技術コミュニティー

3 Posts authored by: fujitake

この記事では、Response Time Viewer for Wireshark(以降RTVと記載)のインストール方法をガイドします。

 

RTVは、Wiresharkにて取得したキャプチャデータを読み込み、分析するツールとなります。Wiresharkを事前に

インストールの上、下記手順に進んでください。

 

1. ソーラーウインズの提供する無償ツールResponse Time Viewer for Wiresharkを下記よりダウンロード

 無料のSolarWinds Response Time Viewer for Wireshark®をダウンロード

 

2. ダウンロードした実行ファイルを管理者として実行

スクリーンショット 2017-06-28 22.26.08.png

3. .NET Framework 3.5 SP1と4.0の両方を自動的に設定

スクリーンショット 2017-06-28 22.25.52.png

4. インストーラが起動

RTV_Install_01.png

5. メールアドレスを入力し、続けるをクリック

RTV_Install_02.png

6. インストールウィザードが実行されるので、確認の上、Nextをクリック

RTV_Install_03.png

6. License Agreementを確認の上、I accept the terms of the License Agreementにチェックをつけ、Nextをクリック

RTV_Install_04.png

7.

RTV_Install_05.png

8. Finishをクリックし、セットアップを終了

RTV_Install_06.png

9. RTVを起動

スクリーンショット 2017-06-28 22.40.49.png

10. Browseボタンをクリックし、分析対象のパケットキャプチャファイルを指定し、Analyzeをクリック

RTV_Install_07.png

11. 分析結果がDashboardに表示

 データ量やPCのスペックに応じて、処理時間に差異があります。

RTV01.png

12. アプリケーション応答時間とネットワーク応答時間を確認したい項目を選択肢し、結果を表示

RTV01b.png

 

その他

 パケットキャプチャファイルを開くことができない場合やWiresharkのインストールフォルダを個別設定している場合は、

 Settingsからeditcap.exeのパスを確認し、再設定してください。

スクリーンショット 2017-05-04 22.53.46 2.png

この記事では、業務ネットワーク上の「アプリケーションがなんだか遅い」という問い合わせに対する無償ツールを使った原因分析方法を案内します。

 

ネットワークエンジニアにとって、なんだか遅いという問い合わせは、簡単に回答できない、難しい問い合わせです。

ネットワークが全く通じない、という場合は、影響は甚大ですが、対応方法は、シンプル、かつ実施すべきことがはっきりしています。

しかしながら、「遅い」という問い合わせは、「何が起きているのか、問題の原因と考えられる箇所を探す」という作業から始まります。

当該アプリケーションの通信経路を確認し、経路上のネットワーク機器の状態を確認するという流れで、問題を切り分けてることが一般的でしょう。

 

様々な情報を確認した結果、通信経路上の機器に問題がなく、ネットワークが原因である可能性が低い、という結論になった場合、次のステップは、

サーバやアプリケーションを管轄しているチームにエスカレーションすることになります。

さて、どのような値を提供すれば、原因はネットワークじゃない、と説得力のある報告ができるのでしょうか?

 

そこで、ソーラーウインズが無償提供しているツール、Response Time Viewer for Wireshark(以降RTVと記載)というツールが役立ちます。

RTVは、Wiresharkでパケットキャプチャしたデータを分析するツールです。1200種類のアプリケーションを分類し、ネットワーク応答時間と

アプリケーション応答時間に分けて表示します。

すなわち「アプリケーションがなんだか遅い」という原因を、ネットワーク側が疑わしいのか、サーバ・アプリケーション側を詳しく

確認すべきなのか、ということがわかるようになります。

 

 www.yahoo.co.jpへの通信を分析した例

RTB02.png

 ネットワーク応答時間(Network Response Time)の平均(Average)は、9.3msということがわかります。

 同様に、アプリケーション応答時間(Application Response Time)の平均は、24.9msです。

 上記例の場合、いずれも十分短い時間で反応しているため、問題はないと考えられます。

 両方の値が長ければ、ネットワークの問題と考えられます。ネットワーク機器やトラフィックの状態を確認する必要がありそうです。

 アプリケーション応答時間のみが長いということであれば、サーバもしくはアプリケーション側の問題と考えられます。適切なチームに

 上記結果とあわせてエスカレーションしてみてください。

 

RTVのインストール方法や使い方については、こちらにガイドがございます。

 

Response Time Viewer for Wiresharkの紹介ページダウンロードはこちらからどうぞ)

 

この機能の有償版は、OrionプラットフォームのQoE機能として提供されています。

QoEは、常にデータの取得と分析を実施します。よって、問題が発生した際には、分析結果も取得されている、ということなります。

詳しくは、こちらの「アプリケーションがなんだか遅い」を解明するをご参照ください。

この記事では「アプリケーションがなんだか遅い」というトラブルに対する原因分析方法についてガイドします。

 

そもそも、情報システム部門の皆様が同じ質問を利用者様から受けた場合、どのように対応されてますか?

アプリケーションが遅い原因は様々な要素が考えられます。

  1. パソコン上のウイルス対策ソフトがスキャン中
  2. パソコン上で何かの処理を同時に行っており、CPU、メモリ、HDDなどの負荷が高い状態
  3. 通信経路に障害が発生しており、利用可能な帯域に制限がある状態
  4. サーバー側の不具合が発生している

 

ネットワーク管理者の立場からすると3以外の選択肢を直接証明することは難しいことです。

1と2については、問い合わせ元の利用者とのコミュニケーションによって、切り分け可能です。

また、Pingなどによりネットワークの疎通を確認したり、SNMP監視ツールなどにより、

ネットワーク機器のインターフェイス利用状況を確認できれば、3ではなさそうだ、ということも推測できます。

 

ソーラーウインズの提供するOrionプラットフォームに含まれるQoE機能を活用すると、通信遅延の理由が、

ネットワークにあるのかサーバー側にあるのか、容易に判別ができます。

 

QoE機能のポイントは、ネットワークの応答時間とアプリケーションの応答時間を識別し、それぞれの

遅延状況を分析表示する点にあります。1,200種類以上のアプリケーションを自動的に分類して表示します。

 

図1. データ取得リクエストに対する最初のデータのレスポンスまでにかかる時間をアプリケーションごとに表示図2. TCP 3ウェイハンドシェイク(Syn、Syn-Ack、Ack)にかかる時間をアプリケーションごとに表示
QoE_101.pngQoE_102.png

実際の例で確認してみましょう。

図1と図2のMS SQLを比較すると、データ取得リクエストに対するレスポンスは、平均3.34秒です。

他方、TCP 3ウェイハンドシェイクにかかる時間は、平均279ミリ秒です。

200ミリ秒を超えるTCP 3ウェイハンドシェクは非常に長い、と言えますが、データ取得リクエストに対する

レスポンスにかかる時間の方がはるかに長いと言えます。

このことより、サーバーを調査すればよいということがわかります。

あとはサーバーチームに任せるもよし、SAMのアプリケーションとハードウェアの依存関係を表示する機能

AppStackを用いて詳細に分析することも可能です。

 

スクリーンショット 2017-04-13 10.08.38.png

QoE機能は、Orionプラットフォームの機能ですが、ネットワークパフォーマンス・モニター(NPM)、

もしくはサーバー&アプリケーション・モニター(SAM)のいずれかのライセンスで有効となります。

 

参考資料

トラフィクをネットワークミラーポートから取得し分析

サーバーにインストールしたエージェントを用いてトラフィックを分析

無償ツールで実現する、アプリケーション遅延の原因分析

SolarWinds uses cookies on its websites to make your online experience easier and better. By using our website, you consent to our use of cookies. For more information on cookies, see our cookie policy.