パケットキャプチャー

パケットキャプチャーの自動起動

 トラブルの深い分析には、パケットキャプチャーが有効です。
 パケットキャプチャーをするには、技術者が現場まで行き、問題の事象が発生するタイミングでキャプチャーすることが必要です。

折角現場に技術者が行っても現象が発生しない場合があり、
 ・稼働面の無駄
 ・問題発見に時間がかかる
といった問題があります。

 今回、EEC(End to End Checker)に機能を追加し、お客さま自身がパケットキャプチャーを起動、パケットの取得することを実現しました。

 お客さま自身がレスポンスの劣化を感じた時、トラブルが続いている時に、お客さまがパケットキャプチャーを起動することにより、問題解決に大きく貢献します。

  パケットキャプチャーのマニュアル(pdf)

 本ページでは、パケットキャプチャーから、簡易分析、WireSharkの例、更に、キャプチャー結果の統計情報の算出について説明します。

パケットキャプチャーの事前準備

 パケットキャプチャーを行う場合のシステム構成を示します。


パケットキャプチャーの構成


 パケットをキャプチャーしたい所を経由するSwitch等にミラーリングポートを設定します。

 EECはブラウザでアクセスすることができるため、ネットワークに繋がったPC(WANでもok)より、パケットキャプチャーの起動を行うことが可能です。

パケットキャプチャーの起動手順

 パケットキャプチャーの起動画面を示します。

パケットキャプチャーの起動画面

図をクリックすると拡大します。

① キャプチャーするパケット総量を選びます。
 指定の総量になると終了します。
② パケットを取得する機器のIPアドレスを入力します。
③ ログファイル名を指定します。
 ログファイルは、10Mbyte毎に別のファイルとなります。
例:log_test と指定した場合
10Mbyte毎のファイル名:log_test.cap, log_test.cap1, log_test.cap2, ...

パケットキャプチャーの簡易分析

パケットキャプチャーの簡易分析の画面です。
パケットキャプチャーの簡易分析

図をクリックすると拡大します。

① logファイルを選択します。
② 検索するワードを入力します。
検索例
その1: smtp ← mail 関連のパケットを抽出
その2: xx.xx.co.jp or 10.1.6.80 ← ホスト名 or IPアドレスを指定
その3: 36851 ←mail 25 で対抗利用したポート番号

上記で指定した出力例を示します。

ログ検索例

図をクリックすると拡大します。

注)例の実際のホスト名を、
 mail-sample.com
 sample.co.jp に変更しています。

この例では、mail-sample.comから、sample.co.jpにメールを送っていますが、全パケット数は、23になります。

このように、パケットキャプチャーのデータを絞り込むことにより、問題の可能性のある処理を抽出することが可能です。

レスポンスの劣化のタイムングを発見するには、WireShark等のツールの利用が便利です。

次に示すのは、キャプチャーしたデータをWireSharkで表示した例です。

WireSharkでの表示

図をクリックすると拡大します。

キャプチャー結果の統計情報の算出

 パケットキャプチャーの情報より種々の分析が可能です。
ネットワーク上で流れるトラフィックを調べることも可能です。NetFlowの機能を持つ機器の場合は、フロー算出ソフトを利用することでトラヒック量を算出できますが、必ずしも全ての機器がNetFlow、SFlowの機能を有しているとは限りません。

 パケットキャプチャーのデータを利用すれば簡単にトラヒック総量を計算できます。

【ある環境での実測値(10万パケット)】

プロトコル 容量(バイト)
http52,079,895
ssh76,060
smtp112,713
domain0
telnet0
ICMP9,759

本例では、トラヒック容量の抽出ですが、調べたい処理のパケットのみ抽出することも可能です。


まとめ

 トラブルを未然に防ぐ、トラブルの兆候を発見し、ITサービスへの影響を減らす取り組みが期待されています。

 この問題を解決するには、ITサービスレコーダーを利用して、お客さまのITインフラに何か問題が生じてきていることを察知した後に、本ページで紹介した「パケットキャプチャーの分析」は有効です。


① 何かおかしな兆候が発生したら、お客さま自身によるパケットキャプチャーの起動を実行する。
 また、ITサービスレコーダーのレスポンス閾値を超えた場合に、自動でバケットキャプチャーを実行することが可能です。


② パケットキャプチャーを行った場合、簡易の分析をWEB上から実行可能です。また、取得したデータを、WireShark等の分析ツールで詳しく調査することも可能です。


③ 定期的に知りたい情報は、本ページで紹介した、「各プロトコル毎のトラヒック容量」処理等を追加することにより、ITサーブ品質を向上させていくことが可能です。

 ITサービスレコーダーのページへ

 トータル監視のページへ

 保守サービス特徴のページへ

 ネットワークの遅延のページへ

 アプリケーションの遅延ページへ

 お問合せのページへ

a:1581 t:4 y:3

最新の更新 RSS  Valid XHTML 1.0 Transitional