reçus par l'équipement.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Paquets sortis
Ce graphique vous indique le nombre de paquets envoyés par l'équipement.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Débit de paquets entrants
Ce graphique vous indique quand les paquets ont été reçus par l'équipement.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Débit de sortie des paquets
Ce graphique vous indique quand les paquets ont été envoyés par l'équipement.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Fragmentation des paquets dans
Ce graphique vous indique à quel moment l'équipement a reçu des datagrammes IP fragmentés en transit et nécessitant un réassemblage. Ce graphique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Métrique Descriptif
Fragments IP dans Le nombre de fragments IP reçus par l'équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous constatez un pic soutenu de ce chiffre, assurez-vous que l'équipement est recevoir le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Fragmentation des paquets en sortie
Ce graphique vous indique quand l'équipement a envoyé des datagrammes IP qui ont été fragmentés en transit et ont dû être réassemblés. Ce graphique n'apparaît pas si l'équipement est en cours d' analyse de flux.
Métrique Descriptif
Fragments d'adresse IP sortis Le nombre de fragments IP envoyés par équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si si vous constatez un pic soutenu de ce nombre, assurez-vous que l'équipement envoie correctement trafic et que les paramètres MTU ne sont pas trop bas.
Types de paquets

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Types de paquets
Le graphique indique le nombre de paquets envoyés par l'équipement par type de paquet.
Métrique Descriptif
Paquets Unicast Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic monodiffusion
Paquets de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de multidiffusion
Paquets de diffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de diffusion.
Principaux groupes de paquets de multidiffusion
Le graphique indique le nombre de paquets de multidiffusion envoyés par l'équipement par groupe de multidiffusion .
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de multidiffusion
Types de DSCP (qualité de service)

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Principaux types de DSCP : paquets entrants
Ce graphique indique le nombre de paquets que l'équipement a reçus par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Principaux types de DSCP - Paquets sortants
Ce graphique indique le nombre de paquets envoyés par l'équipement par type DSCP (Differentiated Services Code Point).
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Tailles du cadre

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Dimensions du cadre en
Le graphique indique le nombre de paquets reçus par l'équipement par taille.
Métrique Descriptif
Entrées de trames de 64 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait 64 octets ou moins de charge utile
Entrées de trames de 128 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 65 et 128 octets de charge utile.
Entrées de cadres de 256 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 129 et 256 octets de charge utile.
Entrées de trames de 512 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 257 et 512 octets de charge utile.
Entrées de 1 024 octets Le nombre de trames Ethernet (paquets) reçues par l'équipement et contenant entre 513 et 1024 octets
Entrées de 1513 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Entrées de 1 518 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Cadres Jumbo Le nombre de trames Ethernet (paquets) reçues par l'équipement qui sont considérées comme des trames jumbo, contenant entre 1501 et 9 000 octets de charge utile.
Dimensions du cadre
Le graphique indique le nombre de paquets envoyés par l'équipement par taille.
Métrique Descriptif
Trames sortantes de 64 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait 64 octets ou moins de charge utile
Trames sortantes de 128 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 65 et 128 octets de charge utile
Trames sortantes de 256 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 129 et 256 octets de charge utile
Trames sortantes de 512 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 257 et 512 octets de charge utile
Trames sortantes de 1024 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 513 et 1024 octets de charge utile.
Trames sortantes de 1 513 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Trames sortantes de 1 518 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Jumbo Frames Out Le nombre de trames Ethernet (paquets) envoyées par l'équipement considéré comme des trames jumbo, contenant entre 1501 et 9000 octets de charge utile.
Types de châssis

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Types de cadres dans
Le graphique indique le nombre de paquets reçus par l'équipement par type.
Métrique Descriptif
Encadrements ARP Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Entrée de trames IEEE 802.1x Le nombre de trames Ethernet (paquets) reçus par l'équipement qui ont été définis par un accès réseau basé sur les ports contrôle (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connecter à un réseau local ou à un réseau local sans fil.
Entrée de trames IPv4 Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole Internet version 4 (IPv4) datagramme
Trames IPv6 en entrée Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole Internet version 6 (IPv6) datagramme
Entrée de cadres IPX Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un échange de paquets interréseaux (IPX) datagramme. IPX est un protocole réseau qui interconnecte les réseaux utilisant Novell Clients et serveurs NetWare
Encadrements LACP Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Entrée de cadres MPLS Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait une commutation d'étiquettes multiprotocole (MPLS) datagramme. Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour créer des données transmission des décisions. Il est fréquemment utilisé pour activer le réseau suivant services : Réseau privé virtuel (VPN), ingénierie du trafic (TE) et qualité de Service (QoS).
Autres cadres en Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme non spécifié
Entrée de cadres STP Le nombre de trames Ethernet reçues par l'équipement qui contenait un datagramme STP (Spanning Tree Protocol). STP crée un s'étend sur un réseau de ponts L2 connectés et désactive les liens qui sont ne fait pas partie du Spanning Tree, laissant un seul chemin actif entre deux réseaux nœuds.
Types de cadres
Le graphique indique le nombre de paquets envoyés par l'équipement par type.
Métrique Descriptif
Sortie de cadres ARP Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). HARPE est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Sortie de trames IEEE 802.1x Le nombre de trames Ethernet (paquets) envoyés par l'équipement qui ont été définis par le contrôle d'accès réseau basé sur les ports (COUP DE CŒUR). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un LAN ou WLAN.
Sorties de trames IPv4 Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Trames de sortie IPv6 Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Sortie de cadres IPX Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme IPX (Internetwork Packet Exchange). IPX est un protocole réseau qui interconnecte les réseaux utilisant Novell NetWare clients et serveurs.
Sortie de cadres LACP Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole de contrôle d'agrégation de liens (LACP) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour n'en former qu'un canal logique.
Sortie de cadres MPLS Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme MPLS (Multiprotocol Label Switching). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour transférer des données décisions. Il est fréquemment utilisé pour activer les services réseau suivants : Virtual Réseau privé (VPN), ingénierie du trafic (TE) et qualité de service (QoS).
Autres cadres sortis Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme non spécifié
Sortie de cadres STP Le nombre de trames Ethernet envoyées par le un équipement contenant un datagramme STP (Spanning Tree Protocol). STP crée un s'étend sur un réseau de ponts L2 connectés et désactive les liens qui sont ne fait pas partie du Spanning Tree, laissant un seul chemin actif entre deux réseaux nœuds.
Trames étiquetées VLAN dans
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet reçues par le équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances, la sécurité et la facilité d'administration du réseau.
Frames étiquetées VLAN
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet envoyées par équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances, la sécurité et la facilité d'administration du réseau.
Protocoles IP
Principaux protocoles IP : paquets entrants
Ce graphique indique le nombre de paquets que l'équipement a reçus par protocole.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Principaux protocoles IP - Paquets sortants
Ce graphique indique le nombre de paquets envoyés par l'équipement par protocole.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Types d'ICMP

Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.

Principaux types d'ICMP : paquets entrants
Ce graphique indique le nombre de paquets reçus par l'équipement par type ICMP.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Principaux types d'ICMP - Paquets sortants
Ce graphique indique le nombre de paquets envoyés par l'équipement par type ICMP.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

page de l'équipement TCP

Résumé du protocole TCP
Connexions
Indique la date à laquelle l'équipement a accepté et initié les connexions.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe acceptée Le nombre de connexions TCP entrantes accepté à partir d'une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement interrompues par le un équipement ou un appareil similaire.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions interrompues dans Le nombre de fois qu'un équipement s'est produit de manière inattendue a reçu une réinitialisation (RST) au lieu d'une arrivée (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions interrompues Le nombre de fois qu'un équipement s'est produit de manière inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Nombre total de connexions
Indique le nombre de connexions acceptées et le nombre de connexions initiées par l'équipement. Les connexions acceptées et les connexions connectées ne sont pas identiques. Par exemple, un serveur Web est généralement beaucoup plus accepté que connecté, car les serveurs Web établissent rarement des connexions avec d'autres appareils.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe acceptée Le nombre de connexions TCP entrantes accepté à partir d'une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement interrompues par le un équipement ou un appareil similaire.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions interrompues dans Le nombre de fois qu'un équipement s'est produit de manière inattendue a reçu une réinitialisation (RST) au lieu d'une arrivée (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Connexions interrompues Le nombre de fois qu'un équipement s'est produit de manière inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Performances TCP
Cette région n'apparaît pas si l' équipement est en cours d'analyse de flux.
Durée du trajet aller-retour
Durée du trajet aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps aller-retour (RTT) est une mesure de latence du réseau.
Durée de configuration de la connexion
Durée de configuration TCP Le temps écoulé entre le moment où le système ExtraHop détecte premier et dernier paquet d'un établissement dclinaison TCP à trois voies.
Transmission de données TCP
Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.
Données transmises
Octets entrants Le nombre d'octets de débit de bonne qualité transférés pour équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets sortants Le nombre d'octets de débit de bonne qualité transférés pour le équipement. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Octets de retransmission sortants Le nombre d'octets renvoyés par le équipement.
Paquets retransmis
Retransmissions sortantes Le nombre de fois que les données ont été renvoyées par équipement.
Encombrement du réseau
RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Absence de réponse temporaire
Le flux TCP s'arrête Le nombre de fois qu'un flux TCP s'est bloqué dans de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique trois délais de retransmission consécutifs (RTO) s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Contrôle du flux TCP et congestion
Encombrement du réseau
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Encombrement du réseau
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
RTO In Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
RTO Out Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Stands d'hôtes
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Recevez Window Throttles In Le nombre de fois que s'écoule la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de connexion TCP pour ralentir flux de données. La limitation se produit lorsqu'un tampon d'équipement homologue destiné à recevoir des données est devenir plein. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.
La fenêtre de réception s'éteint Le nombre de fois que s'écoule la fenêtre de réception, qui a été envoyé par l'équipement, a limité le débit de connexion TCP pour ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.
Stands d'hôtes
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Recevez Window Throttles In Le nombre de fois que s'écoule la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de connexion TCP pour ralentir flux de données. La limitation se produit lorsqu'un tampon d'équipement homologue destiné à recevoir des données est devenir plein. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.
La fenêtre de réception s'éteint Le nombre de fois que s'écoule la fenêtre de réception, qui a été envoyé par l'équipement, a limité le débit de connexion TCP pour ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.
Connection Health In
Synchronisations reçues Le nombre de SYN reçus par l'équipement. UNE le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connection Health In
Synchronisations reçues Le nombre de SYN reçus par l'équipement. UNE le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connection Health Out
SynS envoyés Le nombre de SYN envoyés par l'équipement pour lancer une connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Connection Health Out
SynS envoyés Le nombre de SYN envoyés par l'équipement pour lancer une connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Contrôle de la congestion
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, entraînant une congestion du réseau et une interruption paquets.
Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement a été envoi d'une trop grande quantité de données à un équipement homologue, entraînant une congestion du réseau et des interruptions paquets.
Contrôle de la congestion
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, entraînant une congestion du réseau et une interruption paquets.
Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement a été envoi d'une trop grande quantité de données à un équipement homologue, entraînant une congestion du réseau et des interruptions paquets.
Envoyer Window Throttling
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait être limité par sa fenêtre d'envoi.
Envoyer Window Throttles Out Le nombre de fois qu'un équipement homologue semblait être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais le l'équipement semblait limité par sa fenêtre d'envoi.
Envoyer Window Throttling
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait être limité par sa fenêtre d'envoi.
Envoyer Window Throttles Out Le nombre de fois qu'un équipement homologue semblait être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais le l'équipement semblait limité par sa fenêtre d'envoi.
Démarrages lents
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Démarrages lents Le nombre de fois que les périphériques sont entrés dans le mode TCP slow start évitement de la congestion, réduction du débit de connexion.
Démarrages lents
Ce graphique n'apparaît pas si l'équipement est en cours d'analyse de flux.
Démarrages lents Le nombre de fois que les périphériques sont entrés dans le mode TCP slow start évitement de la congestion, réduction du débit de connexion.
Utilisation efficace du réseau TCP
Cette région n'apparaît pas si l'équipement est en cours d'analyse de flux.
Minusgrammes
Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes apparaissent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre nécessaire de paquets sur le réseau.
Nombre total de tingrammes
Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes apparaissent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre nécessaire de paquets sur le réseau.
Nagle Delays - Évitement des tinygrammes
Nagle retarde sa sortie grâce au protocole L7 Le nombre de retards Nagle occasionnés par le courant équipement, ce qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).
Retards totaux à Nagle
Nagle retarde sa sortie grâce au protocole L7 Le nombre de retards Nagle occasionnés par le courant équipement, ce qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).
Conditions importantes liées au protocole TCP
Cette région n' apparaît pas si l'équipement est en cours d'analyse de flux.
Segments hors service
Paquets hors commande sortants Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.
Total des segments hors commande
Paquets hors commande sortants Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.
Connexions n'utilisant pas les accusés de réception sélectifs (SACK)
SynS sans sortie SACK Le nombre de SYN envoyés par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement reçus.
SynS sans entrée SACK Le nombre de SYN reçus par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de reconnaître les blocs discontinus de paquets reçus correctement.
Total n'utilisant pas SACK
SynS sans sortie SACK Le nombre de SYN envoyés par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement reçus.
SynS sans entrée SACK Le nombre de SYN reçus par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de reconnaître les blocs discontinus de paquets reçus correctement.
Segments supprimés ou renvoyés
Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en quittant l'équipement actuel et ont été nécessaires retransmission
Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus sur le chemin vers l'équipement actuel et ont été nécessaires retransmission
Retransmissions sortantes Le nombre de fois que les données ont été renvoyées par équipement.
Segments supprimés ou renvoyés
Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en quittant l'équipement actuel et ont été nécessaires retransmission
Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus sur le chemin vers l'équipement actuel et ont été nécessaires retransmission
Retransmissions sortantes Le nombre de fois que les données ont été renvoyées par équipement.
Totaux des métriques TCP
Connexions TCP
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe acceptée Le nombre de connexions TCP entrantes accepté à partir d'une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement interrompues par le un équipement ou un appareil similaire.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Établi Le nombre total de connexions TCP ouvertes entre appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Max a créé Le plus grand nombre de connexions TCP ouvertes entre les appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Expiré Le nombre de connexions associées à cet équipement dont le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la plage de temps pour une inactivité comprise entre 16 et 60 secondes. Pour les protocoles associés à les sessions de longue durée, telles que l'ICA, peuvent durer jusqu'à 10 minutes.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

entrée TCP
Connexions interrompues dans Le nombre de fois qu'un équipement s'est produit de manière inattendue a reçu une réinitialisation (RST) au lieu d'une arrivée (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Réinitialise Le nombre de réinitialisations (RST) reçues par l'équipement avant la fermeture de la connexion. Un nombre élevé de RST peut être normal. Un pic de Les RST doivent faire l'objet d'une enquête
SynS reçus Le nombre de SYN reçus par l'équipement. UNE le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Synchronisations reçues non établies Le nombre d'accusés de réception SYN (SYN-ACKS) reçu par un équipement qui n'a pas abouti à un TCP établi connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS In sans réponse Le nombre de SYN retransmis reçus par un équipement qui ne répond pas pour tenter d'établir une connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Segments égarés Le nombre de paquets TCP inattendus reçus par équipement.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus sur le chemin vers l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Délais de retransmission (RTO) en cours Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez un grand nombre de RTO, cela signifie que l'équipement n'a pas envoyé d' accusé de réception au serveur assez rapidement ou que le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Recevez Window Throttles In Le nombre de fois que s'écoule la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de connexion TCP pour ralentir flux de données. La limitation se produit lorsqu'un tampon d'équipement homologue destiné à recevoir des données est devenir plein. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait être limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS sans horodatage Le nombre de SYN reçus par l'équipement qui aucune option d'horodateur TCP n'était définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS sans entrée SACK Le nombre de SYN reçus par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de reconnaître les blocs discontinus de paquets reçus correctement.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Mauvais contrôle de la congestion dans Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, entraînant une congestion du réseau et une interruption paquets.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS In laissé tomber Le nombre de paquets SYN sans réponse qui étaient envoyé à un équipement pour tenter d'établir une connexion. Protection TCP d'un appareil Le mécanisme PAWS (Against Wrapped Sequence) supprimera les paquets SYN entrants si le SYN le numéro de séquence du segment ne correspond pas à l'horodateur correspondant valeur.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Le flux TCP s'arrête Le nombre de fois qu'un flux TCP s'est bloqué dans de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique trois délais de retransmission consécutifs (RTO) s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Sortie TCP
Connexions interrompues Le nombre de fois qu'un équipement s'est produit de manière inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Réinitialise Le nombre de réinitialisations (RST) envoyées par l'équipement à met fin à une connexion. Un nombre élevé de RST peut être normal. Un pic de RST devrait être enquêté.
SynS envoyés Le nombre de SYN envoyés par l'équipement pour lancer une connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
SynS Out sans réponse Le nombre de paquets SYN retransmis envoyé à un équipement qui ne répond pas pour tenter d'établir une connexion

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Démarrages lents Le nombre de fois que les périphériques sont entrés dans le mode TCP slow start évitement de la congestion, réduction du débit de connexion.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en quittant l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Délai de retransmission (RTO) Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous constatez la sortie d'un grand nombre de RTO, l'équipement n'a pas reçu d' accusé de réception du serveur assez rapidement ou le réseau est peut-être trop lent pour supporter le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

La fenêtre de réception s'éteint Le nombre de fois que s'écoule la fenêtre de réception, qui a été envoyé par l'équipement, a limité le débit de connexion TCP pour ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Envoyer Window Throttles Out Le nombre de fois qu'un équipement homologue semblait être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais le l'équipement semblait limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS sans horodatage Le nombre de SYN envoyés par l'équipement qui l'a fait l'option d'horodateur TCP n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

SynS sans sortie SACK Le nombre de SYN envoyés par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement reçus.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement a été envoi d'une trop grande quantité de données à un équipement homologue, entraînant une congestion du réseau et des interruptions paquets.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Retransmissions sortantes Le nombre de fois que les données ont été renvoyées par équipement.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est bloqué de telle sorte qu'un équipement homologue semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall Out indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque cet équipement a envoyé des données à des appareils homologues. Un seul RTO représente un score de 1 à 5 deuxième retard sur votre réseau.
Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Paquets hors commande sortants Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes apparaissent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre nécessaire de paquets sur le réseau.

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Nagle retarde Le nombre de retards Nagle occasionnés par le courant équipement, ce qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).

Cette métrique n'apparaît pas si l'équipement est en cours d' analyse de flux.

Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page des services cloud pour appareils

Trafic par services cloud

Cette page indique quels fournisseurs de services cloud ont échangé des données avec cet équipement. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation Halo montre les connexions entre cet équipement et des points de terminaison externes par le fournisseur de services cloud. Les points d'extrémité externes apparaissent sur l'anneau extérieur et sont connectés à cet équipement, qui apparaît sous la forme d'un cercle au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où cet équipement a envoyé ou reçu des données, ventilés par les cinq principaux fournisseurs de services cloud.

La liste du panneau d'informations indique la quantité de données envoyée ou reçue par cet équipement, ventilée par fournisseur de services cloud.

Page de géolocalisation de l'appareil

Trafic par géolocalisation

Cette page indique quelles zones géographiques ont échangé des données avec cet équipement. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation du halo montre les connexions entre cet équipement et des points de terminaison externes par géolocalisation. Les points d'extrémité externes apparaissent sur l'anneau extérieur et sont connectés à cet équipement, qui apparaît sous la forme d'un cercle au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

La liste du panneau d'information indique la quantité de données envoyée ou reçue par cet équipement, ventilée par géolocalisation.

Page de téléchargements volumineux sur l'appareil

Importants téléchargements

Cette page indique quels points de terminaison externes ont reçu plus de 1 Mo de données en une seule transmission depuis cet équipement.

La visualisation du halo montre les connexions entre cet équipement et des points de terminaison externes. Les points d'extrémité externes apparaissent sur l'anneau extérieur et sont connectés à cet équipement, qui apparaît sous la forme d'un cercle au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où cet équipement a envoyé des données, répartis par les cinq principaux points de terminaison externes.

La liste du panneau d'informations vous indique la quantité de données envoyées ou reçues par cet équipement, ventilée par point de terminaison externe.

Page AWS de l'appareil

Pour en savoir plus sur les graphiques, consultez cette page :
AWS - Trafic entrant vers l'appareil
Débit
Ce graphique vous indique le débit du trafic de tous les services cloud AWS vers l'équipement.
Métrique Descriptif
Client AWS - AWS Bytes In Le nombre d'octets entrants provenant d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique indique la quantité de données que l'équipement a reçues de tous les services cloud AWS.
Métrique Descriptif
Client AWS - AWS Bytes In Le nombre d'octets entrants provenant d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique vous montre le débit et la date à laquelle l'équipement a reçu les données, répartis selon les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud - Octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique vous montre la quantité de données reçue par l'équipement, ventilée selon les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud - Octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs godets S3
Ce graphique vous montre la quantité de données reçue par l'équipement, ventilée selon les cinq principaux compartiments S3.
Métrique Descriptif
Client AWS - S3 octets entrants par compartiment S3 Le nombre d'octets reçus de Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique compte le trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du fichier crypté enregistrement TLS
AWS - Trafic sortant depuis un appareil
Débit
Ce graphique vous montre le débit du trafic provenant de l'ensemble du trafic du service cloud AWS provenant de l'équipement.
Métrique Descriptif
Client AWS - AWS Bytes Out Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique vous indique la quantité de données provenant de tous les services cloud AWS qui ont été envoyées depuis l'équipement.
Métrique Descriptif
Client AWS - AWS Bytes Out Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique vous montre le débit et la date à laquelle les données ont été envoyées depuis l'équipement, répartis selon les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud : nombre d'octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique vous montre la quantité de données envoyée depuis l'équipement, ventilée selon les cinq principaux services cloud AWS.
Métrique Descriptif
Services cloud : nombre d'octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs godets S3
Ce graphique vous montre la quantité de données envoyée depuis l'équipement, ventilée selon les cinq principaux compartiments S3.
Métrique Descriptif
Client AWS : S3 octets sortants par compartiment S3 Le nombre d'octets envoyés à Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique compte le trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du TLS chiffré enregistrement.

Mesures relatives aux groupes d'appareils

Ces mesures concernent les groupes d'équipements, qui sont des ensembles d'appareils définis par l'utilisateur qui peuvent être assignés collectivement en tant que source métrique à un graphique, à une alerte ou à un déclencheur.

Page de présentation du groupe

Pour en savoir plus sur les graphiques, consultez cette page :
Vue d'ensemble du groupe
Trafic
Ce graphique vous montre la quantité de données envoyées et reçues par le groupe.
Métrique Descriptif
Réseau : octets entrants Le débit de données entrantes du équipement.
Réseau : octets sortants Le débit de données sortantes du équipement.
Réseau - Octets externes entrants (ExtraHop RevealX uniquement) Le débit de données entrantes d'un équipement à partir d'adresses IP externes. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée externe. Cependant, les adresses IP peuvent être spécifiées comme internes ou externes sur Page Network Localities dans les paramètres système ou via l'API REST Network Locality Ressource d'entrée.
Réseau : sortie d'octets externes (ExtraHop RevealX uniquement) Le débit de données sortantes d'un équipement vers des adresses IP externes. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée externe. Cependant, les adresses IP peuvent être spécifiées comme internes ou externes sur Page Network Localities dans les paramètres système ou via l'API REST Network Locality Ressource d'entrée.
Débit
Ce graphique vous montre la quantité de données envoyée et reçue par le groupe, mesurée en bits.
Métrique Descriptif
   
Réseau : octets entrants Le débit de données entrantes du équipement.
Réseau : octets sortants Le débit de données sortantes du équipement.
Connexions externes
Ce graphique montre le nombre de connexions depuis et vers le groupe. (ExtraHop RevealX uniquement )
Métrique Descriptif
TCP - Externe accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
TCP - Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
TCP - Connexions suspectes Le nombre de connexions TCP sortantes vers adresses IP suspectes initiées par un équipement. Ces adresses IP sont considérées suspecte selon les renseignements sur les menaces détectés dans votre système RevealX
Les meilleurs membres du groupe
Ce tableau indique le groupe d'appareils enregistrant le plus de trafic, y compris les données envoyées et reçues.
Métrique Descriptif
Réseau : octets entrants Le débit de données entrantes du équipement.
Réseau : octets sortants Le débit de données sortantes du équipement.
Protocoles
Les meilleurs protocoles de
Ce graphique vous montre quand les données ont été envoyées par le groupe, ventilées selon le protocole L7.
Métrique Descriptif
L7 - Octets entrants par le protocole L7 Le nombre d'octets observés en entrée, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Les meilleurs protocoles sont sortis
Ce graphique vous montre quand les données ont été reçues par le groupe, ventilées selon le protocole L7.
Métrique Descriptif
L7 - Octets entrants par le protocole L7 Le nombre d'octets observés en sortie, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Les meilleurs protocoles de
Ce graphique vous montre la quantité de données envoyée par le groupe, ventilée par protocole L7.
Métrique Descriptif
L7 - Octets entrants par le protocole L7 Le nombre d'octets observés en entrée, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Les meilleurs protocoles sont sortis
Ce graphique vous montre la quantité de données reçues par le groupe, ventilée par protocole L7.
Métrique Descriptif
L7 - Octets entrants par le protocole L7 Le nombre d'octets observés en sortie, répertorié par L7 Protocole. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Alertes
Alertes
Ce graphique indique quelles alertes ont été générées pour les appareils du groupe.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page Appareils de groupe

Le Appareils Une sous-page répertorie les appareils du groupe. Vous pouvez filtrer la liste des appareils et gérer les attributions d'un équipement ou d'un groupe d'appareils. Vous pouvez cliquer sur un équipement pour ouvrir une page de statistiques détaillées pour cet équipement. Pour revenir à la liste des appareils, cliquez sur le bouton de retour de votre navigateur.

Pour plus d'informations sur la recherche d'un équipement, voir Trouvez un équipement .

Page du réseau de groupe

Débit
Entrée de débit
Ce graphique vous indique le débit et la date à laquelle le groupe ddevicéquipements a reçu les données.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Trafic total entrant
Ce graphique vous indique la quantité de données reçues par le groupe ddevices-équipements.
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Débit sortant
Ce graphique vous montre le débit et la date à laquelle le groupe ddevicéquipements a envoyé les données.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Trafic sortant total
Ce graphique vous indique la quantité de données envoyées par le groupe ddevices-équipements.
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Paquets et fragmentation
Paquets en
Ce graphique indique le débit moyen et la date à laquelle le groupe ddevicéquipements a reçu des paquets.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Nombre total de paquets entrants
Ce graphique vous indique le nombre de paquets reçus par le groupe diciels.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Paquets sortis
Ce graphique vous montre le débit moyen et la date à laquelle le groupe diciéquipements a envoyé des paquets.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Nombre total de paquets sortis
Ce graphique vous indique le nombre de paquets envoyés par le groupe diciels.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Fragmentation des paquets dans
Ce graphique vous indique à quel moment le groupe a reçu des datagrammes IP fragmentés en transit et nécessitant un réassemblage. Ce graphique n'apparaît pas si tous les appareils du groupe sont en cours d'analyse de flux.
Métrique Descriptif
Fragments IP dans Le nombre de fragments IP reçus par l'équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous constatez un pic soutenu de ce chiffre, assurez-vous que l'équipement est recevoir le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Fragmentation des paquets en sortie
Ce graphique vous indique à quel moment le groupe a envoyé des datagrammes IP fragmentés en transit et nécessitant un réassemblage. Ce graphique n'apparaît pas si tous les appareils du groupe sont en cours d'analyse de flux.
Métrique Descriptif
Fragments IP sortis Le nombre de fragments IP envoyés par équipement. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si si vous constatez un pic soutenu de ce nombre, assurez-vous que l'équipement envoie correctement trafic et que les paramètres MTU ne sont pas trop bas.
Types de paquets
Cette région n'apparaît pas si tous les appareils du groupe sont en mode Analyse de flux.
Types de paquets
Le graphique indique le nombre de paquets envoyés par le groupe par type de paquet.
Métrique Descriptif
Paquets Unicast Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic monodiffusion
Paquets de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de multidiffusion
Paquets de diffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de diffusion.
Principaux groupes de paquets de multidiffusion
Le graphique indique le nombre de paquets de multidiffusion que le groupe a envoyés par groupe de multidiffusion .
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet (paquets) envoyés par l'équipement au réseau sous forme de trafic de multidiffusion
Types de DSCP (qualité de service)
Cette région n'apparaît pas si tous les appareils du groupe sont en mode Analyse de flux.
Priorisation du trafic dans
Ce graphique présente la quantité de données que le groupe a reçues par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Octets entrants Le débit de données entrantes du équipement.
Hiérarchisation du trafic
Ce graphique présente la quantité de données que le groupe a envoyée par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Octets sortants Le débit de données sortantes du équipement.
Tailles du cadre
Cette région n'apparaît pas si tous les appareils du groupe sont en mode Analyse de flux.
Dimensions du cadre en
Le graphique indique le nombre de paquets que le groupe a reçus par taille.
Métrique Descriptif
Entrées de trames de 64 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait 64 octets ou moins de charge utile
Entrées de trames de 128 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 65 et 128 octets de charge utile.
Entrées de cadres de 256 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 129 et 256 octets de charge utile.
Entrées de trames de 512 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 257 et 512 octets de charge utile.
Entrées de 1 024 octets Le nombre de trames Ethernet (paquets) reçues par l'équipement et contenant entre 513 et 1024 octets
Trames de 1 513 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Entrées de 1 518 octets Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Cadres Jumbo Le nombre de trames Ethernet (paquets) reçues par l'équipement qui sont considérées comme des trames jumbo, contenant entre 1501 et 9 000 octets de charge utile.
Dimensions du cadre
Le graphique indique le nombre de paquets envoyés par le groupe par taille.
Métrique Descriptif
Trames sortées sur 64 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait 64 octets ou moins de charge utile
Trames sortées sur 128 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 65 et 128 octets de charge utile
Trames sortées sur 256 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 129 et 256 octets de charge utile
Trames sortées de 512 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 257 et 512 octets de charge utile
Trames sortées de 1024 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 513 et 1024 octets de charge utile.
Trames sortées de 1 513 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1025 et 1513 octets de charge utile.
Trames sortées de 1 518 octets Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait entre 1514 et 1518 octets de charge utile.
Jumbo Frames Out Le nombre de trames Ethernet (paquets) envoyées par l'équipement considéré comme des trames jumbo, contenant entre 1501 et 9000 octets de charge utile.
Types de châssis
Cette région n'apparaît pas si tous les appareils du groupe sont en mode Analyse de flux.
Types de cadres dans
Le graphique indique le nombre de paquets que le groupe a reçus par type.
Métrique Descriptif
Encadrements ARP Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). ARP est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Entrée de trames IEEE 802.1x Le nombre de trames Ethernet (paquets) reçus par l'équipement qui ont été définis par un accès réseau basé sur les ports contrôle (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connecter à un réseau local ou à un réseau local sans fil.
Entrée de trames IPv4 Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole Internet version 4 (IPv4) datagramme
Trames IPv6 en entrée Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole Internet version 6 (IPv6) datagramme
Entrée de cadres IPX Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un échange de paquets interréseaux (IPX) datagramme. IPX est un protocole réseau qui interconnecte les réseaux utilisant Novell Clients et serveurs NetWare
Encadrements LACP Le nombre de trames Ethernet (paquets) reçu par l'équipement contenant un protocole LACP (Link Aggregation Control Protocol) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour en former un seul canal logique.
Entrée de cadres MPLS Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait une commutation d'étiquettes multiprotocole (MPLS) datagramme. Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour créer des données transmission des décisions. Il est fréquemment utilisé pour activer le réseau suivant services : Réseau privé virtuel (VPN), ingénierie du trafic (TE) et qualité de Service (QoS).
Autres cadres en Le nombre de trames Ethernet (paquets) reçu par l'équipement qui contenait un datagramme non spécifié
Entrée de cadres STP Le nombre de trames Ethernet reçues par l'équipement qui contenait un datagramme STP (Spanning Tree Protocol). STP crée un s'étend sur un réseau de ponts L2 connectés et désactive les liens qui sont ne fait pas partie du Spanning Tree, laissant un seul chemin actif entre deux réseaux nœuds.
Types de cadres
Le graphique indique le nombre de paquets que le groupe a envoyés par type.
Métrique Descriptif
Sortie de cadres ARP Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme ARP (Address Resolution Protocol). HARPE est un protocole au niveau des liens utilisé pour résoudre les adresses IP en MAC adresses.
Sortie de trames IEEE 802.1x Le nombre de trames Ethernet (paquets) envoyés par l'équipement qui ont été définis par le contrôle d'accès réseau basé sur les ports (COUP DE CŒUR). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un LAN ou WLAN.
Sorties de trames IPv4 Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 4 (IPv4) datagramme
Trames de sortie IPv6 Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole Internet version 6 (IPv6) datagramme
Sortie de cadres IPX Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme IPX (Internetwork Packet Exchange). IPX est un protocole réseau qui interconnecte les réseaux utilisant Novell NetWare clients et serveurs.
Sortie de cadres LACP Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un protocole de contrôle d'agrégation de liens (LACP) datagramme. Le LACP contrôle le regroupement de plusieurs ports physiques pour n'en former qu'un canal logique.
Sortie de cadres MPLS Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme MPLS (Multiprotocol Label Switching). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour transférer des données décisions. Il est fréquemment utilisé pour activer les services réseau suivants : Virtual Réseau privé (VPN), ingénierie du trafic (TE) et qualité de service (QoS).
Autres cadres sortis Le nombre de trames Ethernet (paquets) envoyé par l'équipement qui contenait un datagramme non spécifié
Sortie de cadres STP Le nombre de trames Ethernet envoyées par le un équipement contenant un datagramme STP (Spanning Tree Protocol). STP crée un s'étend sur un réseau de ponts L2 connectés et désactive les liens qui sont ne fait pas partie du Spanning Tree, laissant un seul chemin actif entre deux réseaux nœuds.
Trames étiquetées VLAN dans
Ce graphique indique le nombre de trames Ethernet reçues par les périphériques du groupe qui ont été étiquetés VLAN.
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet reçues par le équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances, la sécurité et la facilité d'administration du réseau.
Frames étiquetées VLAN
Ce graphique indique le nombre de trames Ethernet envoyées par les périphériques du groupe qui ont été étiquetés VLAN.
Métrique Descriptif
Groupes de multidiffusion Le nombre de trames Ethernet envoyées par équipement étiqueté VLAN. Le balisage VLAN regroupe logiquement les ressources réseau pour améliorer les performances, la sécurité et la facilité d'administration du réseau.
Protocoles IP
Principaux protocoles IP : paquets entrants
Ce graphique indique le nombre de paquets que les périphériques du groupe ont reçus par protocole.
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Principaux protocoles IP - Paquets sortants
Ce graphique indique le nombre de paquets que les périphériques du groupe ont envoyés par protocole.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Types d'ICMP
Cette région n'apparaît pas si tous les appareils du groupe sont en mode Analyse de flux.
Principaux types d'ICMP : paquets entrants
Ce graphique indique le nombre de paquets que les périphériques du groupe ont reçus par type ICMP .
Métrique Descriptif
Paquets en Le nombre de paquets entrants reçus par le équipement.
Principaux types d'ICMP - Paquets sortants
Ce graphique indique le nombre de paquets que les périphériques du groupe ont envoyés par type ICMP.
Métrique Descriptif
Paquets sortis Le nombre de paquets sortants envoyés par équipement.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page du groupe dcesséquipements TCP

Métriques TCP pour le groupe
Remarque :Pour voir les valeurs métriques TCP répertoriées par membre du groupe diciels équipements, vous pouvez explorer vers le bas sur les métriques TCP. Pour voir les valeurs métriques par appareils homologues, qui envoient ou reçoivent des connexions TCP depuis les membres du groupe dequipments, vous pouvez effectuer une recherche vers le bas en IP, comme le montre la figure suivante.

Connexions TCP
Indique le nombre de connexions acceptées et le nombre de connexions initiées par le groupe. Les connexions acceptées et les connexions connectées ne sont pas identiques. Par exemple, un serveur Web est généralement beaucoup plus accepté que connecté, car les serveurs Web établissent rarement des connexions avec d'autres appareils.
Accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Connecté Le nombre de connexions TCP sortantes initiées par un équipement pendant l'intervalle de temps sélectionné.
Externe acceptée Le nombre de connexions TCP entrantes accepté à partir d'une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Connecté à l'extérieur Le nombre de connexions TCP sortantes initiée à une adresse IP externe par un équipement pendant l'intervalle de temps sélectionné. Par défaut, une adresse IP non conforme à la norme RFC1918 est considérée comme externe. Toutefois, les adresses IP peut être défini comme interne ou externe sur la page Localités du réseau dans Système Paramètres ou via la ressource REST API Network Locality Entry.
Fermé Le nombre de connexions explicitement interrompues par le un équipement ou un appareil similaire.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Établi Le nombre total de connexions TCP ouvertes entre appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Max a créé Le plus grand nombre de connexions TCP ouvertes entre les appareils pendant l'intervalle de temps sélectionné.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Expiré Le nombre de connexions associées à cet équipement dont le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la plage de temps pour une inactivité comprise entre 16 et 60 secondes. Pour les protocoles associés à les sessions de longue durée, telles que l'ICA, peuvent durer jusqu'à 10 minutes.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

entrée TCP
Connexions interrompues dans Le nombre de fois qu'un équipement s'est produit de manière inattendue a reçu une réinitialisation (RST) au lieu d'une arrivée (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Réinitialise Le nombre de réinitialisations (RST) reçues par l'équipement avant la fermeture de la connexion. Un nombre élevé de RST peut être normal. Un pic de Les RST doivent faire l'objet d'une enquête
SynS reçus Le nombre de SYN reçus par l'équipement. UNE le paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
Synchronisations reçues non établies Le nombre d'accusés de réception SYN (SYN-ACKS) reçu par un équipement qui n'a pas abouti à un TCP établi connexion.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

SynS In sans réponse Le nombre de SYN retransmis reçus par un équipement qui ne répond pas pour tenter d'établir une connexion

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Segments égarés Le nombre de paquets TCP inattendus reçus par équipement.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Segments déposés Le nombre d'épisodes dans lesquels un segment ou une série des segments ont été perdus sur le chemin vers l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Délais de retransmission (RTO) en cours Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau car les pairs envoyaient des données à l'équipement actuel. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Réception des commandes Window Throttles Le nombre de fois que s'écoule la fenêtre de réception, qui a été reçu d'un équipement homologue, a limité le débit de connexion TCP pour ralentir flux de données. La limitation se produit lorsqu'un tampon d'équipement homologue destiné à recevoir des données est devenir plein. Dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou la mise à l'échelle de la fenêtre de réception peut être activée sur l'équipement homologue pour résoudre ce problème problème.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Envoyer Window Throttles Le nombre de fois où l'équipement a semblé être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais de l'équipement homologue semblait être limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

SynS sans horodatage Le nombre de SYN reçus par l'équipement qui aucune option d'horodateur TCP n'était définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

SynS sans entrée SACK Le nombre de SYN reçus par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de reconnaître les blocs discontinus de paquets reçus correctement.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels un équipement homologue a été envoi d'une trop grande quantité de données à l'équipement, entraînant une congestion du réseau et une interruption paquets.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

SynS In laissé tomber Le nombre de paquets SYN sans réponse qui étaient envoyé à un équipement pour tenter d'établir une connexion. Protection TCP d'un appareil Le mécanisme PAWS (Against Wrapped Sequence) supprimera les paquets SYN entrants si le SYN le numéro de séquence du segment ne correspond pas à l'horodateur correspondant valeur.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Le flux TCP s'arrête Le nombre de fois qu'un flux TCP s'est bloqué dans de telle sorte que cet équipement semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall In indique trois délais de retransmission consécutifs (RTO) s'est produit lorsque des appareils homologues ont envoyé des données à cet équipement. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Zéro entrée Windows Le nombre de fenêtres nulles qui ont été envoyées au équipement pour arrêter le flux de données via la connexion. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Sortie TCP
Connexions interrompues Le nombre de fois qu'un équipement s'est produit de manière inattendue a envoyé une réinitialisation (RST) au lieu d'une fin (FIN) pour fermer brusquement une connexion. Ce chiffre n'inclut pas les arrêts sales, c'est-à-dire lorsqu'un équipement répond intentionnellement à un FIN par un RST pour fermer la connexion.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Réinitialise Le nombre de réinitialisations (RST) envoyées par l'équipement à met fin à une connexion. Un nombre élevé de RST peut être normal. Un pic de RST devrait être enquêté.
SynS envoyés Le nombre de SYN envoyés par l'équipement pour lancer une connexion. Un paquet de synchronisation (SYN) est le premier paquet envoyé via un protocole TCP connexion.
SynS Out sans réponse Le nombre de paquets SYN retransmis envoyé à un équipement qui ne répond pas pour tenter d'établir une connexion

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Démarrages lents Le nombre de fois que les périphériques sont entrés dans le mode TCP slow start évitement de la congestion, réduction du débit de connexion.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Segments supprimés Le nombre d'épisodes dans lesquels un segment ou un une série de segments ont été perdus en quittant l'équipement actuel et ont été nécessaires retransmission

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Délai de retransmission (RTO) Le nombre de délais de retransmission (RTO) provoqués par encombrement du réseau lorsque l'équipement envoyait des données à ses pairs. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Réception : Window Throtles Out Le nombre de fois que s'écoule la fenêtre de réception, qui a été envoyé par l'équipement, a limité le débit de connexion TCP pour ralentir le flux de données. La limitation se produit lorsque la mémoire tampon d'un équipement destinée à recevoir des données est pleine. Dans dans certains cas, la taille de la mémoire tampon du socket de lecture peut être augmentée ou recevoir une mise à l'échelle de la fenêtre peut être activé sur l'équipement pour résoudre ce problème.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Envoyer Window Throttles Out Le nombre de fois qu'un équipement homologue semblait être capable de recevoir des données de l'expéditeur à un débit plus élevé, mais le l'équipement semblait limité par sa fenêtre d'envoi.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

SynS sans horodatage Le nombre de SYN envoyés par l'équipement qui l'a fait l'option d'horodateur TCP n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

SynS sans sortie SACK Le nombre de SYN envoyés par l'équipement qui l'a fait l'option TCP SackOK n'est pas définie. Un paquet de synchronisation (SYN) est le premier paquet envoyé via une connexion TCP. L'accusé de réception sélectif (SACK) permet au récepteur de accuser réception de blocs discontinus de paquets correctement reçus.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Mauvais contrôle de la congestion Le nombre d'épisodes dans lesquels l'équipement a été envoi d'une trop grande quantité de données à un équipement homologue, entraînant une congestion du réseau et des interruptions paquets.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Retransmissions sortantes Le nombre de fois que les données ont été renvoyées par équipement.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Le flux TCP s'arrête Le nombre de fois où un flux TCP s'est bloqué de telle sorte qu'un équipement homologue semblait ne pas répondre. Dans le système ExtraHop, un TCP Flow Stall Out indique que trois délais de retransmission (RTO) consécutifs s'est produit lorsque cet équipement a envoyé des données à des appareils homologues. Un seul RTO représente un score de 1 à 5 deuxième retard sur votre réseau.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Zéro sortie Windows Le nombre de fenêtres nulles qui ont été envoyées depuis équipement pour arrêter le flux de données. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Paquets hors commande sortants Nombre de paquets envoyés par l'équipement sur lequel Le numéro de séquence TCP ne correspondait pas au numéro de séquence du système ExtraHop s'attendant à. La réorganisation peut avoir été introduite sur l'équipement lui-même ou par un équipement intermédiaire. Cela peut entraîner une réduction du débit de connexion, une augmentation charge de traitement sur l'équipement homologue et paquets ACK supplémentaires sur le réseau.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Tinygrams Out Le nombre de tinygrammes envoyés par l'équipement. Les tinygrammes apparaissent lorsque les charges utiles TCP sont segmentées de manière inefficace, ce qui entraîne une augmentation plus que le nombre nécessaire de paquets sur le réseau.

