Fachartikel

Monitoring in LAN und WAN (1)

Netzwerke bilden das Rückgrat der Unternehmenskommunikation. Aus diesem Grund müssen die Netze neben Datensicherheit auch ein gewisses Maß an Redundanz und Ausfallsicherheit gewährleisten. Oft fehlt jedoch eine zentrale Kontrollinstanz beziehungsweise ein integriertes Management. Diese Herangehensweise funktioniert so lange, bis während des Betriebs signifikante Fehler auftreten.
Protokollanalyen, hier mit NFSen, gehören zum A&O des LAN- und WAN-Monitorings.
Haben Sie als Administrator keinen Einblick in das Netzgeschehen mehr, können Sie auch keine präventiven Kontrollmaßnahmen mehr ausführen. Sie tappen dann im Falle eines Fehlers weitestgehend im Dunklen und werden immer wieder von den Problemen überrascht. Ein Monitoring dagegen schafft mit dem gezielten Sammeln von Systeminformationen und Systemparametern die Grundlage für einen umfassenden Überblick über alle relevanten Informationen zur Fehlersuche.

Begriffserklärung Monitoring
Beschäftigen wir uns mit dem Begriff "Monitoring", tauchen schnell zahlreiche Unterbegriffe auf. Im Markt ist beispielsweise vom "Service-Monitoring", vom "Netzwerk-Monitoring", vom "System-Monitoring", vom "Application-Monitoring" oder vom "Ende-zu-Ende-Monitoring" die Rede. Das erzeugt bei Anwendern oft Unverständnis. Und selbst IT-Experten haben ihre Probleme damit, die unterschiedlichen Begriffe einzuordnen und genauer zu definieren.

Das Monitoring ist – laut Wikipedia – ein Überbegriff für alle Arten der unmittelbaren systematischen Erfassung (Protokollierung), Beobachtung oder Überwachung eines Vorgangs oder Prozesses mittels technischer Hilfsmittel. Dabei ist die wiederholte regelmäßige Durchführung ein zentrales Element der jeweiligen Untersuchungsprogramme, um anhand von Ergebnisvergleichen Schlussfolgerungen ziehen zu können.

Eine Funktion des Monitorings besteht darin, bei einem beobachteten Prozess steuernd einzugreifen, sofern dieser nicht den gewünschten Verlauf nimmt beziehungsweise bestimmte Schwellenwerte unter- respektive überschritten sind. Das Monitoring ist deshalb auch ein Sondertyp des Protokollierens.
Der Begriff "Netzwerküberwachung" (Netzwerk-Monitoring) ist deshalb als Teilbereich des Monitorings zu verstehen, mit dessen Hilfe das Netzwerk und somit Hard- (beispielsweise Server, Router, Switche oder Firewalls) und Software (beispielsweise Protokolle, Webserver, DNS-Dienste oder E-Mail-Dienste) in Hinsicht auf deren Verfügbarkeit regelmäßige kontrolliert und überwacht wird. Hintergrund ist hierbei der Betrieb von IT-Systemen. Häufigste Synonyme für die Netzwerküberwachung sind das Netzwerkmanagement und Operation, Administration and Maintenance (OAM).

Eine wesentliche Unterscheidung besteht zwischen externem und internem Monitoring. Beim externen Monitoring wird ein zusätzliches Monitoring-Gerät – eine sogenannte Mess-Probe – an das Netz angeschlossen. Beim internen Monitoring wird kein zusätzliches Monitoring-Gerät genutzt, sondern die Analyse erfolgt über eine auf einem bereits vorhandenen Gerät zusätzlich installierte Software. Diese zusätzlichen Software-Probes werden auch als virtuelle Probes oder auch Soft-Probes bezeichnet. Soft-Probes bilden die Abhängigkeit von korrelierenden Messgrößen zu einer Zielgröße ab, um diese berechnen zu können. Dabei spiegelt der Softsensor wie bei einer Simulation den Umgebungszustand wider, um für jeden Zustand der Hardware-Messsensoren den dazugehörigen Ist-Wert der Zielgröße zu berechnen. Die Zielgröße muss dabei keineswegs eine physikalische Größe sein, sondern kann auch ein Kennwert, eine Tendenz oder eine abstrakte Größe sein.

Eine Mess-Probe (auch als Sensor oder Detektor bezeichnet) ist ein technisches Bauteil (beziehungsweise ein zusätzlicher Rechner am Netz oder eine Software), das bestimmte technische Eigenschaften wie Netzfehler, QoS, Jitter, Paketströme und Datendurchsätze der Umgebung quantitativ und/oder qualitativ erfassen kann. Die Messgrößen werden von der Mess-Probe erfasst und in ein weiter verarbeitbares Signal umgeformt. Die Anbindung der Mess-Probes kann grundsätzlich auf mehrere Arten erfolgen:

  • Online-Betrieb: Bei dieser Betriebsart werden alle von der Mess-Probe gesammelten Daten automatisch an eine Monitoring-Station weitergeleitet. Da auch in einem nur mäßig genutzten Netz sehr viele Daten anfallen, benötigt diese Betriebsweise eine entsprechend hohe Bandbreite.
  • Offline-Betrieb: Ist die zentrale Monitoring-Station aufgrund eines Netz- oder Systemausfalls selbst nicht erreichbar, findet in den Netzsegmenten dennoch eine kontinuierliche Überwachung und Datensammlung statt. Nach Reaktivierung der ausgefallenen Station können zeitlich verzögert alle bisher aufgelaufenen Statistiken abgefragt werden.
  • On Demand-Betrieb: Hier sind zwei Arbeitsweisen denkbar. Einerseits ruft die Monitoring-Station kontinuierlich Daten wie im Online-Betrieb ab, andererseits hat wie beim Offline-Betrieb die Managementstation keine permanente Verbindung zur Probe, sondern stellt die Erreichbarkeit über Trigger sicher, die bei Überschreiten vordefinierter Schwellenwerte automatisch einen Verbindungsaufbau auslösen.
Seite 1: Begriffserklärung Monitoring
Seite 2: Aktives und passives Monitoring


Seite 1 von 2 Nächste Seite >>
8.01.2018/dr/ln/Mathias Hein

Nachrichten

TeamViewer goes IoT [19.01.2018]

TeamViewer bringt TeamViewer IoT auf den Markt. Die Software kombiniert die Fernzugriffs- und Fernsteuerungsfunktionen von TeamViewer mit Monitoring-Funktionen. TeamViewer IoT unterstützt Raspbian, kann aber laut Hersteller problemlos auf andere Linux-Distributionen portiert werden. An der Unterstützung weiterer IoT-Plattformen würde bereits gearbeitet. [mehr]

Alles unter einem Dach [30.11.2017]

Von Hewlett Packard Enterprise kommt mit 'HPE OneSphere' eine Multi-Cloud-Management-Lösung für Public Cloud, Private Cloud und Software-definierte Infrastrukturen. Das SaaS-Portal gibt Kunden einen einheitlichen Zugang zu einem Pool von IT-Ressourcen, der sowohl externe Cloud-Plattformen als auch die eigene, lokal betriebene IT-Umgebung umfasst. [mehr]

Tipps & Tools

Download der Woche: Dipiscan [3.04.2018]

Wer sich unter welcher IP-Adresse im Netzwerk verbirgt, lässt sich am schnellsten mit einem IP-Scanner herausfinden. Mit 'Dipiscan' steht ein funktionsreicher und praktischer Vertreter dieser Art zum Download bereit. Nach einem kurzen Suchvorgang in einer frei wählbaren IP-Range zeigt das Werkzeug neben der Client-IP-Adresse weitere Informationen wie den NetBIOS-Namen, den FQDN sowie die MAC-Adresse an. Weiterhin sind im Tool Funktionen wie Traceroute und eine NETBIOS-/DNS-Namenssuche integriert. [mehr]

iFrame in PRTG-MAP einbinden [25.03.2018]

Bei vielen Nutzern von PRTG ist es üblich, dass sich der Admin auf einem eigens dafür abgestellten Display eine PRTG Map mit einer Übersicht zu den IT-Systemen anzeigen lässt. Des Öfteren besteht dabei auch der Bedarf, über ein iFrame zusätzliche Informationen von einer externen URL einzublenden. Die anzuzeigende Webseite soll sich dabei dynamisch an die Größe des iFrame anpassen. Mit wenigen Schritten lässt sich solch ein Szenario recht leicht realisieren. [mehr]

Buchbesprechung

Anzeigen