Проводные данные

Формат передаваемой сетевой информации

Данные по проводам или изображение провода — это информация, которая передается по компьютерным и телекоммуникационным сетям, определяя связь между клиентскими и серверными устройствами. Это результат декодирования протоколов проводов и транспортных протоколов, содержащих двунаправленную полезную нагрузку данных. Точнее, данные провода — это информация, которая передается на каждом уровне модели OSI (уровень 1 не включен, поскольку эти протоколы используются для установления соединений, а не для передачи информации).

Релевантность

Данные о проводах — это наблюдаемое поведение и взаимодействие между сетевыми элементами, которые являются важным источником информации, используемым ИТ-персоналом для устранения неполадок с производительностью, создания базовых показателей активности, обнаружения аномальной активности, расследования инцидентов безопасности и обнаружения ИТ-активов и их зависимостей.

Согласно исследовательской записке американской исследовательской и консалтинговой компании Gartner за март 2016 года , в будущем проводные данные будут играть более важную роль для аналитики, чем машинные данные: «Хотя данные журналов, безусловно, будут играть роль в будущем мониторинге и аналитике, именно проводные данные — радикально переосмысленные и используемые по-новому — окажутся наиболее важным источником данных для управления доступностью и производительностью в течение следующих пяти лет». ^[1]

Потоки данных в режиме реального времени также являются важными источниками данных для команд бизнес- и оперативной разведки . В таких сценариях данные в режиме реального времени используются для измерения транзакций заказов для составления отчетов в режиме реального времени по объему транзакций, показателям успешности и неудач; отслеживания показателей приема пациентов в больницы; а также для составления отчетов по весам и размерам самолетов перед взлетом.

Различие между данными, полученными по проводам, и данными, полученными от системы

Данные, полученные с помощью проводов, отличаются от данных, сгенерированных машиной , которые представляют собой информацию, сообщаемую системой, как правило, в виде журналов, полученных от таких элементов, как сетевые маршрутизаторы, серверы и другое оборудование. В отличие от этих форм данных, сгенерированных машиной, которые зависят от конфигураций регистрации этих устройств, данные, полученные с помощью проводов, определяются протоколами проводов и транспорта. Между данными, полученными с помощью проводов, и данными, сгенерированными машиной, есть небольшое совпадение, но также есть и существенные различия. Например, журналы веб-серверов обычно записывают ответы с кодом состояния HTTP 200 , указывающие на то, что веб-страница была доставлена ​​клиенту. Однако веб-серверы не регистрируют полезную нагрузку транзакции и поэтому не смогут показать, какие ответы с кодом состояния HTTP 200 были для страниц с сообщением «сервис недоступен». Эта информация содержится в данных, полученных с помощью проводов, или полезной нагрузке транзакции и не обязательно регистрируется сервером.

Примеры информации, полученной из проводных данных

• Структурированные транзакционные данные, передаваемые по протоколу HTTP, включая информацию, закодированную с использованием SOAP / XML
• Подробности транзакции SQL, такие как ошибки, использованные методы и выполненные хранимые процедуры
• Уникальные идентификаторы клиентов, тип телефона и данные кредитного контроля, определяемые парами атрибут-значение и командами, содержащимися в транзакциях Diameter
• Метрики транзакций между уровнями (веб, база данных, хранилище и т. д.), анализируемые по уникальным идентификаторам сеансов или другим GUID
• Корреляция времени передачи по сети и времени обработки на сервере
• Механизмы TCP, такие как задержки Nagle и регулирование
• Метаданные HTTP, включая пользовательский агент, идентификатор сеанса, код состояния и IP-адрес
• Содержимое HTTP-страницы, включая заголовок страницы, идентификатор пользователя и значения транзакций

Методы анализа проводных данных

Традиционные методы захвата и анализа данных проводов включают автономные сетевые анализаторы пакетов. Новые подходы получают копию сетевого трафика из зеркала порта (SPAN) или сетевого ответвления и собирают эти пакеты в полные сеансы и потоки транзакций для каждого клиента, анализируя всю полезную нагрузку транзакции в реальном времени и генерируя метаданные по этим транзакциям без сохранения реальных пакетов. ^[2]

Библиография

1. Уилл Каппелли, Gartner: «Используйте процессы, ориентированные на данные и аналитику, уделяя особое внимание передаче данных для обеспечения доступности и управления производительностью в будущем», март 2016 г.
2. Уилл Каппелли, Gartner: «Рост объема данных требует единой, архитектурно-ориентированной платформы аналитики ИТ-операций», сентябрь 2013 г.
3. Уилл Каппелли, Gartner: «Как ITOA соотносится с другими дисциплинами, основанными на аналитике», ноябрь 2013 г.

Ссылки

1. Каппелли, Уилл. «Использование процессов, ориентированных на данные и аналитику, с упором на передачу данных для обеспечения доступности и управления производительностью в будущем». Gartner . Получено 11 марта 2016 г.
2. Патель, Зарна. «Morgan Stanley Turns To Wire Data». Wall Street & Technology . Получено 14 марта 2014 г.