Mit TraceMagic v6 werden die bisher vorhandenen Grenzen von TraceMagic vollkommen gesprengt. War TraceMagic bislang eine Stand-Alone Application , wächst es nun mit mehreren ergänzenden Applikationen an der Peripherie zusammen, um
sowohl voll-automatische Analyse und Berichts-Erzeugung zu ermöglichen
als auch die extrem weit reichende Dokumentation und Einbindung des Lösungswissens in Wissens-Datenbanken verfügbar zu machen.
Sowohl im Analyse-Bereich wie auch in der Wissens-Dokumentation wird TraceMagic vollends zur offenen Plattform, da offene Schnittstellen implementiert wurden. TraceMagic wird damit zur Plattform aller, die hoch-performante und zeitnahe LAN-Analyse brauchen.
Wenn Sie TraceMagic installieren wollen, gehen Sie weiter zu unserem Download-Angebot.
Die folgenden Eigenschaften von TMv06 stellen die Planungs-Vorgaben bzw. Ankündigungen dar, sofern nicht ausdrücklich bennannt ist, dass der "Status: vollendet" erreicht ist. Für die tatsächliche Umsetzung kann vorläufig keine Gewähr übernommen werden. Der endgültige Funktions-Umfang von TMv06 wird zum Zeitpunkt der Software-Freigabe veröffentlicht. Alle Angaben sind bis zur endgültigen Freigabe der Software freibleibend und ohne Bindung.
(Vorläufig beschränkt auf das Trace-Format von EtherPeek/WildPackets.)
TMv6 kann nunmehr auch Zeitstempel-Analyse betreiben; diese Funktion ist jedoch eingeschränkt auf das Trace-Format des Herstellers WildPackets (EtherPeek/OmniPeek Version 3.0).
Ob und ggf. wann auch andere Analyzer-Formate berücksichtigt werden könnten, kann nicht gesagt werden; aus Sicht von Synapse:Networks wird es vorläufig bei dieser Einschränkung bleiben, u.a. deswegen, weil Timestamp-Analyse eine sehr hohe Zuverlässigkeit in der Daten-Aufzeichnung verlangt; der Assembler-Code von WildPackets sowie die Zeitstempel-Codierung von EtherPeek sind hierzu sehr gut geeignet.
TMv6 betreibt Analyse der Antwort-Zeit auf folgenden Protokoll-Ebenen:
1. MAC Layer (Pausenzeiten zwischen Packets auf der Leitung)
2. ICMP Echo (Ping-zu-Pong Antwortzeiten)
3. TCP (Antwortzeiten zwischen Anforderung, Antwort und neuer Anforderung)
4. HTTP (Antwortzeiten zwischen Client-Request und Server-Reply)
Die Antwortzeit-Analyse bei TCP und HTTP verläuft sehr deutlich anders als bei herkömmlichen Analyzern. Es können je MAC/ICMP/TCP/HTML einzelne Schwellen-Werte für die Bewertung markiert werden, wobei die bewegliche Skala zwischen 10 und 1/100 Sekunde liegt.
Sie ist bei TCP wesentlich tiefer gehend, als dies bisher bekannt war, da nicht nur die Antwortzeit (Delta-Zeit) zwischen zwei einzelnen TCP-Paketen dargestellt wird, auch nicht nur die Antwortzeit zwischen Daten-Anforderung und Daten-Rückgabe, sondern auch zwischen aktueller Daten-Anforderung und (nach Server-Antwort) folgender Daten-Anforderung. So wird exakt sichtbar, wo welche Antwortzeit verloren geht. Außerdem können (nicht immer, aber im Regelfall) lange Antwortzeiten bestimmten Applikations-Aufrufen zugeordnet werden.
Bei HTTP wird (unter Hinzunahme von weiteren Funktionen) möglich, die HTTP-Antwortzeiten z.B. zwischen Proxy-Server und SAP/R3-Datenbank-Server zu rekonstruieren, wobei das Besondere das Folgende ist: Greifen HTTP-Clients verschlüsselt via SSL auf den Proxy-Server zu, sind zwischen Proxy-Server und Datenbank-Server nur die IP-Adressen dieser beiden Server zu sehen; die IP-Adressen der Clients erscheinen nicht im IP-Header der HTTP-Pakete. Trotzdem kann TraceMagic (im Regelfall) die Server-zu-Server-Kommunikation den jeweiligen Clients rück-zuordnen und somit die Antwortzeiten des Datenbank-Servers (Applikations-Servers) mit Bezug auf die jeweilige Dialog-Sitzung sichtbar machen. Somit wird der zwischen Client und Proxy verschlüsselte Daten-Strom letztlich wieder sichtbar gemacht, zugeordnet und nach Antwortzeiten analysiert.
Die Ergebnis-Ausgabe erfolgt im CSV-Format (Excel-fähig).
Das Erzeugen und Interpretieren von Last-Profilen insbesondere bei Migration im WAN-Umfeld ist äußerst heikel, da die verschiedenen Leitungs-Durchsätze von LAN und WAN (Bitraten-Differenz) Vergleiche und Vorhersagen erschweren. Daher werden die Statistiken auch verschieden gemittelt auf 1/5/10/15/60 Sekunden.
Der Event-Log-Viewer wurde erheblich erweitert. Die Register-Seiten für Protokolle wie IP, ICMP, TCP etc. wurden unterteilt in separate Log-Felder. Jedes Log-Feld zeigt spezifische Ereignis-Gruppen an. Im Falle von TCP beispielsweise werden in verschiedenen Log-Feldern Ereignisse angezeigt zu Sitzungs-Aufbau und -Abbau (regulär), Sitzungs-Abbruch (irregulär), Paket-Verlusten und Retransmissions, One-Way-Traffic mit Verdacht auf Flutungen, und so weiter.
Die neue Struktur des Event-Log-Viewers gibt schnelleren Zugang zu einzelnen Dialog- und Fehler-Szenarien.
Da der Event-Log-Viewer nicht nur während der Phase der Daten-Verarbeitung arbeitet, sondern nach vollendeter Verarbeitung auch im Replay Mode , ist der Nutzen der erweiterten Log-Felder jederzeit gegeben.
Aus allen Event-Log-Feldern heraus ist zudem die neue, kontext-sensitive Online-Hilfe aufrufbar (siehe unten).
Sämtliche Event-Log-Fenster und Tabellen-Fenster der Berichts-Ausgabe sind per Mausklick (rechte Maustaste) verbunden mit der Online-Hilfe im Internet. Sofern der TraceMagic-Rechner Internet-Zugriff hat, sind somit die Berichts-Ausgaben von TraceMagic schnell zu deuten.
Die Erklärungen zum diagnostischen Teil ("Analysis") der Online-Dokumentation ist allen TraceMagic-Lizenz-Inhabern ganz überwiegend offen. Spezial-Wissen jedoch ggf. ist mit Passwort geschützt und wird nur Kunden mit Betreuungs-Vertrag zugänglich gemacht.
Die Erklärungen zum therapeutischen Teil ("Repair") dagegen ist immer mit Passwort geschützt und wir nur Kunden mit Betreuungs-Vertrag zugänglich gemacht.
Die Online-Hilfe kann jederzeit und absolut problemlos mit Internet-Links des TraceMagic-Anwenders oder beliebiger Dritter erweitert werden.
Die Online-Hilfe von TMv06 hat eine offene Schnittstelle und verknüpft daher die Berichts-Ausgabe mit beliebigen Internet-Seiten.
Diese Funktion des Internet Link Manager macht TraceMagic weiter zur offenen Plattform. TraceMagic-Anwender sind nicht allein angewiesen auf das vom Hersteller gelieferte Know-How, insbesondere im Bereich des Lösungswissens, sondern kann eigene Wissens-Quellen einbinden.
Die Online-Hilfe befindet sich zur Zeit im Aufbau. Erste Ergebnisse sind zu sehen unter:
Die unter [C] genannte Online-Hilfe, verwaltet über den Internet Link Manager von TraceMagic, ist die Nutzer-Seite der offenen Schnittstelle zu Internet-Seiten.
Dem entspricht eine von Synapse:Networks entwickelte Datenbank-Applikation zum Erzeugen, Verwalten und Pflegen von HTML-Seiten: Der "Synapse Web Creator", kurz: SYN Creator.
SYN Creator erstellt voll-automatisch komplex-indizierte HTML-Projekte. Die Wirkung kann leicht betrachtet werden, da zentrale Online-Projekte von Synapse:Networks mit SYN Creator realisiert werden:
Auch die hier aktuell vorliegenden HTML-Seiten wurden mit SYN Creator erstellt.
Die Überlegung ist, sämtlichen TraceMagic-Anwendern die Plattform von SYN Creator zur Verfügung zu stellen, um auch im Intranet eigene Wissens-Datenbanken zu erstellen und über den Internet Link Manager von TraceMagic als integralen Bestandteil der TraceMagic Online-Hilfe verfügbar zu machen.
Diese Überlegungen sind noch nicht abgeschlossen; bis zur Freigabe von TMv6 im Mai 2006 soll diese Frage entschieden sein. Ggf wird dieses Konzept erst mit TMv07 abgeschlossen.
Bislang war es schwierig, in der großen Menge der durch TraceMagic aus den Messdaten heraus rekonstruierten Dateien zu navigieren.
Jetzt erlauben abgestufte Filter den schnellen Zugriff auf beliebige Dateien:
Filter, die nach Datei-Namen filtern
Filter, die auf beliebige Datei-Inhalte filtern
Auf diese Weise können insbesondere extrem schnell alle Script-Files sichtbar gemacht werden, die bestimmte Befehle enthalten, etwa:
net use L: \\Server\\Share$
Somit wird noch schneller möglich, bestimmte Client-Fehler auf bestimmte Script-Befehle zurück zu führen bzw. Script-Befehle und Kommunikations-Abläufe einander zuzuordnen.
TraceMagic hilft somit, dem Analysten nicht nur zu zeigen, WAS in der Kommunikation des Clients geschieht, sondern auch, WARUM es geschieht.
TMv06 (spätestens TMv07) soll in die Lage versetzt werden, völlig automatisch auf das Eintreffen neuer Trace-Files zu reagieren, indem ohne manuelle Einwirkung selbsttätig die Analyse und Berichts-Erzeugung vorgenommen wird.
TraceMagic-Server wird mit dem "Analysis User Agent (AUA)" korrespondieren, der seinerseits automatisch die LAN-Pakete von Client-PCs (MS-Windows) aufzeichnet und auf Anwender-Mausklick an den TraceMagic-Server via Netzwerk übergibt.
TraceMagic wird mit dieser Funktion endgültig die Führung am Markt übernehmen, da es in der Just-In-Time-Umgebung der deutschen Industrie immer mehr auf zeitnahe, voll-automatische und berichts-starke Analyse der LAN/WAN-Kommunikation ankommt.
Mit der AUA-Technik wird die Voll-Automatisierung von Capture+Analysis ein Stück mehr Wirklichkeit.
Dieses Modul startet beim Windows-Boot eine Capture-Engine, welche die LAN-Pakete des Client-PCs (Windows) automatisch aufzeichnet.
Sobald der Anwender Probleme feststellt (in der LAN-Kommunikation oder in einer Applikation), kann der Anwender im AUA-Client-Modul
die Applikation aus einer Liste auswählen / markieren,
die Eilbedürftigkeit/Bedeutsamkeit der Fehlerbehebung angeben,
die eigene Wahrnehmung in einem Fehler-Bericht beschreiben,
diese eigenen Angaben samt der Trace-Files zum TM-Server senden.
Die Client-Daten bleiben je nach Konfiguration bis zu 3 System-Starts erhalten; dann werden sie automatisch gelöscht. (Sie können auch sofort beim nächsten System-Start gelöscht werden.)
Vorteil: Der Anwender muss nicht erst eine aufwendige LAN-Analyse veranlassen; er liefert die Messdaten gleich selbst. Weiterhin ist der LAN-Analyst nicht nach dem "Stille-Post-Prinzip" auf verfälschtes Hörensagen angewiesen, sondern erfährt direkt vom Anwender die unverfälschte Darstellung des Hergangs. Und: TraceMagic-Server verarbeitet die eingehenden Daten voll-automatisch; der Administrator muss lediglich die TraceMagic-Reports sichten und dann der betroffenen Abteilung zuordnen.