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Nagle retarde Le nombre de retards Nagle occasionnés par le courant équipement, ce qui indique une mauvaise interaction entre l'algorithme de Nagle et le retard remerciements (ACK).

Cette métrique n'apparaît pas si tous les appareils du groupe sont en cours d' analyse de flux.

Appareils TCP en groupe
Principaux membres du groupe (TCP accepté)
Affiche les membres du groupe qui ont accepté le plus grand nombre de connexions TCP.
TCP accepté Le nombre de connexions TCP entrantes acceptées par un équipement pendant l'intervalle de temps sélectionné.
Performances TCP
Cette région n'apparaît pas si tous les appareils du groupe sont en mode Analyse de flux.
Durée du trajet aller-retour
Durée du trajet aller-retour Le temps écoulé entre l'envoi d'un paquet par un équipement et réception d'un accusé de réception (ACK). Le temps aller-retour (RTT) est une mesure de latence du réseau.
Durée de configuration de la connexion
Durée de configuration TCP Le temps écoulé entre le moment où le système ExtraHop détecte premier et dernier paquet d'un établissement dclinaison TCP à trois voies.

Page des services cloud de groupe

Trafic par services cloud

Cette page indique quels fournisseurs de services cloud ont échangé des données avec ce groupe déquipements. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation Halo montre les connexions entre les points de terminaison internes de ce groupe de déquipements et les points de terminaison externes par fournisseur de services cloud. Les points de terminaison externes apparaissent sur l'anneau extérieur et sont connectés aux appareils de ce groupe, qui apparaissent sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où ce groupe déquipements a envoyé ou reçu des données, répartis selon les cinq principaux fournisseurs de services cloud.

La liste du panneau d'informations indique la quantité de données envoyée ou reçue par ce groupe déquipements, ventilée par fournisseur de services cloud.

Page de géolocalisation du groupe

Trafic par géolocalisation

Cette page indique quelles zones géographiques ont échangé des données avec ce groupe d'équipements. Cliquez Octets entrants ou Octets sortants pour consulter les informations relatives aux données reçues ou envoyées.

La visualisation du halo montre les connexions entre les points de terminaison internes de ce groupe de déquipements et les points de terminaison externes par géolocalisation. Les points de terminaison externes apparaissent sur l'anneau extérieur et sont connectés aux appareils de ce groupe, qui apparaissent sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

La liste du panneau d'informations indique la quantité de données envoyées ou reçues par ce groupe d'équipements, ventilée par géolocalisation.

Page de gros téléchargements de groupes

Importants téléchargements

Cette page indique quels points de terminaison externes ont reçu plus de 1 Mo de données en une seule transmission depuis un équipement de ce groupe.

La visualisation du halo vous montre les connexions entre les points de terminaison internes de ce groupe déquipements et les points de terminaison externes. Les points de terminaison externes sont affichés dans l' anneau extérieur avec les connexions aux appareils de ce groupe, qui sont affichés sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

La visualisation du halo montre les connexions entre les points de terminaison internes de ce groupe de déquipements et les points de terminaison externes. Les points de terminaison externes apparaissent sur l'anneau extérieur et sont connectés aux appareils de ce groupe, qui apparaissent sous forme de cercles au milieu de la visualisation. La taille des cercles intérieurs et extérieurs augmente à mesure que le volume du trafic augmente.

  • Passez le curseur sur les points de terminaison ou les connexions pour afficher les noms d'hôte et les adresses IP disponibles.
  • Cliquez sur les points de terminaison ou les connexions pour maintenir le focus et afficher les informations relatives à votre sélection dans le panneau d'informations situé à droite.

Le graphique du panneau d'informations indique le débit et le moment où ce groupe déquipements a envoyé des données, répartis par les cinq principaux points de terminaison externes.

La liste du panneau d'informations indique la quantité de données envoyées ou reçues par ce groupe déquipements, répartis en points de terminaison externes.

Page AWS du groupe

Pour en savoir plus sur les graphiques, consultez cette page :
AWS - Trafic entrant vers le groupe
Débit
Ce graphique vous montre le débit du trafic de tous les services cloud AWS vers le groupe dextéquipements.
Métrique Descriptif
Client AWS - AWS Bytes In Le nombre d'octets entrants provenant d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique indique la quantité de données que le groupe diciels a reçues de tous les services cloud AWS.
Métrique Descriptif
Client AWS - AWS Bytes In Le nombre d'octets entrants provenant d'AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique vous montre la quantité de données reçue par le groupe diciels, ventilée selon les cinq principaux services cloud AWS.
Métrique Descriptif
Service cloud - Octets entrants par service Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs seaux S3
Ce graphique vous montre la quantité de données reçue par le groupe diciels, ventilée selon les cinq premiers compartiments S3.
Métrique Descriptif
Client AWS - S3 octets entrants par compartiment S3 Le nombre d'octets reçus de Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique compte le trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du fichier crypté enregistrement TLS
AWS - Trafic sortant en provenance du groupe
Débit
Ce graphique vous montre le débit du trafic provenant de l'ensemble du trafic du service cloud AWS provenant du groupe ddevice-équipements.
Métrique Descriptif
Client AWS - AWS Bytes Out Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Trafic
Ce graphique vous indique la quantité de données provenant de tous les services cloud AWS qui ont été envoyées depuis le groupe dʼéquipements.
Métrique Descriptif
Client AWS - AWS Bytes Out Le nombre d'octets sortants vers AWS. Ce La métrique compte la taille de la charge utile totale du paquet
Les meilleurs services
Ce graphique vous montre la quantité de données envoyée par le groupe diciels, ventilée selon les cinq principaux services cloud AWS.
Métrique Descriptif
Service cloud - Nombre d'octets sortants par service Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Les meilleurs seaux S3
Ce graphique vous montre la quantité de données envoyée par le groupe diciels, ventilée selon les cinq premiers compartiments S3.
Métrique Descriptif
Client AWS : S3 octets sortants par compartiment S3 Le nombre d'octets envoyés à Amazon S3 (Simple Storage Service), répertorié par compartiment S3. Cette métrique compte le trafic entre l'équipement et les compartiments S3. Le décompte inclut uniquement la taille du TLS chiffré enregistrement.

Métriques personnalisées des équipements

Les appareils personnalisés vous permettent de collecter des statistiques pour les appareils qui se trouvent en dehors de votre réseau local ou lorsque vous disposez d'un groupe d'appareils pour lesquels vous souhaitez regrouper les mesures en tant qu'équipement unique.

Statistiques des sites distants

Vous pouvez collecter n'importe quelle métrique d'équipement concernant un appareil personnalisé, mais vous pouvez également collecter des métriques de sites distants pour savoir facilement comment les sites distants consomment les services et pour obtenir une visibilité sur le trafic entre les sites distants et un centre de données.

Le tableau suivant décrit toutes les mesures de site distant disponibles pour les appareils personnalisés :

Métrique Descriptif
Appareil personnalisé - Octets entrants par conversation Le nombre d'entrées octets reçus par l'équipement personnalisé, répertoriés par les adresses IP du récepteur et expéditeur.
Appareil personnalisé - Octets sortants par conversation Le nombre de sorties octets envoyés par l'équipement personnalisé, répertoriés par les adresses IP de l'expéditeur et récepteur.
Appareil personnalisé - Octets entrants par le protocole L7 par conversation Le numéro d'octets entrants reçus par l'équipement personnalisé, répertoriés par le protocole L7 et l'adresse IP adresses du destinataire et de l'expéditeur. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Appareil personnalisé - Octets sortants par le protocole L7 par conversation Le numéro d'octets sortants envoyés par l'équipement personnalisé, répertoriés par le protocole L7 et l'adresse IP adresses de l'expéditeur et du destinataire. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Appareil personnalisé - Octets par périphérique homologue La quantité totale de données débit (mesuré en octets ou en bits) envoyé et reçu entre l'équipement personnalisé et un équipement personnalisé homologue, répertorié par l'équipement personnalisé homologue.
Appareil personnalisé - Octets entrants par périphérique homologue Le débit de données entrantes de l'équipement personnalisé à partir d'un équipement personnalisé homologue, répertorié par le pair personnalisé équipement.
Appareil personnalisé - octets sortants par périphérique homologue Les données sortantes débit de l'équipement personnalisé vers un équipement personnalisé homologue, répertorié par le pair personnalisé équipement.
Appareil personnalisé - Octets entrants par adresse IP du récepteur Le nombre de octets entrants reçus par l'équipement personnalisé, répertoriés par l'adresse IP de réception adresse.
Appareil personnalisé - octets sortants par adresse IP de l'expéditeur Le nombre de octets sortants envoyés par l'équipement personnalisé, répertoriés par l'adresse IP d'envoi adresse.
Appareil personnalisé - Rto In By Conversation Le numéro de retransmission délais d'attente (RTO) causés par l'encombrement du réseau lorsque les pairs envoyaient des données au réseau actuel équipement personnalisé, répertorié par les adresses IP du destinataire et de l'expéditeur. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Appareil personnalisé - Rot Out By Conversation Le nombre de délais de retransmission (RTO) causés par la congestion du réseau lorsque l'équipement personnalisé a envoyé des données à ses pairs, répertoriées par les adresses IP de l'expéditeur et du destinataire. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .
Appareil personnalisé - Rtt By Conversation Le temps qui s'est écoulé entre un équipement personnalisé envoyant un paquet et recevant un accusé de réception (ACK), répertorié par Adresses IP des points de terminaison du flux. Le temps aller-retour (RTT) est une mesure de latence du réseau.
Appareil personnalisé - Zwnd In By Conversation Le nombre de fenêtres nulles qui ont été envoyés à l'équipement personnalisé pour arrêter le flux de données, répertoriés par l'adresse IP adresses du destinataire et de l'expéditeur. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.
Appareil personnalisé - Envoyer par conversation Le chiffre zéro fenêtres envoyées depuis l'équipement personnalisé pour arrêter le flux de données, répertoriées par les adresses IP de l'expéditeur et du destinataire. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Métriques relatives aux applications

Ces métriques concernent les applications, qui sont des conteneurs définis par l'utilisateur.

Page de présentation de l'application

La page Présentation de l'application inclut des graphiques interactifs qui fournissent une vue d'ensemble de l'application sélectionnée.

