Fachartikel

Im Test: ManageEngine NetFlow Analyzer

Webbasierte Bandbreitenmessung, Flow-Daten in Echtzeit und eine ordentliche Netzwerk-Traffic-Analyse: Der NetFlow Analyzer von ManageEngine verspricht einen sofortigen Überblick, welche Applikationen, welche Hosts und welche Konversationen das höchste Datenaufkommen verursachen. Das haben wir uns näher angeschaut.
NetFlow Analyzer sammelt und interpretiert Daten aus den Flow-Protokollen von Routern und Layer3-Switches.
Typischerweise arbeiten Programme zur Netzwerküberwachung über SNMP, um regelmäßig Leistungsdaten, etwa von Switches oder Routern, zu ermitteln. Technisch aufwendiger, aber deutlich detaillierter funktioniert die Bandbreitenmessung mit den NetFlow-, c- oder s-Flow- und J-Flow-Kollektoren. Einfache Monitoring-Programme arbeiten jedoch entweder gar nicht mit diesen Messverfahren oder unterstützen diese nur als kostenpflichtige Add-ons.

NetFlow arbeitet, wie SNMP zumeist auch, als passives Verfahren. Bei der ursprünglich von Cisco entwickelten Technik exportieren Router- oder Layer-3-Switches Informationen über den IP-Datenstrom per UDP. Diese UDP-Data-gramme empfängt ein NetFlow-Kollektor, in unserem Fall der NetFlow Analyzer von ManageEngine. Die Software speichert die Rohdaten in einer Datenbank und verarbeitet sie zur Netzwerkverkehrsanalyse, QoS-Prüfung oder zur Netzwerkkapazitätenplanung.

Der NetFlow Analyzer fungiert als Datensammler mit vielen Auswertungs- und Benachrichtigungsmöglichkeiten. Als Benutzeroberfläche arbeitet der Administrator ausschließlich über den Webbrowser. Technisch basiert die Software im Hintergrund auf Java. Die Hauptmerkmale der Software liegen in der Flow-Auswertung und dem Bandbreitenmonitoring mit Traffic-Analyse. Zudem erlaubt das Programm, eine Verrechnung von Bandbreiten durchzuführen und die benötigten Kapazitäten besser zu planen.

Zwei Varianten für Profi-Anwender
Der Hersteller bietet die Software in drei unterschiedlichen Versionen an. Für große Unternehmen ist die Distributed-Edition gedacht, in der alle Funktionen direkt nutzbar sind. Bezüglich der Flow-Durchsatzleistung bietet diese Variante 80.000 Flow-Informationen pro Sekunde je Datensammler und eine unbegrenzte Zahl von unterstützten Netzwerk-Interfaces. In der Essential-Version spricht die Software maximal 5000 NICs an und die Flow-Datengrenze liegt bei bis zu 100.000 Flow-Informationen pro Sekunde.

Zusatzfunktionen wie das NBAR-, IP-SLA und CBQoS-Monitoring, der Capacity Planer und das Modul für die "Advanced Security Analytics" sind in der Essentials-Variante nur als kostenpflichtige Add-ons verfügbar. Die Pakete "HighPerf Reporting Engine", "Network Configuration Manager" und "WLC Monitoring" kosten als Add-on auch in der Distributed-Edition extra. Die schließlich noch erhältliche Free Edition ist als Variante der Essential-Edition limitiert auf die Überwachung von lediglich zwei Netzwerk-Interfaces.

Das Zusatzpaket "Advanced Security Analytics Module" (ASAM) zum Aufspüren anomalen Netzwerkverhaltens haben wir uns in diesem Test nicht näher angeschaut.
Technisch identifiziert ASAM falsche Quell- und Ziel-IP-Adressen, prüft das Verhältnis von zu vielen oder nicht wohlgeformten IP-Paketen und identifiziert DoS-Attacken wie beispielsweise Echo-Requests an Multicast- und Broadcast-Adressen.

Fazit
Der NetFlow Analyzer von ManageEngine ist eine technisch und konzeptionell sehr ausgereifte Lösung. Besonders in den Bereichen Bedienbarkeit und Datensammlung besticht die Software. Die Auswert- und Verrechnungsfunktion ist nicht schlecht gemacht, im Detail aber noch verbesserungswürdig. Schon die Preisgestaltung signalisiert die professionelle Zielgruppe, die einen Bedarf für eine solche Speziallösung hat.

Den kompletten Test finden Sie in Ausgabe 09/2018 ab Seite 14.
27.08.2018/ln/Frank-Michael Schlede und Thomas Bär

Nachrichten

Paketanalyse mit Wireshark-Funktionen [19.11.2019]

Allegro Packets rollt für seine Analyse- und Monitoring-Software "Allegro Network Multimeter" ein umfassendes Upgrade aus. Highlight der Firmware 2.5 ist laut Hersteller das Feature Webshark, das Funktionen von Wireshark direkt im Browser bereitstellt. [mehr]

Besser im Blick [18.10.2019]

Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, kündigt mit der "AXIS Companion version 4" die neueste Version seiner Software zur Verwaltung von Sicherheitssystemen an. Das Produkt bietet einige erweiterte Funktionen, unter anderem lassen sich Warnmeldung direkt an ein mobiles Gerät senden und die Systemverwaltung per Fernzugriff tätigen. [mehr]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Fernzugriff auf PRTG Core Server [24.11.2019]

PRTG Network Monitor wird in vielen Unternehmen für das Monitoring der IT-Infrastruktur verwendet. Nicht selten kommt die Frage auf, wie der Zugriff auf den PRTG Core Server auch von außerhalb des Unternehmensnetzwerks möglich ist. Was der Admin hier beachten muss und welche Vorkehrungen wichtig sind, um Zugriffe durch unautorisierte Dritte zu verhindern, zeigt dieser Tipp. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen