パケットキャプチャーのリアルタイム検索の機能強化

　パケットキャプチャーはトラブルの原因究明の最後の手段の位置づけで、これまでは、トラブルが生じた時間帯のパケットデータを保管（コピー）して、その後に詳細を分析する方法を取っていました。

　しかしながら、お客様からの『トラブル発生時にできるだけ早く問題を特定したい』のご要望を受けて、検索機能を大幅に改善を行い、検索機能を強化しました。

【今回の機能追加の効果】
　今回の機能追加により、今まさに通信を行っている通信状況を、
お客様のお手元のPCより、EECのWEBにアクセスをして、把握することが可能となります。

　・大量にパケットを送出している機器があれば、直ぐにその機器を特定することができます。
　・現時点で、ファイルサーバーにアクセスしている機器を特定することができます。
　　ある方が大量にコピーを行い（何Gbyteも）、他のお客様が利用しづらい時に、大量コピーの機器を特定することができます。

　上記の検索を、お客様自身で簡単に行うことができるようになりました。

検索例
　パケット時間帯：2023-01-10 09:38:50 ～ 2023-01-10 09:40:32　【 102 秒 = 1 分 42 秒 】
　出力内容　　　：発IP　 着IP　 発プロトコル　 着プロトコル　
の検索結果を以下に示します。
　2023-01-10 09:40:32 ごろの検索結果で、まさにこの時間帯に通信を行っているパケットの状況です。
　グラフは、TOP 10 までと その他の %です。



詳細は、 パケットキャプチャー検索３機能 manual をご参照ください。（別タブが開きます。）

　過去の事例 　「帯域に余裕があるのにRouterが落ちる」事例　（別タブが開きます。）

　この事例時には、まだ、パケットキャプチャーの連続取得機能　及び　今回の機能追加　がなかったため、原因の発見に時間がかかりましたが、今回の追加で同様のケースの場合、直ぐに原因を発見することができます。

【１つのトラブルの発見を効果的に利用する仕組み】
①　あるお客様でトラブルの原因を発見　　　⇒　解決する（ノウハウの蓄積）
②　“①”で発見したトラブルを見つける仕組みを、他のお客様のEECに埋め込み
③　あるお客様以外のトラブルも解決する。

①～③を繰り返すことにより、コストを抑えて全てのお客様の潜在トラブルを減少させていきます。



　ITSCでは、上の様な取り組みにより、追加での調査費用を極力抑える方法を取り、かつ、各お客様の潜在的なトラブルを減少させる取り組みを行っております。

【関係項目へリンク】
　・パケットキャプチャーのリアルタイム検索 [旧版]
　・パケットキャプチャーのマニュアル （別タブが開きます。）