Fachartikel

Monitoring in LAN und WAN (1)

Netzwerke bilden das Rückgrat der Unternehmenskommunikation. Aus diesem Grund müssen die Netze neben Datensicherheit auch ein gewisses Maß an Redundanz und Ausfallsicherheit gewährleisten. Oft fehlt jedoch eine zentrale Kontrollinstanz beziehungsweise ein integriertes Management. Diese Herangehensweise funktioniert so lange, bis während des Betriebs signifikante Fehler auftreten.
Protokollanalyen, hier mit NFSen, gehören zum A&O des LAN- und WAN-Monitorings.
Haben Sie als Administrator keinen Einblick in das Netzgeschehen mehr, können Sie auch keine präventiven Kontrollmaßnahmen mehr ausführen. Sie tappen dann im Falle eines Fehlers weitestgehend im Dunklen und werden immer wieder von den Problemen überrascht. Ein Monitoring dagegen schafft mit dem gezielten Sammeln von Systeminformationen und Systemparametern die Grundlage für einen umfassenden Überblick über alle relevanten Informationen zur Fehlersuche.

Begriffserklärung Monitoring
Beschäftigen wir uns mit dem Begriff "Monitoring", tauchen schnell zahlreiche Unterbegriffe auf. Im Markt ist beispielsweise vom "Service-Monitoring", vom "Netzwerk-Monitoring", vom "System-Monitoring", vom "Application-Monitoring" oder vom "Ende-zu-Ende-Monitoring" die Rede. Das erzeugt bei Anwendern oft Unverständnis. Und selbst IT-Experten haben ihre Probleme damit, die unterschiedlichen Begriffe einzuordnen und genauer zu definieren.

Das Monitoring ist – laut Wikipedia – ein Überbegriff für alle Arten der unmittelbaren systematischen Erfassung (Protokollierung), Beobachtung oder Überwachung eines Vorgangs oder Prozesses mittels technischer Hilfsmittel. Dabei ist die wiederholte regelmäßige Durchführung ein zentrales Element der jeweiligen Untersuchungsprogramme, um anhand von Ergebnisvergleichen Schlussfolgerungen ziehen zu können.

Eine Funktion des Monitorings besteht darin, bei einem beobachteten Prozess steuernd einzugreifen, sofern dieser nicht den gewünschten Verlauf nimmt beziehungsweise bestimmte Schwellenwerte unter- respektive überschritten sind. Das Monitoring ist deshalb auch ein Sondertyp des Protokollierens.
Der Begriff "Netzwerküberwachung" (Netzwerk-Monitoring) ist deshalb als Teilbereich des Monitorings zu verstehen, mit dessen Hilfe das Netzwerk und somit Hard- (beispielsweise Server, Router, Switche oder Firewalls) und Software (beispielsweise Protokolle, Webserver, DNS-Dienste oder E-Mail-Dienste) in Hinsicht auf deren Verfügbarkeit regelmäßige kontrolliert und überwacht wird. Hintergrund ist hierbei der Betrieb von IT-Systemen. Häufigste Synonyme für die Netzwerküberwachung sind das Netzwerkmanagement und Operation, Administration and Maintenance (OAM).

Eine wesentliche Unterscheidung besteht zwischen externem und internem Monitoring. Beim externen Monitoring wird ein zusätzliches Monitoring-Gerät – eine sogenannte Mess-Probe – an das Netz angeschlossen. Beim internen Monitoring wird kein zusätzliches Monitoring-Gerät genutzt, sondern die Analyse erfolgt über eine auf einem bereits vorhandenen Gerät zusätzlich installierte Software. Diese zusätzlichen Software-Probes werden auch als virtuelle Probes oder auch Soft-Probes bezeichnet. Soft-Probes bilden die Abhängigkeit von korrelierenden Messgrößen zu einer Zielgröße ab, um diese berechnen zu können. Dabei spiegelt der Softsensor wie bei einer Simulation den Umgebungszustand wider, um für jeden Zustand der Hardware-Messsensoren den dazugehörigen Ist-Wert der Zielgröße zu berechnen. Die Zielgröße muss dabei keineswegs eine physikalische Größe sein, sondern kann auch ein Kennwert, eine Tendenz oder eine abstrakte Größe sein.

