Netzwerkverkehr überwachen Windows

Überwachung des Netzwerkverkehrs Windows

Der Netzwerkmonitor und der Systemmonitor sind Hilfsmittel für diesen Zweck. Es ist sowohl für Windows- als auch für Linux-Umgebungen geeignet. Der NetFlow Analyzer überwacht den Netzwerkverkehr minutengenau.

Überwachung

Der vorliegende Beitrag führt zwei Windows Netzwerküberwachungs-Tools ein, die für Verwalter von kleinen und großen Arbeitsumgebungen von Interesse sind. Deshalb spielt die Beobachtung von Netzen und den dafür verwendeten Tools eine große Bedeutung, um im Ernstfall rasch auf Störungen eingehen zu können. So kann der VRTG Network Monitor des NÃ??rnberger Herstellers Pössler alle Serverdienste, ob unter Windows oder Linux, sowie NetzwerkgerÃ?te auf ihre VerfÃ?gbarkeit und die Bandbreitenauslastung des Netzwerktraffics Ã?berwachen.

Mit PRTG kann die Monitoring-Funktion über Windows Management Instrumentierung (WMI), das Simple Network Management Protocol (SNMP) und, bei kompatiblem Router (z.B. Cisco), über Netflow oder sFlow erfolgen. Die Netflow-Sensoren müssen in der jetzigen Fassung von PRTG nicht mehr einzeln erworben werden, sondern gelten wie jede WMI- oder SNMP-Abfrage als eine Sensor-Lizenz. Jede zu überprüfende Vorrichtung kann verschiedene Informationen wie Prozessorlast, ein- und ausgehender Netzwerkverkehr oder produktspezifische Informationen wie die Zahl der laufenden Übertragungen auf einem Microsoft Intranet Information Server (IIS) bereitstellen.

Die PRTG ergänzt automatisch alle auf dem Messgerät vorhandenen Sensorik über eine automatisierte Erkennung. Der Administrator muss nur einen Benutzernamen und ein Kennwort für Windows-Systeme und eine SNMP-Authentifizierung für Linux-Systeme und Netzwerkgeräte eingeben. Dank der integrierten Paket-Sniffing-Funktion kann PRTG nicht nur die Sensorik überwachen, sondern auch untersuchen, welche Applikation oder IP-Adresse einen starken Netzwerkverkehr im gesamten Betrieb auslöst.

Es ist möglich, die Information über die Netzkarte des Monitoring-Servers oder über den Überwachungsport eines Switch zu bestimmen. Wie bei einem physischen Server-System können Administrator die Hosts von VMwares, Xen und Hyper-V sowie natürlich die von ihnen gehosteten virtuellen Computer auf deren Ausfallsicherheit und Fehlermöglichkeiten überwachen. Der PRTG Network Monitor liefert den kompletten Funktionsspektrum über eine Webschnittstelle (Abbildung 1) und gibt über eine Windows-Anwendung (Abbildung 2) einen kurzen Einblick in alle Trends.

Bild 1: PRTGs Webinterface mit voller Netzwerküberwachungsfunktionalität. Bild 2: Die Windows-Anwendung von PRTG stellt alle wesentlichen Daten auf einen Blick dar. PRTG verfügt über mehrere Benachrichtigungsmöglichkeiten, um den Verwalter über Warnhinweise und Fehler zu unterrichten. Zusätzlich zu E-Mail-Nachrichten können Sie auch Kurznachrichten (SMS) und Nachrichten über ICQ und Windows Live Messaging senden.

PRTG sendet auch Syslog-Meldungen und SNMP-Traps oder führt HTTP-Aktionen und -Arbeitsprogramme aus, wenn eine Warnmeldung oder ein Irrtum eintritt. Zahlreiche Netzwerk-Monitoring-Lösungen verwenden den SQL Server von Microsoft als Hintergrund für die Archivierung von historischen Messdaten, während PRTG eine eigene Datenbasis nutzt. Das hat den Vorzug, dass die abgelegten Dateien wesentlich rascher abgerufen werden können, da alle Angaben zeitlich gespeichert sind und nur in der hinterlegten Ordnung ausgedruckt werden müssen.

Bei den meisten Monitoring-Lösungen können Sie SNMP-Bibliotheken hinzufügen. Dies ist auch mit PRTG mit dem kostenfreien Werkzeug MIB Importor (Abbildung 3) möglich, um die Anzeige von Netzwerk-Geräten zu integrieren, die von vornherein nicht standardmässig von PRTG unterstüzt werden. So können Sie z.B. den APC Environmental Managers integrieren und in PRTG die aktuelle Raumtemperatur und -feuchtigkeit von Serverschränken nachvollziehen.

Abb. 3: Neue SNMP-Bibliotheken können über den MIB-Importer zu PRTG hinzugefügt werden. Das Anlegen von automatisierten Netzkarten (Maps), wie man es von Anwendungen wie Whatsup Power ist, ist in PRTG nicht inbegriffen, hier muss der Verwalter selbstständig arbeiten. Dazu gibt es im Kartenausschnitt in PRTG viele verschiedene Optionen, um eigene Maps mit verschiedenen Symbolen zu erzeugen.

Damit wird Google Maps nicht nur in eine Karte integriert, sondern auch eine graphische Darstellung auf der rechten Seite der Gerätedarstellung in der Webschnittstelle (siehe Bild 1) sowie beim Anruf von Einzelgeräten bereitgestellt. PRTG vernachlässigt auch die Berichterstattung nicht. Die Lizenzierung von PRTG Network Monitor 8 ist sehr unkompliziert aufgebaut und hängt von der Zahl der erforderlichen Sensorik ab.

Es ist unerheblich, ob ein zu überwachndes Messsystem einen oder mehrere Sensor ik hat. Im Unterschied zu vielen anderen Anwendungen ist auch die Zahl der Zugänge über Web- und Windows-Anwendungen nicht geregelt. Für den PRTG Network Monitor stellt Pässler mit iPRTG eine eigene iPhone-App (siehe Bild 4) zur Verfügung, die den Status des Netzwerks und der Anlagen auf dem Apple-Smartphone auch mobil über WLAN oder mobile Datenverbindungen ausgeben kann.

Damit hat der Verwalter auch mobil immer alle wichtigen Daten über Geräte, Sensorik, Alarme und Maps dabei. Bild 4: Steuerung über das Netz mit der App iPRTG.

Mehr zum Thema