Grundlagen

Netzwerk-Monitoring ist ein wichtiger Aspekt in der Verwaltung von IT-Infrastrukturen.
Es ermöglicht Ihnen, den Zustand, die Leistung und die Verfügbarkeit Ihrer Netzwerkressourcen zu überwachen.

Warum Netzwerk-Monitoring?

Netzwerke sind entscheidend für den reibungslosen Betrieb von Unternehmen und Organisationen.
Ein Ausfall oder eine Störung im Netzwerk kann erhebliche Auswirkungen auf die Produktivität haben.
Netzwerk-Monitoring hilft dabei, Probleme frühzeitig zu erkennen und zu beheben, bevor sie sich auf Benutzer auswirken.
Es ermöglicht die Planung von Ressourcen und die Optimierung der Netzwerkleistung.

Es gibt viele kommerzielle und Open-Source-Tools für das Netzwerk-Monitoring. Beispiele sind Nagios, Checkmk, LibreNMS, PRTG, SolarWinds und Prometheus.
Diese Tools bieten Funktionen wie Echtzeitüberwachung, Protokollierung, Alarmierung und Berichterstattung.

Statusüberwachung: Prüfen, ob ein Gerät oder Dienst verfügbar ist.
Leistungsüberwachung: Messen und verfolgen von Ressourcennutzung und Leistungsdaten.
Ereignisprotokollierung: Speichern von Protokollen für spätere Analyse.
Alarmierung: Benachrichtigen von Administratoren über Probleme oder Ausfälle.
Langzeitanalyse: Trendanalyse und Kapazitätsplanung.

Identifizieren Sie die zu überwachenden Ressourcen.
Wählen Sie ein geeignetes Monitoring-Tool aus.
Konfigurieren Sie die Überwachungsregeln und Schwellenwerte.
Richten Sie Alarmierungsmechanismen ein, um bei Problemen benachrichtigt zu werden.

Netzwerk-Monitoring-Tools verwenden verschiedene Methoden, um Daten von den überwachten Ressourcen zu sammeln:

kann man auf den überwachten Geräten installieren, um spezifische Informationen direkt von den Geräten abzurufen.
Diese Methode ermöglicht eine detaillierte Überwachung und bietet oft erweiterte Funktionen.

SNMP wird häufig verwendet, um Netzwerkgeräte zu überwachen.
Es ermöglicht das Abfragen von Informationen von Netzwerkgeräten wie Routern und Switches.

Representational State Transfer Application Programming Interface
Moderne Anwendungen und Cloud-Dienste bieten oft RESTful APIs an, die es Monitoring-Tools ermöglichen, Daten über diese APIs abzurufen.

Beim Pull-Ansatz initiiert das Netzwerk-Monitoring-System (NMS) Anfragen an das zu überwachende Gerät, um Daten abzurufen.
SNMP (Simple Network Management Protocol) ist ein gutes Beispiel für den Pull-Ansatz.
Ein NMS sendet SNMP-Abfragen an SNMP-fähige Geräte, um Informationen wie Systemstatus, Schnittstellenstatus und Ressourcenauslastung abzurufen.
Bei Agenten, die im Pull-Modus arbeiten, wartet das NMS auf periodische Abfragen oder Anforderungen, um Daten zu erhalten.

Beim Push-Ansatz sendet das überwachte Gerät oder der Agent aktiv Daten an das NMS, wenn bestimmte Ereignisse auftreten oder Schwellenwerte überschritten werden.
Dies ermöglicht eine Echtzeitüberwachung und Benachrichtigung über Ereignisse, ohne dass das NMS aktiv Anfragen senden muss.
Push-Protokolle und -Mechanismen können SNMP-Traps, Syslog-Nachrichten oder spezifische APIs wie REST-APIs umfassen.

In der Praxis wird häufig eine Kombination aus Pull- und Push-Ansätzen verwendet, um ein umfassendes Netzwerk-Monitoring zu ermöglichen.
SNMP wird oft für periodisches Abrufen von Statusinformationen verwendet, während Agents oder Push-Mechanismen für die Überwachung von Echtzeitereignissen und detaillierten Metriken eingesetzt werden.