Fachartikel

Monitoring in LAN und WAN (1)

Netzwerke bilden das Rückgrat der Unternehmenskommunikation. Aus diesem Grund müssen die Netze neben Datensicherheit auch ein gewisses Maß an Redundanz und Ausfallsicherheit gewährleisten. Oft fehlt jedoch eine zentrale Kontrollinstanz beziehungsweise ein integriertes Management. Diese Herangehensweise funktioniert so lange, bis während des Betriebs signifikante Fehler auftreten.
Protokollanalyen, hier mit NFSen, gehören zum A&O des LAN- und WAN-Monitorings.
Haben Sie als Administrator keinen Einblick in das Netzgeschehen mehr, können Sie auch keine präventiven Kontrollmaßnahmen mehr ausführen. Sie tappen dann im Falle eines Fehlers weitestgehend im Dunklen und werden immer wieder von den Problemen überrascht. Ein Monitoring dagegen schafft mit dem gezielten Sammeln von Systeminformationen und Systemparametern die Grundlage für einen umfassenden Überblick über alle relevanten Informationen zur Fehlersuche.

Begriffserklärung Monitoring
Beschäftigen wir uns mit dem Begriff "Monitoring", tauchen schnell zahlreiche Unterbegriffe auf. Im Markt ist beispielsweise vom "Service-Monitoring", vom "Netzwerk-Monitoring", vom "System-Monitoring", vom "Application-Monitoring" oder vom "Ende-zu-Ende-Monitoring" die Rede. Das erzeugt bei Anwendern oft Unverständnis. Und selbst IT-Experten haben ihre Probleme damit, die unterschiedlichen Begriffe einzuordnen und genauer zu definieren.

Das Monitoring ist – laut Wikipedia – ein Überbegriff für alle Arten der unmittelbaren systematischen Erfassung (Protokollierung), Beobachtung oder Überwachung eines Vorgangs oder Prozesses mittels technischer Hilfsmittel. Dabei ist die wiederholte regelmäßige Durchführung ein zentrales Element der jeweiligen Untersuchungsprogramme, um anhand von Ergebnisvergleichen Schlussfolgerungen ziehen zu können.

Eine Funktion des Monitorings besteht darin, bei einem beobachteten Prozess steuernd einzugreifen, sofern dieser nicht den gewünschten Verlauf nimmt beziehungsweise bestimmte Schwellenwerte unter- respektive überschritten sind. Das Monitoring ist deshalb auch ein Sondertyp des Protokollierens.
Der Begriff "Netzwerküberwachung" (Netzwerk-Monitoring) ist deshalb als Teilbereich des Monitorings zu verstehen, mit dessen Hilfe das Netzwerk und somit Hard- (beispielsweise Server, Router, Switche oder Firewalls) und Software (beispielsweise Protokolle, Webserver, DNS-Dienste oder E-Mail-Dienste) in Hinsicht auf deren Verfügbarkeit regelmäßige kontrolliert und überwacht wird. Hintergrund ist hierbei der Betrieb von IT-Systemen. Häufigste Synonyme für die Netzwerküberwachung sind das Netzwerkmanagement und Operation, Administration and Maintenance (OAM).

Eine wesentliche Unterscheidung besteht zwischen externem und internem Monitoring. Beim externen Monitoring wird ein zusätzliches Monitoring-Gerät – eine sogenannte Mess-Probe – an das Netz angeschlossen. Beim internen Monitoring wird kein zusätzliches Monitoring-Gerät genutzt, sondern die Analyse erfolgt über eine auf einem bereits vorhandenen Gerät zusätzlich installierte Software. Diese zusätzlichen Software-Probes werden auch als virtuelle Probes oder auch Soft-Probes bezeichnet. Soft-Probes bilden die Abhängigkeit von korrelierenden Messgrößen zu einer Zielgröße ab, um diese berechnen zu können. Dabei spiegelt der Softsensor wie bei einer Simulation den Umgebungszustand wider, um für jeden Zustand der Hardware-Messsensoren den dazugehörigen Ist-Wert der Zielgröße zu berechnen. Die Zielgröße muss dabei keineswegs eine physikalische Größe sein, sondern kann auch ein Kennwert, eine Tendenz oder eine abstrakte Größe sein.

Eine Mess-Probe (auch als Sensor oder Detektor bezeichnet) ist ein technisches Bauteil (beziehungsweise ein zusätzlicher Rechner am Netz oder eine Software), das bestimmte technische Eigenschaften wie Netzfehler, QoS, Jitter, Paketströme und Datendurchsätze der Umgebung quantitativ und/oder qualitativ erfassen kann. Die Messgrößen werden von der Mess-Probe erfasst und in ein weiter verarbeitbares Signal umgeformt. Die Anbindung der Mess-Probes kann grundsätzlich auf mehrere Arten erfolgen:

  • Online-Betrieb: Bei dieser Betriebsart werden alle von der Mess-Probe gesammelten Daten automatisch an eine Monitoring-Station weitergeleitet. Da auch in einem nur mäßig genutzten Netz sehr viele Daten anfallen, benötigt diese Betriebsweise eine entsprechend hohe Bandbreite.
  • Offline-Betrieb: Ist die zentrale Monitoring-Station aufgrund eines Netz- oder Systemausfalls selbst nicht erreichbar, findet in den Netzsegmenten dennoch eine kontinuierliche Überwachung und Datensammlung statt. Nach Reaktivierung der ausgefallenen Station können zeitlich verzögert alle bisher aufgelaufenen Statistiken abgefragt werden.
  • On Demand-Betrieb: Hier sind zwei Arbeitsweisen denkbar. Einerseits ruft die Monitoring-Station kontinuierlich Daten wie im Online-Betrieb ab, andererseits hat wie beim Offline-Betrieb die Managementstation keine permanente Verbindung zur Probe, sondern stellt die Erreichbarkeit über Trigger sicher, die bei Überschreiten vordefinierter Schwellenwerte automatisch einen Verbindungsaufbau auslösen.
Seite 1: Begriffserklärung Monitoring
Seite 2: Aktives und passives Monitoring


Seite 1 von 2 Nächste Seite >>
8.01.2018/dr/ln/Mathias Hein

Nachrichten

TeamViewer goes IoT [19.01.2018]

TeamViewer bringt TeamViewer IoT auf den Markt. Die Software kombiniert die Fernzugriffs- und Fernsteuerungsfunktionen von TeamViewer mit Monitoring-Funktionen. TeamViewer IoT unterstützt Raspbian, kann aber laut Hersteller problemlos auf andere Linux-Distributionen portiert werden. An der Unterstützung weiterer IoT-Plattformen würde bereits gearbeitet. [mehr]

Alles unter einem Dach [30.11.2017]

Von Hewlett Packard Enterprise kommt mit 'HPE OneSphere' eine Multi-Cloud-Management-Lösung für Public Cloud, Private Cloud und Software-definierte Infrastrukturen. Das SaaS-Portal gibt Kunden einen einheitlichen Zugang zu einem Pool von IT-Ressourcen, der sowohl externe Cloud-Plattformen als auch die eigene, lokal betriebene IT-Umgebung umfasst. [mehr]

Tipps & Tools

WLAN-Controller von Cisco mit PRTG monitoren [21.12.2017]

In vielen Unternehmen kommen im drahtlosen Netzwerk unter anderem WLAN-Controller von Cisco zum Einsatz. Wer außerdem den PRTG Network Monitor zur Netzwerküberwachung nutzt, hat das Problem, dass es keine fertigen Sensoren für die Cisco-Controller gibt und das Aufsetzen eigener Sensoren anhand der Cisco-MIBs nicht gerade trivial ist. Es existiert jedoch eine einfachere Möglichkeit, Cisco-Appliances mit PRTG zu überwachen. [mehr]

Mit der Fritz!Box feste IP-Adressen zuteilen [12.11.2017]

DHCP-Server teilen dem Netzwerk angeschlossene Clients eine IP-Adresse zu. Diese ändert sich in der Regel nicht, sofern sich das entsprechende Gerät von Zeit zu Zeit am Server anmeldet. Doch gerade Systemen, die stets unter der gleichen Adresse erreichbar sein sollen, etwa einem NAS-Server, sollten Sie auf Nummer sicher gehen und stets die gleiche IP-Adresse zuteilen. Wie das mit der Fritz!Box geht, zeigt diese Anleitung. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen