ページの本文へ

SolarWinds
  1. SolarWindsトップ
  2. ネットワークトラフィック解析 SolarWinds NTA
IT運用管理 SolarWinds

IT運用管理ソフトウェア SolarWinds

ネットワークトラフィック
解析ソフトウェア
NetFlow Traffic
Analyzer

お問い合わせ・資料請求

お問い合わせ・資料請求

お問い合わせ・
資料請求

東京  03-6716-0462

大阪  06-6374-9348

名古屋 052-955-0752

9:00-17:30(土・日・祝除く)

ネットワークを流れているプロトコルやエンドポイントなど、ネットワークトラフィックを統合的に監視。キャパシティプランニングやトラブル対応/未然防止に効果を発揮します。

  • ネットワーク帯域幅とトラフィックパターンをインターフェイスレベルまで監視します。
  • どのユーザー、アプリケーション、プロトコルが最も多く帯域幅を消費しているかを特定します。
  • トップトーカー(一番通信量の多い人)のIPアドレスをハイライトし、最大1分の粒度でフローデータを保存および表示。
  • 複数のフロー情報を一元管理することで多彩な表示や分析が可能です。
  • ポーリングエンジン1構成当り50,000フロー/秒の処理が可能。1システム300,000フロー/秒(FPS)まで拡張性あり。
  • マルチベンダー・マルチフローサポート。

Performance Analysis (PerfStackTM)

「ネットワークが遅い」と問合せが入ると。。。

「ネットワークが遅い」と問合せが入ると

機能一覧に戻る

Performance Analysis (PerfStackTM)

  • SolarWindsの複数モジュールから必要な情報/異なる単位のデータを1つのグラフに多重表示。
  • ネットワークやアプリ等のレスポンス問題が起こると様々なデータを確認する必要が出てきます。
    回線使用率、アプリケーションレスポンス時間、サーバのCPU負荷・メモリ使用量、ディスクIOPSなど。
  • PerfStackダッシュボードにより簡単に異なるデータ間の関係を比較・分析することができます。

Performance Analysis

機能一覧に戻る

PerfStackTM ダッシュボード作成画面

ダッシュボード作成画面

機能一覧に戻る

マルチベンダーデバイスサポート

  • 複数のフロープロトコルをサポート:Cisco NetFlow v5/v9,NetFlow-Lite,Flexibile NetFlow,sFlow v2/v4/v5,J-Flow,IPFIX,NetStream v5/v9
  • 複数のベンダーをサポート:Cisco Systems,Juniper Networks,Extreme Networks,Foundry Networks,Riverbed,HP,Nortel Networks,Huawei,VMware (vSwitch),その他
  • 仮想環境内のスイッチからもフロー情報を受信可能:vSwitchをサポート

機能一覧に戻る

トラフィック分析ダッシュボード

フローナビゲーターを使用して、ネットワークトラフィック(粒度 1 分)の問題のトラブルシューティングを素早く行うことができます。

  • 標準で含まれるトップ10ビューによって、潜在的な問題を素早く検出します。
  • 直感的なポイントアンドクリックインターフェイスで帯域幅の問題の根本原因を分析します。
  • ネットワーク全体のトップトーカーとトップアプリケーションを特定し、常に誰が最も多く帯域幅を使用しているかが把握できるようにします。

トラフィック分析ダッシュボード

機能一覧に戻る

ダッシュボードカスタマイズ例

  • 運用に合う情報を一覧表示できます。

ダッシュボードカスタマイズ例

機能一覧に戻る

トラフィック分析

  • 月、日、または分単位の期間のトラフィック パターンを確認し、何かが発生した瞬間にドリルダウンできます。それによって、過剰な帯域幅使用率、想定外のアプリケーショントラフィックなどの問題の原因を調査できます。
  • インターフェイスごとに上位「x」のカンバセーションを保存すると同時に、粒度 1 分で過去のすべての カンバセーションのデータを保存および表示するため、ネットワークの問題と異常の根本原因の特定が可能になります。
  • アプリケーション、カンバセーション、エンドポイント、受信者、送信者、グループ、プロトコル、国、プロバイダー、サービスクラス、ドメインごと分析します。
  • トラフィック分析結果を1画面で確認できます。
  • クリックすると、より詳細な情報を閲覧できます(ドリルダウン表示)。
  • 同一分析結果を円グラフ(比率把握)、面グラフ(傾向把握)の2通りの表示ができます。

