패킷 캡처는 관측성을 위해서라기보다는 컴플라이언스나 보안 측면에서 더 유용하다. 모던 데이
터 센터 라우터의 경우 초당
3
.
2
테라바이트에서
12
.
8
테라바이트의 데이터를 전송하고 있어서
헤더만 캡처하더라도 상당한 부하를 일으킨다.
sFlow
를 사용하면 네트워크 내에 흐르는 데이
터의 통계적인 샘플링을 얻을 수 있어서 더 낫다. 제어 프로토콜의 패킷을 캡처하는 것은 특정
제어 프로토콜 문제를 디버깅할 때 유용할 수 있다. 패킷 캡처는 일반적으로
tcpdump
나 와이어
샤크
Wireshark
를 이용한다.
이러한 이야기들의 교훈은 문제를 격리하기 위해서는 모든 종류의 도구와 정보가 필요하다는
것이다.
11.8
경고 및 대시보드
전통적으로 이렇게 모은 데이터들은 경고와 대시보드
dashboard
구축을 위해 사용되었다.
경고는 치명적인 이벤트가 발생했을 때 문제가 광범위하게 퍼지거나 심각해기 전에 이를 운영자
에게 알리는 것이다. 치명적인 이벤트의 정의, 임곗
threshold
값, 경고 방식, 경고 대상 등은 맞춤
형이어야 한다. 각 시스템은 심각한 문제를 알리고 회복하기 위해 필요한 목표를 만족할 수 있
도록 값들을 세세하게 조절할 수 있어야 하기 때문이다. 힙챗
HipChat
19
, 페이저듀티
PagerDuty
20
,
슬랙 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month, and much more.