Проводные данные - это информация, которая передается по компьютерным и телекоммуникационным сетям, определяя связь между клиентскими и серверными устройствами. Это результат декодирования проводных и транспортных протоколов, содержащих полезную нагрузку двунаправленных данных. Точнее, проводные данные - это информация, которая передается на каждом уровне модели OSI (уровень 1 не включен, поскольку эти протоколы используются для установления соединений и не передают информацию).
Актуальность
Проводные данные - это наблюдаемое поведение и связь между сетевыми элементами, которые являются важным источником информации, используемой ИТ-персоналом для устранения проблем с производительностью, создания базовых показателей активности, обнаружения аномальной активности, расследования инцидентов безопасности и обнаружения ИТ-активов и их зависимостей.
Согласно аналитической записке американской ИТ-исследовательской и консалтинговой компании Gartner за март 2016 г., в будущем проводные данные будут играть более важную роль, чем машинные данные: «Хотя данные журналов, безусловно, будут играть роль в будущем мониторинге и аналитике, они проводные данные - радикально переосмысленные и используемые по-новому - которые станут наиболее важным источником данных для управления доступностью и производительностью в течение следующих пяти лет ». [1]
Потоки проводных данных в реальном времени также являются важными источниками данных для групп бизнес- аналитики и оперативной аналитики . В этих типах сценариев проводные данные используются для измерения транзакций с заказами для составления отчетов в режиме реального времени об объеме транзакции, успешности и частоте отказов; отслеживание показателей госпитализации пациентов в больницы; а также составление отчетов о весах и размерах самолетов перед взлетом.
Различие между данными проводов и данными, сообщаемыми системой
Проводные данные отличаются от данных , генерируемых машиной , которые представляют собой информацию, сообщаемую системой, обычно в форме журналов, поступающих от таких элементов, как сетевые маршрутизаторы, серверы и другое оборудование. В отличие от тех форм машинно-генерируемых данных, которые зависят от конфигураций журналирования этих устройств, проводные данные определяются проводными и транспортными протоколами. Между данными проводов и данными, сгенерированными машиной, есть небольшое совпадение, но есть и существенные различия. Например, в журналах веб-сервера обычно записываются ответы с кодом состояния HTTP 200 , указывающие, что веб-страница была обслужена клиентом. Однако веб-серверы не регистрируют полезную нагрузку транзакции и поэтому не смогут показать, какой код состояния HTTP 200 ответов был для страниц с сообщением «служба недоступна». Эта информация содержится в данных провода или в полезной нагрузке транзакции и не регистрируется сервером.
Примеры информации, полученной из данных проводов
- Структурированные транзакционные данные, передаваемые по HTTP, включая информацию, закодированную с использованием SOAP / XML.
- Детали транзакции SQL, такие как ошибки, используемые методы и выполненные хранимые процедуры.
- Уникальные идентификаторы клиентов, тип телефона и сведения о кредитном контроле, определяемые AVP и командами, содержащимися в транзакциях Diameter.
- Метрики межуровневых транзакций (сеть, база данных, хранилище и т. Д.), Анализируемые по уникальным идентификаторам сеанса или другим идентификаторам GUID
- Соотношение времени передачи данных по сети и времени обработки сервером
- Механизмы TCP, такие как задержки Нэгла и регулирование
- Метаданные HTTP, включая пользовательский агент, идентификатор сеанса, код состояния и IP-адрес.
- Содержимое HTTP-страницы, включая заголовок страницы, идентификатор пользователя и значения транзакции.
Методы анализа проводных данных
Традиционные методы сбора и анализа проводных данных включают автономные анализаторы сетевых пакетов. Новые подходы получают копию сетевого трафика от зеркала порта (SPAN) или сетевого ответвителя и повторно собирают эти пакеты в полные сеансы для каждого клиента и потоки транзакций, анализируя всю полезную нагрузку транзакции в реальном времени и генерируя метаданные по этим транзакциям без сохранения фактических данных. пакеты. [2]
Библиография
- Уилл Каппелли, Gartner: «Используйте процессы, ориентированные на данные и аналитику, с упором на передачу данных для обеспечения доступности в будущем и управления производительностью», март 2016 г.
- Уилл Каппелли, Gartner: «Рост данных требует единой архитектурной платформы аналитики ИТ-операций», сентябрь 2013 г.
- Уилл Каппелли, Gartner: «Как ITOA соотносится с другими дисциплинами, основанными на аналитике», ноябрь 2013 г.
Рекомендации
- ^ Каппелли, Уилл. «Используйте процессы, ориентированные на данные и аналитику, с упором на передачу данных для обеспечения доступности и управления производительностью в будущем» . Gartner . Проверено март 2016 года . Проверить значения даты в:
|accessdate=
( помощь ) - ^ Патель, Зарна. «Morgan Stanley переходит к передаче данных» . Уолл-стрит и технологии . Проверено в октябре 2013 года . Проверить значения даты в:
|accessdate=
( помощь )