機能一覧に戻る

アプリケーションマッピング機能

  • 最も多くネットワーク帯域幅を消費しているアプリケーションを表示。
  • HTTP(80)通信を単に“Web Traffic”と表示するのではなく、YouTube、Facebook、Amazonなどで使用する帯域の割合とクリティカルな業務で使用する帯域の割合を分けて解析できます。
  • 宛先サイトのプロトコル(TCP)、ポート(80)とIPアドレスを指定。

アプリケーションマッピング機能

機能一覧に戻る

アプリケーション分析

アプリケーション分析

9:45からファイルサーバへのアクセスが回線帯域の約90%を使用していることがわかります。

アプリケーション分析

機能一覧に戻る

さらに

9:45からファイルサーバへのアクセスが回線帯域の約90%を使用していることがわかります。

アプリケーション分析2

機能一覧に戻る

カンバセーション分析

カンバセーション分析

9:45からファイルサーバへのアクセスが回線帯域の約90%その内の67%はPC(telpc191)からの通信とわかる。

カンバセーション分析

機能一覧に戻る

さらに

フローソース機器のポートを選択し、このカンバセーションの過去1時間(1分間隔)のプロトコル/アプリケーションの利用状況を把握。

カンバセーション分析2

機能一覧に戻る

エンドポイント分析

エンドポイント分析

  • 通信量の多い上位5デバイスを表示。
  • Telsv11(ファイルサーバ)が最も回線帯域を使用している。
  • 9:45から急激にファイルサーバからデータ送信されている。

エンドポイント分析

機能一覧に戻る

さらに

フローソース機器のポートを選択し、このエンドポイントの接続先トップ25や送信者/受信者/サービス/プロトコル/国、総転送パケット数/総転送バイト数の利用状況を把握。

エンドポイント分析2

機能一覧に戻る

受信者分析

  • データ受信量の多い上位5デバイスを表示。
  • Telsv11(ファイルサーバ)が最もデータ受信が多く回線帯域を約90%使用している。

受信者分析

機能一覧に戻る

送信者分析

  • データ送信量の多い上位5デバイスを表示。
  • Telpc191(PC)が最もデータ送信が多く回線帯域を約71%使用している。

送信者分析

機能一覧に戻る

IPアドレスグループ分析

  • 独自の IP アドレス グループを作成して、希望する形でトラフィック分析結果を表示できます。
  • 地理、部門、デバイス タイプ別に IP アドレスの範囲を複数指定できます。(例1)トラフィックの地理的な傾向を把握するため、地域グループ (ニューヨーク、パリ、ローマ、シンガポール) を作成 (例2)部門毎の帯域幅使用量を把握するために、部門グループ(営業部、開発部、マーケティング部、総務部等)を作成。
  • セグメント毎(部署毎)の分析が可能。

IPアドレスグループ分析

機能一覧に戻る

プロトコル分析

  • 下記の例では、通信データの使用プロトコルは100%TCP通信であることが分かります。

プロトコル分析

機能一覧に戻る

カントリー(国)分析

  • 各国毎の回線使用帯域を把握。
  • 「+」をクリックでドリルダウン:アプリケーション、カンバセーション、エンドポイント、送信者、受信者、プロトコル

カントリー(国)分析

機能一覧に戻る

BGPプロトコルサポート

  • ISPと組織のインターネット・トラフィック分析:AS番号をユーザーフレンドリな名前にマッピングします。ASサマリを表示します。特定のASまたはFlow NavigatorでAS対話のサマリビューを作成できます。
  • AS専用ビューにドリルダウンします:上位IPアドレスグループ、上位送信者、上位受信者、上位アプリケーション、上位対話、上位プロトコル、上位転送バイト数(入/出)、上位転送パケット数(入/出)、上位エンドポイント

BGPプロトコルサポート

機能一覧に戻る

CBQoS監視

CBQoS監視①

  • CBQoS(Class-Based Quality of Service)ポリシーの効果をわかりやすいビュー、グラフ、レポートで表示します。
  • QoSポリシーの妥当性を検証することでポリシー変更の必要性を判断することができます。
  • CBQoS ポリシーの効果を測定し、クラスマップごとに帯域幅消費量を定量化できます。
  • クラスマップごとにポリシー適用前後のトラフィック レベルを使用して、CBQoSポリシーの効果を測定します。
  • Type of Service、DSCPなどのClass of Service メソッドによってセグメント化されたトラフィックを表示します。
  • クリティカルなアプリケーションの帯域幅消費量を定量化します。音声、動画などのクリティカルなトラフィックは優先され、粒度1分での各クリティカルCBQoSレベルが消費している帯域幅の監視でドロップされないようにします。

CBQoS監視①

機能一覧に戻る

CBQoS監視②

  • クラスマップ毎にCBQoSポリシー適用前(プレポリシー)と適用後(ポストポリシー)のトラフィック状態を表示、 適用前後でのCBQoSポリシーの効果を確認することができます。

CBQoS監視②

機能一覧に戻る

CBQoS監視③

  • ポリシー適用後の結果として、ドロップ情報を表示、ポリシー設定の有効性を確認できます。

CBQoS監視③

機能一覧に戻る

ToS監視

  • ルータやスイッチにより付与されたIPヘッダのToS値に従った通信をサービス毎に確認できます。
  • 優先度の高い通信のデータ量が多い場合、精査し優先度を細分化する必要があるか否かを検討できます。

ToS監視

機能一覧に戻る

フローナビゲーター

フローナビゲーター

  • フィルタリングを行うことで条件に合ったトラフィック ビューを設定、メニューバーに登録できます。

フローナビゲーター

機能一覧に戻る

集約した情報を絞り込んで表示

フローナビゲーター2

機能一覧に戻る

ネットワークアノマリー検知

  • 以前のマルウェアの脅威は、主に外部からの攻撃によるもので、FirewallやIDP/IPSなどで防ぐことができました。しかし今日では、BYODによるネットワーク内部からの動きが脅威となっています。FirewallやIDP/IPSなどは内部からの通信に関する検出は、一般的に弱く、かつ、そのマルウェアが新種の場合、検出されないケースも有りえます。

このようなケースを検出することは非常に困難ですが、これらの特徴を考えると、以下の事象が考えられます。

  • ベースラインに落ち込むような急激なネットワークトラフィックの低下
  • ネットワーク上の特定箇所のおける急激なピークトラフィックの発生
  • あるアプリケーションの異常な帯域消費やトラフィックパターン。具体例:SMTP通信の急上昇、あるホストから多数の機器への同一ポートに送信されるパケットの上昇、不明なポートの通信、TCP SKY Flagの異常上昇

これらはNTAで全て検知可能な内容であり、 マルウェアによる異常検知をNTAを駆使することで、被害を最小にとどめることが可能です。

機能一覧に戻る

クラウドパフォーマンストラッキング

  • ビジネスクリティカルなクラウド(SaaS)アプリケーションの通信に対しては回線帯域を確保する必要があります。
  • 帯域を使用しクラウド(SaaS)アプリケーション通信を圧迫している通信のエンドポイント(IPアドレス、ホスト名)やアプリケーション(通信ポート番号)を把握する必要があります。
  • フローデータは帯域を使用しているエンドポイントやアプリケーションに関する情報を提供します。
  • 使用例①Internet回線の出口にあるフローソースの回線使用率を確認します。
  • 使用例②使用率が契約回線帯域をフルに使い切っている場合、NTAのカンバセーション一覧で、上位を占めている通信エンドポイントを確認します。
  • 使用例③エンドポイントにクラウドアプリサーバを含まない通信が上位を占めている場合、具体的エンドポイントと通信ポートを確認します。

