Netzwerk-Switches sind oft mit LEDs auf ihren Bedienfeldern ausgestattet, die gewisse Informationen über ihren Status und den Status ihrer Schnittstellen oder Ports liefern. Leider sind diese Lichter selten hilfreich. Erstens bleibt bei Switches mit üblicherweise ein paar Dutzend Schnittstellen nicht viel Platz für die LEDs und sie sind oft hinter all den angeschlossenen Kabeln versteckt. Noch wichtiger ist jedoch, dass Netzwerkgeräte normalerweise an entfernten Orten installiert werden, z. B. in einem Schaltschrank oder einer Gebäudesteigleitung. Um Ihre Switch-Ports im Auge zu behalten, müssen Sie ein Tool verwenden. Hier kann Switch-Port-Überwachungssoftware helfen, und deshalb bringen wir Ihnen unsere Liste der Top 6 der Switch-Port-Überwachungssoftware.
Wir beginnen unsere Reise mit einer Erörterung der Vor- und Nachteile der Switch-Port-Überwachung. Wir werden sehen, was es ist und wie es funktioniert. Wir möchten Ihnen möglichst viele nützliche Hintergrundinformationen leicht verständlich vermitteln, ohne in technischen Details zu ersticken. Und wenn wir über technische Details sprechen, werden wir auch besprechen, wie SNMP im Zusammenhang mit der Überwachung von Switch-Ports funktioniert. Schließlich ist SNMP ein zentraler Bestandteil eines jeden Überwachungssystems. Dann sind wir bereit, unsere Top-6-Switch-Port-Überwachungssoftware mit einem kurzen Überblick über jede zu enthüllen.
Inhaltsverzeichnis
Das ABC der Switch-Port-Überwachung
Es gibt mehrere Dinge, die man auf Netzwerk-Switches überwachen möchte. Tatsächlich geht die Überwachung von Switches über Ports hinaus. In seiner einfachsten Form möchten Sie möglicherweise den Zustand der Schalter überwachen. Sie möchten wissen, ob Ihre Schalter oben oder unten sind. Und wenn einer ausfällt, möchten Sie sofort benachrichtigt werden, vorzugsweise bevor die Benutzer anfangen anzurufen.
Etwas anderes, das Sie vielleicht überwachen möchten, sind die Betriebsparameter Ihrer Switches. Sie müssen sicherstellen, dass ihnen nicht der Arbeitsspeicher ausgeht, dass ihr Prozessor nicht überlastet ist oder dass sie nicht überhitzen. Diese Arten von Parametern können problemlos von Überwachungstools aus der Ferne abgerufen werden, und es können häufig Warnungen eingestellt werden, die Sie benachrichtigen, wenn sie ihren „normalen“ Bereich überschreiten.
Die nächste Überwachungsebene ist die eigentliche Überwachung der Ports der Switches. Sie möchten wissen, welche oben und welche unten sind. Noch wichtiger ist jedoch, dass Sie mit den meisten Switch-Port-Überwachungstools den Datenverkehr in und aus jedem Port und häufig auch die Schnittstellenfehler messen können. Sie zeigen diese Informationen normalerweise als Diagramme an, die ihre Entwicklung im Laufe der Zeit zeigen.
Verwechseln Sie nicht Switch-Ports und Netzwerk-Ports
Bevor wir weitermachen, möchten wir etwas klarstellen. Es gibt einen wichtigen Unterschied zwischen einem Switch-Port und einem Netzwerk-Port. Die erste bezieht sich auf eine physikalische Schnittstelle auf einem Netzwerk-Switch. Darum geht es in diesem Artikel. Ein Netzwerkport bezieht sich auf etwas ganz anderes. Portnummern sind eine Möglichkeit für mit dem Netzwerk verbundene Geräte, den Netzwerkverkehr zu organisieren. Auf einem Computer können zu einem bestimmten Zeitpunkt viele Prozesse, Programme und Dienste ausgeführt werden. Wenn Computer Datenpakete über das Netzwerk senden, markieren sie sie mit einer Quellportnummer, die ihnen mitteilt, an welchen Prozess die Antwort gehen soll. Aus demselben Grund werden auch Zielports verwendet. Mehrere Portnummern wurden standardisiert und werden universell verwendet. Wir können uns Port 80 für HTTP-Verkehr oder 21 für FTP und 53 für DNS vorstellen. Es gibt zwar Tools zum Scannen von Netzwerkports, aber darum geht es in diesem Artikel nicht.
Eine kurze Einführung in SNMP
SNMP ist ein Akronym für Simple Network Management Protocol. Das sollte dir ziemlich viel darüber sagen, was es ist. Obwohl es einfach genannt wird, ist es tatsächlich nicht SO einfach. Aber Sie müssen nicht jeden Aspekt von SNMP beherrschen, um es zu Ihrem Vorteil zu nutzen, genauso wie Sie kein erfahrener Mechaniker sein müssen, um ein Auto zu bedienen. Daher werden wir unsere Erklärung so nicht technisch wie möglich halten und uns auf das beschränken, was zum Verständnis der Funktionsweise der SNMP-Überwachung erforderlich ist.
SNMP ist direkt in das Betriebssystem vieler Netzwerkgeräte integriert. SNMP-fähige Geräte stellen Überwachungstools eine bestimmte Anzahl von Parametern zur Verfügung. Parameter können hauptsächlich zweierlei Art sein, Messgeräte oder Zähler. Beispielsweise verfügt ein typischer Netzwerk-Switch über messgerätartige SNMP-Parameter für die CPU-Auslastung, den Prozentsatz des verwendeten Speichers oder die Kerntemperatur. Sie haben auch Parameter vom Zählertyp, die die ein- und ausgehenden Bytes sowie die Ein- und Ausgabefehler jeder Schnittstelle zählen.
Überwachungstools kommunizieren verbindungslos mit SNMP-fähigen Geräten, indem sie eine „Get“-Anforderung mit der Objektkennung – oder OID – des Parameters senden, den sie lesen möchten. Aus Sicherheitsgründen muss die Anfrage auch einen „Community-String“ enthalten, der als grober Passwortmechanismus angesehen werden kann. Die Community-Zeichenfolge in der Anfrage muss mit der Konfiguration im Netzwerkgerät übereinstimmen.
Ein typisches Port-Überwachungstool liest die relevanten Parameter von jedem Gerät in regelmäßigen, vordefinierten Intervallen – typischerweise alle fünf Minuten. Werte vom Gauge-Typ speichert es einfach in seiner Datenbank und zeigt sie auf seinem Dashboard an. Bei Parametern vom Typ Zähler sind die Dinge etwas komplizierter. Niemand ist daran interessiert, die Anzahl der Bytes in und aus einer Schnittstelle zu kennen. Was wir wollen, ist die Bandbreitennutzung in Bits pro Sekunde.
So macht es das Überwachungstool. Es liest den Zähler im gleichen vordefinierten Intervall wie Messgeräte, aber anstatt seinen Wert zu speichern, führt es einige Berechnungen damit durch. Zuerst wird der aktuelle Wert des Zählers vom vorherigen subtrahiert, was die Anzahl der Bytes in fünf Minuten ergibt. Dann multipliziert es diesen Wert mit 8, um die Anzahl der Bits in fünf Minuten zu erhalten, und dividiert das Ergebnis durch 300 – die Anzahl der Sekunden in fünf Minuten –, um die durchschnittliche Bandbreitennutzung in Bits pro Sekunde in den letzten fünf Minuten zu erhalten. Eine ähnliche Berechnung wird mit den Fehlerzählern durchgeführt, die die Fehlerrate in Schnittstellenfehlern pro Sekunde ergeben.
Unsere Top 6 Tools zur Überwachung von Switch-Ports
Unsere Top-6-Liste enthält Software von einigen der bekanntesten Namen in der Welt der Netzwerkverwaltung. Unsere erste Wahl ist, wie Sie sehen werden, ziemlich einzigartig, während die verbleibenden fünf in ihrer Funktionsweise eher „klassische“ Tools sind. Für jedes Tool bieten wir Ihnen einen kurzen Überblick, in dem die Hauptfunktionen vorgestellt werden.
1. SolarWinds User Device Tracker (kostenlose Testversion)
Wenn Sie an traditionellere Überwachungstools gewöhnt sind, trifft Sie der SolarWinds User Device Tracker möglicherweise unvorbereitet. Es unterscheidet sich stark von den meisten anderen Überwachungssystemen. Dieses Tool konzentriert sich eher auf die Verfolgung als auf die Messung der Nutzung. Dies ist ein subtiler, aber wichtiger Unterschied. Dieses Produkt ist in der Lage, Netzwerkgeräte schnell zu lokalisieren und Wireless Access Points, Switches und Ports zuzuordnen und zu überwachen. Es ist ein hervorragendes Tool, wenn Sie die Switch- und Switch-Port-Kapazität verwalten müssen. Es kann auch verwendet werden, um Rogue-Geräte und -Benutzer zu erkennen und Ports bei Bedarf aus der Ferne zu deaktivieren.
Mit seinem einheitlichen IT-Administrations-Dashboard ermöglicht Ihnen der SolarWinds User Device Tracker die Überwachung von drahtlosen Zugriffspunkten auf Fehler, Leistung und Kapazitätsnutzung. Es passt vielleicht nicht zu einem dedizierten Wi-Fi-Analysator, aber es ist auf jeden Fall besser als nichts. Tatsächlich wird es für die meisten Benutzer ausreichen.
Apropos Benutzer: Dieses Tool verfolgt nicht nur Geräte, sondern auch Benutzer. So erfahren Sie beispielsweise, wer an dem Computer angemeldet ist, der mit einem bestimmten Switch-Port verbunden ist. Genau hier unterscheidet sich der SolarWinds User Device Tracker erheblich von anderen Produkten. Während herkömmliche Tools in erster Linie Datenverkehrsmonitore sind, die Ihnen mitteilen, wie viel Datenverkehr – und manchmal welcher Datenverkehr – über eine Netzwerkschnittstelle fließt, zeigt Ihnen dieses Tool stattdessen, was und wer die Schnittstelle verwendet.
Wenn Sie einen traditionelleren Ansatz wünschen, lässt sich dieses Tool nahtlos in den NetFlow Traffic Analyzer von SolarWinds integrieren, ein NetFlow Collector- und Analysetool, das detaillierte Informationen zum Datenverkehr in Ihrem Netzwerk oder in den unten beschriebenen Network Performance Monitor liefern kann.
Der SolarWinds User Device Tracker wird gemäß der Gesamtzahl der Netzwerk-Switch-Ports lizenziert, die Sie überwachen müssen. Die Preise beginnen bei 1.895 $ für 2.500 Ports. Wenn Sie das Produkt vor dem Kauf ausprobieren möchten, können Sie eine kostenlose 30-Tage-Testversion herunterladen. Und wenn Sie es nur in Aktion sehen möchten, ist auch eine interaktive Demo verfügbar.
KOSTENLOSE 30-TAGE-TESTVERSION: SOLARWINDS USER DEVICE TRACKER
2. SolarWinds Network Performance Monitor (kostenlose Testversion)
Wenn Sie nach einem traditionelleren Switch-Port-Überwachungstool suchen, ist der SolarWinds Network Performance Monitor – oder NPM, wie er oft genannt wird – möglicherweise genau das richtige Tool für Sie. Es ist das Flaggschiffprodukt von SolarWinds und auch eines der aufwändigsten. NPM bietet eine vollständige Netzwerküberwachungslösung mit einem benutzerfreundlichen grafischen Dashboard, von dem aus Sie Geräte überwachen und das System konfigurieren.
Das Hinzufügen eines Geräts zum SolarWinds Network Performance Monitor könnte kaum einfacher sein. Geben Sie einfach die IP-Adresse oder den Hostnamen und den SNMP-Community-String des Geräts an, und das Tool erledigt den Rest. Es fragt das Gerät nach verfügbaren Parametern ab und lässt Sie diejenigen auswählen, die Sie in Ihre Überwachung aufnehmen möchten. Es gibt eine Begrenzung für die Anzahl der Geräte, die Sie hinzufügen können, aber wenn Sie diese erreichen, müssen Sie einfach Ihre Lizenz aktualisieren. NPM ist einfach skalierbar, von den kleinsten Netzwerken bis hin zu Netzwerken mit mehreren Standorten und Hunderten von Geräten
Da Sie wahrscheinlich nicht vor dem Dashboard des Tools sitzen und das Netzwerk beobachten möchten, verfügt The SolarWinds NPM auch über Warnungen. Das Tool benachrichtigt Sie beispielsweise, wenn ein überwachter Parameter einen kritischen Wert überschreitet. Während das Warnsystem in Bezug auf das Auslösen von Ereignissen und Benachrichtigungsmethoden in hohem Maße anpassbar ist, können Sie es auch mit kaum einer Konfiguration sofort verwenden. Es ist auch eine gewisse Intelligenz in das Warnsystem eingebaut und es sendet beispielsweise keine Benachrichtigungen für kleinere Ereignisse mitten in der Nacht oder sendet Dutzende von Host-Down-Benachrichtigungen für nicht erreichbare Geräte, wenn das eigentliche Problem ein Down-Schalter vor ihnen ist .
Die Preise für den SolarWinds Network Performance Monitor beginnen bei 2.955 US-Dollar und steigen je nach Anzahl der Elemente, die Sie überwachen möchten. Wenden Sie sich für ein detailliertes Angebot an das Vertriebsteam von SolarWinds oder nutzen Sie das Online-Angebotstool. Wie bei den meisten SolarWinds-Produkten steht eine kostenlose 30-Tage-Testversion zum Download auf der SolarWinds-Website zur Verfügung.
KOSTENLOSE 30-TAGE-TESTVERSION: SOLARWINDS NETWORK PERFORMANCE MONITOR
Und während Sie auf der SolarWinds-Website sind, warum werfen Sie nicht einen Blick auf die zahlreichen kostenlosen Tools, die sie anbieten. Einige von ihnen wurden im Rahmen unserer Artikel „Beste SFTP- und FTPS-Server“ und „Beste kostenlose TFTP-Server“ überprüft.
3. ManageEngine-OpManager
ManageEngine ist dafür bekannt, einige der besten Netzwerkverwaltungstools herzustellen. Der ManageEngine OpManager ist ein komplettes Managementsystem. Dieses Tool, das sowohl unter Windows als auch unter Linux ausgeführt werden kann, verfügt über unzählige hervorragende Funktionen. In erster Linie ist die automatische Erkennungsfunktion, die nicht nur Geräte findet, sondern auch Ihr Netzwerk für ein einzigartig angepasstes Dashboard abbildet. Apropos Dashboard des Tools: Es verfügt über eine Drilldown-Funktion und ist sehr einfach zu bedienen. Und wenn Sie ein mobiler Gerätebenutzer sind, gibt es auch Client-Apps für Tablets und Smartphones, die auf iOS und Android laufen und Ihnen von überall aus Zugriff geben.
Alarmierung ist eine weitere Stärke von OpManager. Das Tool bietet eine große Auswahl an schwellenwertbasierten Warnungen, die Ihnen helfen, Netzwerkprobleme zu erkennen, zu identifizieren und zu beheben, oft bevor Benutzer anfangen anzurufen. Sie können mehrere Schwellenwerte mit verschiedenen Benachrichtigungen für jede Metrik festlegen.
Der ManageEngine OpManager ist in zwei Versionen erhältlich, dem Essential-Plan oder dem Enterprise-Plan. Mit dem ersten können Sie bis zu 1.000 Knoten überwachen und der Preis beginnt bei 715 $ für 25 Geräte, während das andere bis zu 10.000 Geräte mit Preisen ab 19.795 $ für 500 Geräte überwachen kann. Eine kostenlose 30-Tage-Testversion ist für beide Pläne verfügbar, ebenso wie eine Online-Demo. Darüber hinaus kann mit ManageEngine auch eine kundenspezifische Demo vereinbart werden.
4. PRTG
Der Paessler Router Traffic Grapher, oder PRTG, ist ein weiteres großartiges Überwachungssystem. Der Herausgeber behauptet, dass PRTG alle Systeme, Geräte, Datenverkehr und Anwendungen in Ihrer IT-Infrastruktur überwachen kann. Es ist ein All-Inclusive-Paket, das nicht auf externe Module oder Add-Ons angewiesen ist, die heruntergeladen und installiert werden müssen. Denn aufgrund seiner integrierten Natur ist PRTG schneller und einfacher zu installieren als die meisten anderen Netzwerküberwachungstools. PRTG lässt Sie zwischen einigen verschiedenen Benutzeroberflächen wählen. Es gibt eine Windows-Unternehmenskonsole, eine Ajax-basierte Weboberfläche und mobile Apps für Android und iOS.
Wie die meisten Produkte dieser Qualität verfügt PRTG über eine automatische Geräteerkennung. Es scannt Ihre Netzwerke und erkennt automatisch eine Vielzahl von Geräten und Systemen. Und wenn dies der Fall ist, erstellt es automatisch Sensoren für diese Geräte basierend auf vordefinierten Vorlagen. PRTG hat auch eine ziemlich nützliche Kartenfunktion, mit der Sie benutzerdefinierte Karten erstellen und Ihre Überwachungsdaten so anzeigen können, wie es für Sie sinnvoll ist. Alerting ist ein weiterer Bereich, in dem PRTG keine Wünsche offen lässt. Warnungen und Benachrichtigungen sind flexibel und anpassbar. Und wenn Sie eine der verfügbaren kostenlosen Client-Apps für Android, iOS oder Windows Phone verwenden, können Sie Push-Benachrichtigungen sogar direkt auf Ihr Mobilgerät erhalten. Dies ist zusätzlich zu den standardmäßigeren E-Mail- und SMS-Benachrichtigungen, die ebenfalls verfügbar sind. Und wenn Sie mehr Flexibilität benötigen, können Sie mit einer leistungsstarken API Ihre eigenen Benachrichtigungsskripte erstellen.
PRTG ist in einer kostenlosen Version mit vollem Funktionsumfang erhältlich, die jedoch auf die Überwachung von 100 Sensoren beschränkt ist. Jeder überwachte Parameter zählt als ein Sensor. Wenn Sie beispielsweise jeden Port eines Switches mit 48 Ports sowie seine CPU- und Speicherlasten überwachen möchten, verbrauchen Sie 50 Sensoren. Wenn Sie mehr als 100 Sensoren benötigen, müssen Sie zu einer der kostenpflichtigen Lizenzen greifen. Die Preise variieren je nach Sensorkapazität von 1.600 USD für 500 bis 14.500 USD für unbegrenzte Sensoren. Eine Testversion – mit unbegrenzten Sensoren – kann heruntergeladen werden und wird nach Ablauf der 30-tägigen Testphase auf die kostenlose Version zurückgesetzt.
5. Zabbix
Zabbix ist eine der besten kostenlosen und Open-Source-Überwachungsplattformen. Dieses System der Enterprise-Klasse hat weltweit 300.000 Benutzer. Zabbix überwacht nicht nur Switch-Ports, sondern auch Server – sowohl lokal als auch Cloud-basiert – und die darauf ausgeführten Dienste. Zabbix kann verwendet werden, um die Bandbreite, die CPU- und Speicherauslastung des Geräts, den allgemeinen Gerätezustand sowie Konfigurationsänderungen zu überwachen.
Dieses Tool verfügt über eine sehr intuitive webbasierte Oberfläche und einen beeindruckenden Funktionsumfang. Es hat alle Funktionen, die Sie von Produkten erwarten, die oft Tausende von Dollar kosten. Sein Alarmierungs- und Benachrichtigungssubsystem gehört zu den besten. Zusätzlich zu den typischen E-Mail-Benachrichtigungen kann das System auch lokale Skripte ausführen, die durch Überwachungsereignisse ausgelöst werden.
Zabbix ist kostenlos, aber Zusatzdienste können bei Zabbix erworben werden. Beispielsweise kann je nach Bedarf technischer Support in fünf Stufen erworben werden. Ein vollständiges Zertifizierungsschulungsprogramm ist ebenfalls verfügbar. Sie müssen jedoch keine davon kaufen, da auch Community-Support verfügbar ist.
6. Kakteen
Kakteen ist wahrscheinlich das am häufigsten verwendete kostenlose und Open-Source-Überwachungssystem. Es ist vielleicht nicht so funktionsreich wie einige kommerzielle Produkte – obwohl dies umstritten ist – aber es ist dennoch ein großartiges Tool, insbesondere in Anbetracht des Preises. Die Hauptkomponenten von Cacti sind ein schneller Poller, fortschrittliche Diagrammvorlagen und mehrere Datenerfassungsmethoden. Cacti hat auch Benutzerkonten, bei denen jeder Benutzer so konfiguriert werden kann, dass er Zugriff auf eine Teilmenge von Geräten hat. Das Produkt verfügt über eine einfach zu bedienende webbasierte Schnittstelle. Es kann von einem kleinen Firmen- oder Heim-LAN bis hin zu komplexen Netzwerken mit Tausenden von Geräten an mehreren Standorten skaliert werden.
Cacti basiert auf RRDTool, einem Open-Source-Programm, das Daten in einer Round-Robin-Datenbank – daher der Name – speichert und Diagramme aus diesen Daten erstellt. Cacti ist größtenteils in PHP geschrieben, sodass es leicht an Ihre Bedürfnisse angepasst werden kann. Es gibt integrierte Vorlagen für verschiedene Gerätetypen. Gerätespezifische Vorlagen können häufig entweder von den Websites der Gerätehersteller oder von Community-gesteuerten Cacti-Foren heruntergeladen werden. Das einzige, was Cati fehlt, ist eine Alarmierungsfunktion.
Abschließend
Die Überwachung der Ports Ihrer Switches und ihres allgemeinen Zustands ist einfach, wenn Sie über die richtigen Tools verfügen. Die Auswahl ist der erste Schritt. Die sechs Produkte, die wir gerade überprüft haben, sind alle ausgezeichnete Optionen. Ihre Auswahl basiert weitgehend auf persönlichen Vorlieben und Ihren spezifischen Bedürfnissen, da jedes Werkzeug feine Unterschiede aufweist, die es für Ihre Situation besser geeignet machen können.