Rworks ホーム ASTEC Eyes ホーム 評価版 お問い合わせ

ASTEC Eyes 製品紹介

◆ デコードエキスパート機能

デコード時に検出したイベントを表示するイベントビューア画面 [画像をクリックすると拡大表示します]

デコードエキスパート機能は、デコード時に詳しくイベントを検出します。 複数のパケットが関連するイベントを検出したり、アプリケーション層にまで踏み込んでイベントを検出するので、手作業では見落としがちな現象も効率よく発見できます。

◆ エキスパート機能

モニタ中に検出したイベントを表示するイベントビューア画面(表形式) モニタ中に検出したイベントを表示するイベントビューア画面(グラフ形式)
[画像をクリックすると拡大表示します]

  • 高トラフィック状態が続く
  • IP アドレスの重複
  • TCP の再送 (retransmissions) が頻繁に起こる
  • TCP のバッファがずっと空かない (frozen window)
  • TCP の ack が返るのが遅い (late ack)

などのイベントを常時監視し、 検出した情報をリアルタイムにイベントビューアに表示します。 発生したイベントをメールによる通知でユーザーに知らせたり、 検出した情報をログデータとして保存しておくこともできます。

o イベントフィルタ
イベント発生条件をイベントフィルタで指定 [画像をクリックすると拡大表示します]

フィルタエディタで作成した論理式を、イベント発生条件として指定できます。 特定のホスト間でストリーミングが流れ続けていることを確認したり、 サーバーへのアクセスが指定した頻度を超えた場合のみイベントを通知する、 などの使い方ができます。

o ユーザー定義イベント

NIC user filterはユーザーが指定した条件でイベントを発生 [画像をクリックすると拡大表示します]

フィルタエディタで作成した論理式をイベントとして定義できます。 条件にマッチしたパケットがネットワークを流れると、 イベントが通知されます。

o SNMP トラップによる通知

SNMPトラップによる通知設定 [画像をクリックすると拡大表示します]

エキスパート機能で検出したイベントを SNMP トラップとして送信することができます。

Copyright © 2000 Rworks, Inc.
個人情報の取り扱いについて [HOME]