クラウドパフォーマンストラッキング

機能一覧に戻る

BYODインパクト監視

  • BYOD端末によるトラフィック増加→回線帯域へ与えているインパクトは?
  • BYOD端末からオーソライズされていないアプリケーションは使用されていない?
  • フローデータはアプリケーション使用率とトラフィック発信元をブレークダウンでき、BYOD端末のインパクトを把握できます。
  • 使用例①BYOD端末のIPアドレス群をグループ化
  • 使用例②BYOD端末からのトラフィック分析
  • 使用例③回線帯域を多く使用しているBYOD端末の特定
  • 使用例④オーソライズされていないアプリ利用の確認

BYODインパクト監視

機能一覧に戻る

UDT連携によるユーザデバイスの場所特定

下記のような問題を起こしているデバイス/ユーザーの特定、ロケーション検出、 およびブロックが容易になります。

  • ネットワーク帯域幅を占有している
  • オーソライズされていないアプリケーションを使用している
  • マルウェアに感染している

BYODインパクト監視

機能一覧に戻る

大規模・分散環境のネットワーク・トラフィック解析

  • 送受信フローデータ50,000フロー/秒を超える場合、ポーリングエンジン追加により拡張可能。(最大300,000フロー/秒/1NTAシステム)

大規模・分散環境のネットワーク・トラフィック解析

機能一覧に戻る

ユーザ管理

  • 異なるアクセス権限を持つアカウントを複数作成することにより、管理者ごとに異なるダッシュボードを作成できます。グラフ閲覧やレポート作成などの権限も設定することができます。
  • アカウント毎に管理対象のフローソース機器をフィルタリングし表示できます。各拠点管理者がそれぞれ担当するネットワークを監視する場合などに有効です。
  • 使用例①管理者Aが確認できるのはフローソース機器Aのトラフィック分析結果のみ。
  • 使用例②管理者Bが確認できるのはフローソース機器Bのトラフィック分析結果のみ。

ユーザ管理

機能一覧に戻る

アラート通知

  • インターフェイス 帯域幅使用率が規定のしきい値に達するとアラートを出します。
  • アラート通知からフローの詳細への直接リンクを提供することで、トラブルシューティングを簡素化します。
  • 所定の閾値(帯域の%)を超えると、アラート機能で通知できます。(画面表示、イベントログ、メール)
  • 閾値には次のような条件が用意されています。インターフェースの受信データ量が合計で帯域の何%を超えた。同、送信データ量が合計で帯域の何%を超えた。CBQoS Pre-Policyトラフィックが過去何分間にある量を超えた。CBQoS Post-Policyトラフィックが過去何分間にある量を超えた。CBQoS Dropsトラフィックが過去何分間にある量を超えた(廃棄が多い)。

アラート通知

機能一覧に戻る

レポート機能

  • 次のレポートを標準で搭載してます。①上位100アイテムの割合に基づく上位 x リソースによるトラフィック②y日間の上位 x アプリケーションによるトラフィック ③y日間の上位 x エンドポイントによるトラフィック③y日間の上位 x カンバセーションによるトラフィック④y日間の上位 x プロトコルによるトラフィック ⑤y日間の上位 x ドメインによるトラフィック⑥y日間のIPアドレスグループによるトラフィック
  • 組み込み型レポートを容易にカスタマイズできます。指定された期間における特定の、またはグループのアプリケーション、エンドポイント、ドメインについて過去のネットワークトラフィック使用量に関するカスタムレポートを生成できます。
  • ユーザ独自のカスタムレポート作成機能が提供されます。
  • 管理者へ配信するレポートをスケジュールし、自動生成・自動配信も容易です。

レポート機能

機能一覧に戻る

カスタムレポート作成手順

カスタムレポート作成手順

機能一覧に戻る

Top Talkerの最適化機能

  • NTAは、少量のフロー情報を解析対象外とすることで、より大量の情報を処理できるように設定できます。
  • (例)上位95%のフロー情報を分析、全体の5%未満のフロー情報は除外。この設定により毎秒30,000フロー(除外前)を処理した事例があります。

Top Talkerの最適化機能

機能一覧に戻る

お問い合わせ・資料請求

SolarWindsに関する資料請求・お問い合わせはこちらから。

お電話またはフォームからお気軽にお問い合わせください。

東京

03-6716-0462

大阪

06-6374-9348

名古屋

052-955-0752

受付時間 9:00-17:30(土・日・祝除く)

ページの先頭へ