「Flow」 vs 「パケット統計」 調査事例
パケットの統計化によるネットワーク障害調査
導入前の課題
Flowデータによる流量ベースの調査だけでは障害原因の特定が困難であり、一方、Wiresharkによるパケット調査では膨大な時間を費やす点に課題
導入の決め手
障害調査の大幅時間短縮
導入効果
パケット統計を確認することで、Flowデータでは特定できなかった障害原因を短時間で特定可能
Flowデータを活用した可視化製品による調査
Flowデータにより5分平均値を確認。送信元/送信先IPアドレス、送信元/送信先ポート番号、プロトコル番号を確認後、調査対象を絞り別ツールでの調査となる。
※クリックで拡大表示
パケット統計データを活用した調査(NetScout製品による可視化)
サーバ・アプリケーション単位の遅延を可視化。
セッションと遅延の関連性は無く、TCP遅延とアプリケーション遅延が同時に発生。原因は回線逼迫と絞り込み。
※クリックで拡大表示
キャプチャポイントからサーバ側でのネットワークが遅延発生個所と絞り込み。
16時頃から遅延が増加し、18時頃からTCPハンドシェークに問題が見られる。
※クリックで拡大表示