Alternativen zu flussbasierten Überwachungsmethoden bieten sich an, wenn Ihre Switches und andere Netzwerkgeräte Flusstechnologien wie NetFlow, sFlow, J-Flow und IPFIX nicht unterstützen. Diese flussbasierten Lösungen sind nützlich, um einen Überblick über Trends zu erhalten, Analysen auf hoher Ebene durchzuführen und in gewissem Maße sogar bei der Fehlersuche zu helfen. Wenn Ihre Netzwerk-Switches solche Lösungen jedoch nicht unterstützen, benötigen Sie alternative Tools.

In solchen Fällen suchen Netzwerkadministratoren nach Tools, die andere Technologien verwenden, um eine Art Alarm auszulösen, wenn die Nutzung ein besonders hohes Niveau erreicht. Mit solchen Überwachungssystemen können Sie Grenzwerte festlegen, bei deren Überschreitung Alarme ausgelöst werden.

Flow basiert Netzwerküberwachung Die Technologie bietet einen umfassenden Einblick in den Netzwerkverkehr mit viel mehr Details als die alternativen Technologien wie SNMP und Packet Sniffing. Ein gewisses Maß an Überwachung Ihrer Netzwerk-Switches ist jedoch besser, als sie überhaupt nicht zu überwachen.

Falls Ihr Netzwerk-Switches unterstützen keine Überwachung über FlussprotokolleSie können sie trotzdem überwachen! So ist das möglich:

Wie können Sie NetFlow überwachen?

Option 1: Verkehrsüberwachung mit SNMP

SNMP wird häufig als grundlegende Form der Verkehrsüberwachung verwendet. SNMP steht für Simple Network Management Protocol und unterstützt zahlreiche Switches, Router, Geräte, Firewalls und Server. Es wurde ursprünglich als Grundlage für ein gemeinsames Protokoll erstellt. SNMP sollte verwendet werden, um Einblicke in verschiedene Aspekte der IT-Infrastrukturkomponenten zu erhalten.

Netzwerkadministratoren verwenden SNMP, um Daten zur Netzwerk- und Bandbreitennutzung zu erfassen. Diese Form der Datenverkehrsüberwachung wird für Server und Netzwerkgeräte verwendet, zu denen Hosts, Router und Netzwerkswitches gehören. Mit diesem Basisprotokoll können Sie die Verkehrsebenen, Probleme, die sich auf die Betriebszeit, die Bandbreitennutzung usw. auswirken, genau überwachen.

Wann wird SNMP verwendet?

Wenn Netzwerk-Switches das Flow-Protokoll nicht unterstützen und Sie nicht mehr als nur eine grundlegende Verkehrsüberwachung benötigen, wird die Verwendung von SNMP empfohlen. Wie bereits erwähnt, wird dieses Protokoll von einer Vielzahl von IT-Infrastrukturkomponenten unterstützt. Es ist daher keine sehr teure Option für die Überwachung des Datenverkehrs und passt problemlos zu Netzwerkadministratoren mit engen Budgetbeschränkungen. Daher ist SNMP normalerweise eine bevorzugte Option zur Überwachung des Datenverkehrs für Geräte, die keine flussbasierte Überwachung unterstützen.

Für die Verwendung von SNMP sind bestimmte Konfigurationen erforderlich. Es liegt in der Verantwortung des Netzwerkadministrators, die Konfigurationen festzulegen, die das Einlesen / Auslesen von SNMP erleichtern.

Vorteile der Verwendung von SNMP

Die Überwachung des Status von Netzwerk-Switches mithilfe einer effektiven Technologie ist wichtig. Andernfalls kann es vorkommen, dass die Switches in Ihrem Netzwerk im Wesentlichen unsichtbar werden und überhaupt nicht überwacht werden. Um solche „nicht verwalteten“ Switches zu vermeiden, die bei flussbasierten Überwachungsprotokollen nicht angezeigt werden, können Sie sich auf die SNMP-Lösung verlassen.

Netzwerkadministratoren können über SNMP einen elementaren Überblick über die Verkehrsinformationen erhalten. Es ist möglich, Netzwerk-Switches portweise zu überwachen, um die Bandbreitennutzung klarer zu gestalten. Darüber hinaus ist es auch möglich, Geräteauslesungen zu erhalten, z. B. CPU-Auslastung und Routing-Tabellen unter vielen anderen. Voraussetzung ist natürlich, dass die Geräte SNMP unterstützen.

Da Netzwerkswitches eine wichtige Komponente der IT-Infrastruktur sind, sollten Sie zumindest die grundlegenden Parameter im Auge behalten. Wenn Sie jedoch nach einer umfassenderen Überwachung der Netzwerk-Switches suchen, sollten Sie die Verwendung einer anderen Option in Betracht ziehen, nämlich Packet Sniffing.

Option 2: Verkehrsüberwachung mittels Packet Sniffing

Eine andere Alternative zur Überwachung von Netzwerk-Switches, für die Flow-Protokolle nicht funktionieren, ist die Verwendung von Packet Sniffing. Dies ist eine erweiterte Methode zur Überwachung des Datenverkehrs im Vergleich zu SNMP. Wenn diese Technologie verwendet wird; Es erleichtert die Netzwerküberwachung und Verkehrsanalyse über die Grundlagen hinaus.

Wann soll Packet Sniffing verwendet werden?

Packet Sniffing kommt in Betracht, wenn Ihre Netzwerke keines der Flow-basierten Protokolle zur Überwachung des Datenverkehrs unterstützen und Sie eine detaillierte Sichtbarkeit der Switches in Ihrem Netzwerk benötigen. Darüber hinaus können Sie mit dieser Technologie aus mehreren Hundert Anwendungen in Ihrer Infrastruktur auswählen, die Ihr Netzwerk mit dem starken Datenverkehr belasten. Sie können auf einfache Weise einen bestimmten Port identifizieren, an dem offenbar erhebliche Datenmengen übertragen werden.

Netzwerkadministratoren können die Analyse der Datenpakete aktivieren, die über das Netzwerk übertragen werden, indem sie eine Verbindung mit dem Überwachungsport eines Switches herstellen. Auf diese Weise erhalten Sie detaillierte Verkehrsinformationen mit einer grafischen Anzeige des Verkehrs über Häfen, Amtsleitungen usw.

Vorteile der Verwendung von Packet Sniffing

Der Vorteil von Packet Sniffing liegt in der Funktionsweise. Ähnlich wie bei flussbasierten Protokollen liest Packet Sniffing Informationen über den Datenverkehr aus den Headern des Datenpakets. Diese Methode der Verkehrsüberwachung untersucht jedes einzelne Datenpaket, das sich durch Ihr Netzwerk bewegt. Anstatt nur einen Überblick zu haben, sind Sie immer am Puls des Netzwerkverkehrs.

Die Verwendung von Packet Sniffing zur Überwachung des Datenverkehrs ist jedoch unumgänglich. Im Vergleich zu SNMP sorgt diese Technologie zur Überwachung von Netzwerk-Switches für eine höhere CPU- und Netzwerklast. Der Netzwerkadministrator muss die erforderlichen Maßnahmen ergreifen, um die Last effektiv zu verteilen und eine optimale Leistung zu erzielen.

Um es aufzuwickeln

Je nachdem, was Sie überwachen möchten, können Sie SNMP oder Packet Sniffing zur Überwachung von Netzwerk-Switches auswählen, die keine Flow-Protokolle unterstützen. Stellen Sie jedoch sicher, dass Sie die ersten Voraussetzungen erfüllt haben, z. B. die Erstkonfiguration, die Installation von Plug-ins usw., bevor Sie mit der Überwachung neuer Netzwerk-Switches fortfahren.

Motadata fungiert als End-to-End-Tool zur Überwachung der Netzwerkleistung.