Wer möchte nicht einen besseren Überblick über das Geschehen in seinen Netzwerken haben? Da der meiste Netzwerkverkehr schließlich über einen Router läuft, scheint es offensichtlich, dass die Überwachung des Router-Verkehrs eine der besten Möglichkeiten ist, um ein wachsames Auge auf das Geschehen zu haben. Heute beschäftigen wir uns eingehend mit der Überwachung des Router-Datenverkehrs. Wir werden das Warum und das Wie besprechen und einige der besten Tools besprechen, die für diesen Zweck verfügbar sind.
Unsere Reise beginnt mit der Beschreibung der Überwachung des Router-Verkehrs und unterscheidet insbesondere die verschiedenen Arten der Überwachung, die es gibt. Als Nächstes erläutern wir die Unterschiede zwischen quantitativer und qualitativer Überwachung sowie die wichtigsten Technologien, die jede Art von Überwachung verwendet. Und mit dieser Theorie im Rücken werden wir die verfügbaren Tools für die Überwachung des Router-Datenverkehrs untersuchen , beginnend mit Tools zur Bandbreitenüberwachung und weiter mit Tools zur Flussanalyse.
Über die Überwachung des Router-Verkehrs
Eine Analogie zwischen Netz- und Straßenverkehr ist leicht zu ziehen. Netzwerkpfade und Stromkreise kann man sich als Autobahnen vorstellen, und die Daten, die sie transportieren, sind wie Fahrzeuge, die darauf fahren. In Fortsetzung der Analogie, ein Router ähnlich einem Autobahnkreuz. Aber während der Autoverkehr sichtbar ist und jedes Problem oder jeder Stau leicht zu erkennen ist, kann es etwas komplexer sein, zu sehen, was in einem Netzwerk vor sich geht. Der Router-Datenverkehr ist in den Geräten, Kupferkabeln oder Glasfasern versteckt und bewegt sich mit unglaublicher Geschwindigkeit, viel zu schnell, als dass Sie und ich es sehen könnten.
Die Überwachung des Routerverkehrs erfordert die Verwendung spezieller Überwachungstools. Einige werden Geräte abfragen, um die Verkehrszahlen ihrer Schnittstellen zu ermitteln und zu berechnen, wie viele Daten sie durchlaufen. Andere Tools verwenden, wie wir gleich sehen werden, einen anderen Ansatz, um Details zu Datenflüssen zu erhalten und Berichte zu erstellen, die nicht nur zeigen, wie viele Daten übertragen werden, sondern auch, was diese Daten sind, woher sie kommen und wohin sie gehen.
Quantitativ oder qualitativ?
Die erste Art der Routerüberwachung wird als Überwachung der Bandbreitenauslastung oder einfacher als Überwachung der Bandbreite bezeichnet . Es wird verwendet, um zu berechnen, wie viele Daten auf jedem Router-Interface transportiert werden. Die überwiegende Mehrheit der Bandbreitenüberwachungstools verlässt sich auf das Simple Network Management Protocol oder SNMP, um Router abzufragen, ihre Schnittstellenzähler zu lesen und die Menge des über ihre Schnittstellen laufenden Datenverkehrs zu berechnen. Sie können die berechneten Daten verwenden, um Diagramme zu erstellen, die die Entwicklung der Nutzung der überwachten Schnittstellen im Laufe der Zeit darstellen. Mit einigen dieser Tools können Sie in einen kurzen Zeitraum mit hoher Grafikauflösung hineinzoomen und können beispielsweise den durchschnittlichen Verkehr von 5 Minuten anzeigen oder auf einen längeren Zeitraum – einen Monat oder sogar ein Jahr – verkleinern, in dem es angezeigt wird Tages- oder Wochenmittelwerte.
Die andere Art der Überwachung des Router-Verkehrs wird als Flussanalyse bezeichnet. Diese Technologie kann Ihnen viele weitere Details zu den Daten liefern, die Ihre Router passieren. Flow-Analyse-Tools sagen Ihnen nicht nur, wie viel Verkehr vorbeikommt, sie liefern Ihnen auch qualitative Informationen über diesen Verkehr. Sie verlassen sich auf Software, die direkt in die Firmware Ihres Routers integriert ist, um ihnen detaillierte Nutzungsdaten bereitzustellen. Die Verwendung dieser Tools kann Ihnen Details wie die Top-Talker und Listener, die Netzwerknutzung nach Quell- oder Zieladresse oder die Netzwerknutzung nach Protokoll oder Anwendung liefern.
Es gibt zwar eine Handvoll Flow-Analyse-Technologien, aber NetFlow von Cisco ist die am weitesten verbreitete. Es ist, wie Sie sich vielleicht vorstellen können, auf den meisten Cisco-Geräten verfügbar . Es ist auch – manchmal unter einem anderen Namen – auf Geräten anderer Anbieter verfügbar, wie beispielsweise J-flow auf Juniper-Geräten oder NetStream auf HP- und Huawei-Geräten. Es gibt sogar ein IETF-Standardprotokoll namens IPFIX, das auf der neuesten Version von NetFlow basiert. Typische Tools zur Flussanalyse unterstützen mehrere – wenn nicht alle – Technologien.
SNMP erklärt
Das Simple Network Management Protocol (SNMP) ist die am weitesten verbreitete quantitative Router-Überwachungstechnologie . SNMP-fähige Router (was so ziemlich alle Router bedeutet – ich habe noch nie einen gesehen, der SNMP nicht standardmäßig unterstützt) „veröffentlichen“ eine bestimmte Anzahl von Metriken oder Parametern. Einige sind Konfigurationsparameter, die geändert werden können, während andere schreibgeschützte Zähler sind, die hauptsächlich zu Überwachungszwecken verwendet werden. Es gibt zum Beispiel CPU- und Speichernutzungsanzeigen sowie Schnittstellen-Traffic-Zähler, die alle über SNMP auslesbar sind.
Obwohl es leicht zu verstehen ist, wie diese Tools Router-Messwerte lesen können, ist die Berechnung der Bandbreitennutzung etwas komplexer. Zwei Zähler namens Bytes In und Bytes Out (jedes Router-Interface hat sie) werden in regelmäßigen Abständen vom Monitoring-Tool gelesen. Alle 5 Minuten ist ein typischer Wert. Das Überwachungstool subtrahiert dann den vorherigen Wert des Zählers vom aktuellen Wert, um die Anzahl der während des Intervalls übertragenen Bytes zu erhalten. Es multipliziert diese Zahl mit 8, um die Anzahl der Bits in diesem Intervall zu erhalten, bevor es einfach das letzte Ergebnis durch die Intervalldauer in Sekunden dividiert, um die durchschnittliche Bandbreitennutzung in Bits pro Sekunde zu erhalten.
Die Hauptbeschränkung dieser Technologie ist , dass es gibt nur durchschnittliche Auslastung. Dies bedeutet, dass Sie möglicherweise den Datenverkehr auf einer Schnittstelle messen, die während der Hälfte des Intervalls mit voller Kapazität und während der anderen Hälfte überhaupt nicht verwendet wird und die als zu 50 % verwendet angezeigt wird.
Über Strömungsanalyse
Ursprünglich erfunden, um die Erstellung von Router-Zugriffskontrolllisten zu vereinfachen, erkannten die Cisco-Ingenieure schnell, dass die NetFlow-Technologie durch den Export von Flussdaten auf ein Gerät mit der Möglichkeit zur weiteren Analyse dieser Informationen besser genutzt werden könnte .
Ohne zu technisch zu werden, sagen wir einfach, dass NetFlow eine Drei-Komponenten-Architektur verwendet. Die Exporter-Komponente läuft auf dem überwachten Gerät. Es aggregiert Pakete zu Flows und exportiert Flow-Datensätze an einen Flow-Collector . Die Flow-Collector-Komponente übernimmt den Empfang, die Speicherung und die Vorverarbeitung der Flow-Daten. Schließlich wird die Flow-Analyzer-Komponente verwendet, um die Flow-Daten zu analysieren. Heute vereinen die meisten Systeme Kollektor und Analysator in einem Gerät.
INTERESSANTE LESEN: NetFlow und SNMP: Unterschiede und beste Tools für die Überwachung
Die besten Tools zur quantitativen Überwachung des Router-Datenverkehrs
Die folgenden Tools sind einige der besten, die Sie finden können. Sie alle verwenden SNMP, um Router abzufragen und die Verkehrszähler ihrer Schnittstellen zu lesen, um Diagramme zu erstellen, die die Entwicklung der Auslastung der Schnittstellenbandbreite im Laufe der Zeit darstellen. Aber obwohl sie alle die gleiche Kernfunktionalität bieten, unterscheiden sie sich in ihrem Funktionsumfang. Bei der Auswahl des besten Produkts geht es vor allem darum, Ihre spezifischen Anforderungen an die Eigenschaften jedes Produkts anzupassen.
1. SolarWinds Netzwerkleistungsmonitor (KOSTENLOSE TESTVERSION)
Der Name SolarWinds ist vielen Netzwerkadministratoren bekannt. Das Unternehmen stellt einige der besten Netzwerk- und Systemverwaltungstools her, von denen viele begeisterte Kritiken erhalten und als die Besten in ihren jeweiligen Bereichen gelten. SolarWinds ist auch für seine kostenlosen Tools bekannt, kleinere Tools, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren eingehen . Zwei gute Beispiele für diese kostenlosen Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server .
Zur Überwachung von Routern bietet SolarWinds den Network Performance Monitor ( NPM ) an . Es ist in erster Linie ein SNMP-Bandbreitenüberwachungstool, bietet aber auch eine umfassende Fehlerüberwachung und Leistungsverwaltung und ist mit den meisten Routern kompatibel. Es kommt auch mit vielen erweiterten Funktionen wie der NetPath- Funktion, mit der Sie den kritischen Netzwerkpfad zwischen zwei beliebigen überwachten Punkten in Ihrem Netzwerk anzeigen können oder die Möglichkeit, automatisch intelligente Netzwerkkarten zu erstellen.
Die Network Insights- Funktionalität des Tools ermöglicht eine komplexe Geräteüberwachung. Es kann Software Defined Networks (SDN) überwachen und verfügt außerdem über eine integrierte Cisco ACI-Unterstützung sowie die Fähigkeit, drahtlose Netzwerke zu überwachen und Netzwerkleistungs-Baselines zu generieren. Zu den weiteren interessanten Funktionen des NPM gehören erweiterte Warnungen und das PerfStack- Leistungsanalyse-Dashboard. Der SolarWinds Network Performance Monitor ist ein hochgradig skalierbares Tool, das in jedem Netzwerk vom kleinsten bis zum größten verwendet werden kann.
Die Preisstruktur des SolarWinds Network Performance Monitor ist recht einfach. Die Lizenzierung basiert auf der Anzahl der überwachten Elemente. Es stehen fünf Lizenzstufen für 100, 250, 500, 2000 und unbegrenzte Elemente zu Preisen zwischen 955 USD und 32 525 USD, einschließlich des ersten Wartungsjahres, zur Verfügung. Wenn Sie das Tool lieber testen möchten, bevor Sie sich zu einem Kauf verpflichten, können Sie eine kostenlose 30-Tage-Testversion erhalten .
2. PRTG Netzwerkmonitor
Der PRTG Network Monitor der Paessler AG ist ein weiteres tolles Produkt. Es ist im Grunde ein SNMP-Überwachungstool. Dank eines Konzepts namens Sensoren – einer Art von Funktions-Plug-Ins, die bereits in das Produkt integriert sind – können jedoch zusätzliche Metriken überwacht werden. Mit dem Produkt sind etwa zweihundert Sensoren erhältlich. Die Installationsgeschwindigkeit ist eine weitere Stärke des Produkts. Laut Paessler ist es in wenigen Minuten eingerichtet. Obwohl es vielleicht nicht so schnell ist, ist es tatsächlich schneller als die meisten Konkurrenten, teilweise dank der Auto-Discovery-Engine des Tools.
Der PRTG Network Monitor ist ein funktionsreiches Produkt, mit dem Sie zwischen einer nativen Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche und mobilen Apps für Android und iOS wählen können. Warnungen und Berichte sind hervorragend und das Produkt bietet eine breite Palette von Berichten, die als HTML oder PDF angezeigt oder zur externen Verarbeitung in CSV oder XML exportiert werden können.
Der PRTG Network Monitor ist in einer kostenlosen Version erhältlich, die auf die Überwachung von maximal 100 Sensoren beschränkt ist. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Beispielsweise verbraucht die Überwachung der Bandbreite an jeder Schnittstelle eines 4-Port-Routers 4 Sensoren und die Überwachung der CPU und des Speichers auf demselben Router 2 weitere. Jeder zusätzliche Sensor, den Sie installieren, zählt ebenfalls. Für mehr als 100 Sensoren – die Sie höchstwahrscheinlich benötigen – benötigen Sie eine Lizenz. Die Preise beginnen bei 1.600 US-Dollar für bis zu 500 Sensoren, einschließlich des ersten Jahres der Wartung. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
3. ManageEngine OpManager
Der ManageEngine OpManager ist eine komplette Managementlösung, die die meisten – wenn nicht sogar alle – Überwachungsanforderungen erfüllt . Das Tool, das sowohl unter Windows als auch unter Linux ausgeführt werden kann, ist mit großartigen Funktionen ausgestattet. Zum Beispiel fügt die Auto-Discovery-Funktion dem Tool nicht nur Geräte hinzu. Es kann Ihr Netzwerk grafisch abbilden und bietet Ihnen ein einzigartig angepasstes Dashboard.
Das Dashboard des Tools ist eines seiner besten Assets. Es ist super einfach zu bedienen und zu navigieren und verfügt über eine Drill-Down-Funktion. Und wenn Sie mobile Apps mögen, sind sie für Tablets und Smartphones verfügbar und ermöglichen Ihnen den Zugriff von überall.
Die Alarmierung im ManageEngine OpManager ist eine weitere Stärke des Produkts. Es verfügt über eine vollständige Palette von schwellenwertbasierten Warnungen, die helfen können, Netzwerkprobleme zu erkennen, zu identifizieren und zu beheben. Darüber hinaus können für jede Leistungsmetrik mehrere Schwellenwerte mit jeweils eigenen Benachrichtigungen festgelegt werden.
Wenn Sie den ManageEngine OpManager ausprobieren möchten , holen Sie sich die kostenlose Version. Es handelt sich nicht um eine zeitlich begrenzte Testversion. Es ist stattdessen funktionsbeschränkt. So können Sie beispielsweise nicht mehr als zehn Geräte überwachen. Dies mag für Testzwecke ausreichend sein, ist jedoch nur für die kleinsten Netzwerke geeignet. Für mehr Geräte können Sie zwischen dem Essential- oder dem Enterprise-Plan wählen. Mit dem ersten können Sie bis zu 1 000 Knoten überwachen, mit dem anderen bis zu 10 000. Preisinformationen sind erhältlich, indem Sie sich an den Vertrieb von ManageEngine wenden.
4. Kakteen
Unsere Liste wäre ohne mindestens ein kostenloses und quelloffenes Router-Monitoring-Tool nicht vollständig gewesen. Aus diesem Grund stellen wir mit Cacti eine bewährte Lösung vor, die seit vielen Jahren auf dem Markt ist und immer noch weit verbreitet ist und aktiv weiterentwickelt wird. Es ist ein sehr ausgefeiltes Produkt mit einer großartigen webbasierten Benutzeroberfläche, die die Konfiguration sehr einfach und intuitiv macht. Es ist ein komplettes Netzwerkgrafikpaket, das RRDTool verwendet, ein Datenprotokollierungs- und Grafiktool von Tobi Oetiker, der uns auch MRTG , den Urvater der Tools zur Überwachung der Netzwerkbandbreite , brachte . Kakteen's Hauptkomponenten sind ein schneller Poller, erweiterte Diagrammvorlagen, verschiedene Erfassungsmethoden und Benutzerverwaltungsfunktionen. Es eignet sich für kleinere LAN-Installationen genauso wie ts für komplexe Netzwerke mit Tausenden von Geräten über mehrere Standorte hinweg.
Um Cacti besser zu beschreiben , sprechen wir kurz über RRDtool . Laut seinem Entwickler ist „ RRDtool der OpenSource-Industriestandard, ein leistungsstarkes Datenprotokollierungs- und Grafiksystem für Zeitreihendaten. RRDtool lässt sich problemlos in Shell-Skripte, Perl-, Python-, Ruby-, Lua- oder Tcl-Anwendungen integrieren. ” RRDtool ist ein direkter Nachkomme von MRTG .
Kurz gesagt, Cacti ist ein GUI-Frontend für RRDTool . Es speichert die notwendigen Daten, um Diagramme zu erstellen und sie mit Daten in einer MySQL-Datenbank zu füllen. Das Tool ermöglicht es Ihnen, Graphen, Datenquellen und Round-Robin-Archive in einer Datenbank zu verwalten und übernimmt auch die Datenerfassung.
Die besten Tools zur qualitativen Überwachung des Netzwerkverkehrs
Für einen qualitativen Überblick über Ihren Netzwerkverkehr – wenn Ihnen das Was wichtiger ist als das Wie, benötigen Sie Tools zur Flussanalyse. Sie liefern viel mehr Details zum Router-Traffic und enthalten typischerweise Ansichten wie Top-Talker, Top-Protokolle oder Top-Benutzer.
1. SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE TESTVERSION)
Der SolarWinds NetFlow Traffic Analyzer kann die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen. Es überwacht NetFlow-Geräte und auch J-Flow, sFlow, NetStream und IPFIX. Das Tool sammelt Strömungsdaten, ordnet sie in ein brauchbares und aussagekräftiges Format und präsentiert sie den Benutzern in einer webbasierten Oberfläche. Es kann verwendet werden, um zu ermitteln, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen.
Zu den besten Funktionen des Produkts gehört der SolarWinds NetFlow Traffic Analyzer , der die Routernutzung nach Anwendung, Protokoll oder IP-Adressgruppe überwachen kann. Es kann auch Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream und IPFIX-Flussdaten nach IETF-Standard verarbeiten, um zu identifizieren, welche Anwendungen, Protokolle oder Benutzer die größten Bandbreitenverbraucher sind. Das Tool sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer in einer webbasierten Schnittstelle zur Überwachung des Netzwerkverkehrs. Es identifiziert auch, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, um eine bessere Sichtbarkeit des Netzwerkverkehrs zu gewährleisten.
Der SolarWinds NetFlow Traffic Analyzer ist ein Add-On zum Network Performance Monitor , dem zuvor beschriebenen Flaggschiffprodukt von SolarWinds . Sie können sparen, indem Sie beide gleichzeitig mit dem SolarWinds Network Bandwidth Analyzer Pack erwerben . Die Preise für das Bundle beginnen bei 4.910 USD für die Überwachung von bis zu 100 Elementen und variieren je nach Anzahl der überwachten Geräte. Auch wenn dies etwas teuer erscheinen mag, denken Sie daran, dass Sie nicht nur eines, sondern zwei der besten verfügbaren Überwachungstools erhalten. Wenn Sie das Produkt lieber vor dem Kauf testen möchten, können Sie eine kostenlose 30-Tage-Testversion von SolarWinds herunterladen .
2. Prüfer
Scrutinizer von Plixer ist nicht nur ein Durchflussanalysesystem. Es kann verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, sodass Sie nicht darauf beschränkt sind, welche Router Sie überwachen können. Das Tool bietet eine effiziente Datenerfassung und kann problemlos auf viele Millionen Flows pro Sekunde skaliert werden. Es kann in physischen und virtuellen Umgebungen verwendet werden und umfasst einige erweiterte Berichtsfunktionen.
Scrutinizer ist in mehreren Versionen verfügbar, von der kostenlosen Basisversion bis hin zur vollwertigen „SCR“-Ebene, die auf über 10 Millionen Flüsse pro Sekunde skaliert werden kann, während die kostenlose Version auf 10.000 Flüsse pro Sekunde begrenzt ist und nur rohe Flussdaten speichert für 5 Stunden. Es kann jedoch ausreichen, um Netzwerkprobleme zu beheben. Eine kostenlose 30-Tage-Testversion aller kostenpflichtigen Versionen ist verfügbar. Nach Ablauf der Testphase wird das Produkt auf die kostenlose Version zurückgesetzt.
3. ManageEngine NetFlow Analyzer
Letzte auf der Liste ist ein weiteres Tool von Managen einfach die gerufene NetFlow Analyzer . Es verfügt über eine webbasierte Oberfläche, die viele verschiedene Ansichten Ihres Netzwerks bietet. Sie können den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Mit dem Tool können Sie auch Benachrichtigungen festlegen. Man könnte beispielsweise einen Traffic-Schwellenwert für eine bestimmte Router-Schnittstelle festlegen und benachrichtigt werden, wenn der Traffic diesen überschreitet.
Das Dashboard des ManageEngine NetFlow Analyzer enthält mehrere Tortendiagramme , die Top-Anwendungen, Top-Protokolle oder Top-Konversationen anzeigen. Es kann auch eine Karte mit dem Status der überwachten Schnittstellen anzeigen. Dashboards und Berichte können nach Belieben angepasst werden, um alle Informationen zu enthalten, die Sie benötigen. Im Dashboard des Tools werden auch Warnungen in Form von Pop-ups angezeigt. Mit einer Smartphone-Client-App können Sie von überall auf das Dashboard und die Berichte zugreifen.
Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow, IPFIX, J-Flow, NetStream und einige andere. Es ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen identisch mit der kostenpflichtigen Version, kehrt dann jedoch zur Überwachung von nur zwei Schnittstellen oder Flüssen zurück. Für die kostenpflichtige Version stehen Lizenzen in mehreren Größen von 100 bis 2 500 Interfaces bzw. Flows zur Verfügung.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
