SYNESISはパケットを取りこぼしなくキャプチャし、蓄積します。
パケットキャプチャとは?
パケットキャプチャとは、ネットワーク上のパケットを捕捉(キャプチャ)して、記憶装置に保存していくことです。保存されたパケットを解析することで、ネットワークの状況を把握できるので、障害発生時の原因調査の手段として活用できます。
- パケットキャプチャ装置選定の
重要ポイント -
- 捕捉するパケットに取りこぼしが発生しないこと
- 見たい項目を素早く表示できること
SYNESISの仕組みと機能
SYNESISは、100M/1G/10G/40G/100Gのネットワークに対応したキャプチャ装置です。ワイヤスピードのトラフィックも取りこぼしなくキャプチャできます。
- キャプチャを開始後、パケットは専用領域(パケットストア)に蓄積
- ここが特許を取得した
SYNESIS独自のポイント! - 高速データ書き込み技術で、ロスなくパケットをキャプチャ
- ここが特許を取得した
- 期間、IPアドレス、プロトコルなどの条件でパケット群をトレースファイル化
- トレースファイル(PCAP形式)を解析ソフトで解析
SYNESISの自動保存機能
SYNESISにはキャプチャをしながら、キャプチャデータを自動的にPCAPファイルに保存できる、自動保存機能が搭載されています。保存先はローカル/リモートどちらも選択が可能です。
SYNESISのフィルタ・スライス機能
SYNESISでは、フィルタ・スライス機能を使って、必要なデータやレイヤのみをキャプチャすることが可能です。(一部のモデルを除く)キャプチャ専用カード上で処理をしているため、トラフィックの負荷によらず確実な捕捉が可能です。
- キャプチャフィルタ機能…指定されたデータのみをキャプチャします。
- スライス機能…パケットの先頭から指定された長さ(バイト)をキャプチャします。
SYNESISのロック機能
ロック機能は、残しておきたいデータの領域をデータ上書き禁止領域に指定して保護する機能です。
ロック設定は、キャプチャ前、キャプチャ後どちらでも指定可能です。指定したパケットを確実に保存し、障害発生後の検証などに活用できます。
- 時刻、SNMPトラップによるロック指定(キャプチャ前)
- レコード指定によるロック(キャプチャ中およびキャプチャ後)
SYNESISのレコード管理機能
SYNESISは、キャプチャの開始から停止までをひとつのレコードとして管理します。
重要なレコードをロックしたり、トレースファイルに保存したり、解析済みのレコードは削除したり、といった操作がワンクリックで行えます。
SYNESISのパケットリプレイヤー機能
パケットリプレイヤー機能は実際のネットワーク環境でキャプチャされたデータを再生して、検証環境で再現できる機能です。ネットワーク障害が発生している状態を、そのまま検証環境で再現して、原因を調査することが可能です。
SYNESISの解析機能
-
- リアルタイムデコード
- キャプチャしながらリアルタイムにパケットをデコードし、ネットワークの状況を確認することができます。
-
- リアルタイム統計
- キャプチャと同時に1秒ごとのトラフィックの統計を計算し、データと共に保存します。ポートごとの使用率などをひとめで把握できます。
-
- マイクロバーストの検知
- マイクロバーストはネットワーク機器の輻輳やパケットロスなどの重大な障害の原因となる事象です。SYNESISは最小100μsec間隔でしきい値を設定し、マイクロバーストの発生を検知できます。
-
- アラート機能
- トラフィックの異常を検知してアラートを発することが可能です。
アラート項目:DLC/NPM/APM
アラートアクション:E-mail/Syslog/SNMPトラップ
-
- MFA(Multi Flow Analysis)
- 複数のポイントでキャプチャされたデータを関連付けて解析することが可能です。 解析結果はラダー図で表示され、 視覚的なトラブルシューティングを行うことができます。
SYNESIS Nextソリューション
SYNESIS Nextは、SYNESISと東陽テクニカ製ネットワーク監視/解析ツール「NetEyez」の機能を連携・統合させることにより企業ネットワーク通信の可視化と問題解決をトータルにサポートする、ネットワーク統合監視ソリューションです。
NetEyezと機能を連携・統合させることにより企業ネットワーク通信の可視化と問題解決をトータルにサポートします。
- SYNESIS Nextの特長
-
- NetEyezの操作画面からSYNESISとのシームレスな連携を実現
- SYNESISのパケットデータをNetEyezで分析し、通信状況を可視化
- 対象データにおける通信上の問題やセキュリティ脅威を容易に発見可能
NetEyezの以下のような解析機能を使って、SYNESISのデータを解析できるようになります。
- Microsoft 365などの各種SaaSサービス通信状況の可視化
- DPI技術を用いたアプリケーションプロトコル解析
- 通信性能に関わるさまざまなサービスの応答時間の監視
- 脅威インテリジェンスDBを搭載し、さまざまなセキュリティ脅威を検知 (「NetEyez Security」機能)