Pour en savoir plus sur les graphiques, consultez cette page :
Remarque :Cette page reflète uniquement les métriques intégrées. S'il y a du trafic supplémentaire pour les mesures personnalisées, ce trafic n'apparaîtra pas sur cette page. Vous pouvez consulter les statistiques personnalisées sur un tableau de bord.
Aperçu de l'application
Transactions
Ce graphique indique les protocoles par lesquels l'application communique le plus.
Erreurs
Ce graphique indique les protocoles avec lesquels l'application rencontre le plus d'erreurs.
Temps de traitement du serveur (95e)
Ce graphique indique les protocoles dont les temps de traitement des serveurs sont les plus élevés.
Octets de réponse
Ce graphique montre les protocoles par lesquels le plus de données sont transmises à l' application.
Transactions par protocole
Transactions
Ce graphique indique le moment où l'application était le plus active, ventilé par protocole.
Erreurs
Ce graphique indique à quel moment l'application a rencontré des erreurs, ventilées par protocole.
Temps de traitement du serveur (95e)
Ce graphique indique les moments où l'application a connu les temps de traitement les plus élevés sur le serveur, répartis par protocole.
Trafic par protocole
Octets de réponse
Ce graphique indique le nombre d'octets de réponse associés à l'application, répartis par protocole.
Paquets de réponse
Ce graphique indique le nombre de paquets de réponse associés à l'application, répartis par protocole.
Alertes
Ce tableau indique les alertes qui ont été générées pour l'application.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de l'application Réseau et TCP

Cette page affiche des graphiques métriques du trafic réseau et TCP associé aux conteneurs d'applications de votre réseau.

Débit
Débit
Ce graphique affiche le débit L2 au fil du temps.
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 envoyés par les clients à serveurs.
Réponse L2 Bytes Le nombre d'octets L2 envoyés par les serveurs à clients.
Débit
Ce graphique affiche le taux de débit L2.
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 envoyés par les clients à serveurs.
Réponse L2 Bytes Le nombre d'octets L2 envoyés par les serveurs à clients.
Débit
Ce graphique affiche le débit L2 total.
Métrique Descriptif
Demander des octets L2 Le nombre d'octets L2 envoyés par les clients à serveurs.
Réponse L2 Bytes Le nombre d'octets L2 envoyés par les serveurs à clients.
Résumé du protocole TCP
Connexions
Ce graphique affiche les connexions L2 au fil du temps.
Métrique Descriptif
Connecté Le nombre de connexions initié.
Fermé Le nombre de connexions fermées. Fermé les connexions sont explicitement fermées par le client ou le serveur.
Expiré Le nombre de connexions associées à cela équipement dont le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la période d'inactivité est comprise entre 16 et 60 secondes. Pour les protocoles associés avec des sessions de longue durée, telles que ICA, la plage peut aller jusqu'à 10 minutes.
Avorte Le nombre de connexions établies qui ont été fermé de manière inattendue lorsqu'un équipement a envoyé une réinitialisation TCP (RST).
Latence du réseau
Durée du trajet aller-retour
Ce graphique affiche les percentiles du temps d'aller-retour TCP. Les temps d'aller-retour élevés indiquent que l'application communique sur des réseaux lents.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Durée du trajet aller-retour
Ce graphique affiche les 95e et 5e centiles pour le temps aller-retour TCP.
Métrique Descriptif
Durée du trajet aller-retour Le délai entre le moment où un client ou un serveur a envoyé un paquet nécessitant un accusé de réception immédiat et quand l'accusé de réception a été reçu.
Stands d'hôtes
Stands pour les clients
Ce graphique montre quand les clients envoyaient plus de données que les serveurs ne pouvaient en traiter ou en recevaient plus que ce que les clients pouvaient traiter.
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demande d'accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des requêtes qui les clients envoyaient.
Nombre total de stands clients
Ce graphique montre le nombre total de fenêtres de demande zéro et le taux de réception des demandes au cours de la période sélectionnée.
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demande d'accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des requêtes qui les clients envoyaient.
Stands de serveurs
Ce graphique montre quand les serveurs envoyaient plus de données que les clients ne pouvaient en traiter ou en recevaient plus que ce que les serveurs pouvaient traiter.
Métrique Descriptif
Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Accélérateur de réception de réponse Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des réponses qui les clients recevaient.
Nombre total de serveurs bloqués
Ce graphique montre le nombre total de fenêtres de demande zéro et le taux de réception des demandes au cours de la période sélectionnée.
Métrique Descriptif
Windows Response Zero Le nombre de publicités Zéro Window envoyées par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Accélérateur de réception de réponse Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des réponses qui les clients recevaient.
Stals du réseau
Demande de congestion
Ce graphique compare les débits de bonne qualité des requêtes aux RTO de réponse afin que vous puissiez voir la quantité de données transmises lorsque le réseau a connu des blocages.
Métrique Descriptif
Demande Goodput Bitrate Le débit de bonne qualité associé aux demandes envoyées depuis des clients aux serveurs. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Demander des RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de demande. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Congestion de la réponse
Ce graphique compare les débits de bonne qualité de réponse aux RTO de réponse afin que vous puissiez voir la quantité de données transmises lorsque le réseau a connu des blocages.
Métrique Descriptif
Débit de réponse : Goodput Le débit de bonne qualité associé aux réponses envoyées des serveurs aux clients. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Réponse RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de réponse. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Utilisation efficace du réseau TCP
Retards Nagle
Ce graphique montre quand les connexions ont été retardées en raison de mauvaises interactions entre l' algorithme de Nagle et les ACK retardés. Dans certains cas, la désactivation de l'algorithme de Nagle peut atténuer le problème. Sur le BIG-IP Application Delivery Controller, le paramètre Nagle dans le profil TCP doit être désactivé et ack_on_push doit être activé.
Métrique Descriptif
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
Retards liés à l'angle de réponse Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.
Retards totaux
Ce graphique montre combien de connexions ont été retardées en raison de mauvaises interactions entre l'algorithme de Nagle et les ACK retardés.
Métrique Descriptif
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
Retards liés à l'angle de réponse Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.
Totaux des métriques du réseau
Connexions
Métrique Descriptif
Accepté ou connecté Le nombre de connexions initié.
Fermé Le nombre de connexions fermées. Fermé les connexions sont explicitement fermées par le client ou le serveur.
Expiré Le nombre de connexions associées à cela équipement dont le suivi a été interrompu pour cause d'inactivité. Pour la plupart des protocoles, la période d'inactivité est comprise entre 16 et 60 secondes. Pour les protocoles associés avec des sessions de longue durée, telles que ICA, la plage peut aller jusqu'à 10 minutes.
Établi Un comptage instantané du nombre d'ouvertures connexions.
Max a créé Le plus grand nombre de connexions ouvertes observé pour l'application pendant l'intervalle de temps sélectionné.
Avorte Le nombre de connexions établies qui ont été fermé de manière inattendue lorsqu'un équipement a envoyé une réinitialisation TCP (RST).
Métriques des demandes
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par les clients. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demande d'accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des requêtes qui les clients envoyaient.
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les demandes sont envoyées depuis des clients aux serveurs.
RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de demande. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Octets L2 Le nombre d'octets L2 envoyés par les clients à serveurs.
Goodput Bytes Le débit de bonne qualité associé aux demandes envoyées depuis des clients aux serveurs. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets Le nombre de paquets envoyés par les clients à serveurs.
Métriques de réponse
Métrique Descriptif
Request Zero Windows Le nombre de publicités Zéro Window envoyées par des serveurs. Un équipement annonce une taille de fenêtre à zéro lorsque les données entrantes arrivent trop rapidement pour être traitées.

Un grand nombre de Zero Windows entrants indique qu'un équipement homologue était trop lent pour traiter la quantité de données reçues.

Demande d'accélérateur de réception Le nombre total de fois que fenêtre de réception, qui détermine la quantité de données qu'un client peut envoyer avant nécessitant un ACK, annoncé par un serveur, limitait le débit des réponses qui les clients recevaient.
Demandez Nagle Delays Le nombre de retards de connexion dus à un problème interaction entre l'algorithme de Nagle et les ACK retardés lorsque les réponses sont envoyées depuis des serveurs aux clients.
RTO Le nombre de délais de retransmission (RTO) survenus lors de l'envoi des données de réponse. Un RTO est un blocage de 1 à 5 secondes du flux de connexion TCP dû à des retransmissions excessives .

Si vous voyez un grand nombre de RTO entrants, si un équipement n'a pas envoyé d'accusé de réception au serveur assez rapidement ou si le réseau est peut-être trop lent pour prendre en charge le niveau d'activité actuel. En fonction de la valeur de temporisation configurée dans le système d'exploitation, ce délai peut aller de 1 à 8 secondes.

Octets L2 Le nombre d'octets L2 envoyés par les serveurs à clients.
Goodput Bytes Le débit de bonne qualité associé aux réponses envoyées des serveurs aux clients. Goodput fait référence au débit des données d'origine transférées et exclut les autres débits tels que les en-têtes de protocole ou les paquets retransmis.
Paquets Le nombre de paquets envoyés par les serveurs à clients.

Métriques du réseau

Ces mesures concernent les flux de données du réseau filaire ou du réseau de flux vers le système ExtraHop et incluent les VLAN et les interfaces de réseau de flux.

Page de présentation du réseau

Propriétés du réseau
Nom
Le nom principal du réseau.
Appareils
Le nombre de périphériques découverts sur le réseau.
réseaux VLAN
Le nombre de VLAN sur le réseau.
Descriptif
Description du réseau définie par l'utilisateur.
Tapez
Type de réseau.
IDENTIFIANT API
L'ID qui identifie le réseau dans l'API REST.
Capture IP
L'adresse IP du système ExtraHop responsable de la capture réseau.
Capturez un Mac

Adresse MAC du système ExtraHop responsable de la capture réseau.

