Packet-Analyse-Tool
Observer bietet tiefere Einblicke

IT-ManagementIT-ProjekteNetzwerke

Das distribuierte Packet-Analyse-Tool bei Observer 10 von Network Instruments bietet eine Reihe willkommener Funktionen, die fortlaufende Reports erleichtern, WAN-Verstopfung reduzieren und WLAN-Analyse verbessern.

Observer 10

Packet-Analyse-Tool

Observer Suite 10 ist die neueste Version des distribuierten Netzwerk-Packet-Analyse-Tools von Network Instruments. Es bietet eine neue Architektur für die Durchführung von Netzwerk-Datenanalysen und verarbeitung, eine Funktion zur Erfassung und Analyse von Packet-Daten aus Virtual LANs (VLANs) in Echtzeit, erweiterte Überprüfung von Wireless LANs, neue Reporting-Optionen und erweiterte Funktionen für Data-Mining.
Die Produktfamilie von Network Instruments Observer startet mit einem Preis von rund 1.250 Euro plus Mehrwertsteuer für das Basispaket; der Expert Observer kostet etwa 3.700 Euro plus Mehrwertsteuer, und das gesamte Paket der Observer Suite 10 schlägt mit gut 5.000 Euro plus Mehrwertsteuer zu Buche.

Wir haben Observer 10 untersucht unter Zuhilfenahme von Standard-Desktop- und Laptop-PCs, die alle mit dualen Network Interface Cards (NICs) ausgerüstet waren. Die Software läuft nur auf Windows-Desktop- und Server-Systemen. Die Installation war einfach, und wir konnten in weniger als fünf Minuten eine Packet-Erfassung durchführen und damit beginnen, Daten aus einem LAN zu holen.
Eine der wesentlichen Änderungen an der Observer Suite 10 ist die Art und Weise, wie die Expert Probes Daten analysierten und die bearbeiteten Daten darstellen, wenn Packets in externen Standorten erfasst werden. Die Verarbeitungslogik wurde von der Konsole zur tatsächlichen Stichprobe hin verlagert, so dass die Daten am Punkt der Erfassung verarbeitet werden und nur Bildschirmaktualisierungen über das Netzwerk transportiert werden.

Um die neuen VLAN-Optionen zu untersuchen, haben wir unseren Switch segmentiert und ein VLAN für den Traffic von und zu IT Week angelegt und ein weiteres VLAN für Netzwerk-Traffic zwischen unseren E-Mail-Servern und gemeinsam genutztem Speicher im Netzwerk. Mit Hilfe von Observer 10 konnten wir sehen, wie Packets empfangen und übertragen wurden und das Niveau von Broadcasts, Multicasts und genereller Auslastung jedes VLANs beobachten alles in Echtzeit.
Network Instruments hat die Methode verbessert, wie die Software Wireless-Netzwerke überwacht, was es dem Verwaltungspersonal erlaubt, Schwellen oder Bedingungen zu bestimmen, bei deren Erreichen Alarmmeldungen via E-Mail oder Paging-Server verschickt werden, beispielsweise wenn WEP deaktiviert ist oder ein nicht genehmigter Zugangspunkt entdeckt wird.
Außer solchen Sicherheitsalarmen kann Observer 10 auch Informationen über Wireless-Performance-Parameter liefern wie Datenraten und Auslastung der Bandbreite.

Wir fanden es einfach, die hochgeladenen Packet-Erfassungsdateien durchzusehen und die Packets individuell zu analysieren, wobei wir die Option für Verbindungsdynamik nutzten. Auch die Zusammenfassung für eine gesamte Packet-Erfassung überzeugte: Sie bot Daten für Verteilung der Packet-Größe und die Distribution durch Protokolle wie AppleTalk, Adress Resolution Protocol (ARP) und IP. Wir konnten auch in die IP-Statistik soweit hineinbohren, dass man sehen konnte, wie viele DHCP- und Domain-Name-Service-(DNS)-Packets sich im Netzwerk bewegten. Bei der Paar-Statistik-Matrix stießen wir auf Probleme. Diese Funktion soll es ermöglichen, Paare von Stationen nachzuverfolgen, die im Netzwerk kommunizieren.
Die Daten können als Liste dargestellte werden oder als rundes Zifferblatt. Benutzt man aber das Zifferblatt, wenn es in einem LAN eine Vielzahl von Stationen gibt, ist der Text, der die MAC- oder IP-Adressen der einzelnen Stationen anzeigt, sehr schwierig zu erkennen. Die Verwendung der schwerfälligen integrierten Zoom-Funktion ist zeitraubend.

Anwender, die große Mengen von Daten über einen längeren Zeitraum erfassen und analysieren wollen, werden erfreut sein, zu erfahren, dass Network Instruments die Data-Mining-Funktionen von Observer 10 verbessert hat, so dass mehrere Dateien analysiert werden können. Wir konnten mehrere Packet-Erfassungsdateien für bestimmte MAC- oder IP-Adressen suchen und diese Daten analysieren. Die Methode, mit der das System Report und Analyse für diese Daten erstellt, wurde ebenfalls verbessert. Es gibt über 20 Templates, die als Basis für die Erstellung eines zusammenfassenden Netzwerk-Report genutzt werden können.


Ergebnisse

Packet-Analyse-Tool

Observer Suite 10

Observer Suite 10 von Network Instruments bietet Netzwerkverwaltern ein umfassendes Paket für die Überwachung und die Entdeckung von Netzwerkproblemen. Die erweiterten Optionen für Data-Mining und Reports und die Unterstützung von VLANs machen dieses zu einem der besten Packet-Analyse-Tools, die erhältlich sind.

Plus: Deckt fast alle Netzwerk-Topologien und Packet-Typen ab; exzellente Unterstützung für Wireless-LAN.
Minus: Erfordert ein hohes Maß an Expertise

Preis: Observer 10 ca. 1.250 Euro + MWSt.
Expert Observer 10 ca. 3.700 Euro + MWSt.
Observer Suite 10 ca. 5.000 Euro + MWSt.

Kontakt: www.networkinstruments.com