ClearSight™ Analyzer | enterprise.netscout.com

ClearSight™ Analyzer

La solution primée ClearSight™ Analyzer (CSA) fournit des fonctions de suivi et d’analyse avancée des performances axées sur les applications, permettant aux administrateurs de réseau d’entreprise et aux ingénieurs de maintenir, de diagnostiquer et de résoudre les problèmes de performances des applications et du réseau dans des environnements réseau multiprotocoles. CSA prend en charge les protocoles les plus souvent utilisés et les utilisateurs peuvent importer le décodage Wireshark pour tirer profit du protocole de décodage provenant de la communauté open-source, faisant de CSA l’outil d’analyse de protocole le plus souple sur le marché.

AirCheck

Le logiciel d’analyse d’application qui résout rapidement les
problèmes de performances

 

Principales fonctionnalités
  • Le logiciel d’analyse d’application qui résout automatiquement les flux d’application avec une fonctionnalité d’analyse détaillée intuitive pour identifier la cause première des problèmes de performance
  • Surveillance des performances d’application en temps réel avec des alarmes pour l’identification de problèmes potentiels
  • Analyse temporelle pour un suivi de fichiers trace jusqu’à 4 gigaoctets afin d’identifier rapidement les paquets appropriés sur l’affichage orienté sur l’application
  • Statistiques en temps réel, diagrammes et rapports pour les flux sur segments simples ou multiples (pour voir rapidement les problèmes)
  • État des appels vidéo et vocaux, analyse de la qualité de service (QoS) et contrôle d'enregistrement
  • Rapport de synthèse personnalisable par l'utilisateur
  • Prend en charge le moteur de décodage Wireshark

 
 
Analyse innovante des performances centrée sur les applications

Depuis une page principale simple et conviviale, CSA offre une vue générale complète de l’intégrité des applications de votre réseau. De ce cadre, vous pouvez faire un zoom avant pour accéder à des informations plus détaillées. Par exemple, CSA reconnaîtra et analysera tous les flux d’une application HTTP, affichera le nombre de serveurs, clients et le débit. D’un simple clic, vous pouvez alors voir chaque flux avec une identification graphique et une identification experte des paquets qui ont provoqué le problème. Ce niveau inégalé de contrôle et de visibilité réduit le temps consacré à la résolution de problèmes d'applications et réduit le temps d'indisponibilité global du réseau.


Suivi en temps réel des problèmes/
détection des problèmes

La fonction d’alerte avancée de CSA détecte automatiquement les défauts de communication dans les paquets capturés ou suivis et les affiche avec des icônes à code-couleur. L’application, le serveur ou le flux spécifique problématiques peuvent être vus en un coup d’œil depuis la première page récapitulative de l’application.
Les alertes détectées par CSA, en temps réel ou à partir d’un fichier de suivi, sont classées comme étant des complications (défaillance dans la séquence de communication) ou problèmes (défaillances qui dépassent une valeur seuil) et peuvent être enregistrées dans le journal. Les listes peuvent être triées en cliquant simplement sur l'en-tête de colonne. Vous pouvez explorer le flux associé à l’origine du problème en faisant un clic droit sur une alerte lors de l’analyse suivant la capture. Les problèmes peuvent engendrer des avertissements par courriel, téléavertisseur, script ou des actions de captage SNMP.

Figure 1 : Analyse de QoS (qualité de service) d’appel VoIP SIP

Figure 2 : Statistiques HTTP

 
Analyse temporelle pour l’identification rapide des problèmes

L'analyse de grands dossiers de capture peut être difficile parce qu'il y a juste trop d'informations à trier. CSA fournit une analyse temporelle des dossiers de capture fournissant des statistiques détaillées et des informations de tendance. Vous pouvez entrer dans un affichage plus détaillé dans le temps pour voir des événements adjacents au cours de l'intervalle de temps qui vous intéresse. Pour le trafic vidéo et vocal exécutant SIP ou H.323, le moteur d'analyse peut classifier les flux RTP vidéo et vocaux en se basant sur leur score de qualité, MOS ou VQFactor. Il fournira des statistiques détaillées sur l'état de l'appel SIP ou H.323 et sur la qualité des appels. Vous pouvez sélectionner un ou plusieurs flux RTP à extraire pour l'analyse détaillée ou une relecture. Une analyse additionnelle est disponible pour le HTTP, les tables créées énumèrent les clients par serveur ou vice-versa avec les URL spécifiques accédées et les codes d’erreur. Avec cette analyse, les utilisateurs peuvent identifier les problèmes rapidement, sans aller dans le détail du décodage des trames.

Figure 3 : Tendance du volume de connexions

 
Création de diagrammes automatique

CSA crée automatiquement des graphiques pour chaque flux TCP identifié. Graphiquement, cela révèle la dynamique des flux de paquets entre les clients et serveurs sans devoir manuellement décoder les paquets. La synchronisation, direction du flux et résumé de la charge utile sont affichés alors que le TCP ou d’autres erreurs disposent d’un code couleur pour une identification rapide. Cela fournit un moyen extrêmement efficace de compréhension des interactions de protocole entre divers éléments du réseau.


Analyse multi-segments unique

ClearSight Analyzer prend en charge la plupart des formats de fichier de capture utilisé. Il peut recevoir des paquets capturés jusqu’à quatre emplacements différents sur le réseau et les fusionner pour fournir un diagramme à multi-segments. Ceci permet au problème de synchronisation d’être isolé rapidement segment par segment pour l’analyse de la cause première. Combiné avec la puissance de décodage de Clearsight Analyzer, l’ingénieur réseau et l’analyste d’application ont les outils nécessaires pour localiser la source du problème et peuvent arrêter les rejets de responsabilité hâtifs.


Compatible Triple-Play

Les paramètres de qualité de la voix y compris la perte de paquets, gigue, valeur R et MOS sont affichés graphiquement. Le streaming vidéo mis en œuvre par MPEG2 sur UDP est pris en charge. La prise en charge inclut un ensemble complet de fonctions, y compris les décodages, filtre, définition des problèmes avec alertes et un ensemble complet de rapports – temps réel, historique, fichier trace et qualité de la voix. La lecture de contenu est prise en charge en temps réel et après l’analyse.

Figure 4-1 : Analyse de VoIP multi-segment - Figure 4-2 : NAT multi-segment - Figure 4-3 : SIP multi-segment

 
Reconstruction et lecture de contenu

Vous pouvez recréer le contenu audio et vidéo à partir des flux VoIP ou vidéo, lors de la surveillance en temps réel ou à partir d’un fichier de suivi. En plus, les pages web e-mail Microsoft® Exchange®, fax sur IP, messagerie instantanée et basées sur protocole HTTP peuvent également être reconstruites. C'est très utile en tant que preuve de violation de conformité ou pour la visualisation de la qualité de contenu multimédia.

Figure 5-1 : Lecture vidéo - Figure 5-2 : Lecture de courrier électronique - Figure 5-3 : Lecture Web

 
Filtrage avancé

ClearSight Analyzer prend en charge non seulement des filtres d’adresse et de protocole simples, mais également des filtres basés sur des commandes d’application, des sous-réseaux IP, des modèles de données et d’autres critères. Des conditions complexes (voir la Figure 6) peuvent être spécifiées facilement et librement en ajoutant et en combinant des conditions de filtrage à l’aide des opérateurs ET, OU et SAUF tout en regardant le panneau de configuration. Une fois spécifié, une définition de filtre peut être enregistrée avec un nom assigné et être réutilisée à un heure postérieure pour la capture ou l’affichage de fichier trace.

Figure 6 : Filtre

 
Rapport complet sur le trafic

CSA (Clearing Analyzer) fournit un inventaire détaillé de rapports standards dans des diagrammes et tableaux montrant les statistiques et les performances du trafic réseau, des serveurs et des applications. CSA produit des rapports à partir des données en temps réel ou des fichiers trace. Il produit des rapports QoS pour le trafic de voix et de vidéo, montrant les statistiques en matière de gigue, latence, perte de trames, MOS, J-MOS, valeur R et facteur de qualité vidéo. Des éléments de ces rapports peuvent être facilement combinés pour produire des rapports personnalisés.


CSA-1045 vient ajouter des options avancées

Rapports historiques :
produit des rapports sur le réseau, les applications et d’autres rapports de tendance basés sur des données statistiques en temps réel, accumulées sur de longues périodes de temps.

Générateur de paquets
un générateur du trafic à usages multiples vous permet de réaliser des tests de charge de réseau et de reproduction du trafic. Deux modes sont pris en charge : 1) Mode de paquet : un paquet spécifié est envoyé à plusieurs reprises, 2) mode mémoire tampon : du trafic à partir d’un fichier trace est reproduit sur le réseau.

Analyse de multidiffusion
Option de visualisation de multiples diffusions fournit des compteurs et statistiques à même de décrire et quantifier le trafic sur chaque adresse de multidiffusion détectée. CSA extrait des adresses de groupes de multidiffusion (IGMP pour IPv4 et MLD pour IPv6) à partir de paquets envoyés par les hôtes vers les routeurs.

Figure 7 : Rapports H.323

Figure 8 : Rapport HTTP - Figure 9 : Rapport de temps de réponse des IP

 
Analyse de flux de travail ClearSight Analyzer orientée applications

L’analyseur ClearSight analyse automatiquement les flux de l’application et peut classer le trafic par application tels que le HTTP, les emails et la VoIP pour afficher facilement le flux de chaque transaction. Vous pouvez également analyser plus en détail à partir de l’affichage de flux et obtenir une session au niveau du paquet et reconstituer le contenu de l’application.

Étape 1 : Démarrez l’analyseur.
Le suivi du trafic réseau démarre automatiquement. Le trafic est classé par application. Les applications problématiques peuvent être facilement identifiées par le biais d’icônes jaunes ou rouges.

Étape 2 : Sélectionnez une application.
La sélection d’une application affiche une liste des flux respectifs et leurs serveurs et hôtes associés. Une icône jaune ou rouge apparaît pour les flux pour lesquels une défaillance ou un autre événement a été détecté, il est donc facile de voir quel flux pose problème.

Étape 3 : Sélectionnez le flux.
Cliquer sur un flux le sélectionne et affiche le flux de communication entre le client et le serveur (affichage sous forme d’échelle). Les paquets pour lesquels une défaillance ou un autre événement particulier sont présents sont indiqués par une flèche rouge ou jaune, vous pouvez donc rapidement identifier exactement où et quand un problème de communication s’est produit.

Etape 1

Étape 2

Étape 3

 

Étape 4 : Affichage de filtre automatique/décodage de paquets.
Cliquer sur un paquet dans l’affichage de flux de l’application (affichage sous forme d’échelle) ouvre l’écran de transaction de paquet qui est filtré pour afficher uniquement la transaction associée.
Par conséquent, seuls quelques clics suffisent pour aller du niveau supérieur de la page application vers un affichage détaillé des paquets, ce qui rend le diagnostic plus rapide et plus facile.

Étape 5 : Relire le contenu de l’application.
Le contenu de l’application sur un flux sélectionné peut être reproduit sous ClearSight pour afficher le contenu réel.

Étape 4

Étape 5

 
Récapitulatif des fonctionnalités
Modèle Description
Page de résumé centrée sur les applications Voir les couches problématiques immédiatement et rapidement déterminer l’intégrité de l’application globale sur le trafic en temps réel surveillé ou un fichier trace
Surveillance des applications en temps réel Affichage de flux des applications et de la configuration avec ou sans capture de paquets
Fonction d’alerte experte Définissez des seuils de problème et constatez immédiatement quand une application, le serveur ou le débit rencontrent des problèmes. Programmez des avertissements par courriel, téléavertisseur, script ou des actions SNMP à exécuter lorsqu’un problème survient
Analyse des fichiers trace temporelle Pour les fichiers trace de tailles allant jusqu’à 4 Go, effectuer l’analyse basée sur l’intervalle de temps défini par l’utilisateur pour les paquets dans le fichier trace. L’analyse comprend des performances sur l’application pour obtenir des caractéristiques des tendances de la couche réseau HTTP, H.323, SIP et RTP comme l’occurrence de TCP SYN, les retransmissions, la matrice IP et hôte aux tendances de volume de trafic par décompte/octet/taille de trame. Les utilisateurs peuvent exporter les paquets qui répondent aux critères d’affichage pour procéder à une analyse centrée sur l’application.
Forçage de protocole Appliquer le protocole de force cours lors du suivi en temps réel ou lors de la lecture d’un fichier de suivi pour identifier les protocoles encapsulés dans un autre protocole
Affichage de la synchronisation pour la conversation de l’application Les délais réseau et temps de réponse médiocres sont mis en avant sur la vue de flux de l’application et identifient les commandes lentes, une mauvaise qualité de service ou des problèmes de performance des applications
Affichage multi-segments Corrélation entre le flux de paquets IP, UDP et/ou TCP entre deux hôtes ou serveur et client sur plusieurs segments physiques.
Fonctions complètes de filtrage Limitez le suivi, la capturer ou affichage aux éléments qui vous intéressent en créant des filtres basés sur les commandes de cette application, sous-réseaux IP, profils de données et nombreux autres critères. Mettez en place des filtres complexes à l’aide des opérations ET, OU et SAUF. Nommez, enregistrez et réutilisez des filtres
Capture rapide ou génération de filtre d’affichage Clic droit sur un flux afin d’appliquer le filtre de capture et d’affichage sur ce flux seulement
Décodage de paquet complet (avec prise en charge des trames étendues) Basculez vers un onglet Decodage pour voir les décodages de paquet complets traditionnels sur les affichages Résumé, Détails et les écrans Hex, lors de la surveillance en temps réel ou à partir d’un fichier de suivi
Navigateur de journal des appels VOIP Appliquer un simple filtrage et tri afin de parcourir des appels individuels en utilisant des critères tels que le temps de démarrage, la durée d’appel, les identifiants de la personne qui emet l’appel et du destinataire et le score MOS pendant le suivi en temps réel
Analyse QoS des données vocales/vidéo Lorsqu’un flux RTP est reconnu comme incluant un flux vidéo, ClearSight™ Analyzer affiche des statistiques VQFactor™ pour la composante vidéo ainsi que statistiques MOS pour le composant audio
 
Spécifications de protocoles
Protocole Description
Applications non-VoIP prises en charge DNS, HTTP, FTP, TELNET, Citrix, POP3, SMTP, Exchange, ISAKMP, KERBEROS, MS SQL, Oracle, SMB, AIM, BOOTP, Gopher, Media Player, Napster, NETBIOS, NFS, NNTP, QuickTime, RIP, RIPNG, SNMP, TFTP, X Windows, Yahoo Messenger, MSN, Skype
Applications VoIP prises en charge H.323 (H.225, H.245, RAS), SIP (RFC 3261, T.38 Fax sur IP), MGCP, MEGACO ou H.248, SCCP (Skinny), SIGTRAN (IUA : RFC 3057 ISDN UA, SUA, M2PA, M2TP, M2UA : RFC 3331, SS7 MTP2 UA, M3UA : RFC 3332, SS7 MTP3 UA, MAP, SCTP, ISUP), RTP, RTCP, RTSP
Lecture (décodage) de codecs audio G.711 (loi μ et loi A), G.721, G.722, G.723 mono, G.726, G.729, GSM mono, 4-bit mono DVI 8 KHz, 11,025 KHz, 22,05 KHz, MPEG layer (I, II-TS, III, IV), iLBC, AMR (GSM, 3GPP), ASF
Protocole mobile Prise en charge de 3G-324M et de LTE le protocole de la téléphonie visuelle dans les réseaux mobile 3G/4G
Décodage EOAM Trames Ethernet OAM en format ITU et IEEE

Note : Liste partielle présentée ci-dessus. Pour une liste complète, veuillez visiter enterprise.netscout.com/protocolsupport



 
Configuration nécessaire
Elément Exigences minimums
Ordinateur Ordinateur (portable ou de bureau) standard, avec lecteur CD/DVD-ROM pour l’installation du logiciel
Processeur Pentium 4 (ou équivalent) cadencé à 1 GHz minimum (2 GHz recommandé)
Mémoire vive (RAM) 512 Mo minimum (1 Go recommandé)
2 Go minimum en cas d’utilisation de Windows 7 Professionnel
Espace disque dur Disque dur de 40 Go avec au moins 15 Go d’espace disponible.
Système d’exploitation : Microsoft Windows XP Édition familiale avec le pack SP3 (désactivez le pare-feu)
Microsoft Windows XP Édition professionnelle avec le pack SP3 (désactivez le pare-feu)
Microsoft Windows 7 Professionnel (32 et 64 bits)
Microsoft Windows 8.x édition Professionnelle
Monitor (Surveillance) Disque dur de 40 Go avec au moins 15 Go d’espace disponible.
Système d’exploitation : Connexion réseau avec pilote réseau compatible NDIS
 
Produit et options
Modèle Description
CSN/CSA-1000 SUPP-MSTC Logiciel de ClearSight Analyzer
CSN/CSA-1000CD SUPP-MSTC Logiciel de ClearSight Analyzer sur CD
CSN/CSA-1045 SUPP-MSTC CSA avec visualisation de multicast d’IP, journal d’historique et option de générateur de paquets pour ClearSight Analyzer
CSN/CSA-1045CD SUPP-MSTC CSA avec visualisation de multicast d’IP, journal d’historique et option de générateur de paquets sur CD
CSN/OPT-3045 SUPP-MSTC Visualisation de multicast d'IP, journal d'historique, et générateur de trames pour ClearSight Analyzer


 
Assistance
Num. modèle Description
GLD–SW–1000 Services d’assistance MasterCare, maintenance du logiciel de 1 an pour CSA-1000
GLD–SW–1045 Services d’assistance MasterCare, maintenance du logiciel de 1 an pour CSA–1045
 
 
Powered By OneLink