NetEyez 活用事例#3のご紹介
Net Eyezシリーズ
平素より格別のご高配を賜り、厚く御礼申し上げます。
先日大規模な通信障害がニュースとして取り上げられ、ネットワーク内の渋滞を表す「輻輳」という言葉が注目を浴びました。これは企業内ネットワークでも同じことで、輻輳が重大なネットワークトラブルや、ビジネス機会の損失につながる可能性もゼロではありません。そのなかで弊社情報システム部門がおこなった活動についてご紹介します。
NetEyez活用事例
「夜間の大量トラフィック」-NetEyezで原因調査-
トラブルが起こってからでは遅い
情報システム部門が全社ネットワークの管理を行う際、いったんトラブルが起きてしまうと他の業務に支障が出てしまうこともあります。そのため当社情報システム部門では、NetEyezをネットワークトラブルを未然に防ぐための恒常監視ツールとして、ネットワークを健全に運用できているか、トラブルの兆しがないか、日々の確認に活用しています。
活用事例 -NetEyezで「夜間の大量トラフィック」を調査する-
ある日の夜間、インターネットトラフィックの異常なふるまいが見つかりました。NetEyezによる解析の結果、あるホストのトラフィックが大量に発生していることが判明、利用者に注意をうながすことができました。
NetEyez活用ポイント
具体的な調査の流れはそれぞれ次の通りです。
<ステップ1>まずは使用しているネットワークの状況をざっくり確認する
ネットワーク管理者がMRTGツールによるインターネットGWのトラフィック統計を調べていたところ、ある日の夜間、通常とは異なるトラフィックが発生していたことに気が付きました。社内からインターネットに対して大量のトラフィックが送信されていました。
(図1 インターネットGWの時間帯別通信量(MRTG画面) 夜9:00PM頃から翌朝9:00前まで上りのトラフィックが、ほぼ帯域上限(100Mbps)に近い状態で継続。(緑色のグラフ)
担当者はNetEyez画面を開いて、「ネットワーク」の状態を確認してみたところ、業務時間外に不自然に大きなトラフィックが発生していることが分かりました。トレンドグラフからその時間帯をドラッグ、ズームインし、通信を行ったホストリストを表示したところ、突出してトラフィック量が多いホストがあるようです。このホストの詳細を見るため、クリックしてみます。
(図2 NetEyezダッシュボード画面)
<ステップ2>ホストの使用状況を確認する
今回大量のトラフィックを発生させていたUPLOAD_SERVERの管理部門の担当者にヒアリングをおこなったところ、当日の夜間の時間帯に自動処理を用いてオンプレミスのUPLOAD_SERVERからインターネット上のクラウドサーバへの大量のファイルのアップロードを実行したことが分かりました。しかし途中でエラーが発生し再送が繰り返され、翌朝になっても処理が完了していなかったため、担当者はその時点でアップロード処理を停止したとのことでした。
今回は夜間であったため、他の従業員の業務への大きな影響はありませんでしたが、今後同様の作業を行う場合は注意するように担当者に依頼しました。NetEyezはVer2.0でユーザビリティを大幅に改善、ダッシュボードの上部にトレンド画面が表示されるため、一目で傾向を把握し、追加の1クリックで詳細(エンドツーエンドで誰が、どんな通信をおこなっているか、どんなアプリケーションが使用されているか)が可能です。
【参考情報】