Coradiant提供了关于Web性能的见解

通过托马斯•鲍威尔

有个足球雷竞技app |

许多Web管理员生活在一种幸而无知的状态中，直到用户抱怨时才意识到Web站点的真正健康状况和性能。Coradiant的TrueSight 1100设备积极监测实际的网站流量，在用户发现问题之前给网络经理一个提示。

TrueSight设备需要战略性地安装在传输网络中，以捕获适当的数据。这种数据捕获是通过网络点击、交换机上的镜像端口或负载平衡设备上的类似功能完成的。我们感到失望的是，该设备没有包含自己的网络tap方便安装。

初始设置(通过串行连接通过命令行界面完成)是最小的，需要基本的网络设置、端口信息，以便稍后通过Web界面管理机器，以及机器的主安全官员密码。尽管相对安全安全一般情况下，您可以在这里设置一个相对弱的密码。

通过Web界面，您可以使设备开始记录流量。收集的数据可以下载到本地系统进行离线分析或发送SNMP任何监控系统。可以设置各种会话和用户检测参数，以便捕获的流量可以重组为用户活动的逻辑视图。要做到这一点，你需要确保你的网站有不同的项目，以方便识别用户。

但是，由于您可能并不总是能够完全了解所监视的Web应用程序的变化范围，因此设备监视新的面向会话的cookie和URL模式的流量并提醒您应用它们将会很有帮助。如果要监视静态Web站点，则必须依赖定时和IP地址来识别用户模式。

TrueSight收集潜在的敏感用户数据，Coradiant在保护设备方面做了合理的工作。对Web控制台的访问是通过SSL强制的，并且机器强制使用非常强的密码。但是我们希望看到易于访问的使用报告和为用户定义访问权限的更丰富的功能。

TrueSight被配置为监控SSL流量，当适当的密钥被加载时，TrueSight可以解密用户会话。即使对已批准的用户来说，解密的流量也可能相当敏感。为了解决这个问题，TrueSight提供了几个保密特性。例如，捕获的数据cookie、post参数和统一资源标识符查询可以通过将数据散列成不太敏感但仍然唯一标识的东西来进行清理。也可以删除值或清除整个数据项。

一旦启用了基本流量捕获，就可以设置所谓的观察点，从捕获的大量数据中监视和过滤重要事件。这个框自带了几十个预定义的过滤器，比如查找特定类型的浏览器、错误类型、用户速度和内容类型的过滤器。通过良好实现的表达式编辑器设置自定义过滤器是一件很容易的事。您可以为每个过滤器指定性能和错误率，如果您管理多个具有不同用户期望的Web应用程序，这是一个不错的选择。

当我们深入挖掘收集到的数据时，我们对TrueSight界面产生了爱恨交加的关系。它有一些让我们很开心的优化点，比如一个倒计时计时器，在积极监控时显示页面何时要重新加载;强制内容刷新的旁路按钮;以及可从Web界面获得的设备上的LCD的图形捕获。我们特别喜欢在会话、页面和对象细节屏幕上找到的清晰的信息布局，它使典型用户会话中发现的大量请求数据变得清晰。

但当我们重新回到系统中时，我们偶尔会感到沮丧，因为它失去了我们在会议列表中的位置。我们还发现，我们不能直接启动浏览器来访问被监视的各种Web对象，从而自己验证观察到的错误，这让我们很沮丧。此外，虽然报告看起来很好，但我们经常发现，当图表中有很多数据时，系统中的标签非常难读。

TrueSight的主要好处在于它能够孤立和帮助解决问题。我们非常清楚地发现了间歇性的性能问题、一些偶然的服务器挂起和常见的HTTP错误。然而，该设备还不能提供对应用程序级别或Web站点中可能发生的内容问题的深入了解，因此我们有时会在调查问题时受阻。例如，我们无法看到完整的事务头，在处理ISAPI过滤器的一些情况下，这可以快速解决问题。此外，由于我们无法观察返回的实际HTML和其他内容，框显然会错过应用程序逻辑，即页面返回200级别的HTTP状态，但在数据方面被破坏。

在有能力的人手中，Coradiant的TrueSight就像一个智能显微镜，为那些想要深入了解自己网站的网络流量以解决事件的网络管理员提供帮助。虽然它还没有提供Web管理员最终可能想要的一切，特别是对头和响应负载的全面了解，以及该设备的功能，但它做得非常好。