Quando avvii Auvik su una rete per la prima volta, il software inizia a monitorare il network automaticamente alla ricerca di più di 40 tipi di potenziali problemi.
E quando Auvik trova un problema cosa fa? Ti sgancia un alert.
Ovviamente non tutti gli alert sono uguali: Auvik classifica gli alert partendo dalle emergenze fino ad arrivare a quelli “informativi”.
Se stai già usando una soluzione come Auvik avrai notato che ti arrivano un buon numero di alert. Ed è normale che tu debba occuparti delle segnalazioni più critiche. Ma che cosa fai quando ti arrivano dei semplici avvisi o delle segnalazioni informative?
Probabilmente penserai che siano una perdita di tempo e vorrai disattivarle. E’ ragionevole.
Ma prima di farlo fermati un attimo e continua a leggere questo articolo.
Non dovresti sbarazzarti così facilmente di questi alert, in modo particolare se appartengono a una di queste tre categorie:
- pacchetti persi;
- errori nei pacchetti;
- elevato utilizzo di un’interfaccia.
Questi alert potrebbero infatti essere legati a un problema più grande pronto a esplodere.
Alert di rete: sta accadendo qualcosa
Se hai lasciato le soglie di default per questi tre alert, riceverai delle notifiche quando:
- più di 10.000 pacchetti sono stati persi su un dispositivo nel giro di 5 minuti;
- sono stati riscontrati più di 10.000 errori nei pacchetti nel giro di 5 minuti;
- l’utilizzo di un’interfaccia di un device ha superato l’80%.
Ci possono essere numerosi elementi che causano uno dei tre problemi che ti ho descritto qui sopra. Ad esempio possono essere causati da:
- pessime configurazioni che sono rimaste nascoste per anni e solo ora vengono fuori;
- modifiche effettuate nella rete senza che tu ne sappia nulla;
- una connessione a internet particolarmente scarsa;
- un problema hardware o di cavi, come un cavo ethernet che qualcuno ha tirato un po’ troppo.
Queste non sono cose che andrebbero ignorate troppo a lungo, perché potrebbero ingigantirsi e diventare problemi seri.
Ecco perché è importante risolverli per tempo.
Cercare l’origine del problema
E quindi che si fa?
Per prima cosa fai un bel respiro. Ora rispondi ad alcune domande per capire se puoi restringere il campo e individuare l’origine del problema:
- ricevi solo un singolo tipo di alert o ci sono diversi tipi di alert che potrebbero essere correlati?
- Su che tipo di device si verificano le anomalie? Gli alert riguardano solo una singola interfaccia o un singolo device o fanno riferimento a dispositivi sparsi nella rete?
- Riesci a individuare un pattern? Ci sono alert che vengono sganciati ogni giorno alla stessa ora? Oppure vengono sganciati ogni ora? Alcuni schemi non sono facili da riconoscere, ma prova ad avere una visione d’insieme per individuare i trend.
- Hai ricevuto delle chiamate dei clienti nello stesso momento in cui hai ricevuto un alert? Magari qualcosa come una telefonata VoIP interrotta, una connessione Wi-Fi lenta o una pagina web che ci mette una vita a caricarsi?
Le risposte dovrebbero aiutarti a indirizzarti verso la soluzione. Ma gli alert spesso non sono in grado di darti una visione completa e hai bisogno di scavare più a fondo per trovare l’origine delle anomalie.
Vai alla ricerca di modifiche: per caso di recente è stata cambiata qualche configurazione sulla rete? Cerca lo storico delle configurazioni in Auvik e guarda le ultime modifiche.
Vai alla ricerca di configurazioni eseguite male: Auvik per caso ti aveva anche avvisato di una potenziale cattiva configurazione da qualche parte? Ad esempio un’interfaccia con una mancata corrispondenza duplex o una VLAN senza interfacce?
Guarda al di fuori: quando un cliente usa molte applicazioni esterne o quando gli alert arrivano nel momento in cui un cliente si lamenta della lentezza di internet potrebbe essere un problema del provider di connettività. Puoi usare Auvik anche per verificare le performance dell’Internet Provider.
Risolvere il problema
Una volta che sei riuscito a capire la causa del problema, è il momento di rimediare.
La soluzione al problema può variare in base a quello che è venuto fuori dalle tue attività di troubleshooting.
Tieni a mente che potrebbero esserci anche diversi problemi in contemporanea e che potresti anche non riuscire a risolverne uno al primo colpo.
Se dovesse succedere, niente panico. Fai un altro bel respiro e sulla base di questo tentativo fallito prova a capire quale può essere il prossimo passo.
La maggior parte delle volte sarai in grado di sistemare la rete in questo modo.
Se, invece, le hai provate davvero tutte ma non c’è stato verso di sistemare la questione, non ti arrendere e ricorda che i dati non mentono mai: potresti aver bisogno di un tool di packet capture come WireShrank in modo da “catturare” il traffico e analizzarlo.
Tratto dal blog di Auvik.