Fachartikel

Im Test: ManageEngine NetFlow Analyzer

Webbasierte Bandbreitenmessung, Flow-Daten in Echtzeit und eine ordentliche Netzwerk-Traffic-Analyse: Der NetFlow Analyzer von ManageEngine verspricht einen sofortigen Überblick, welche Applikationen, welche Hosts und welche Konversationen das höchste Datenaufkommen verursachen. Das haben wir uns näher angeschaut.
NetFlow Analyzer sammelt und interpretiert Daten aus den Flow-Protokollen von Routern und Layer3-Switches.
Typischerweise arbeiten Programme zur Netzwerküberwachung über SNMP, um regelmäßig Leistungsdaten, etwa von Switches oder Routern, zu ermitteln. Technisch aufwendiger, aber deutlich detaillierter funktioniert die Bandbreitenmessung mit den NetFlow-, c- oder s-Flow- und J-Flow-Kollektoren. Einfache Monitoring-Programme arbeiten jedoch entweder gar nicht mit diesen Messverfahren oder unterstützen diese nur als kostenpflichtige Add-ons.

NetFlow arbeitet, wie SNMP zumeist auch, als passives Verfahren. Bei der ursprünglich von Cisco entwickelten Technik exportieren Router- oder Layer-3-Switches Informationen über den IP-Datenstrom per UDP. Diese UDP-Data-gramme empfängt ein NetFlow-Kollektor, in unserem Fall der NetFlow Analyzer von ManageEngine. Die Software speichert die Rohdaten in einer Datenbank und verarbeitet sie zur Netzwerkverkehrsanalyse, QoS-Prüfung oder zur Netzwerkkapazitätenplanung.

Der NetFlow Analyzer fungiert als Datensammler mit vielen Auswertungs- und Benachrichtigungsmöglichkeiten. Als Benutzeroberfläche arbeitet der Administrator ausschließlich über den Webbrowser. Technisch basiert die Software im Hintergrund auf Java. Die Hauptmerkmale der Software liegen in der Flow-Auswertung und dem Bandbreitenmonitoring mit Traffic-Analyse. Zudem erlaubt das Programm, eine Verrechnung von Bandbreiten durchzuführen und die benötigten Kapazitäten besser zu planen.

Zwei Varianten für Profi-Anwender
Der Hersteller bietet die Software in drei unterschiedlichen Versionen an. Für große Unternehmen ist die Distributed-Edition gedacht, in der alle Funktionen direkt nutzbar sind. Bezüglich der Flow-Durchsatzleistung bietet diese Variante 80.000 Flow-Informationen pro Sekunde je Datensammler und eine unbegrenzte Zahl von unterstützten Netzwerk-Interfaces. In der Essential-Version spricht die Software maximal 5000 NICs an und die Flow-Datengrenze liegt bei bis zu 100.000 Flow-Informationen pro Sekunde.

Zusatzfunktionen wie das NBAR-, IP-SLA und CBQoS-Monitoring, der Capacity Planer und das Modul für die "Advanced Security Analytics" sind in der Essentials-Variante nur als kostenpflichtige Add-ons verfügbar. Die Pakete "HighPerf Reporting Engine", "Network Configuration Manager" und "WLC Monitoring" kosten als Add-on auch in der Distributed-Edition extra. Die schließlich noch erhältliche Free Edition ist als Variante der Essential-Edition limitiert auf die Überwachung von lediglich zwei Netzwerk-Interfaces.

Das Zusatzpaket "Advanced Security Analytics Module" (ASAM) zum Aufspüren anomalen Netzwerkverhaltens haben wir uns in diesem Test nicht näher angeschaut.
Technisch identifiziert ASAM falsche Quell- und Ziel-IP-Adressen, prüft das Verhältnis von zu vielen oder nicht wohlgeformten IP-Paketen und identifiziert DoS-Attacken wie beispielsweise Echo-Requests an Multicast- und Broadcast-Adressen.

Fazit
Der NetFlow Analyzer von ManageEngine ist eine technisch und konzeptionell sehr ausgereifte Lösung. Besonders in den Bereichen Bedienbarkeit und Datensammlung besticht die Software. Die Auswert- und Verrechnungsfunktion ist nicht schlecht gemacht, im Detail aber noch verbesserungswürdig. Schon die Preisgestaltung signalisiert die professionelle Zielgruppe, die einen Bedarf für eine solche Speziallösung hat.

Den kompletten Test finden Sie in Ausgabe 09/2018 ab Seite 14.
27.08.2018/ln/Frank-Michael Schlede und Thomas Bär

Nachrichten

Sicherer Zugriff auf Produktionsanlagen [22.09.2021]

Siemens und Zscaler arbeiten künftig zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch könnten Nutzer beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen. [mehr]

TeamViewer ermöglicht Fernzugriff auf QNAP-Geräte [14.09.2021]

TeamViewer baut den Support von IT-Infrastrukturlösungen aus und unterstützt nun auch den Fernzugriff auf physische Network-Attached-Storage-Geräte von QNAP. Anwender können hierfür den TeamViewer-IoT-Agent für ihr NAS ab sofort aus dem QNAP App Center herunterladen. [mehr]

Tipps & Tools

Im Test: Checkmk 2.0 [29.07.2021]

Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität. [mehr]

Download der Woche: BoxToGo Free [6.07.2021]

Gerade in kleinen Büros verrichtet oft eine FRITZ!Box als Router ihren Dienst. Richtig eingestellt, lässt sie sich auch per Remote-Zugriff konfigurieren und warten. Wer dies vom Handy oder Tablet aus tun möchte, sollte einen Blick auf die Android-App "BoxToGo Free" werfen. Neben dem Anzeigen der Anrufliste, dem Einstellen von Rufumleitungen oder der Steuerung von Smart-Home-Geräten lassen sich vom mobilen Gerät aus zudem die WLAN-Optionen kontrollieren. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen