PR

山田 英史氏 ディアイティ 技術部長
森 勝氏 サイバーソリューション ソリューション推進室

必要なパケットだけを採取
監視にはヘッダーを保存

プロトコル・アナライザを使う場合,目的のパケットを選別(フィルタリング)して収集すれば原因究明が容易になる。フィルタリングは,特に多数の通信が混在するネットワークの基幹部分では必要不可欠。ただ厳密に設定しすぎると,問題のあるパケットを収集できなくなることがある。

 製造業のB社は,営業所と本社間の営業情報のファイル転送にインターネットVPNを導入した。営業所のサーバーから,販売情報を毎朝本社サーバーに転送。同時に最新の在庫状況などを含む本社サーバーのデータベースを複製する。

パケットが多すぎて問題部分を上書き

図2 B社は幹線区間での障害切り分けにプロトコル・アナライザのフィルタリング機能を活用
インターネットVPNを利用するB社は,障害の切り分けのため,VPNゲートウエイとレイヤー2スイッチの間でパケットを監視。当初,プロトコル・アナライザですべてのパケットをユーザー・データ部まで含めて収集する設定にしていたため,ディスクがあふれて障害に関係するパケットが失われてしまっていた。
 導入からしばらくたったある日,特定の拠点からのファイル転送が途中で突然途切れ,正常にファイル転送ができなくなってしまう障害が発生した。ただ,発生は間欠的。毎日発生するとは限らなかった。

 そこでB社は,あらかじめファイル転送の時間帯のパケットを収集することにした。問題の時間帯の10分程度前からファイル転送が確実に終わるまで,プロトコル・アナライザを使って合計3時間分のパケットを収集。こうしておいて,実際に障害が発生した場合には,後からパケットを分析するという手順を踏む。

 パケットの収集を始めて数日後,ファイル転送で障害が起こったとの連絡が入った。早速,プロトコル・アナライザが収集したデータを分析しようとしたが,実際に障害が起こった時点でのパケットは保存されていなかった。プロトコル・アナライザで監視していた部分には,WebアクセスやVoIP(voice over IP)パケットのトラフィックが共存。そのため,プロトコル・アナライザのディスクがすぐにいっぱいになってしまい,その後に収集したパケットで上書きする状態になっていた。そのために肝心の時間帯のパケットが消されてしまったのだ(図2[拡大表示])。