Bandbreiten-Monitoring richtig eingesetzt

5 Ursachen für plötzliche Traffic-Spitzen

| Autor / Redakteur: Dirk Paessler / Andreas Donner

Unerwartete Traffic-Spitzen sind nicht nur im Straßenverkehr sehr unangenehm.
Unerwartete Traffic-Spitzen sind nicht nur im Straßenverkehr sehr unangenehm. (Bild: eyetronic - Fotolia.com)

Beim Monitoring-Spezialisten Paessler arbeitet man seit Jahren im engen Kundendialog daran, die Ursachen für plötzliche Traffic-Spitzen zu identifizieren. Obwohl jedes Netzwerk anders ist, lassen sich dennoch allgemeingültig fünf häufig auftretende Gründe für diese Spitzen im Netzwerk-Traffic identifizieren.

Sobald ein IT-Team eine Lösung zur Überwachung von Bandbreiten installiert hat, steigen die Erwartungen und das Team wird neugierig: „Welches Bild zeichnet die Lösung über unseren Netzwerk-Traffic? Wo und wann ist die Auslastung zu hoch – und warum?“

Die meisten Bandbreiten-Monitoring Lösungen machen es für IT-Teams sehr einfach, ungewöhnliche Spitzen in ihrem Netzwerk-Traffic zu erkennen. Dazu stellt die Software die Daten zur Bandbreite grafisch dar. Die Herausforderung für die IT-Teams besteht jetzt darin, die Ursachen für den Anstieg zu identifizieren.

Es ist die Aufgabe der Monitoring-Software, den IT-Verantwortlichen zu sagen: ‚Es sieht ganz so aus, als ob Ihr da ein Problem in eurem Netzwerk habt; das solltet ihr euch mal ansehen.‘ Aber es ist nicht immer ganz so einfach, in – wenn man so will – den „Kopf eines Netzwerkes“ hineinzuschauen.

Bei Paessler arbeiten wir seit Jahren mit unseren Mitarbeitern und Kunden daran, die Ursachen für plötzliche Traffic-Spitzen zu identifizieren. Zwar ist jedes Netzwerk anders; nichtsdestotrotz ist es uns über die Jahre mithilfe des Feedbacks unserer Kunden gelungen, die fünf häufigsten Gründe für diese Spitzen im Netzwerk-Traffic zu identifizieren.

Die Top Fünf der häufigsten Gründe für plötzliche Traffic-Spitzen

1. Backups über das LAN: Viele Backup-Lösungen können so eingestellt werden, dass sie zu einer bestimmten Zeit ihre Arbeit verrichten. Allerdings können sie auch enorme Lastspitzen verursachen, sodass deren Einsatzzeitpunkt clever gewählt werden sollte.

2. Remote Backup-Lösungen: In vielen Netzwerken kommen Cloud-basierte Backup-Lösungen zum Einsatz. Große Backups hochzuladen, kann jedoch die Internet-Verbindung enorm belasten und verlangsamen.

3. Updates: Virenscanner- oder andere Software-Updates, die im Netzwerk automatisiert stattfinden, sind ein häufiger Grund für plötzliche Traffic-Spitzen.

4. Probleme mit dem Mail-Server: Wir haben schon oft beobachtet, dass ein fremder Mail-Server versucht, eine E-Mail mit einem z.B. 15 Megabyte großen Anhang an den Mail-Server eines Unternehmens zu senden – wieder und wieder. Selbst wenn der Ziel-Server die Annahme verweigerte und die E-Mail löschte, hörten die Versuche des fremden Mail-Servers nicht auf. Die Ursache in diesem Szenario: Die beiden vorhandenen SMTP-Implementierungen waren schlicht inkompatibel. Um das Problem zu lösen, musste der Mail-Server des Unternehmens so eingestellt werden, dass er die IP-Adresse des fremden Mail-Servers blockierte.

5. Infektionen & Angriffe: Infektionen mit Malware und Versuche, ein Netzwerk zu hacken, können ebenfalls plötzliche Spitzen im Traffic eines Netzwerkes verursachen. Dies kann aber auch dabei helfen, Hackerangriffe zu identifizieren und Gegenmaßnahmen zu ergreifen. So wird Netzwerk Monitoring auch zu einem wichtigen Bestandteil des IT-Security-Konzeptes.

Kalkulieren Sie die Arbeitszeit mit ein

Diese Top 5 zeigen nur einige, besonders kritische Situationen. Es gibt viele andere Gründe für plötzliche Traffic-Spitzen, beispielsweise Downloads großer Dateien durch einen einzelnen Nutzer, lange Videokonferenzen oder Hardware-Ausfälle. Das Wichtigste ist immer, den Grund für einen solchen Anstieg zu identifizieren.

IT-Abteilungen können diese Liste als erste Richtlinie nutzen, wenn ihre Bandbreiten-Monitoring-Lösung eine Spitze anzeigt. Die beste und einzige Möglichkeit für IT-Mitarbeiter, den exakten Grund für plötzliche Traffic-Spitzen zu bestimmen, ist gutes altmodisches Network-Troubleshooting – denken Sie daran, dafür entsprechende Arbeitszeit einzuplanen.

Die folgenden drei grundlegenden Schritte können helfen, Gründe für Traffic-Spitzen zu identifizieren

  • 1. Versuchen Sie innerhalb der Spitzen ein Muster zu finden. Treten sie in einigermaßen gleichmäßigen Intervallen auf? Treten sie nur während der Geschäftszeiten auf, (Dann ist es wahrscheinlicher, dass ein Nutzer die Probleme verursacht), oder später? (Dann ist es wahrscheinlich ein Terminierungsproblem).
  • 2. Wenn Sie ein Muster identifiziert haben, versuchen Sie weitere Monitoring-Punkte zu finden, die ähnliche Muster aufweisen. Vergleichen Sie die Muster mit Prozessen in Ihrem Netzwerk. (tritt beispielsweise zusammen mit den Traffic-Spitzen häufig eine hohe CPU-Auslastung auf?). PRTG Network Monitor verfügt über die Funktion „Sensor Similarity“. Damit lassen sich alle an PRTG angeschlossenen Sensoren auf solche Muster hin überprüfen. Diese Funktion kann sehr hilfreich dabei sein, versteckte Korrelationen aufzudecken.
  • 3. Analysieren sie die den Traffic mit einem Packet Sniffer oder einem Flow Management Tool. In Netzwerken mit modernen Switches ist das vielleicht nicht so einfach, aber es ist die beste Möglichkeit herauszufinden, welches Computersystem die Probleme verursacht.

Dirk Paessler
Dirk Paessler (Bild: Bild: Paessler/Klaus Gruber)

Vorsicht vor „falschen“ Traffic-Spitzen

Last but not least gibt auch immer noch die Möglichkeit, dass die Traffic-Spitzen, die ein Bandbreiten-Monitoring anzeigt, gar nicht real sind. Sie könnten beispielsweise auch auf fehlerhafte Soft- oder Hardware zurückgehen. In SNMP-basierten Systemen gehen solche „falschen“ Traffic-Spitzen häufig auf „Counter-Overflows“ oder „Counter-Rollovers“ zurück. Da die meisten SNMP-Geräte 32-Bit-Counter nutzen, um die Bytes zu zählen, die über eine Datenverbindung gesendet werden, kann es in Abhängigkeit von der Bandbreitenausnutzung dazu kommen, dass die Werte die 32-Bit-Grenze erreichen.

Über den Autor

Dirk Paessler ist CEO und Gründer der Paessler AG.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44200037 / Netzwerk-Monitoring)