Monitorando o Uso da Banda de Rede com o PRTG

PRTG Network Monitor

Monitorar Rede » Fluxo de Dados » Monitorar o Uso da Banda de Rede

Uso da Banda de Rede

Medir o Uso da Banda de Rede

Hoje eu quero falar com você sobre um problema que perturba grande número de Administradores de Redes de Computadores.

Talvez você já tenha sofrido com isto também, que é identificar “quem” ou “o que” está utilizando a maior parte da Banda de Rede?

Você já deve ter percebido que para os usuários dos computadores os recursos são sempre lentos e escassos.

Assim comentam que “a Internet da Empresa está muito lenta hoje”, “com este computador lento não consigo trabalhar”, “preciso de mais memória”, “preciso de um disco maior”, “não consigo acessar o sistema ERP”, etc.

Estas questões devem ser abordadas com evidências do que está acontecendo. Apenas usar argumentos que apelam ao bom senso não funciona com alguns usuários finais.

Portanto você deve, como gestor de TI, monitorar a rede em todos os seus aspectos e conseguir dados concretos e irrefutáveis que apoiem seus argumentos.

Um item importante que você deve monitorar é o fluxo de dados na rede de computadores.

Isto permitirá que você identifique os “ladrões de banda”, ou seja, os elementos que estão utilizando, muitas vezes inconscientemente, a maior parte da banda de rede.

O PRTG Network Monitor tem excelentes recursos para que você faça a medição do uso da banda de rede.

Se você quiser saber apenas o tráfego total na rede, e algumas estatísticas dos níveis OSI 2 e 3, poderá usar os sensores SNMP e WMI, mas se quiser informações detalhadas dos outros níveis do Modelo OSI (Open System Interconnection) deverá utilizar um dos sensores xFlow (IPFIX, NetFlow, sFlow, jFlow) ou o sensor Packet Sniffer.

Com o sensor xFlow, ou Packet Sniffer, eu tenho certeza que você obterá as informações detalhadas que precisa para apontar quais são os maiores consumidores da banda de rede.

Comparação Entre os Sensores PRTG

Medição de Fluxo da Dados na Rede

Na tabela acima você vê que apenas os sensores xFlow e Packet Sniffer conseguem identificar os endereços IPs e Protocolos (FTP, TCP, HTTP, HTTPS, UDP, etc) bem como conseguem criar TopLists com estas informações.

Monitorando o Uso da Banda de Rede com xFlow

Para qualquer dos 4 tipos de sensores xFlow (IPFIX, NetFlow, sFlow, jFlow) você deve habilitar a exportação de dados no dispositivo que você quer monitorar.

Por exemplo, se você quer monitorar todos os pacotes de dados que passam por um Switch você deve configurar este dispositivo para enviar os dados para o PRTG.

Em outras palavras, você deve configurar o Switch, neste caso, para enviar um fluxo de dados para o endereço IP onde está a Sonda do PRTG e onde você habilitou o sensor xFlow.

Este fluxo enviado pelo Switch já é otimizado a partir do tráfego de dados real. Com este pré-processamento os dados enviados para o PRTG são muito menores que os dados de tráfego real originais.

Isto faz o sensor xFlow a opção ideal para redes com alto tráfego de dados onde você quer diferenciar o uso da banda por protocolo de rede ou por endereço IP.

A configuração do dispositivo que enviará os dados para o PRTG varia entre os fabricantes (Cisco, Juniper, HP, etc) e eu entendo que é complexa para você fazer em uma primeira vez.

Usando xFlow no PRTG

Você poderá utilizar os seguintes sensores xFlow do PRTG:

  • NetFlow v5/v9 e IPFIX: introduzidos pela Cisco e atualmente suportados por vários fabricantes
  • jFlow: modelo introduzido pela Juniper Networks
  • sFlow: significa Sampled Flow, e foi criado pela HP. O sFlow usa uma amostragem do tráfego total em intervalos de tempo definidos por você e é adequado para analisar situações com altíssimo volume de dados. Casos onde seria inviável analisar todo o fluxo de dados.

Destaco que o sensor NetFlow v9 também aceita o parâmetro intervalo para Sampled Flow.

Uma recomendação é utilizar no máximo 50 sensores NetFlow por Sonda/Probe do PRTG. Isto ajudará ao bom desempenho do PRTG Network Monitor.

TopLists

Além de medir o tráfego total e filtrar os dados por endereço IP, protocolo, porta e outras informações, os dados podem ser mostrados nas chamadas Toplists.

Desta forma o PRTG pode mostrar que endereços IP, conexões e protocolos usam mais a banda de rede.

Você pode configurar, mas por default já aparecem: Top Connections, Top Protocols e Top Talkers (IPs que mais usam a banda de rede)

Desta forma você pode rastrear todas as conexões de um computador e, como administrador, você deve verificar se não há nenhuma restrição legal de fazer uma monitoramento tão detalhado.

Por default os TOP100 itens são armazenados para análise histórica a cada 15 minutos.

Toplists com o PRTG

Packet Sniffer no Monitoramento do Uso da Banda de Rede

Se os seus dispositivos de rede não suportam os sensores xFlow você deve considerar usar o sensor Packet Sniffer.

Este sensor é mais pesado que o xFlow, tanto em uso de CPU quanto em uso da rede, e apenas monitora os pacotes de dados que passam na placa de rede onde está instalada a Sonda do PRTG.

Uma alternativa é você conectar a Sonda remota PRTG na porta-de-monitoramento, também conhecida como porta-SPAN, do dispositivo. Desta forma todos os dados passarão pelo sensor Packet Sniffer e poderão ser analisados.

Esta porta-SPAN recebe uma cópia de todo os pacotes de dados que passam pelo switch/dispositivo.

Tão logo você conecte uma Probe/Sonda do PRTG nesta porta-SPAN você conseguirá monitorar todo o fluxo de dados que passa no switch utilizando o sensor Packet Sniffer.

Uma alternativa ao uso da porta-SPAN é configurar o computador onde está a Sonda PRTG como Gateway de todos os outros computadores da rede.

Medindo o Fluxo da Dados na Rede com Packet Sniffer do PRTG

Assista a este vídeo e você entenderá melhor as aplicações de sensores do PRTG para medição do fluxo de dados na rede:

Conclusão

Se para você interessa saber apenas o tráfego total na rede os sensores WMI e SNMP devem atende-lo.

Caso você queira informação mais granular, sabendo por exemplo quais são os endereços IPs e protocolos que mais consomem a banda de rede, deverá utilizar os sensores xFlow.

Se o dispositivo a ser medido não aceita xFlow você deverá utilizar o sensor Packet Sniffer.

Apenas os sensores xFlow e Packet Sniffer geram TopLists.

Para mais informações consulte o Manual do PRTG Network Monitor.

Artigos Relacionados

Monitoramento de TI e TO
O PRTG Auxilia a Integração de TI e TO
Curso Python
PRTG com Python
Backup PRTG
Backup e Restauração das Configurações do PRTG
Vantagens do HTTPS Sobre o HTTP
Vantagens do HTTPS Sobre o HTTP

Aprenda, Passo a Passo, Como Manter os Computadores e a Internet em Alta Disponibilidade Com o PRTG NetWork Monitor!

Nilo Guimarães

Nilo Guimarães é um entusiasta de Tecnologia, Inovação e Empreendedorismo! Desde 1998 ajuda profissionais de Engenharia Mecânica e TI a alcançarem suas metas e resultados. É Engenheiro Mecânico (FURG), Pós-Graduado em Automação Industrial (UFSC) e Mestre em EPT (Educação Profissional e Tecnológica) (IFRS) com foco na Indústria 4.0 (Quarta Revolução Industrial). É Diretor da MAX3D e Cofundador do CONAENGE. Ainda na década de 90 começou a implementação em larga escala de Sistemas CAD 3D na região Sul do Brasil, sendo um dos pioneiros nesta transição da Tecnologia 2D para 3D em Projeto Mecânico para centenas de empresas. Nos últimos anos tem atuado fortemente no aumento da eficiência de Ambientes Fabris e de TI. Possui mais de 60.000 alunos na plataforma UDEMY, Universidades, Cursos Técnicos e Empresas. Acredita que o "Monitoramento e Análise dos Dados" é parte fundamental para a Solução dos Problemas. É fluente em Programação Python e Linguagem R para Ciência de Dados. Veja mais em: www.monitorarrede.com.br | www.conaenge.com.br | www.udemy.com/user/nilo-guimaraes.

Website: https://MonitorarRede.com.br