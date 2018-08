Webbasierte Bandbreitenmessung, Flow-Daten in Echtzeit und eine ordentliche Netzwerk-Traffic-Analyse: Der NetFlow Analyzer von ManageEngine verspricht einen sofortigen Überblick, welche Applikationen, welche Hosts und welche Konversationen das höchste Datenaufkommen verursachen. Das haben wir uns näher angeschaut.

Typischerweise arbeiten Programme zur Netzwerküberwachung über SNMP, um regelmäßig Leistungsdaten, etwa von Switches oder Routern, zu ermitteln. Technisch aufwendiger, aber deutlich detaillierter funktioniert die Bandbreitenmessung mit den NetFlow-, c- oder s-Flow- und J-Flow-Kollektoren. Einfache Monitoring-Programme arbeiten jedoch entweder gar nicht mit diesen Messverfahren oder unterstützen diese nur als kostenpflichtige Add-ons.NetFlow arbeitet, wie SNMP zumeist auch, als passives Verfahren. Bei der ursprünglich von Cisco entwickelten Technik exportieren Router- oder Layer-3-Switches Informationen über den IP-Datenstrom per UDP. Diese UDP-Data-gramme empfängt ein NetFlow-Kollektor, in unserem Fall der NetFlow Analyzer von ManageEngine. Die Software speichert die Rohdaten in einer Datenbank und verarbeitet sie zur Netzwerkverkehrsanalyse, QoS-Prüfung oder zur Netzwerkkapazitätenplanung.Der NetFlow Analyzer fungiert als Datensammler mit vielen Auswertungs- und Benachrichtigungsmöglichkeiten. Als Benutzeroberfläche arbeitet der Administrator ausschließlich über den Webbrowser. Technisch basiert die Software im Hintergrund auf Java. Die Hauptmerkmale der Software liegen in der Flow-Auswertung und dem Bandbreitenmonitoring mit Traffic-Analyse. Zudem erlaubt das Programm, eine Verrechnung von Bandbreiten durchzuführen und die benötigten Kapazitäten besser zu planen.Der Hersteller bietet die Software in drei unterschiedlichen Versionen an. Für große Unternehmen ist die Distributed-Edition gedacht, in der alle Funktionen direkt nutzbar sind. Bezüglich der Flow-Durchsatzleistung bietet diese Variante 80.000 Flow-Informationen pro Sekunde je Datensammler und eine unbegrenzte Zahl von unterstützten Netzwerk-Interfaces. In der Essential-Version spricht die Software maximal 5000 NICs an und die Flow-Datengrenze liegt bei bis zu 100.000 Flow-Informationen pro Sekunde. Zusatzfunktionen wie das NBAR-, IP-SLA und CBQoS-Monitoring, der Capacity Planer und das Modul für die "Advanced Security Analytics" sind in der Essentials-Variante nur als kostenpflichtige Add-ons verfügbar. Die Pakete "HighPerf Reporting Engine", "Network Configuration Manager" und "WLC Monitoring" kosten als Add-on auch in der Distributed-Edition extra. Die schließlich noch erhältliche Free Edition ist als Variante der Essential-Edition limitiert auf die Überwachung von lediglich zwei Netzwerk-Interfaces.Das Zusatzpaket "Advanced Security Analytics Module" (ASAM) zum Aufspüren anomalen Netzwerkverhaltens haben wir uns in diesem Test nicht näher angeschaut.Technisch identifiziert ASAM falsche Quell- und Ziel-IP-Adressen, prüft das Verhältnis von zu vielen oder nicht wohlgeformten IP-Paketen und identifiziert DoS-Attacken wie beispielsweise Echo-Requests an Multicast- und Broadcast-Adressen.Der NetFlow Analyzer von ManageEngine ist eine technisch und konzeptionell sehr ausgereifte Lösung. Besonders in den Bereichen Bedienbarkeit und Datensammlung besticht die Software. Die Auswert- und Verrechnungsfunktion ist nicht schlecht gemacht, im Detail aber noch verbesserungswürdig. Schon die Preisgestaltung signalisiert die professionelle Zielgruppe, die einen Bedarf für eine solche Speziallösung hat.Den kompletten Test finden Sie in Ausgabe 09/2018 ab Seite 14.