Vue d'ensemble du réseau
Débit
Ce graphique vous montre à quel moment les données ont été envoyées sur le réseau, en bits.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Débit maximal
Ce graphique indique le débit le plus élevé de données envoyées sur le réseau au cours de l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Débit moyen
Ce graphique vous montre le débit moyen auquel les données ont été envoyées sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Services cloud
Principaux services cloud - Trafic entrant
Ce graphique vous montre à quel moment les données ont été envoyées vers le réseau à partir d'un service cloud, ventilé par fournisseur de services cloud.
Métrique Descriptif
Octets entrants par service cloud Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Principaux services cloud - Trafic entrant
Ce graphique vous montre la quantité totale de données envoyées au réseau depuis un service cloud, ventilée par fournisseur de services cloud.
Métrique Descriptif
Octets entrants par service cloud Le nombre d'octets entrants provenant de services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Principaux services cloud - Trafic sortant
Ce graphique vous montre à quel moment les données ont été envoyées du réseau vers un service cloud, ventilé par fournisseur de services cloud.
Métrique Descriptif
Octets sortants par service cloud Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Principaux services cloud - Trafic sortant
Ce graphique vous montre la quantité totale de données envoyées depuis le réseau vers un service cloud, ventilée par fournisseur de services cloud.
Métrique Descriptif
Octets sortants par service cloud Le nombre d'octets sortants vers services cloud, répertoriés par le fournisseur de services cloud. Cette métrique compte la taille de la charge utile totale du paquet
Protocoles L7
Principaux protocoles L7
Ce graphique vous montre à quel moment les données ont été envoyées sur le réseau, selon le protocole L7.
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7
Ce graphique vous montre la quantité totale de données envoyées sur le réseau, ventilée par protocole L7.
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Principaux protocoles IP
Ce graphique vous montre à quel moment les données ont été envoyées sur le réseau, ventilées par protocole IP.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Principaux protocoles IP
Ce graphique vous montre la quantité totale de données envoyées sur le réseau, ventilée par protocole IP.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Fragmentation des paquets
Ce graphique vous indique quand les datagrammes IP envoyés via le réseau ont été fragmentés en transit et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation continue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Fragmentation des paquets
Ce graphique indique combien de datagrammes IP envoyés via le réseau ont été fragmentés en transit et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation continue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP
Ce graphique vous montre quand les données ont été envoyées sur le réseau, ventilées par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Principaux types de DSCP
Ce graphique vous montre la quantité totale de données envoyées sur le réseau, ventilée par type de DSCP.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique vous montre quand les données ont été envoyées sur le réseau, ventilées par type d'octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Types de paquets
Ce graphique vous montre la quantité totale de données envoyées sur le réseau, ventilée par type d' octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - octets
Ce graphique vous montre à quel moment les données ont été envoyées à un groupe d'appareils via le réseau, ventilées par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - octets
Ce graphique montre la quantité totale de données envoyées à un groupe d'appareils via le réseau, ventilée par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Alertes
Alerte
Ce graphique vous montre quelles alertes ont été générées pour le réseau.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

page Paquets réseau

Pour en savoir plus sur les graphiques, consultez cette page :
Récapitulatif des paquets
Débit de paquets
Ce graphique vous indique quand les paquets ont été envoyés sur le réseau.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Débit de paquets maximal
Ce graphique indique le débit le plus élevé de paquets envoyés sur le réseau au cours de l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Débit de paquets moyen
Ce graphique vous montre le débit moyen auquel les paquets ont été envoyés sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Protocoles L7
Principaux protocoles L7 - Paquets
Ce graphique vous montre quand les paquets ont été envoyés sur le réseau, ventilés selon le protocole L7.
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7 - Paquets
Ce graphique vous montre le nombre total de paquets envoyés sur le réseau, ventilé par protocole L7.
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Principaux protocoles IP - Paquets
Ce graphique vous montre à quel moment les paquets ont été envoyés sur le réseau, ventilés par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Principaux protocoles IP - Paquets
Ce graphique vous montre le nombre total de paquets envoyés sur le réseau, ventilé par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Fragmentation des paquets
Ce graphique vous indique quand les datagrammes IP envoyés via le réseau ont été fragmentés en transit et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments IP Le nombre total de paquets capturés sur le réseau.
Fragmentation des paquets
Ce graphique indique combien de datagrammes IP envoyés via le réseau ont été fragmentés en transit et ont dû être réassemblés. Ce graphique n'apparaît pas dans le flux capteurs.
Métrique Descriptif
Fragments IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation continue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP - Paquets
Ce graphique vous montre quand les paquets ont été envoyés sur le réseau, ventilés par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Principaux types de DSCP - Paquets
Ce graphique vous montre le nombre total de paquets envoyés sur le réseau, ventilé par type de DSCP.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique vous montre quand les paquets ont été envoyés sur le réseau, ventilés par type de paquet.
Métrique Descriptif
Paquets Unicast Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Types de paquets
Ce graphique vous montre le nombre total de paquets envoyés sur le réseau, ventilé par type de paquet.
Métrique Descriptif
Paquets Unicast Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique vous montre quand des paquets ont été envoyés à un groupe d'appareils sur le réseau, ventilés par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique indique le nombre total de paquets envoyés à un groupe d'appareils sur le réseau, ventilé par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de cadres réseau

Pour en savoir plus sur les graphiques, consultez cette page :

Cette page n'apparaît pas dans le flux capteurs.

Tailles du cadre
Tailles du cadre
Ce graphique vous montre à quel moment les trames ont été envoyées sur le réseau, ventilées par taille de trame.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Cadres de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Tailles du cadre
Ce graphique vous montre le nombre total de trames envoyées sur le réseau, ventilé par taille de trame.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Cadres de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Types de châssis
Types de châssis
Ce graphique vous montre à quel moment les trames ont été envoyées sur le réseau, ventilées par taille de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). ARP est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur des ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou WLAN.
Trames IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour former un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant une valeur non spécifiée datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree datagramme (STP). STP crée un arbre transversal au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul lien actif chemin entre deux nœuds de réseau.
Types de châssis
Ce graphique indique le nombre total de trames envoyées sur le réseau, ventilées par type de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). ARP est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur des ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou WLAN.
Trames IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour former un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant une valeur non spécifiée datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree datagramme (STP). STP crée un arbre transversal au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul lien actif chemin entre deux nœuds de réseau.
Trames balisées VLAN
Ce graphique vous indique quand des trames contenant des balises VLAN ont été envoyées sur le réseau.
Métrique Descriptif
Marqué VLAN Le nombre de trames contenant des balises VLAN observé.
Trames balisées VLAN
Ce graphique vous montre combien de trames contenant des balises VLAN ont été envoyées sur le réseau pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Marqué VLAN Le nombre de trames contenant des balises VLAN observé.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page de présentation du VLAN

Propriétés du VLAN
Nom
Le nom principal du VLAN.
Réseau de parents
Le nom principal du réseau parent du VLAN.
Descriptif
Description du VLAN définie par l'utilisateur.
Tapez
Type de réseau.
IDENTIFIANT API
L'ID qui identifie le VLAN dans l'API REST.
Pour en savoir plus sur les graphiques, consultez cette page :
Vue d'ensemble du VLAN
Cette région n'apparaît pas sur les capteurs de flux.
Débit moyen
Ce graphique vous montre le taux moyen d'envoi de données sur le VLAN au fil du temps, mesuré en bits.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Trafic total
Ce graphique vous montre la quantité totale de données qui ont été envoyées via le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Débit moyen
Ce graphique vous montre le débit moyen auquel les données ont été envoyées via le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Protocoles L7
Principaux protocoles L7
Ce graphique vous montre quand les données ont été envoyées via le VLAN, selon le protocole L7 .
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique dans le VLAN actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7
Ce graphique vous montre la quantité totale de données envoyées via le VLAN, ventilée par protocole L7 .
Métrique Descriptif
Octets par protocole L7 Le nombre d'octets pour un protocole L7 spécifique dans le VLAN actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Cette région n'apparaît pas sur les capteurs de flux.
Principaux protocoles IP
Ce graphique vous montre quand les données ont été envoyées via le VLAN, ventilées par protocole IP.
Métrique Descriptif
Octets par protocole IP Le nombre d'octets entrants et sortants pour chaque L3 type de protocole.
Principaux protocoles IP
Ce graphique vous montre la quantité totale de données envoyées via le VLAN, ventilée par protocole IP.
Métrique Descriptif
Octets par protocole IP Le nombre d'octets entrants et sortants pour chaque L3 type de protocole.
Fragmentation des paquets
Ce graphique vous montre quand les datagrammes IP envoyés via le VLAN ont été fragmentés en transit et ont dû être réassemblés.
Métrique Descriptif
Fragments IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation continue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Fragmentation des paquets
Ce graphique vous montre combien de datagrammes IP envoyés via le VLAN ont été fragmentés en transit et ont dû être réassemblés.
Métrique Descriptif
Fragments IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation continue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP
Ce graphique vous montre quand les données ont été envoyées via le VLAN, ventilées par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Principaux types de DSCP
Ce graphique vous montre la quantité totale de données envoyées via le VLAN, ventilée par type de DSCP .
Métrique Descriptif
Débit Débit total de la capture réseau en octets.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique vous montre quand les données ont été envoyées via le VLAN, ventilées par type d'octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Types de paquets
Ce graphique vous montre la quantité totale de données envoyées via le VLAN, ventilée par type d'octet.
Métrique Descriptif
Octets de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Octets de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Octets de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - Débit
Ce graphique vous montre quand les données ont été envoyées à un groupe de périphériques via le VLAN, ventilées par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Principaux groupes de multidiffusion - octets
Ce graphique vous montre la quantité totale de données envoyées à un groupe de périphériques via le VLAN, ventilée par groupe de multidiffusion.
Métrique Descriptif
Bits de monodiffusion Le nombre d'octets envoyés à un seul destination sur le réseau.
Bits de multidiffusion Le nombre d'octets envoyés à un groupe de appareils sur le réseau.
Bits de diffusion Le nombre d'octets envoyés à chaque équipement sur le réseau.
Alertes
Alertes
Ce graphique vous montre quelles alertes ont été générées pour le VLAN.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

page Paquets VLAN

Pour en savoir plus sur les graphiques, consultez cette page :
Récapitulatif des paquets
Cette région n'apparaît pas sur les capteurs de flux.
Débit de paquets
Ce graphique vous montre quand les paquets ont été envoyés via le VLAN.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Nombre total de paquets
Ce graphique vous montre le nombre total de paquets qui ont été envoyés via le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Débit de paquets moyen
Ce graphique vous montre le débit moyen auquel les paquets ont été envoyés via le VLAN pendant l'intervalle de temps sélectionné.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Protocoles L7
Principaux protocoles L7 - Paquets
Ce graphique vous montre quand des paquets ont été envoyés via le VLAN, ventilés par le protocole L7 .
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Principaux protocoles L7 - Paquets
Ce graphique vous montre le nombre total de paquets envoyés sur le VLAN, ventilé par protocole L7 .
Métrique Descriptif
Paquets par protocole L7 Le nombre de paquets pour un L7 spécifique protocole au sein du réseau actuellement sélectionné. Les protocoles L7 prennent en charge la communication au niveau de l'application.
Protocoles IP
Cette région n'apparaît pas sur les capteurs de flux.
Principaux protocoles IP - Paquets
Ce graphique vous montre quand les paquets ont été envoyés via le VLAN, ventilés par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Principaux protocoles IP - Paquets
Ce graphique vous montre le nombre total de paquets envoyés sur le VLAN, ventilé par protocole IP.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Fragmentation des paquets
Ce graphique vous montre quand les datagrammes IP envoyés via le VLAN ont été fragmentés en transit et ont dû être réassemblés.
Métrique Descriptif
Fragments IP Le nombre total de paquets capturés sur le réseau.
Fragmentation des paquets
Ce graphique vous montre combien de datagrammes IP envoyés via le VLAN ont été fragmentés en transit et ont dû être réassemblés.
Métrique Descriptif
Fragments IP Le nombre total de fragments IP envoyés et reçus. La fragmentation IP se produit lorsqu'un datagramme IP est supérieur à l'unité de transmission maximale (MTU) actuelle. Pour permettre l'envoi du paquet, l'expéditeur divise le datagramme en petits morceaux appelés fragments, chacun avec ses propres informations d'en-tête.Si vous voyez un augmentation continue de ce nombre, assurez-vous que les appareils envoient le trafic attendu et que les paramètres MTU ne sont pas trop bas.
Types de DSCP (qualité de service)
Cette région n'apparaît pas sur les capteurs de flux.
Principaux types de DSCP - Paquets
Ce graphique vous montre quand les paquets ont été envoyés via le VLAN, ventilés par type de point de code de services différenciés (DSCP).
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Principaux types de DSCP - Paquets
Ce graphique vous montre le nombre total de paquets envoyés via le VLAN, ventilé par type de DSCP.
Métrique Descriptif
Paquets Le nombre total de paquets capturés sur le réseau.
Types de paquets
Cette région n'apparaît pas sur les capteurs de flux.
Types de paquets
Ce graphique vous montre quand les paquets ont été envoyés via le VLAN, ventilés par type de paquet.
Métrique Descriptif
Paquets Unicast Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Types de paquets
Ce graphique vous montre le nombre total de paquets envoyés via le VLAN, ventilé par type de paquet.
Métrique Descriptif
Paquets Unicast Le nombre de paquets d'informations envoyés à un destination unique sur le réseau.
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Paquets de diffusion Le nombre de paquets d'informations envoyés à tous les équipements du réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique vous montre quand des paquets ont été envoyés à un groupe de périphériques sur le VLAN, ventilés par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Principaux groupes de multidiffusion - Paquets
Ce graphique vous montre le nombre total de paquets envoyés à un groupe de périphériques sur le VLAN, ventilé par groupe de multidiffusion.
Métrique Descriptif
Paquets de multidiffusion Le nombre de paquets d'informations envoyés à un groupe d'appareils sur le réseau.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

