Networking

3 alert da non sottovalutare sulle tue reti

19 Febbraio 2020

Quando avvii Auvik su una rete per la prima volta, il software inizia a monitorare il network automaticamente alla ricerca di più di 40 tipi di potenziali problemi.

E quando Auvik trova un problema cosa fa? Ti sgancia un alert.

Ovviamente non tutti gli alert sono uguali: Auvik classifica gli alert partendo dalle emergenze fino ad arrivare a quelli “informativi”.

Se stai già usando una soluzione come Auvik avrai notato che ti arrivano un buon numero di alert. Ed è normale che tu debba occuparti delle segnalazioni più critiche. Ma che cosa fai quando ti arrivano dei semplici avvisi o delle segnalazioni informative?

Probabilmente penserai che siano una perdita di tempo e vorrai disattivarle. E’ ragionevole.
Ma prima di farlo fermati un attimo e continua a leggere questo articolo.

Non dovresti sbarazzarti così facilmente di questi alert, in modo particolare se appartengono a una di queste tre categorie:

  • pacchetti persi;
  • errori nei pacchetti;
  • elevato utilizzo di un’interfaccia.

Questi alert potrebbero infatti essere legati a un problema più grande pronto a esplodere.
 

Occhio ed elementi informatici
 

Alert di rete: sta accadendo qualcosa 

Se hai lasciato le soglie di default per questi tre alert, riceverai delle notifiche quando:

  • più di 10.000 pacchetti sono stati persi su un dispositivo nel giro di 5 minuti;
  • sono stati riscontrati più di 10.000 errori nei pacchetti nel giro di 5 minuti;
  • l’utilizzo di un’interfaccia di un device ha superato l’80%.

Ci possono essere numerosi elementi che causano uno dei tre problemi che ti ho descritto qui sopra. Ad esempio possono essere causati da:

  • pessime configurazioni che sono rimaste nascoste per anni e solo ora vengono fuori;
  • modifiche effettuate nella rete senza che tu ne sappia nulla;
  • una connessione a internet particolarmente scarsa;
  • un problema hardware o di cavi, come un cavo ethernet che qualcuno ha tirato un po’ troppo.

Queste non sono cose che andrebbero ignorate troppo a lungo, perché potrebbero ingigantirsi e diventare problemi seri.

Ecco perché è importante risolverli per tempo.
 

Cercare l’origine del problema

E quindi che si fa?

Per prima cosa fai un bel respiro. Ora rispondi ad alcune domande per capire se puoi restringere il campo e individuare l’origine del problema:

  • ricevi solo un singolo tipo di alert o ci sono diversi tipi di alert che potrebbero essere correlati?
  • Su che tipo di device si verificano le anomalie? Gli alert riguardano solo una singola interfaccia o un singolo device o fanno riferimento a dispositivi sparsi nella rete?
  • Riesci a individuare un pattern? Ci sono alert che vengono sganciati ogni giorno alla stessa ora? Oppure vengono sganciati ogni ora? Alcuni schemi non sono facili da riconoscere, ma prova ad avere una visione d’insieme per individuare i trend.
  • Hai ricevuto delle chiamate dei clienti nello stesso momento in cui hai ricevuto un alert? Magari qualcosa come una telefonata VoIP interrotta, una connessione Wi-Fi lenta o una pagina web che ci mette una vita a caricarsi?

Le risposte dovrebbero aiutarti a indirizzarti verso la soluzione. Ma gli alert spesso non sono in grado di darti una visione completa e hai bisogno di scavare più a fondo per trovare l’origine delle anomalie.

Vai alla ricerca di modifiche: per caso di recente è stata cambiata qualche configurazione sulla rete? Cerca lo storico delle configurazioni in Auvik e guarda le ultime modifiche.

Vai alla ricerca di configurazioni eseguite male: Auvik per caso ti aveva anche avvisato di una potenziale cattiva configurazione da qualche parte? Ad esempio un’interfaccia con una mancata corrispondenza duplex o una VLAN senza interfacce?

Guarda al di fuori: quando un cliente usa molte applicazioni esterne o quando gli alert arrivano nel momento in cui un cliente si lamenta della lentezza di internet potrebbe essere un problema del provider di connettività. Puoi usare Auvik anche per verificare le performance dell’Internet Provider.
 

Risolvere il problema

Una volta che sei riuscito a capire la causa del problema, è il momento di rimediare.

La soluzione al problema può variare in base a quello che è venuto fuori dalle tue attività di troubleshooting.

Tieni a mente che potrebbero esserci anche diversi problemi in contemporanea e che potresti anche non riuscire a risolverne uno al primo colpo.

Se dovesse succedere, niente panico. Fai un altro bel respiro e sulla base di questo tentativo fallito prova a capire quale può essere il prossimo passo.

La maggior parte delle volte sarai in grado di sistemare la rete in questo modo.

Se, invece, le hai provate davvero tutte ma non c’è stato verso di sistemare la questione, non ti arrendere e ricorda che i dati non mentono mai: potresti aver bisogno di un tool di packet capture come WireShrank in modo da “catturare” il traffico e analizzarlo.
 
Tratto dal blog di Auvik.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.