DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP などを自律的に診断、分析
分析エンジンが根本原因を突き止め、説明と推奨される解決策を示すので、迅速な解決が可能
オンデマンドまたはオンイベントで L2-L7 ネットワークトラフィックを記録 (パケットスニッフィング)
Flowmon Packet Investigator は、ディシジョンツリー分析を自動的に実行し、それぞれのプロトコルについて RFC 仕様からの逸脱がないかをチェックし、エラーコードやその他の不具合を記録します。分析の結果は、検出された問題の詳細な説明とともにイベントツリーの形式で提供されます。
FPI には、数十年にわたるネットワーク管理の経験から培われた専門知識が統合されています。提示された分析結果は、個々の分析ステップを吟味し、考えられる問題の根本原因の説明をチェックし、推奨される是正措置について検討するのに利用できます。
パケットが失われることはありません。パケットを手動で記録したり、独自の PCAP ファイルをアップロードしたり、FPI でポリシーベースの自動パケットキャプチャを実行したりできます。例えば、1G ~ 100G の速度でセキュリティイベントを検出することができます。イベントが発生する前から多数のパケットを保持するローリングバッファを使うことで、履歴が失われないようにすることができます。
「Flowmon Packet Investigator を導入してトラブルシューティングを自動化し、Wireshark PCAP に費やす時間を短縮することができました。パケットを手作業で1つずつ調べなくても、どんな問題が起きていて根本原因が何であるのかがすぐにわかります。ネットワークプロトコルの深い知識がなくても使用でき、当社の IT 部門のすべてのメンバーがパケット分析を利用できるようになっています。」
FPI の導入は IT 部門に新しいメンバーが加わったようなもので、部門の処理能力が増強されます。
Packet Investigator | Wireshark | |
---|---|---|
必要なスキルレベル | オペレーター、一般管理者、L1 エンジニア | アナリスト、上級管理者、L2/L3 エンジニア |
主な使用ケース | 根本原因の自動分析 | 手動トラブルシューティング、フォレンジック分析 |
パケットキャプチャ | 監視アプライアンス、1G / 10G / 40G / 100G | 診断用ラップトップ、ホスト、通常は1G |
キャプチャコントロール | 集中管理とスケジューリング | 手作業、または個別のロケーション |
自動化 | キャプチャをトリガー & REST API | なし、または独自スクリプト |
FPI は、自動、手動、スケジュールされたトリガーを介してオンデマンドでフルパケットトレースをキャプチャできます。独自のファイルをアップロードすることもできます。
分析エンジンは、インテリジェントなデシジョンツリー分析によってパケットトレースを調査します。
FPI は、それぞれのプロトコルについて RFC 仕様からの逸脱がないかをチェックし、エラーコードやその他の不具合を記録します。分析の結果はイベントツリーの形式で提供されます。
分析で検出された問題の詳細な説明は、詳細分析を表示するオプションを使用して確認できます。見つかった問題の数と重大度も確認できます。