Transparenz im Netzwerk

IsarFlow ist die passende Lösung

Volumina & Sessions

Bei den folgenden 2 Auswertungen handelt es sich um den gleichen Standort und den gleichen Zeitraum. In der ersten Darstellung wurden die übertragenen Protokoll-Volumina dargestellt, in der zweiten die Anzahl Sessions (Flows) pro Protokoll.

Bei den Volumina erhält man ein vertrautes Bild: das Ansteigen und Abfallen der übertragenen Datenmengen im Tagesverlauf mit den "üblichen Verdächtigen" in den Top-10

50 Bytes150 Bytes2

Bei der Abbildung der Sessions (Flows) tauchen überraschende Aspekte auf.

Die Protokolle, die bei den Volumina dominieren, sind nicht die gleichen, die bei der Anzahl Sessions dominieren:

  • es gibt plötzlich ein neues Protokoll an diesem Wochenende, das sonst nie aufgefallen ist (im Beispiel "hp jetdirect")
  • dieses wäre in der Darstellung der Bytesumme überhaupt nicht aufgefallen, erzeugt aber ~10% aller Sessions
  • am Montag wurde wieder umkonfiguriert, so dass wieder das typisches Verhalten sichtbar wird
50 Flows150 Flows2

Dank der interaktiven Möglichkeiten kann jetzt dieses eine Protokoll direkt im Analyseergebnis hervorgehoben werden (ohne, dass noch eine Analyse ausgeführt werden muss), so dass sehr viel deutlicher wird, dass hier eine temporäre Fehlkonfiguration vorgelegen hat.

50 Flows350 Flows4

Über die integrierten Drill Down Links erhält man auf kurzem Wege weitere Informationen, die helfen den für die vielen Sessions verantwortlichen Verkehr zu bestimmen: Zum Einen mittels des Links zur "Top Hosts"-Analyse und zum Anderen die Kommunikationsbeziehungen ("Top Session"-Analyse").