Flowmon
Flowmon Packet Investigator
Flowmon Packet Investigator (FPI) je nástroj pro automatický audit síťového provozu, který zachytává pakety a interpretuje data v nich. Díky kombinaci automatické paketové analýzy a vestavěných odborných znalostí umožňuje administrátorům okamžitě pochopit nastalé potíže a navíc jim podává návrhy na vyřešení, čímž šetří hodiny až dny manuální dřiny.
Vyzkoušejte na 90 dnů zdarma
Flowmon Packet Investigator
K čemu lze Packet Investigator použít:
  • On-demand záznam síťového provozu (L2-L7) pro důkladný troubleshooting.   
  • Automatická paketová analýza zachycených událostí prostřednictvím vestavěných expertních znalostí.
  • Urychlení troubleshootingu pomocí vysvětlení událostí a návrhů na vyřešení.

"Flowmon Packet Investigator nám pomáhá automatizovat odstraňování poruch, čímž se snižuje naše potřeba používat Wireshark. Namísto abychom se probírali pakety ručně, víme okamžitě s jakým problémem se potýkáme a jaká je jeho příčina. A protože nástroj nevyžaduje rozsáhlé znalosti síťových protokolů, paketová analýza se tak otevírá všem členům našeho IT teamu."

Jan Kovařík, Koordinační pracovník pro Centrum informačních technologií
Automatická analýza
Autonomní investigace DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP pro vyřešení provozních potíží, problémů s kompatibilitou atd.
Vestavěné znalosti
FPI používá analytický modul k identifikaci příčin problémů, ke kterým podává jasné vysvětlení a nabízí kroky k jejich vyřešení.
Jasné důkazy vždy po ruce
Relevantní pakety lze zachytávat v rychlostech 1G, 10G, 40G a 100G prostřednictvím vestavěných záznamových funkcí, nebo lze nahrát PCAP soubory z externích zdrojů.

Vlastnosti a výhody

Automatická analýza
Autonomní investigace DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP pro vyřešení provozních potíží, problémů s kompatibilitou atd.
Vestavěné znalosti
FPI používá analytický modul k identifikaci příčin problémů, ke kterým podává jasné vysvětlení a nabízí kroky k jejich vyřešení.
Jasné důkazy vždy po ruce
Relevantní pakety lze zachytávat v rychlostech 1G, 10G, 40G a 100G prostřednictvím vestavěných záznamových funkcí, nebo lze nahrát PCAP soubory z externích zdrojů.
Cyklický buffer
Daný počet paketů pro každý tok zůstává v paměti po stanovenou dobu a v případě potřeby je zaznamenán.
Automatické triggery
Detekce události může automaticky spustit záznam paketů a získat data pro důkladnou analýzu.
Konsolidace nástrojů
Dostupnost, kapacita, troubleshooting, compliance a forenzní analýza - vše v jednom uživatelském rozhraní.
Cyklický buffer
Daný počet paketů pro každý tok zůstává v paměti po stanovenou dobu a v případě potřeby je zaznamenán.
Automatické triggery
Detekce události může automaticky spustit záznam paketů a získat data pro důkladnou analýzu.
Konsolidace nástrojů
Dostupnost, kapacita, troubleshooting, compliance a forenzní analýza - vše v jednom uživatelském rozhraní.

Automatická PCAP analýza

Paketová analýza je nenahraditelná v situacích, kdy síťová telemetrie neposkytuje dostatečně detailní informace a je proto potřeba nahlédnout do obsahu komunikace. Nástroje jako Wireshark sice dokážou zaznamenat provoz, ale vyžadují rozsáhlé znalosti k interpretaci zjištěných událostí. FPI je o krok dál tím, že pakety analyzuje automaticky.

Jeho analytický modul interpretuje síťové protokoly, jejich závislosti, RFC specifikace a chyby. Díky tomu podává administrátorům jasný obraz o vzniklých problémech i návrhy na jejich řešení.

FPI výrazně redukuje MTTR v případech jako:
  • Problémy se síťovým připojením (komunikace zablokovaná firewallem, nedostupnost cíle, chyby TCP atd.)
  • Porucha nebo nesprávná konfigurace kritckých síťových služeb (ARP, DNS, DHCP)
  • Problémy kompatibility šifrování mezi klientem a serverem (SSL/TLS verze, šifrovací algoritmy, certifikáty atd.)
  • Potíže zásobníku aplikačních protokolů (HTTP, SAMBA, FTP, IMAP, POP atd.)

Packet Investigator vs. Wireshark

  Flowmon Packet Investigator Wireshark
Úroveň znalostí Operator, Junior admin, L1 engineer Analyst, Senior admin, L2/L3 engineer
Primární použití Automatická analýza příčiny Manuální troubleshooting, forenzní analýza
Záchyt paketů Monitorovací zařízení, 1G/10G/40G/100G Diagnostické laptopy, stanice, obvykle 1G
Spuštění záchytu Centrální ovládání a plánování Manuální přímo na místě
Automatizace Záchyt dle triggeru & REST API Žádná nebo vlastní uživatelské skripty

Jak Packet Investigator funguje

  1. On-demand záchyt paketů na základě automatického, manuálního nebo plánovaného triggeru. Rovněž lze nahrát vlastní PCAP soubory.
  2. Inteligentní analýza pomocí automatizovaného rozhodovacího stromu.
  3. FPI hledá odchylky od RFC specifikací i neočekávané chování a k nalezeným problémům podává vysvětlení.
  4. Výsledky jsou zobrazeny na dashboardu spolu s počtem nalezených problémů a jejich závažnosti s možností drill-down.

Dokumenty k Packet Investigator