Diagnostic réseau IP : 5 techniques de base


Guide utilisateur de Savvius Insight par NetWalker

Diagnostic IP les 5 techniques essentielles



Résoudre les problèmes réseau avec Omnipeek Insight

Omnipeek Insight est la solution idéale pour analyser et résoudre les problèmes réseau. Voici les 5 principales méthodes d’analyse disponibles avec Omnipeek Insight. Note : les exemples ci-dessous ont été réalisés avec un fichier enregistré avec et sur une sonde Savvius-Insight.

Ou commencer l'analyse réseau ?

Le tableau de bord Compass propose une vue intuitive de l’activité de votre réseau. Utilisez ce dashboard comme boussole localiser les pics de trafic nécessitant une analyse approfondie.

Analyser les pics de charge avec Compass

Compass permet de sélection très simplement d'un glissement de souris les données réseau qui correspondent à une portion de temps précise !

Cliquez sur Compass dans la partie gauche de la fenêtre.

Compass est l'outil idéal pour séélectionner des portions de trafic dans le temps

Dans l’exemple ci-dessus regardons plus en détail le pic de charge. (Le graphe indique la moyenne en Mbps)
Placez votre souris juste à gauche du pic et glissez la souris de l’autre coté du pic.

Faites glisser la souris de gauche à droite sur le pic de trafic




L’ensemble des informations se mettent à jour pour n’afficher que la période de temps que vous venez de sélectionner à la souris.

Compass zomme automatiquement sur votre sélection et met à jours les informations

Les statistiques par Protocoles (Protocols), Flux (Flows) et Stations (Nodes) sont affichées sous le graphe principal.
Vous pouvez cocher et décocher des éléments pour les Canaux, WLAN, VLAN, Taux et Applications en double-cliquant ou en cochant/décochant dans la partie supérieure droite de l’écran de statistiques.

 

Vous avez sous les yeux la totalité du trafic lié au pic de charge que nous analysions. Utilisez chacune des fenêtres statistiques pour comprendre ce qui a causé ce trafic réseau et déterminer si une analyse plus poussée est nécessaire.


Quels postes utilisent mon réseau ??

Cliquer sur la section Nodes (Stations) dans le menu gauche
pour afficher la liste de l'utilisation du réseau depuis que vous avez lancé la capture.

La section Node affiche les stations qui ont utilisés le réseau pendant la capture

Le nombre total de stations est affiché dans le coin supérieur gauche.
Utilisez les menus locaux pour choisir le type de stations à afficher (en général IP).
Cliquez sur les têtes de colonnes pour trier les informations présentées.
Si par exemple pour visualiser les stations qui utilisent le plus de bande passante, cliquez sur « Total Bytes », les stations les plus gourmandes seront affichées en tête de liste.

Un double clic permet de visualiser avec quelles autres station communique une adresse IP et avec quels protocoles

Un simple double clic sur la ligne d'une station permet d'avoir plus de détails :
Quels protocoles utilise cette station, avec qui communique t'elle ?
Vous pouvez swapper entre protocoles et applications depuis la barre supérieure.

Vous savez maintenant quels utilisateurs/quelles stations utilisent le réseau et pourquoi !


Quelles sont les performances du réseau et des Applications ?

Omnipeek Insight réalise une expertise détaillée en tâche de fond pour localiser les problèmes les plus courants et d’autres qui le sont moins. La liste des problèmes détectés est disponible dans la section Expert.

Cliquez sur Applications pour afficher les évènements détectés application par application.

Le système expert analyse automatiquement les problèmes potentiels et les affiche par application

    Vérifiez que l’onglet Event Summary est sélectionné dans la fenêtre inférieur.
    L'ensemble des problèmes détectés par Omnipeek sont listés.

Le système expert analyse automatiquement les problèmes potentiels et les affiche par application

Par exemple, Identifiez rapidement quelle application et quel utilisateur sont affectés par l’erreur ‘non-responsive server’
Cliquez sur cet évènement.
Les informations concernant le problème réseau sont automatiquement sélectionnées et détaillées
Quelle applications, quels serveurs et quelles stations utilisateur sont impactés.
Ici il s’agit des communications entre le poste 10.4.2.17 et le serveur 207.109.73.67 en HTTP.

La sensibilité du système expert est ajustable

N'hésitez pas à ajuster les réglages de cet expert !
Un clic-droit sur cet évènement permet depuis EventFinder Settingd'ajuster la sensibilité du système expert pour votre environnement.

La partie inférieur vous décrit le problème détecté, ses causes les plus fréquentes et des solutions pour y remédier.
Avec le système expert, Omnipeek contrôle votre réseau pour vous.
Vous pouvez fixer des alertes basés sur la gravité des problèmes détectés afin de ne rien laisser passer.

Comment savoir rapidement qui communique avec qui ?

Omnipeek Insight intègre une fonction nommée Peer-Map qui est une représentation des conversations entre les stations du réseau.

cliquez sur Peer Map dans le menu de gauche.

Peer Map affiche la carte des connexions entre stations

La Peer Map représente chaque station du réseau comme un point.

  • La taille du point est proportionnelle au pourcentage de trafic de la station
  • Les lignes qui partent les points (les stations) représentent les échanges entre les stations du réseau
  • L’épaisseur des lignes représente la quantité de données échangées entre les stations.
    La couleurs de lignes renseigne sur les protocoles utilisés.
  • Isolez une station en la déplaçant sur le coté. Cette modification sera conservée lors d’une prochaine ouverture du fichier.
  • Le menu de droite permet de personnaliser l’affichage des éléments affichés dans la Peer Map, par exemple :
  • le nombre de stations affichées
  • le type de stations affichées,
  • les protocoles affichés

Déplacer une station permet une meilleure visibilité. Le menu de droit permet aussi de sélectionner ce que doit afficher la Peer Map

Pour isoler un protocole particulier qui retient votre attention, cliquez sur [] pour désactiver l’ensemble des protocoles puis ré-activez uniquement le protocole concerné. (dans l’exemple Omnipeek).

Vous venez d’isoler en quelques clics les conversations avec Savvius Insight.


Comment enregistrer un fichier pour le partager ?

Il y aura de nombreuses occasions ou vous souhaiterez partager un fichier de capture avec une autre personne pour voir son opinion. La sauvegarde des fichiers de capture est très simple depuis Omnipeek Insight.

Depuis le menu File, sélectionner Save All Packets … cela va créer un fichier qui va inclure les paquets de la capture de la fenêtre actuelle.


Sauvegarde des données capturées


Omnipeek Insight propose un grand nombre de format pour enregistrer la paquets en fonction des personnes à qui vous souhaitez les transmettre :

  • Format Omnipeek (.pkt, .wpz) pour transmettre le fichier à un autre utilisateur d’Omnipeek.
  • Packet List (séparé par des virgules ou des tabulations) : permet par exemple de réutiliser les données sous Microsoft Excel
  • Libpcap ou PcapNG pour envoyer à des utilisateurs de Wireshark.



Formats de sauvegarde



 



Glossaire :
DashBoard : Tableau de bord
Node : Station ou Noeud c’est à dire tout élément connecté au réseau
Peer Map : Carte de proximité



 
Sauf indication contraire, les tarifs sont indiqués en euros TTC pour un achat sur le site uniquement. *délais généralement constatés pour une commande passée avant le prochain midi
pour les produits en stock et une livraison en France métropolitaine (hors Corse) et ne prennent pas en compte les jours fériés. Images non contractuelles. Remises incluses dans les prix indiqués.