شبكه ما از مین‌فریم‌های عظیم به ماشین‌های ابتدایی ویندوز، یونیكس، ترمینال‌ها، NT و اكنون هزاران كلاینت هوشمند و فضایی از سرورهای اختصاصی قدرتمند تبدیل شد. ما هر جنبه از عملكرد آنها را مانیتور می‌كنیم. اما یك phantom اختلالاتی ایجاد كرد.

در شروع موضوع چندان غیرقابل حل به نظر نمی‌رسید. یك چاپگر شبكه دچار مشكل Overrun در بافر شد و چاپ را متوقف ساخت. ما تصور كردیم یك نقص سخت‌افزاری پیش آمده و چاپگر قدیمی را با یك چاپگر دیگر جایگزین كردیم، آن را پیكربندی نمودیم، دستگاه را دوباره بوت كردیم و سپس كار را ادامه دادیم.

سپس این اشكال در یك چاپگر دیگر پیش آمد. یك كنسول اصلی تنها برای یك لحظه دچار مشكل شد. كاربران اختلال هدر دیتا به صورت منقطع را گزارش دادند. رودیدادهای عجیب بدون الگوی تنظیم شده به طور مكرر اتفاقی می‌افتاد.آیا یك ویروس كامپیوتر در سرور بود؟ شاید یك Worm شبكه روی درایو مشترك قرار داشت. نه چنین چیزهایی نبود. ما از یك رویكرد امنیتی چند سطحی در مقابل تهدیدهای تركیبی استفاده می‌كردیم. Netops سیگنال‌هایی دریافت كرد. آنها تصادفی بودند اما مشخصا از داخل محیط نشات می‌گرفتند. ما یك سرور phantom داشتیم.

نكته: موارد ارسالی و دریافتی را ثبت كنید:

بعضی از سرورهای بسیار قدیمی ما سالها كار می‌كردند. آنها دیگر به زحمت وظایف حفظ و نگهداری را كه باید انجام می‌دادند، پیش می‌بردند. سخت‌افزارهای جدید می‌آمدند و می‌رفتند. بسیاری از دستگاه‌های قدیمی‌تر دیگر نمی‌توانستند به جز با حافظه anecdotal ردیابی شوند.

نكته: كل دامنه IP خود را به طور دوره‌ای اسكن كنید.

اكثر سیستم‌های عامل جدید دامنه گسترده‌ای از فعالیت‌ها را مانیتور می‌كنند. آگاه باشید. آنها نمی‌توانند چیزی را كه نمی‌بینند نشان دهند. سخت‌افزارهای بسیار قدیمی می‌توانند زیر رادار قرار گیرند. سرور phantom بدون نام ما،‌با دستگاه‌های معمولی غیرقابل شناسایی بود.كنسول‌های برنامه می‌توانند كلاینت‌هایشان را نشان دهند اما هر ماشینی هر سرویسی را اجرا نمی‌كند. ما ناگهان متوجه شدیم كه از یك متد منفرد، جامع و ساده برای آشكاركردن هر چیزی در شبكه برخوردار نیستیم. فرمان humble ping برای نجات صادر شد. این فرمان اتصالات را نشان می‌دهد و امكان گرفتن آدرس‌های IP و نام‌های ماشین را در شبكه به شما خواهد داد.

نكته: از یك قاعده نامگذاری استاندارد و گویا، استفاده كنید.

نام گذاری‌های زیركانه سرور ممكن است سرگرم‌كننده باشند اما هنگامی كه می‌خواهید آیتم خاصی را با شتاب مسیریابی نمایید مشكلاتی ایجاد می‌شود. رمزگذاری محل و عملكرد‌ها در دستگاه در وقت صرفه‌جویی نموده و دردسرها را كاهش می‌دهد. شما باید هر سرور را با یك تگ حامل نام و آدرس IP آن در یك محل آشكار در هنگام وارد شدن در سرویس برچسب گذاری كنید. این تكنیك ممكن است چندان سطح بالا نباشد اما در هنگام یافتن آیتم مورد نظر به طور چشمگیری در وقت صرفه‌جویی می‌كند.

نكته: لاگ‌ها را بخوانید.

یك فایل لاگ می‌تواند كاملا اطلاع‌رسان باشد. اگر محتوای دیتا مفید است آن را به یك صفحه گسترده یا دیتابیس وارد نموده و مرتب شده آن را مشاهده نمایید. ماشین‌های قدیمی كه مدت‌ها قبل در سرویس قرار گرفته‌اند احتمالا از نام‌های غیراستاندارد برخوردارند.یك فایل لاگ، ping و یك مرتب‌سازی، سرور phantom ما را آشكار ساخت. بخش شبكه محل تخمینی آن را در ساختمان نشان داد. افراد بخش سیستم‌ها محل دقیق را به یاد نمی‌آورند اما افراد بخش آزمایشگاه به خاطر آوردند كه بعضی تجهیزات منتقل شده بودند و ما سرانجام به كمك آنها آن را یافتیم.

این سرور در محلی خلوت قرار داشت و گویشی از SCO Unix را اجرا می‌كرد كه در پشت چند نسخه سیستم عامل بود. هیچ كس از وجود دستگاه در آنجا خبر نداشت. احتمالا وقتی یكی از مدیران شبكه یو‌پی‌اس را بازسازی می‌نمود، چنین اتفاقی افتاده و این مدیر قبل از خارج ساختن آن از سرویس، بازنشسته شده است. كاركنان آنجا مدت‌ها پیش از آنجا رفته بودند.دستگاه یك سرور آزمایشگاه كلینیكی بود كه ارتباط با تجهیزات كسب دیتا را مانیتور می‌كرد. این سرور به آرامی وظیفه معمول خود را انجام می‌داد و به طور دوره‌ای یك اخطار (LAM(Look-At-Me در هنگام ایجاد مشكل صادر می‌كرد. پیام‌های LAM در شبكه نادیده گرفته می‌شدند تا زمانیكه با دیگر گروه‌های پیام سرور برخورد می‌نمودند . این برخورد به شكل اختلالات سیستم ظاهر می‌شد.

تجربه‌ای كه در اینجا باید اندوخت این است كه شبكه خود را بشناسید. منابعتان را ثبت كنید. اسكن‌ها را انجام دهید. گاهی اوقات یك عملكرد سطح پایین نیز می‌تواند مشكل شبكه شما را برطرف سازد.