Somit liegt eine voll-automatische Prozess-Kette vor von der Trace-Aufzeichnung bis zur Trace-Auswertung und Trace-Report-Erzeugung.
Der AUA-Client entstand in Zusammenarbeit mit der DFG (Deutsche Forschungs-Gemeinschaft) in Bonn. Die erste (und inzwischen nicht mehr einzige) Pilot-Anwendung läuft bei der DFG.
Ein AUA-Server-Modul gibt per Mausklick Zugriff auf alle von Clients überstellten Trace-Files und Kommentare.
Auf diese Weise werden Windows-Clients indirekt zu einer Art von TraceMagic-Clients.
Werden Trace-Files über Taps bzw. Media Splitter erzeugt, fallen statt 1 Rx-Line notwendig 2 Rx-Lines an. Genauer gesagt: Der Tap (etwa zwischen Server und Switch installiert) gibt die Rx/Tx-Leitungen getrennt aus, was aus Sicht des LAN-Analyzers zu 2 x Rx Line-In führt.
Um die LAN-Pakete jedoch analysieren zu können, ist zwingend erforderlich, dass die getrennt vom Tap ausgegebenen Datenströme re-synchronisiert und in nur 1 Trace-File zusammen abgelegt werden.
Das letztlich entsprechende Szenario liegt vor, wenn ein Server über 2 LAN-Adapter an 2 verschiedenen LAN-Switches angeschlossen ist, beide Switch-Links gleichzeitig offen sind und Load-Balancing betrieben wird: In einem solchen Fall kann der Server-Verkehr nur aufgezeichnet und analysiert werden, wenn an beiden LAN-Switches jeweils 1 Mirror-Port gesetzt wird und diese beiden Mirror-Port-Ausgaben auf dem Messrechner über 2 LAN-Adapter mittels TcpDump re-synchronisiert werden.
TcpDump ist in der Lage, den Rx-Line-In von 2 LAN-Adaptern zu synchronisieren und in 1 Trace-File abzuspeichern.
Das Aufzeichnungs-Format dieses Multi-Port Capture weicht jedoch vom normalen TcpDump-Format ab.
In Planung ist, bis Sommer 2007 dieses Multi-Port Capture über das Dual-Line-In-Format von TcpDump zu unterstützen.
Somit wird der TraceMagic-Einsatz vom klassischen Single-Port-Capture zum Multi-Port-Capture erweitert.
Entsprechend dem unter [H] dargestellten Thema des "Multi-Port Capture" bzw. "Multi-Port TcpDump" stellen wir unseren Kunden auch die entsprechende Hardware mit der Multi-Port Capture-Appliance zur Verfügung.
Die Capture Box arbeitet unter Linux mit TcpDump. Alles ist so vor-eingestellt, dass die Trace-Aufzeichnungen in einem für TraceMagic kompatiblen Format erzeugt werden.
Ab TMv6 werden IP-Tunnelling-Protokolle unterstützt.
Sollten weitere Protokolle als die aktuell unterstützten zur IP-Tunnelung relevant werden, können diese aller Voraussicht nach ab sofort unproblematisch in TraceMagic ergänzt werden, da der grunsätzliche Mechanismus der Analyse von Tunnel-IP-Verkehr nunmehr ab TMv6 gegeben ist.
Bei Telefon-Anbietern, die Mobil-Geräte mit Internet-Anbindung unterstützen, läuft ggf. der Internet-Verkehr vom/zum Mobil-Gerät durch ein Tunnel-Protokoll:
GTP = GPRS Tunelling Protocol
TraceMagic kann den TCP/IP-Verkehr des getunnelten Verkehrs analysieren, als wäre er nicht getunnelt.
Diese einfache Tunnel-Variante wird ab TMv606 unterstützt. TraceMagic kann den TCP/IP-Verkehr des getunnelten Verkehrs analysieren, als wäre er nicht getunnelt.
.jpg)
.(graph).(2).jpg)
.jpg "www.syncreator.de"){kind=logo}
.jpg)
.jpg)
.jpg)
