Suchen

Definition Was ist Netzwerk-Monitoring?

Das Netzwerk-Monitoring ist ein Teilbereich des Netzwerk-Managements und überwacht die verschiedenen Komponenten, Ereignisse und Protokolle eines Netzwerks sowie seiner bereitgestellten Services. Grundsätzlich lässt sich zwischen externem und internem Netzwerk-Monitoring unterscheiden.

Firma zum Thema

(Bild: © aga7ta - stock.adobe.com)

Je nachdem, wie das Netzwerk-Monitoring erfolgt und welche Geräte hierfür zum Einsatz kommen, sind verschiedene Methoden zu unterscheiden. Während passives Monitoring lediglich im Netzwerk mithört und beispielsweise eine Protokoll-Analyse durchführt, sendet aktives Monitoring zusätzliche Pakete in das Netzwerk. Mit Hilfe dieser Analysepakete lassen sich erweiterte Monitoring-Funktionen realisieren.

Durch das Netzwerk-Monitoring überwachte Services können Webserver, E-Mail-Dienste, FTP-Services oder DNS-Dienste sein. Externe Monitoring-Methoden verwenden zusätzlich an das Netzwerk angeschlossene Geräte. Internes Monitoring führt die Überwachung direkt auf den einzelnen Netzkomponenten durch.

Top 35 Monitoring-Tools
Bildergalerie mit 36 Bildern

Um die Überwachungsaufgaben von zentraler Stelle aus durchzuführen, nutzt das Remote Monitoring das Netzwerk zur Übermittlung der benötigten Informationen an zentrale Netzwerkmanagement-Leitstände. Mit Hilfe des Monitorings lassen sich fehlerhaften Komponenten oder Probleme bei der Übertragung von Daten aufspüren. Im Fehlerfall oder bei Ausfällen von Netzwerkkomponenten werden Operatoren oder Administratoren per Alarm, E-Mail- oder SMS-Nachrichten informiert.

Während Intrusion Detection und Intrusion Prevention Systeme (IDS und IPS) Bedrohungen des Netzwerks von außen erkennen und abwehren, kümmert sich das Netzwerk-Monitoring um Hard- und Softwareprobleme auf den Netzkomponenten und Servern sowie um Überlastungen und Verbindungsunterbrechungen.

Beispielsweise lässt sich der Status eines Webservers überwachen, in dem in regelmäßigen Abständen HTTP-Requests aktiv an ihn gesendet werden. Treffen Antworten nicht in der erwarteten Form oder Zeit ein, lässt das auf eine Problem im Netzwerk oder auf dem Server schließen. Messungen von Rount-Trip-Delays, Datenraten und End-to-End-Übertragungszeiten sind ebenfalls wesentliche Funktionen des Netzwerk-Monitorings. Sie stellen sicher, dass die durch das Netzwerk bereitzustellenden Quality-of-Service-Vorgaben eingehalten werden.

Die verschiedenen Methoden und Funktionsprinzipien des Netzwerkmanagements

Je nach Betrachtungszeitraum kann zwischen dem historischen Monitoring und dem Real Time Monitoring unterschieden werden. Historisches Monitoring stellt zurückliegende Messwerte für eine Langzeitbeobachtung des Netzwerks zur Verfügung. Es lassen sich mit diesen Daten voraussichtliche Entwicklungen und Trends im Netz ermitteln und langfristige Kapazitätsplanungen durchführen. Auch systematische Probleme im Netzwerk, beispielsweise durch die Inbetriebnahme neuer Leitungen, Hardware oder durch Softwareupdates, sind mit dem historischen Monitoring analysierbar. Ein Administrator oder Netzplaner kann mit den vom historischen Monitoring gelieferten Daten proaktiv agieren.

Beim Real Time Monitoring hingegen verhält sich der Administrator reaktiv. Das Netzwerk-Monitoring erhebt die Daten zur Überwachung des Netzwerks und seiner Dienste in Echtzeit und übermittelt sie direkt an das Netzwerkmanagement. Treten Unregelmäßigkeiten auf, kann der Administrator sofort reagieren. Im Optimalfall sind Probleme oder Störungen behebbar, bevor sie durch die Anwender bemerkt werden.

Durch ein End-to-End-Monitoring sind Dienste eines Netzwerks aus Anwender- oder Endkundensicht überwachbar. Soll zum Beispiel die Erreichbarkeit und Funktionsfähigkeit eines Onlineshops überwacht werden, führen die Monitoring-Systeme in regelmäßigen Abständen Testtransaktionen (Testkäufe) durch. Abweichungen vom Normalverhalten werden durch das Monitoring von Antwortzeiten erkannt und lassen auf Probleme im Netzwerk oder auf dem Server schließen. Für eine genaue Abgrenzung zwischen Netzwerk- und Serverproblemen kommen im Fehlerfall weitergehende Monitoring- und Analyse-Methoden zum Einsatz.

Simple Network Management Protocol

Speziell für die Überwachung von Netzwerkkomponenten und deren Steuerung existiert das SNMP-Protokoll (Simple Network Management Protocol) der IETF (Internet Engineering Task Force). Über SNMP-Traps melden Netzwerkgeräte in regelmäßigen Abständen ihren Status an einen SNMP-Empfänger. Bleiben diese Statusmeldungen aus, erzeugt der Empfänger spezifische Alarme. SNMP bietet darüber hinaus die Möglichkeit, über SNMP-Requests bestimmte Informationen gezielt abzurufen oder aktiv Parameter in einem Netzwerkgerät zu setzen.

Zur Nutzung von SNMP für das Netzwerk-Management und -Monitoring sind auf den Netzwerkkomponenten so genannte SNMP-Agenten zu aktivieren oder zu installieren. Auf Windows-Systemen wird in der Regel WMI (Windows Management Instrumentation) für die Überwachung von Netzwerkfunktionen genutzt. Gegenüber SNMP bietet WMI eine größere Flexibilität. Das Virtual Machine Monitoring basiert meist auf zusätzlicher Agentensoftware wie beispielsweise Hyperic. Hyperic lässt sich für das Cloud-Monitoring und die Überwachung von virtualisierten Netzwerkstrukturen verwenden.

Welche Faktoren kann das Netzwerk-Monitoring erfassen?

Das Netzwerk-Monitoring kann zahlreiche Faktoren und Parameter eines Netzes erfassen. Dazu zählen der Status von Leitungen und virtuellen Links, die Topographie und das Routing im Netz sowie die Übertragungseigenschaften für einzelne Protokolle wie HTTP, FTP, POP3, IMAP, DNS, SIP, SSH, TCP und UDP. Hinzu kommen Übertragungszeiten, Delays, Jitter oder Fehlerraten. Ebenfalls vom Monitoring erfasst wird die Auslastung von Netzwerkkomponenten oder Leitungen. Alarme und Statusmeldungen von Netzwerkkomponenten und mit dem Netzwerk verbundenen Geräten komplettieren die erfassten Informationen.

Cloud-Monitoring vs. On-Premises-Monitoring

On-Premises-Monitoring stellt alle Geräte und Funktionen, die für das Monitoring benötigt werden, direkt in der eigenen Netzwerkinfrastruktur bereit. Dies bietet maximale Flexibilität und Kontrolle über das Monitoring, erfordert aber personellen und finanziellen Aufwand für die Installation, Konfiguration und den Betrieb des Monitoringsystems. Es lassen sich hohe Sicherheitsanforderungen an den Schutz von Daten durch das On-Premises-Monitoring erfüllen.

Cloud-Monitoring liefert das Netzwerk-Monitoring als Service aus dem Internet. Es lässt sich schnell und ohne großen Aufwand einrichten und ist flexibel erweiterbar. Im zu überwachenden Netzwerk sind lediglich die für das Cloud-Monitoring benötigten Software-Agenten auf den einzelnen Komponenten bereitzustellen. Weitere Hardware- oder Softwareressourcen sind für das Monitoring nicht erforderlich und werden vom Cloud-Provider bereitgestellt. Ein Remote Monitoring des eigenen Netzwerks ist grundsätzlich von beliebigen Orten aus möglich. Fällt die Netzwerkverbindung zum Cloud-Service aus, ist jedoch kein aktuelles Netzwerk-Monitoring verfügbar.

(ID:44885039)

Über den Autor