Netzwerke bilden das Rückgrat der Unternehmenskommunikation. Aus diesem Grund müssen die Netze neben Datensicherheit auch ein gewisses Maß an Redundanz und Ausfallsicherheit gewährleisten. Oft fehlt jedoch eine zentrale Kontrollinstanz beziehungsweise ein integriertes Management. Diese Herangehensweise funktioniert so lange, bis während des Betriebs signifikante Fehler auftreten.

Haben Sie als Administrator keinen Einblick in das Netzgeschehen mehr, können Sie auch keine präventiven Kontrollmaßnahmen mehr ausführen. Sie tappen dann im Falle eines Fehlers weitestgehend im Dunklen und werden immer wieder von den Problemen überrascht. Ein Monitoring dagegen schafft mit dem gezielten Sammeln von Systeminformationen und Systemparametern die Grundlage für einen umfassenden Überblick über alle relevanten Informationen zur Fehlersuche.



Begriffserklärung Monitoring

Beschäftigen wir uns mit dem Begriff "Monitoring", tauchen schnell zahlreiche Unterbegriffe auf. Im Markt ist beispielsweise vom "Service-Monitoring", vom "Netzwerk-Monitoring", vom "System-Monitoring", vom "Application-Monitoring" oder vom "Ende-zu-Ende-Monitoring" die Rede. Das erzeugt bei Anwendern oft Unverständnis. Und selbst IT-Experten haben ihre Probleme damit, die unterschiedlichen Begriffe einzuordnen und genauer zu definieren.



Das Monitoring ist – laut Wikipedia – ein Überbegriff für alle Arten der unmittelbaren systematischen Erfassung (Protokollierung), Beobachtung oder Überwachung eines Vorgangs oder Prozesses mittels technischer Hilfsmittel. Dabei ist die wiederholte regelmäßige Durchführung ein zentrales Element der jeweiligen Untersuchungsprogramme, um anhand von Ergebnisvergleichen Schlussfolgerungen ziehen zu können.



Eine Funktion des Monitorings besteht darin, bei einem beobachteten Prozess steuernd einzugreifen, sofern dieser nicht den gewünschten Verlauf nimmt beziehungsweise bestimmte Schwellenwerte unter- respektive überschritten sind. Das Monitoring ist deshalb auch ein Sondertyp des Protokollierens.

Online-Betrieb: Bei dieser Betriebsart werden alle von der Mess-Probe gesammelten Daten automatisch an eine Monitoring-Station weitergeleitet. Da auch in einem nur mäßig genutzten Netz sehr viele Daten anfallen, benötigt diese Betriebsweise eine entsprechend hohe Bandbreite.

Offline-Betrieb: Ist die zentrale Monitoring-Station aufgrund eines Netz- oder Systemausfalls selbst nicht erreichbar, findet in den Netzsegmenten dennoch eine kontinuierliche Überwachung und Datensammlung statt. Nach Reaktivierung der ausgefallenen Station können zeitlich verzögert alle bisher aufgelaufenen Statistiken abgefragt werden.

On Demand-Betrieb: Hier sind zwei Arbeitsweisen denkbar. Einerseits ruft die Monitoring-Station kontinuierlich Daten wie im Online-Betrieb ab, andererseits hat wie beim Offline-Betrieb die Managementstation keine permanente Verbindung zur Probe, sondern stellt die Erreichbarkeit über Trigger sicher, die bei Überschreiten vordefinierter Schwellenwerte automatisch einen Verbindungsaufbau auslösen.



Der Begriff "Netzwerküberwachung" (Netzwerk-Monitoring) ist deshalb als Teilbereich des Monitorings zu verstehen, mit dessen Hilfe das Netzwerk und somit Hard- (beispielsweise Server, Router, Switche oder Firewalls) und Software (beispielsweise Protokolle, Webserver, DNS-Dienste oder E-Mail-Dienste) in Hinsicht auf deren Verfügbarkeit regelmäßige kontrolliert und überwacht wird. Hintergrund ist hierbei der Betrieb von IT-Systemen. Häufigste Synonyme für die Netzwerküberwachung sind das Netzwerkmanagement und Operation, Administration and Maintenance (OAM).Eine wesentliche Unterscheidung besteht zwischen externem und internem Monitoring. Beim externen Monitoring wird ein zusätzliches Monitoring-Gerät – eine sogenannte Mess-Probe – an das Netz angeschlossen. Beim internen Monitoring wird kein zusätzliches Monitoring-Gerät genutzt, sondern die Analyse erfolgt über eine auf einem bereits vorhandenen Gerät zusätzlich installierte Software. Diese zusätzlichen Software-Probes werden auch als virtuelle Probes oder auch Soft-Probes bezeichnet. Soft-Probes bilden die Abhängigkeit von korrelierenden Messgrößen zu einer Zielgröße ab, um diese berechnen zu können. Dabei spiegelt der Softsensor wie bei einer Simulation den Umgebungszustand wider, um für jeden Zustand der Hardware-Messsensoren den dazugehörigen Ist-Wert der Zielgröße zu berechnen. Die Zielgröße muss dabei keineswegs eine physikalische Größe sein, sondern kann auch ein Kennwert, eine Tendenz oder eine abstrakte Größe sein.Eine Mess-Probe (auch als Sensor oder Detektor bezeichnet) ist ein technisches Bauteil (beziehungsweise ein zusätzlicher Rechner am Netz oder eine Software), das bestimmte technische Eigenschaften wie Netzfehler, QoS, Jitter, Paketströme und Datendurchsätze der Umgebung quantitativ und/oder qualitativ erfassen kann. Die Messgrößen werden von der Mess-Probe erfasst und in ein weiter verarbeitbares Signal umgeformt. Die Anbindung der Mess-Probes kann grundsätzlich auf mehrere Arten erfolgen: