Flowmon
Flowmon Packet Investigator
Flowmon Packet Investigator (FPI) je nástroj pro automatický audit síťového provozu, který zachytává pakety a interpretuje data v nich. Díky kombinaci automatické paketové analýzy a vestavěných odborných znalostí umožňuje administrátorům okamžitě pochopit nastalé potíže a navíc jim podává návrhy na vyřešení, čímž šetří hodiny až dny manuální dřiny.
Vyzkoušejte na 90 dnů zdarma
Flowmon Packet Investigator
K čemu lze Packet Investigator použít:
  • On-demand záznam síťového provozu (L2-L7) pro důkladný troubleshooting.   
  • Automatická paketová analýza zachycených událostí prostřednictvím vestavěných expertních znalostí.
  • Urychlení troubleshootingu pomocí vysvětlení událostí a návrhů na vyřešení.
Automatická analýza
Autonomní investigace DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP pro vyřešení provozních potíží, problémů s kompatibilitou atd.
Vestavěné znalosti
FPI používá analytický modul k identifikaci příčin problémů, ke kterým podává jasné vysvětlení a nabízí kroky k jejich vyřešení.
Jasné důkazy vždy po ruce
Relevantní pakety lze zachytávat v rychlostech 1G, 10G, 40G a 100G prostřednictvím vestavěných záznamových funkcí, nebo lze nahrát PCAP soubory z externích zdrojů.

Vlastnosti a výhody

Automatická analýza
Autonomní investigace DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP pro vyřešení provozních potíží, problémů s kompatibilitou atd.
Vestavěné znalosti
FPI používá analytický modul k identifikaci příčin problémů, ke kterým podává jasné vysvětlení a nabízí kroky k jejich vyřešení.
Jasné důkazy vždy po ruce
Relevantní pakety lze zachytávat v rychlostech 1G, 10G, 40G a 100G prostřednictvím vestavěných záznamových funkcí, nebo lze nahrát PCAP soubory z externích zdrojů.
Cyklický buffer
Daný počet paketů pro každý tok zůstává v paměti po stanovenou dobu a v případě potřeby je zaznamenán.
Automatické triggery
Detekce události může automaticky spustit záznam paketů a získat data pro důkladnou analýzu.
Konsolidace nástrojů
Dostupnost, kapacita, troubleshooting, compliance a forenzní analýza - vše v jednom uživatelském rozhraní.
Cyklický buffer
Daný počet paketů pro každý tok zůstává v paměti po stanovenou dobu a v případě potřeby je zaznamenán.
Automatické triggery
Detekce události může automaticky spustit záznam paketů a získat data pro důkladnou analýzu.
Konsolidace nástrojů
Dostupnost, kapacita, troubleshooting, compliance a forenzní analýza - vše v jednom uživatelském rozhraní.

Automatická PCAP analýza

Paketová analýza je nenahraditelná v situacích, kdy síťová telemetrie neposkytuje dostatečně detailní informace a je proto potřeba nahlédnout do obsahu komunikace. Nástroje jako Wireshark sice dokážou zaznamenat provoz, ale vyžadují rozsáhlé znalosti k interpretaci zjištěných událostí. FPI je o krok dál tím, že pakety analyzuje automaticky.

Jeho analytický modul interpretuje síťové protokoly, jejich závislosti, RFC specifikace a chyby. Díky tomu podává administrátorům jasný obraz o vzniklých problémech i návrhy na jejich řešení.

FPI výrazně redukuje MTTR v případech jako:
  • Problémy se síťovým připojením (komunikace zablokovaná firewallem, nedostupnost cíle, chyby TCP atd.)
  • Porucha nebo nesprávná konfigurace kritckých síťových služeb (ARP, DNS, DHCP)
  • Problémy kompatibility šifrování mezi klientem a serverem (SSL/TLS verze, šifrovací algoritmy, certifikáty atd.)
  • Potíže zásobníku aplikačních protokolů (HTTP, SAMBA, FTP, IMAP, POP atd.)

Packet Investigator vs. Wireshark

  Flowmon Packet Investigator Wireshark
Úroveň znalostí Operator, Junior admin, L1 engineer Analyst, Senior admin, L2/L3 engineer
Primární použití Automatická analýza příčiny Manuální troubleshooting, forenzní analýza
Záchyt paketů Monitorovací zařízení, 1G/10G/40G/100G Diagnostické laptopy, stanice, obvykle 1G
Spuštění záchytu Centrální ovládání a plánování Manuální přímo na místě
Automatizace Záchyt dle triggeru & REST API Žádná nebo vlastní uživatelské skripty

Jak Packet Investigator funguje

  1. On-demand záchyt paketů na základě automatického, manuálního nebo plánovaného triggeru. Rovněž lze nahrát vlastní PCAP soubory.
  2. Inteligentní analýza pomocí automatizovaného rozhodovacího stromu.
  3. FPI hledá odchylky od RFC specifikací i neočekávané chování a k nalezeným problémům podává vysvětlení.
  4. Výsledky jsou zobrazeny na dashboardu spolu s počtem nalezených problémů a jejich závažnosti s možností drill-down.

Dokumenty k Packet Investigator