Aktif ve Pasif Monitoring hakkında

Okuduğum teknik makalelerde sık sık karşıma çıkan iki monitoring kavramı; aktif ve pasif monitoring (Active & Passive Monitoring) hakkında bir şeyler karalamak istiyorum. Active Monitoring ‘in uygulanabilmesi için networkümüze doğru bir yapay trafik akışının olması gerekiyor. Örneğin bir WAN ortamında iki aktif network cihaz arasındaki trafik gecikmesinin hesaplanması için yapılan bu kontrollü deney tabanlı monitoring işlemi Active Monitoring’dir. Bu yöntem ile ağın belirli bir parçasında ağ performansı ile ilgili yararlı bilgilere ulaşılır.

Passive Monitoring’de esas olan network üzerine yapay trafik göndermektense zaten var olan trafiği gözlemlemektir. Passive Monitoring, network üzerindeki paketlerin bir cihaz veya yazılım ile yakalanıp analiz edilmesi mantığı ile çalışır. Paket yakalama işlemi bazı switch veya network cihazlarında “built-in feature” olarak yani üzerinde gömülü bir servis şeklinde gelse de bu işe özgü bir yazılım ile de yapılabilmektedir. Passive Monitoring ile mevcut ağda, o ağa ait oldukça büyük trafik verileri dinlenebilir, toplanabilir ve analiz edilebilir. Bu veriler ile ağda oluşan gerçek trafik hakkında gerçek spesifik bilgilere ulaşılabilir. Örneğin, “TCP Header”ın taşıdığı veriler kullanılarak ağ topolojisi hakkında bilgi sahibi olunabilir, ağda çalışan servisler, işletim sistemleri, o sistemler üzerindeki network arayüzleri hakkında detay alınabilir, potansiyel zararlı network kaynakları teşhis edilebilir.

Synthetic Monitoring ise günümüzde “Buzzword” olmuş bir kavram. Active Monitoring ile aynı anlama geliyor. Synthetic Monitoring ile daha çok web servisleri monitör ediliyor. Servis üzerinde sürekli halde olan sentetik bir trafik oluşturularak servis performansı, erişilebilirlik (availability), tepki süresi (response time) değerli ölçümlenir. Synthetic Monitoring değerli bir uygulamadır, çünkü Synthetic Monitoring, Webmaster’lara servisler üzerinde karşılaştıkları problemlerin tespit edilmesi, herhangi bir “downtime” yani servisin durması gibi sorunların önüne geçilmesi kabiliyetini sağlar. Aslında Passive Monitoring, Synthetic Monitoring’in güzel bir tamamlayıcısıdır. Synthetic Monitoring, servis veya site üzerinde kullanıcı davranışlarını simüle eder, özellikle de “mission-critical” iş servisleri üzerinde performans ve kapasite testleri için kullanılır.

Hakan ORCAN

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s