パケットキャプチャー

情報システム部門の煩わしい業務を効率化
ITサービスの運用を変革します。[お問合せ]

[1] パケットキャプチャー
[2] パケットキャプチャーの事前準備
[3] パケットキャプチャーの起動手順
[4] パケットキャプチャーの簡易分析
[5] キャプチャー結果の統計情報の算出
[6] まとめ

1.パケットキャプチャー   テストトライアルにJump new

 トラブルの深い分析には、パケットキャプチャーが有効です。
 パケットキャプチャーをするには、技術者が現場まで行き、問題の事象が発生するタイミングでキャプチャーすることが必要です。

折角現場に技術者が行っても現象が発生しない場合があり、
 ・稼働面の無駄
 ・問題発見に時間がかかる
といった問題があります。

 今回、EEC(End to End Checker)に機能を追加し、遠隔にてお客さま自身がパケットキャプチャーを起動することにより、パケットの取得を実現しました。

 お客さま自身がレスポンスの劣化を感じた時、トラブルが続いている時に、お客さまがパケットキャプチャーを起動することにより、問題解決に大きく貢献します。

 パケットキャプチャーのパンフレット(pdf) (別ウィンドウで開きます。)
 パケットキャプチャーのマニュアル(pdf) (別ウィンドウで開きます。)

 本ページでは、パケットキャプチャーから、簡易分析、WireSharkの例、更に、キャプチャー結果の統計情報の算出について説明します。





2.パケットキャプチャーの事前準備

 パケットキャプチャーを行う場合のシステム構成を示します。

ITサービスレコーダー パケットキャプチャーの構成
 パケットをキャプチャーしたい所を経由するSwitch等にミラーリングポートを設定します。

 EECはブラウザでアクセスすることができるため、ネットワークに繋がったPC(WANでもok)より、パケットキャプチャーの起動を行うことが可能です。




3.パケットキャプチャーの起動手順

 パケットキャプチャーの起動画面を示します。

ITサービスレコーダー パケットキャプチャーの起動画面

① キャプチャーするパケット総量を選びます。
 指定の総量になると終了します。
② パケットを取得する機器のIPアドレスを入力します。
③ ログファイル名を指定します。
 ログファイルは、10Mbyte毎に別のファイルとなります。
例:log_test と指定した場合
10Mbyte毎のファイル名:log_test.cap, log_test.cap1, log_test.cap2, ...




4.パケットキャプチャーの簡易分析

パケットキャプチャーの簡易分析の画面です。
ITサービスレコーダー パケットキャプチャーの簡易分析

① logファイルを選択します。
② 検索するワードを入力します。
検索例
その1: smtp ← mail 関連のパケットを抽出
その2: xx.xx.co.jp or 10.1.6.80 ← ホスト名 or IPアドレスを指定
その3: 36851 ←mail 25 で対抗利用したポート番号

上記で指定した出力例を示します。

↓画像をクリックすると拡大します。戻るときは、ブラウザの戻る機能で戻って下さい。
ITサービスレコーダー ログ検索例
注)例の実際のホスト名を、
 mail-sample.com
 sample.co.jp に変更しています。

この例では、mail-sample.comから、sample.co.jpにメールを送っていますが、全パケット数は、23になります。

 このように、パケットキャプチャーのデータを絞り込むことにより、問題の可能性のある処理を抽出することが可能です。
 所得したデータは、WireShark等のツールの利用が便利です。

次に示すのは、キャプチャーしたデータをWireSharkで表示した例です。
ITサービスレコーダー WireSharkでの表示




5.キャプチャー結果の統計情報の算出

 パケットキャプチャーの情報より種々の分析が可能です。
ネットワーク上で流れるトラフィックを調べることも可能です。NetFlowの機能を持つ機器の場合は、フロー算出ソフトを利用することでトラヒック量を算出できますが、必ずしも全ての機器がNetFlow、SFlowの機能を有しているとは限りません。

 パケットキャプチャーのデータを利用すれば簡単にトラヒック総量を計算できます。

【ある環境での実測値(10万パケット)】
ITサービスレコーダー 実測値

 本例では、トラヒック容量の抽出ですが、調べたい処理のパケットのみ抽出することも可能です。




6.まとめ

 トラブルを未然に防ぐ、トラブルの兆候を発見し、ITサービスへの影響を減らす取り組みが期待されています。

 この問題を解決するには、ITサービスレコーダーを利用して、お客さまのITインフラに何か問題が生じてきていることを察知した後に、本ページで紹介した「パケットキャプチャーの分析」は有効です。

① 何かおかしな兆候が発生したら、お客さま自身によるパケットキャプチャーの起動を実行する。
 また、ITサービスレコーダーのレスポンス閾値を超えた場合に、自動でバケットキャプチャーを実行することが可能です。

② パケットキャプチャーを行った場合、簡易の分析をWEB上から実行可能です。また、取得したデータを、WireShark等の分析ツールで詳しく調査することも可能です。

③ 定期的に知りたい情報は、本ページで紹介した、「各プロトコル毎のトラヒック容量」処理等を追加することにより、ITサーブ品質を向上させていくことが可能です。

 ITインフラは複雑、また、起業活動における生命線となっておりますので、安定したサービスの提供は益々重要となってきます。

ページのトップへ戻る