Deep Packet Analysis for PCAP Files, long time monitoring with user defined protocol metrics.

SharkMon

Input

Sharkmon importiert  Netzwerk-Paket-Daten in PCAP Files, aus verteilten Datenquellen (Server, Firewalls, Cloud, User-PC, Agenten).

Sharkmon kann zusätzlich via API auf Capture Appliances zugreifen, die Netzwerk-Roh-Daten importieren und verarbeiten.

Sharkmon analysiert Paket-Daten auf der Basis frei definierbarer Profile, die alle in Shark identifizierbaren Protokolle und deren Felder beinhalten können.

Sharkmon basiert auf einem vielseitigem Analyse-Konzept, dadruch  können kritische Zustände präzise erkannt werden.

Schwellwerte können hinterlegt werden, um die Identifizierung von kritischen Werten zu ermöglichen und Incidents zu erkennen und weiterzuleiten.

Processing

Output

Sharkmon stellt die Daten in web-basierten Top-Down Dashboards dar, die die Präsentation von Monaten, Stunden - oder Sekunden ermöglichen.

Sharkmon-Werte und Incidents können exportiert und mit anderen Daten aus anderen Monitor-Lösungen (wie System/Netzwek  Management, Support-Tickets  o.a.)  in unserer KPI Plattform SLIC  korreliiert werden.

Features

  • longtime data – import realtime large numbers of pcap files for hours, days, weeks – created by various trace tools like Tcpdump, Tshark, or a capture appliance
  • Auto-Analysis – analyse thousands of sequential files automatically on the fly by using customizable deep packet
    expert profiles – also per object – including custom metrics and thresholds
  • Incidents – create incidents based on variable thresholds
    per object
  • longtime perspective – visualize incidents and raw data in
    smart dashboards over hours, days , weeks or months
  • Incident correlation – Import incidents into service management, becoming part of correlation framework
  • Automation – Automate the analysis workflows step by step

Benefits

  • Are there any issues in my trace files
  • To what category they belong too (network, application, connection)
  • Which exact metric was causing that?
  • What threshold was crossed?
  • Direct access to the trace file
  • Drilldowns and category specific
  • Views (here application view) allow deep insights continuously over time – for days, hours or seconds

Interested?
Get your Solution NOW