page Cadres VLAN

Pour en savoir plus sur les graphiques, consultez cette page :

Cette page n'apparaît pas dans le flux capteurs.

Tailles du cadre
Tailles du cadre
Ce graphique vous montre quand les trames ont été envoyées via le VLAN, ventilées par taille de trame.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Cadres de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Tailles du cadre
Ce graphique vous montre le nombre total de trames envoyées via le VLAN, ventilé par taille de trame.
Métrique Descriptif
Trames de 64 octets Le nombre de trames Ethernet L2 contenant un maximum de 64 octets de charge utile.
Trames de 128 octets Le nombre de trames Ethernet L2 contenant un maximum de 128 octets de charge utile.
Trames de 256 octets Le nombre de trames Ethernet L2 contenant un maximum de 256 octets de charge utile.
Trames de 512 octets Le nombre de trames Ethernet L2 contenant un maximum de 512 octets de charge utile.
Trames de 1024 octets Le nombre de trames Ethernet L2 contenant un maximum de 1024 octets de charge utile.
Cadres de 1 513 octets Le nombre de trames Ethernet L2 contenant un maximum de 1513 octets de charge utile
Trames de 1 518 octets Le nombre de trames Ethernet L2 contenant un maximum de 1518 octets de charge utile
Cadres Jumbo Le nombre de trames Ethernet L2 contenant plus de 1 500 et jusqu'à 9 000 octets de charge utile
Types de châssis
Types de châssis
Ce graphique vous montre quand les trames ont été envoyées via le VLAN, ventilées par taille de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). ARP est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur des ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou WLAN.
Trames IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour former un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant une valeur non spécifiée datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree datagramme (STP). STP crée un arbre transversal au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul lien actif chemin entre deux nœuds de réseau.
Types de châssis
Ce graphique vous montre le nombre total de trames envoyées via le VLAN, ventilées par type de trame.
Métrique Descriptif
Cadres ARP Une trame Ethernet contenant une résolution d'adresse Datagramme du protocole (ARP). ARP est un protocole au niveau de la liaison utilisé pour résoudre les adresses IP adresses en adresses MAC.
Cadres IEEE 802.1x Une trame Ethernet définie par un réseau basé sur des ports contrôle d'accès (PNAC). La norme IEEE 802.1x fournit un mécanisme d'authentification aux appareils qui se connectent à un réseau local ou WLAN.
Trames IPv4 Une trame Ethernet contenant un protocole Internet datagramme de la version 4 (IPv4)
Trames IPv6 Une trame Ethernet contenant un protocole Internet datagramme de la version 6 (IPv6)
Cadres IPX Une trame Ethernet contenant un paquet interréseau Datagramme Exchange (IPX). IPX est un protocole réseau qui interconnecte les réseaux qui utilisent les clients et serveurs NetWare de Novell
Cadres LACP Une trame Ethernet contenant un contrôle d'agrégation de liens Datagramme du protocole (LACP). Le LACP contrôle le regroupement de plusieurs ports physiques pour former un canal logique unique.
Cadres MPLS Une trame Ethernet contenant une étiquette multiprotocole Datagramme de commutation (MPLS). Le MPLS est une technologie de transfert de paquets qui utilise des étiquettes pour prendre des décisions en matière de transfert de données. Il est fréquemment utilisé pour activer les éléments suivants services réseau : réseau privé virtuel (VPN), ingénierie du trafic (TE) et Qualité de service (QoS).
Autres cadres Une trame Ethernet contenant une valeur non spécifiée datagramme
Cadres STP Une trame Ethernet contenant un protocole Spanning Tree datagramme (STP). STP crée un arbre transversal au sein d'un réseau de ponts L2 connectés et désactive les liens qui ne font pas partie du Spanning Tree, en laissant un seul lien actif chemin entre deux nœuds de réseau.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Page récapitulative du réseau Flow

Pour en savoir plus sur les graphiques, consultez cette page :

Les graphiques d'un réseau de flux affichent les valeurs métriques collectées à partir de toutes les interfaces de flux que contient le réseau de flux.

Vue d'ensemble
Débit moyen
Ce graphique montre le débit NetFlow au fil du temps en indiquant quand les octets ont été transmis.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Débit
Ce graphique montre le débit de transmission des octets NetFlow.
Métrique Descriptif
Octets NetFlow Le nombre d'octets L3 associés au flux technologies.
Protocoles
Principaux protocoles (débit moyen)
Ce graphique montre quels protocoles NetFlow ont été les plus actifs au fil du temps en indiquant le débit d'octets transmis, ventilé par protocole et par numéro de port.
Métrique Descriptif
Octets NetFlow par protocole et port Le nombre de paquets associées aux technologies de flux, répertoriées par protocole et numéro de port.
Principaux protocoles
Ce graphique montre quels protocoles NetFlow étaient les plus actifs, ventilés par protocole et numéro de port.
Métrique Descriptif
Octets NetFlow par protocole et port Le nombre de paquets associées aux technologies de flux, répertoriées par protocole et numéro de port.
Points de terminaison
Top Talkers (débit moyen)
Ce graphique montre quelles adresses IP ont envoyé et reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par IP Le nombre d'octets L3 associés à technologies de flux, répertoriées par adresse IP.
Les meilleurs orateurs
Ce graphique montre quelles adresses IP ont envoyé et reçu le plus de données NetFlow .
Métrique Descriptif
NetFlow Bytes par IP Le nombre d'octets L3 associés à technologies de flux, répertoriées par adresse IP.
Principaux expéditeurs (débit moyen)
Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par adresse IP de l'expéditeur Le nombre d'octets L3 associés avec des technologies de flux, répertoriées par l'adresse IP de l'expéditeur.
Les meilleurs expéditeurs
Ce graphique montre quelles adresses IP ont envoyé le plus de données NetFlow.
Métrique Descriptif
NetFlow Bytes par adresse IP de l'expéditeur Le nombre d'octets L3 associés avec des technologies de flux, répertoriées par l'adresse IP de l'expéditeur.
Principaux récepteurs (débit moyen)
Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par adresse IP du récepteur Le nombre d'octets L3 associées aux technologies de flux, répertoriées par l'adresse IP du récepteur.
Les meilleurs récepteurs
Ce graphique montre quelles adresses IP ont reçu le plus de données NetFlow.
Métrique Descriptif
NetFlow Bytes par adresse IP du récepteur Le nombre d'octets L3 associées aux technologies de flux, répertoriées par l'adresse IP du récepteur.
Conversations les plus fréquentes (débit moyen)
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow au fil du temps.
Métrique Descriptif
NetFlow Bytes par conversation Le nombre d'octets L3 associées aux technologies de flux, répertoriées par les adresses IP du flux points de terminaison.
Les conversations les plus populaires
Ce graphique montre quelles paires d'adresses IP ont échangé le plus de données NetFlow .
Métrique Descriptif
NetFlow Bytes par conversation Le nombre d'octets L3 associées aux technologies de flux, répertoriées par les adresses IP du flux points de terminaison.
Où regarder ensuite

Exploration vers le bas sur une métrique: Vous pouvez obtenir plus d'informations sur une métrique en cliquant sur la valeur ou le nom de la métrique et en sélectionnant une option dans le menu Afficher par. Par exemple, si vous consultez le nombre total d'erreurs, cliquez dessus et sélectionnez Serveurs pour voir quels serveurs ont renvoyé les erreurs.

Rechercher dans l'explorateur de métriques: Les pages de protocole intégrées incluent les mesures les plus fréquemment référencées pour un protocole, mais vous pouvez consulter des mesures supplémentaires dans l'explorateur de métriques. Cliquez sur le titre d'un graphique sur une page de protocole et sélectionnez Créer un graphique à partir de.... Lorsque l' explorateur de métriques s'ouvre, cliquez sur Ajouter une métrique dans le volet de gauche pour afficher une liste déroulante de mesures complètes pour l'équipement. Si vous trouvez une métrique intéressante, cliquez Ajouter au tableau de bord pour ajouter la métrique à un tableau de bord nouveau ou existant.

Création d'une métrique personnalisée: Si vous souhaitez afficher une métrique qui n'est pas incluse dans l'explorateur de métriques, vous pouvez créer une métrique personnalisée à l'aide d'un déclencheur. Pour plus d'informations, consultez les ressources suivantes :

Annexe sur les métriques

Les rubriques suivantes décrivent les concepts communs à un certain nombre de mesures.

Durée du voyage aller-retour

Les métriques RTT sont un bon indicateur des performances de votre réseau. Si vous constatez des temps de transfert ou de traitement élevés, mais que le RTT est faible, le problème se situe probablement au niveau de l'appareil. Toutefois, si les temps de RTT, de traitement et de transfert sont tous élevés, la latence du réseau peut affecter les temps de transfert et de traitement, et le problème peut provenir du réseau.

Le système ExtraHop calcule la valeur RTT en mesurant le temps entre le premier paquet d'une demande et l'accusé de réception du serveur, comme le montre la figure suivante :

La métrique RTT peut aider à identifier la source du problème car elle mesure uniquement le temps nécessaire pour envoyer un accusé de réception immédiat depuis le client ou le serveur  ; elle n'attend pas que tous les paquets soient livrés.

Pour en savoir plus sur la façon dont le système ExtraHop calcule le temps de trajet aller-retour, consultez Forum ExtraHop .

Last modified 2024-10-26