摘要
网络管理员的一个十分重要的工作就是做好网络日志,而如何有效地利用网络日志提高网络管理工作是一个十分重要的内容,本文通过一些日常范例来说明,希望能够起到抛砖引玉之用。(2002-09-23 12:36:15)
By 风过留枫
网络日志不是用来应付检查,而且它能够帮助你更好地从事网络管理工作。在上期刊出的一篇文章中,简要的介绍了为什么要填写网络日志,并给出了一个网络日志的样例供大家参考,相信有了这些资料,你已经可以顺利地实施网络日志制度了。
在此,我们就如何利用网络日志进行网络管理工作做一些简要的介绍,并通过一些日常的范例来说明。
一、网络日志是日常管理的FAQ
网络管理是一个经验积累的过程,是一个不断再学习的过程。而网络日志则为大家经验的积累提供了一个很好的工具。
在我们的日常的网络管理工作中,形成了一个惯例:将当天遇到的问题与解决方法填写在网络日志中,然后每个月将这些东西进行整理归类到一个名为网络管理的FAQ中。FAQ以一问一答的方式收集内容,以WEB形式共享。这样,当网管人员以后遇到问题时,可以先在这里寻找答案,大大提高了解决问题、排除故障的效率。
二、网络日志是排除故障的黑匣子
飞机失事时,大家总是去寻找那个记录着失事前的一些情况的黑匣子,以便能够通过了解失事前的情况,推测出飞机失事的原因。而网络日志对于故障排除正是起到黑匣子的功能,如果你能够认真做好日志,那么当网络故障出现的时候,你就可以通过察看网络日志,了解到故障发生前的一些网络情况,从而推测出故障的原因所在。下面,我们就通过几个例子来说明,如果通过网络日志来排除故障:
例一:在企业内部的一台应用服务器,操作系统是Windows NT 4.0,在上面运行着一个通讯网关程序。有一天一上班,就发现这个通讯网关程序罢工了。到该服务器前面一看,这个程序异常退出了,而且再也启动不起来。
这时,网络管理人员迅速查找网络日志,发现在昨天下午下班后,另一名网络管理人员为了提高安全性,在该服务器上打上了SP6,然后关机下班。
因此,网络管理人员马上与该程序的开发商取得了联系,确认了该程序与SP6存在不兼容的情况,并取得了修改过该问题的新版程序,顺利的解决了该问题。在本例中,通过查看网络日志,寻找到了变动因素,从而找到引起该问题的原因,而且少走了很多弯路,这就是网络日志所起的作用。
例二:有一段时间,企业内部网络突然出现了一个奇怪的现象,每天中午大家都无法正常收发E-Mail,经常超时,数据传输奇慢。一开始,我们认为是中午大家上网的人数多了,而且最近新增了不少员工,可能使得网络带宽消耗太大。
为了能够找出原因,我们首先连续几个中午进行网络流量监测,并将结果记录下来。然后翻开网络日志,查看在发生该情况之前的网络流量的数据,发现这几个中午的网络流量居然是平时最大值的10多倍。我们觉得这样的情况肯定不是新员工的增加引起的。
因而,我们继续进行了网络监控,试图寻找出这个数据的来源,结果用Sniffer监听到了一台PC在源源不断地向外广播大量的数据包。我们找到这台机的用户,然后向他了解中午通常使用什么程序,他说是在用“超级解霸”看VCD,结果我们打开他的“超级解霸”,发现他误设置打开了DVB数字视频广播,向整个局域网用户进行视频广播,正是这个原因导致了网络阻塞。
试想如果没有网络日志的数据,我们可能地法得知网络数据的增长到底有多大,是不是与新增员工成比例,就可能会盲目采用新增带宽的方式来解决,那当然是事与愿违的结果了。
三、网络日志是网络升级的指示仪
网络日志记录了网络日常运营的状态信息,这些信息显示了网络的动态情况,有了这些情况,就可以正确地做出网络升级的决策,使得网络升级能够落到实处,解决问题的关键点。同时,网络日志还为网络升级提供了详细的数据依据,为决策提供了第一手素材。
例如,每年底,企业领导要求我提交一个关于新的一年中网络升级的需求报告时,我们总是打开今天的网络日志,进行以下几个方面的统计,以便制定相应的升级计划:
1)对网络日志的网络流量数据进行分类统计,获取以下信息:
Ø 网络流量增长率:通过对每个阶段的网络流量绘制成为直方图或趋势线图,就可以直观地知道网络流量的需求变化情况。如果网络流量有明显的放大,就可以从增长的趋势中找到规律,知道在什么时候会超过现在网络的负载,及时的提前做好升级工作。
Ø 网络流量高峰时期:可以在网络日志中寻找到网络流量高峰的时期,并根据这些数据寻找问题的原因,然后制定相应的规范来解决。如经常发现每天中午是高峰期,而这时公司的高层经理经常无法正常收取电子邮件,那么就可以采用流量分配的策略,为公司的高层经理分配一个固定的带宽,以保证业务需要。
2)对网络中病毒记录进行统计,就可以得知现行的病毒防治策略是否有效,例如网络日志中体现出了宏病毒的发作率较高,那么就应该根据这一情况,对病毒防治策略中加强宏病毒的能力,如选择对宏病毒防治更有力的病毒防火墙等。
3)另外,我们还可以从网络日志中,发现每一个网络服务器的负载变化情况,然后根据这一情况,制定网络服务器的软硬件升级计划。
总之,如果行之有效地利用网络日志中的数据记录,将能够帮助我们更好地完成网络管理工作,以上的例子只是一些简单的例子,以起到抛砖引玉之效。