Eine Mess-Probe (auch als Sensor oder Detektor bezeichnet) ist ein technisches Bauteil (beziehungsweise ein zusätzlicher Rechner am Netz oder eine Software), das bestimmte technische Eigenschaften wie Netzfehler, QoS, Jitter, Paketströme und Datendurchsätze der Umgebung quantitativ und/oder qualitativ erfassen kann. Die Messgrößen werden von der Mess-Probe erfasst und in ein weiter verarbeitbares Signal umgeformt. Die Anbindung der Mess-Probes kann grundsätzlich auf mehrere Arten erfolgen:

  • Online-Betrieb: Bei dieser Betriebsart werden alle von der Mess-Probe gesammelten Daten automatisch an eine Monitoring-Station weitergeleitet. Da auch in einem nur mäßig genutzten Netz sehr viele Daten anfallen, benötigt diese Betriebsweise eine entsprechend hohe Bandbreite.
  • Offline-Betrieb: Ist die zentrale Monitoring-Station aufgrund eines Netz- oder Systemausfalls selbst nicht erreichbar, findet in den Netzsegmenten dennoch eine kontinuierliche Überwachung und Datensammlung statt. Nach Reaktivierung der ausgefallenen Station können zeitlich verzögert alle bisher aufgelaufenen Statistiken abgefragt werden.
  • On Demand-Betrieb: Hier sind zwei Arbeitsweisen denkbar. Einerseits ruft die Monitoring-Station kontinuierlich Daten wie im Online-Betrieb ab, andererseits hat wie beim Offline-Betrieb die Managementstation keine permanente Verbindung zur Probe, sondern stellt die Erreichbarkeit über Trigger sicher, die bei Überschreiten vordefinierter Schwellenwerte automatisch einen Verbindungsaufbau auslösen.
Seite 1: Begriffserklärung Monitoring
Seite 2: Aktives und passives Monitoring


Seite 1 von 2 Nächste Seite >>
8.01.2018/dr/ln/Mathias Hein

Nachrichten

Mobiles Drucken [29.05.2018]

ThinPrint bringt sein neues Produkt 'ThinPrint Mobile Print' auf den Markt. Mit der Software können Unternehmen iOS- und Android-Geräte in ihre bestehende Druckinfrastruktur einbinden und Mitarbeiter alle vorhandenen Netzwerkdrucker nutzen. Nutzerberechtigungen werden automatisch aus dem Active Directory oder dem Druckserver übernommen und können bei Bedarf für den mobilen Einsatz erweitert oder eingeschränkt werden. [mehr]

Bessere Einblicke in große Netze [24.05.2018]

SolarWinds kündigt Aktualisierungen für sein Portfolio an Netzwerkmanagement-Produkten an. Diese können laut Hersteller nun bis zu viermal größere Netzwerke unterstützen als die vorherige Generation. IT-Experten sollen so von einer deutlich flexibleren Skalierbarkeit zur Unterstützung großer Rechenzentrumsnetzwerke mit wachsenden Workloads profitieren, aber auch von flexiblen Möglichkeiten der horizontalen Skalierung für komplexe verteilte Netzwerke. [mehr]

TeamViewer goes IoT [19.01.2018]

Tipps & Tools

Abhängigkeiten beim Monitoring setzen [12.07.2018]

Wer mit PRTG den Firmenhauptsitz und die angebundenen Niederlassungen vernetzt, dürfte dies in der Regel mit einem Site-to-Site-VPN tun. Fällt nun ein Knotenpunkt, beispielsweise die Firewall, in der Niederlassung aus, wechseln alle Sensoren des Standortes in den Status "Fehler" und erscheinen in Rot. Um hier für mehr Übersicht zu sorgen, gibt es in so einem Fall die Möglichkeit, alle abhängigen Geräte und Sensoren zu pausieren und nur den betroffenen Sensor in den Fehlerstatus zu versetzen. [mehr]

AIX-Server mit PRTG monitoren [1.07.2018]

Wer Linux-Server mit AIX betreibt, kann diese Server zum Monitoring nicht mit dem nativen SSH Disk Free Sensor von PRTG abfragen. Gerade Details über den Speicherplatz der bereitgestellten Volumes sind in der Regel aber sehr hilfreich. Erfreulicherweise gibt es eine andere Möglichkeit, diese Werte automatisiert auszulesen und in PRTG aufzubereiten. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen