Fachartikel

Marktübersicht Monitoring (3)

Monitoring ist nicht gleich Monitoring. Unternehmen müssen ihre Anforderungen an entsprechende Werkzeuge genau definieren, um für das geplante Budget auch die notwendigen Leistungen zu erhalten. Doch neben dem Preis spielen auch Aspekte wie Usabilty, Support und die via Monitoring zu erhebenden Daten eine Rolle. Und mittlerweile gilt es natürlich auch hier eine Entscheidung zu treffen, ob Monitoring on premise oder über die Cloud erfolgen soll. Unsere Marktübersicht hilft bei der richtigen Wahl. In diesem dritten Teil geht es um Packet Sniffing, Eventlog-Monitoring und Remote Management and Monitoring.
Das Eventlog-Monitoring spielt seine Vorteile vor allem durch seine Echtzeit-Verarbeitung aus.
Spezialisten für Netzwerkdaten
SNMP oder WMI liefern zwar durchaus auch Informationen über Netzwerk-Traffic, um aber mehr Details zu erfahren und wirklich in die Tiefe zu gehen, kommen IT-Verantwortliche um Flow oder Packet Sniffing nicht herum. Zwar bieten auch die großen Player (Big 4 und Big-4-Aspiranten) und die Allrounder ebenfalls Flow- und/oder Packet Sniffing-Funktionalitäten, finden sich dann jedoch entweder im Hochpreissegment oder bieten nur eingeschränkte Möglichkeiten. Wirklich tiefgehende, paketbasierte Traffic-Analyse generiert enorme Lasten auf dem Netz und fordert hochperformante Lösungen. Auf der anderen Seite kann diese Analyse aber auch sehr aufschlussreiche Informationen zur Performance von Applikationen oder der Qualität von Video- und Sprachübermittlung liefern. Im Markt hat sich eine ganze Reihe von Spezialisten etabliert, wie beispielsweise Scrutinzer von Plixer oder OmniPeek von Wildpackets, die oft auch als Appliance angeboten werden, um die Installation zu vereinfachen und bestmögliche Performance sicherzustellen. Manche Tools wie PacketShaper von Blue Coat gehen noch einen Schritt weiter und steuern und optimieren auch den Netzwerk-Traffic. Weitere Marktteilnehmer sind hier Colasoft Capsa, Fluke Networks und Network Instruments Observer.

Was Preis und Komplexität angeht, wenden sich die Traffic-Spezialisten ähnlich den Application Performance-Monitoring-Lösungen eher an spezialisierte Unternehmen wie Service-Provider oder Betreiber von Rechenzentren – oder an große Unternehmen mit entsprechender IT-Infrastruktur. Für mittelständische Unternehmen gilt es, den eigentlichen Bedarf vorab genau zu ermitteln und mit den gebotenen Optionen abzugleichen: Oft stellen Lösungen aus dem Allrounder-Segment die benötigte Funktionalität zur Verfügung und bieten darüber hinaus noch zahlreiche weitere Features an, um die komplette IT über unterschiedlichste Protokolle und Methoden zu überwachen – während die Spezialisten da passen müssen.
Eventlog-Monitoring: Vorteil durch Echtzeit
Ob Syslog oder SNMP-Traps: Geräte und Applikationen generieren ständig Meldungen zu ihrem Status. Da liegt es natürlich nahe, diese auszuwerten und als Monitoring-Basis zu verwenden. Die Bandbreite der angebotenen Lösungen reicht dabei von einfachen Syslog-/TrapReceiver-Tools wie beispielsweise SolarWinds Kiwi, die Meldungen einzelner Geräte sammeln, anzeigen und filtern, bis zu hochkomplexen Anwendungen wie Splunk, die enorme Datenmengen (Stichwort Big Data) für große Unternehmen oder Regierungsorganisationen sammeln und auswerten können. Ein Aspekt des Eventlog Managements ist SIEM (Security Information and Event Management). Dabei geht es um das Aufspüren von Bedrohungen auf Basis der in Form von Eventlogs gelieferten Informationen. Voraussetzung sind dafür natürlich entsprechende Möglichkeiten zur Datenanalyse, die lediglich sehr komplexe und aufwändige Lösungen bieten können.

Eventlog Monitoring hat den Vorteil, dass bei entsprechender Leistungsfähigkeit der Software Informationen quasi in Echtzeit einlaufen und ausgewertet werden können und nicht in Intervallen abgerufen werden. Auf der anderen Seite steht das Problem, dass Geräte und Applikationen, die verzögert arbeiten oder gar ausfallen, ihre Logfiles eben nur verzögert oder gar nicht schicken können. Auch das Erfassen und Auswerten von Netzwerk-Traffic können dedizierte Eventlog-Tools nicht leisten. In einem umfassenden Monitoring-Konzept kann Eventlog Monitoring also lediglich einen Baustein bilden – allerdings mit der Option auf sehr detaillierte und wertvolle Informationen. Haben Sie konkreten Bedarf an einer Eventlog Monitoring-Lösung sollten Sie Ihre Anforderungen genau definieren und dann mit klassischen Eventlog-Tools, aber auch mit Allroundern abgleichen. Unter Umständen bieten letztere die benötigte Funktionalität im Eventlog-Bereich schon als ein Feature unter vielen. Interessierte Unternehmen sollten sich neben den genannten Werkzeugen auch mit SpectorSoft Server Manager, EventSentry, ManageEngine EventLog Analyzer und GFI EventsManager vertraut machen.

Seite 1: Eventlog-Monitoring - Vorteil durch Echtzeit
Seite 2: Remote Management and Monitoring


Seite 1 von 2 Nächste Seite >>
16.10.2017/jp/ln/Thomas Timmermann

Nachrichten

Paketanalyse mit Wireshark-Funktionen [19.11.2019]

Allegro Packets rollt für seine Analyse- und Monitoring-Software "Allegro Network Multimeter" ein umfassendes Upgrade aus. Highlight der Firmware 2.5 ist laut Hersteller das Feature Webshark, das Funktionen von Wireshark direkt im Browser bereitstellt. [mehr]

Besser im Blick [18.10.2019]

Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, kündigt mit der "AXIS Companion version 4" die neueste Version seiner Software zur Verwaltung von Sicherheitssystemen an. Das Produkt bietet einige erweiterte Funktionen, unter anderem lassen sich Warnmeldung direkt an ein mobiles Gerät senden und die Systemverwaltung per Fernzugriff tätigen. [mehr]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Fernzugriff auf PRTG Core Server [24.11.2019]

PRTG Network Monitor wird in vielen Unternehmen für das Monitoring der IT-Infrastruktur verwendet. Nicht selten kommt die Frage auf, wie der Zugriff auf den PRTG Core Server auch von außerhalb des Unternehmensnetzwerks möglich ist. Was der Admin hier beachten muss und welche Vorkehrungen wichtig sind, um Zugriffe durch unautorisierte Dritte zu verhindern, zeigt dieser Tipp. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen