ASTEC Eyes 製品紹介

ASTEC Eyes は、ネットワーク管理業務のワークフローに即した実用的な機能と、直感的なユーザーインタフェースを提供するネットワークアナライザーです。

ネットワークを流れるトラフィックを計測したり、パケットを分析してネットワークの管理に必要な情報を収集します。 ASTEC Eyes を使えば、ネットワークトラブルを未然に防いだり、発生してしまったトラブルを解決するための情報を得ることができます。

ネットワークアナライザASTEC Eyes 画面イメージ

◆ モニタ機能

トラフィック状況をグラフや表で表示し、ネットワーク監視を支援する機能です。 全トラフィック、あるいはアドレスやプロトコルの種類ごとにリアルタイムで表示したり、 ディスクに保存してあとでまとめて表示したりします。
ネットワーク監視に広く利用されている MRTG に似ていますが、 ドリルダウンで詳細を表示できるトラフィックの内訳機能や、 1年前のグラフでも1週間前と同じ精度で表示できるログ機能など、 ネットワーク管理に必要な機能を多数備えています。

o 統計情報

MAC層トラフィックのグラフ 折れ線グラフ 棒グラフ 円グラフ 表

MAC層とIP層それぞれで、全体のトラフィック、発信元毎、受信先毎、ホストペア毎、プロトコル別のトラフィックの統計情報を表示します。 MAC層については、サイズ別や、アドレスタイプ別の情報も提供します。

表示方法は、折れ線グラフ、円グラフ、棒グラフ、表から選択できます。

o トラフィックの内訳表示

グラフに表示された特定のトラフィックに対して、 対話的な操作で内訳(プロトコルごとやホストごと等)をドリルダウン表示できます。 ネットワークの帯域を圧迫するような通信が発生したときに、 その通信がどのホスト間のどのようなアプリケーションによるものかを瞬時に発見できます。

o 長期間のトレンド分析 (ログ機能)

1週間のログ 1ヶ月のログ

1ヵ月以上の長期にわたる統計データ(ログ)を取り、期間の長さに応じた精度でトレンドの分析を行うことがでます。

o グラフ解析機能

グラフ解析機能の操作

モニタの履歴グラフ (折れ線グラフ) 上にカーソルを表示し、時刻やトラフィックの値を正確に読み取ることができます。

◆ キャプチャとデコード機能

ネットワーク上のパケットをキャプチャしてデコードし、 パケットの中身を詳細に解析する機能です。 パケット解析はネットワークトラブルの原因調査に欠かせません。

o リアルタイムデコード

リアルタイムデコードビュー

パケットキャプチャを一旦停止してから解析結果を表示する従来の方法に加えて、 リアルタイムデコード機能では、 パケットをキャプチャしながら解析結果を表示できるようになりました。 目的のパケットのキャプチャを確認してから、詳細なデコード結果をデコードビューで表示できます。

※ リアルタイムデコード機能を利用するには、オプション設定ダイアログの「キャプチャ」ページで、「リアルタイムデコード」にチェックをつけて、キャプチャを開始します。 (リアルタイムデコード機能は従来のキャプチャ機能とは排他的に動作します。)

※ リアルタイムデコード機能を利用すると、キャプチャできたパケットでも画面に表示するまでの間にドロップする可能性が生じます。 ネットワークの負荷が高い時や、出来るだけ取りこぼしたくない場合にはリアルタイムデコード機能を使わず、従来のキャプチャ機能をご利用ください。

o キャプチャしたパケットの分析

デコードビュー

ネットワークを流れるパケットをキャプチャし、そのパケットの中身をデコードして、データの内容を解析できます。 デコード機能では、ARP, VLAN, IPv4, IPv6, ICMP, ICMPv6, TCP, UDP, CIFS(SMB), NetBIOS-NS, NetBIOS-DGM, HTTP, FTP, TELNET, NIS, NFS, SMTP, SNMP, X, SOCKS, SSH, PPTP, PPP, PPPoE などのプロトコルに対応しています。

o 連続キャプチャ機能(長時間のキャプチャ)

キャプチャしたデータをディスク上に連続して保存しつづけることができます。 また、常に最新のデータが残るように、 古いデータを削除しながらキャプチャし続けることもできます。 出力したファイルは後から読み込んでデコードしたり、 ログのグラフ上で期間を指定してデコードしたりできます。
解析するパケット量が多いときや、 いつ発生するか予測ができない現象の分析にご利用ください。
ログと連続キャプチャ機能の連携 ログのグラフ上で期間を指定して、連続キャプチャしたデータをデコードできます

o ストリームビュー

ストリームビュー

キャプチャしたパケットからTCPのデータストリームを再構成して、アプリケーションレイヤーのパケットを見やすい形で表示します。

o ストリームビュー(シーケンスモード)

ストリームビュー(シーケンスモード)

ストリームビューのシーケンスモードでは、セッションごとにシーケンスを見やすく表示できます。

o キャプチャファイルのデコード

キャプチャファイルから一部だけを取り出してデコードしたり、複数のキャプチャファイルの内容をマージしてデコードしたりできます。

また、他のアプリケーションが出力したファイル(Sniffer 互換フォーマット、Microsoft Network Monitor 互換フォーマット、tcpdump や snoop の出力ファイルなど)を読み込んでデコードすることもできます。

o バイナリ保存

キャプチャしたデータから、指定した部分をバイナリモードでファイルに保存することができます。 例えば、画像のデータ部分を保存して他のアプリケーションで確認するような使い方ができます。

◆ フィルタ機能

キャプチャ、デコード、モニタなど、 様々な場面で利用できるフィルタが用意されています。 フィルタの設定はマウス操作が中心となっており、 煩雑なキーボード入力に悩まされることなく必要なデータを素早く取り出せます。

o 簡易フィルタ

キャプションフィルタ ヘッダー属性フィルタ デコード結果フィルタ

簡易フィルタは、ネットワークのデータを解析する際に、論理式を指定しなくても、対話的な操作だけで手軽に解析結果を絞り込むことができる ASTEC Eyes の特長的な機能です。

デコードした結果のアドレスやプロトコルなどで絞り込む見出しフィルタ、パケットのヘッダーの属性(ポート番号やアドレス)をもとに絞り込むヘッダー属性フィルタ、デコードした結果の文字列を利用して絞り込むデコード結果フィルタがあります。

o その他のフィルタ

モニタフィルタ
モニタフィルタ

モニタフィルタ モニタした統計情報を絞り込む
キャプチャフィルタ
連続キャプチャフィルタ		 キャプチャするパケットを指定する
キャプチャ開始トリガ
キャプチャ停止トリガ
連続キャプチャ開始トリガ
連続キャプチャ停止トリガ		 キャプチャの開始・終了条件を指定する
ディスプレイフィルタ デコード結果を絞り込む
イベントフィルタ イベントの検出を絞り込む

o ログのフィルタ機能

トラフィックの長期間のトレンドを分析するログ機能についても、モニタ機能と同様にモニタフィルタを適用できます。

o フィルタエディタ

フィルタエディタ

フィルタの論理式を編集するためのグラフィカルなエディタが用意されています。 モニタやデコードのウィンドウからフィルタエディタへドラッグアンドドロップするだけで、論理式を簡単に生成できます。

◆ リモート監視機能

o リモートネットワークの監視

離れた場所にある複数のネットワークを手元の PC から集中的に監視・分析できます。

複数のリモートモジュールで収集したモニタ情報やキャプチャデータを手元の PC で監視・デコードしたり、逆に、1つのリモートモジュールの情報を複数の PC から監視・デコードしたりできます。

o マルチプラットフォーム対応

リモートモジュールは、Windows 系のサーバーのほか、 サーバーとして使われることが多い Solaris や Linux、FreeBSD などの UNIX 系 OS でも動作します。 Windows と UNIXが混在したネットワークでもリモート監視を行えます。

※ リモート監視機能をご利用になるには基本パッケージのほかに、 別売りのリモートモジュールが必要です。

◆ デコードエキスパート機能

イベントビューア(デコードエキスパート)

デコードエキスパート機能は、デコード時に詳しくイベントを検出します。 複数のパケットが関連するイベントを検出したり、アプリケーション層にまで踏み込んでイベントを検出するので、手作業では見落としがちな現象も効率よく発見できます。

◆ エキスパート機能

イベントビューア(表) イベントビューア(グラフ)

などのイベントを常時監視し、検出した情報をリアルタイムにイベントビューアに表示します。 発生したイベントをメールによる通知でユーザーに知らせたり、 検出した情報をログデータとして保存しておくこともできます。

o イベントフィルタ

イベント発生条件をイベントフィルタで指定

フィルタエディタで作成した論理式を、イベント発生条件として指定できます。 特定のホスト間でストリーミングが流れ続けていることを確認したり、 サーバーへのアクセスが指定した頻度を超えた場合のみイベントを通知する、 などの使い方ができます。

o ユーザー定義イベント

NIC user filterはユーザーが指定した条件でイベントを発生

フィルタエディタで作成した論理式をイベントとして定義できます。 条件にマッチしたパケットがネットワークを流れると、 イベントが通知されます。

o SNMP トラップによる通知

SNMP機能

エキスパート機能で検出したイベントを SNMP トラップとして送信することができます。

◆ トラフィックジェネレータ

キャプチャしたパケットや作成したパケットをネットワークに送信する機能です。 トラブル状況の再現は、障害発生の原因やメカニズムの調査に有効です。

o キャプチャしたデータの編集

パケット編集ウィンドウ パケット編集ツール

パケット編集ウィンドウでは、キャプチャしたパケットを送信する前に編集することができます。 ダンプ領域で1パケットずつ直接編集したり、パケット編集ツールを使ってアドレスやプロトコルのフィールドごとに一括変換したりできます。

o 新規パケットの作成

パケット生成画面 ICMPパケットパラメータ設定

送信するためのデータは、キャプチャしたパケットだけでなく新規に作成することもできます。 パケットの長さだけを決めてすべて自分で編集したり、アドレスなどのパラメータを指定して ICMP Echo Request パケットを生成することができます。

o パケット送信

パケット送信

パケット編集ウィンドウで編集したパケットや新規に作成したデータを、パケット送信ダイアログを使って送信することができます。 送信する時の各パケット間の時間差を指定したり、回数を指定して繰り返し送信することもできます。

◆ レポート機能

トラフィックのグラフや表をレポートにして、扱い易い HTML 形式で出力。 印刷を報告書として提出したり、 WWW サーバーと組み合わせて遠隔地からの監視したりできます。

o レポート機能

レポート1 レポート2

ワークスペースに配置した任意のグラフや表を埋め込んだレポートを作成します。

タイミング 管理

定期的に出力」する方法では、一定時間ごとに新しい HTML ファイルに出力します。 前後のページへは自動でリンクが貼られ、出力したレポートの目次ページも作成、更新されます。

最新の状態を更新」する方法では、固定 HTML ファイルに出力したレポート内容が、一定時間ごとにレ更新されます。 最新のネットワークの状況をブラウザで監視するような場合などに適しています。

o レポート設定ウィザード

ウィザード(ワークスペース) ウィザード(タイミング) ウィザード(ディレクトリ)

レポート設定ウィザードはレポート出力の設定作成を助けます。 設定ウィザードが尋ねる項目に答えていくだけで設定完了。 すぐにレポートを作成できます。

◆ カスタマイズ

o モニタグラフの色

モニタグラフの色の設定 色を変更したモニタグラフ

モニタグラフの表示色や背景色、グラフアイテムの色を変更できます。

o ツールバー

ツールバーのカスタマイズ

ツールバーのメニュー項目を自由に設定することができます。

◆ その他の機能

ネットワークアナライザー ASTEC Eyes は、 これまで紹介してきた様々な機能以外にも、 ネットワーク解析や調査を効率化する機能を備えています。

o ワークスペース

見たい情報 (ウィンドウ) をワークスペースで分類して、切り替えて見ることができます。 ワークスペースの状態は保存することもできます。

o 名前解決機能

ホスト名の検索ダイアログ

IPアドレスと名前を対応付けるために、2種類の名前解決機能を提供します。

能動的な名前解決は、NISDNSWINS (NetBIOS)のサーバーへ問い合わせて行います。 名前解決を行うかどうか、どのサーバーに問い合わせるかは指定できます。

また、サーバーに登録されている名前の代わりに、 ユーザーがIPアドレスごとに任意の名前をつけて表示させることもできます。

o データ交換

データは、CSV 形式でファイルに出力したり、コピーアンドペーストにより他のアプリケーションに渡したりできます。

o ネットワークインタフェース

複数のインタフェースで同時にモニタやキャプチャできます。 ネットワークインタフェースの機能に応じてエラーフレームを検出します。

◆ VoIP機能

VoIP機能を強化した ASTEC Eyes for VoIP では、 通信解析や音声品質の測定など IP 電話の運用で必要となる機能を提供しています。