Filtrowanie analizatora Observer firmy Network Instruments jest określone przez: zakresy adresów sieci, okoliczności błędów, wybrane protokoły i 20 innych, ustalanych przez użytkownika kryteriów. Observer, niemal tak dobrze jak EtherPeek i Advisor, pomagał w rozwiązywaniu problemów postawionych przed nim w laboratorium testowym. Podobnie jak Advisor i Sniffer może on używać RMON (Remote Monitoring) i RMON2 do zarządzania i gromadzenia danych statystycznych SNMP (Simple Network Management Protocol) z urządzeń obsługujących ten protokół. Advisor, Sniffer i Observer potrafią także monitorować poszczególne porty przełączające. Observer w trybie eksperta nie był tak pomocny jak w EtherPeek, Advisor czy Sniffer, lecz producent obiecuje wydać pod koniec tego roku nową wersję analizatora, w której będzie dodane ponad 100 zdarzeń trybu ekspert.

Network Instruments twierdzi także, że nowa wersja będzie dekodować dużo więcej typów komunikatów sieciowych. Zawierać ona będzie także Router Observer, monitorujący do ośmiu niezależnych ruterów, oraz Web Observer bacznie obserwujący do ośmiu serwerów WWW.

Filtry analizatora Surveyor, pozwalające skupić się na problemie przez wybór protokołów, adresów IP i kilku innych kryteriów, to dobre rzemiosło. Może się podobać możliwość zmiany kryteriów w locie. Co więcej, tworzenie własnych, definiowanych przez użytkownika filtrów, opartych na szablonach firmy Shomiti, jest dziecinnie proste. Surveyor oferuje środowisko tworzenia skryptów, nie wymagając dużej wprawy w programowaniu. Testującym podobał się też tryb eksperta z aktywnym raportowaniem problemów i sugerowaniem korygujących działań. Rozwiązywanie problemów z analizatorem Surveyor jest równie dobre jak z analizatorem Observer, a oba programy niewiele ustępują analizatorom EtherPeek i Advisor.