Die 7 besten Überwachungstools für Netzwerk-Switches

Haben Sie sich jemals gefragt, warum so viele LEDs auf der Vorderseite von Netzwerkgeräten angebracht werden? Das habe ich auf jeden Fall, und ich habe nie eine Antwort gefunden. Vielleicht waren die Netzwerke, die ich verwaltete, nicht typisch, aber alle hatten Netzwerkgeräte, die in Serverräumen oder Kabelschränken versteckt waren, wo sie nie jemand zu Gesicht bekam. Eine der Aufgaben von Netzwerkadministratoren besteht jedoch darin, die von ihnen verwalteten Geräte ständig im Auge zu behalten. Wie kann es gemacht werden? Natürlich durch den Einsatz von Monitoring-Tools. Wie sonst könnten Sie etwas überwachen, das sich an einem entfernten Ort befindet? Glücklicherweise gibt es viele Überwachungstools da draußen. Vielleicht zu viele, um es einfach zu machen, eine auszuwählen, die Ihren speziellen Bedürfnissen am besten entspricht. Wir werden Ihnen helfen, indem wir einige der besten Switch-Überwachungstools überprüfen.

Wir beginnen damit, über Monitoring zu sprechen, was es ist und warum es nützlich ist. Dann sehen wir uns zwei verschiedene Arten von Netzwerküberwachungstools an. Wie Sie sehen werden, überwachen diese Tools nicht nur Ihre Netzwerk-Switches, sondern auch den Datenverkehr, den sie verarbeiten. Ohne zu technisch zu werden, werden wir auch unser Bestes tun, um zu erklären, wie die beiden Hauptarten der Überwachung funktionieren. Es wird Ihnen helfen, unsere Bewertungen der besten Produkte besser zu schätzen. Und da wir gerade von Bewertungen sprechen, das ist das, was wir als nächstes haben. Wir werden uns zuerst die Tools zur Bandbreitenüberwachung und dann die Tools zur Flussanalyse ansehen.

Überwachung ist alles!

Die Überwachung von Netzwerk-Switches kann für verschiedene Personen unterschiedliche Bedeutungen haben. Für mich gibt es zwei Hauptkomponenten bei der Überwachung dieser Geräte. Zunächst müssen Sie sicherstellen, dass sie betriebsbereit sind und dass ihre Betriebsparameter in einem akzeptablen Bereich liegen. Zusätzlich zu dieser grundlegenden Überwachung möchten Sie möglicherweise auch den Datenverkehr überwachen, den diese Geräte verarbeiten. Es ist eine hervorragende Methode, um sicherzustellen, dass alles normal funktioniert.

Netzwerkverkehr wird oft mit Straßenverkehr verglichen. Netzwerkschaltkreise können als Autobahnen betrachtet werden, und die Daten, die sie transportieren, sind wie Fahrzeuge, die darauf fahren. Während der Autoverkehr sichtbar ist und jedes Problem oder jede Überlastung leicht zu beobachten ist, kann es schwierig sein, zu sehen, was in einem Netzwerk vor sich geht. Der Netzwerkverkehr ist in Kupferkabeln oder Glasfasern verborgen und viel zu schnell, als dass irgendjemand ihn sehen könnte.

Netzwerküberwachungstools werden verwendet, um Geräte abzufragen, um ihre Betriebsmetriken zu erhalten, und damit Sie genau „sehen“ können, welche Daten in Ihrem Netzwerk übertragen werden.

Zwei Arten der Überwachung

Von den vielen Arten von Netzwerküberwachungstools sind zwei im Kontext dieses Beitrags von besonderem Interesse. Bandbreitennutzungsmonitore sind die grundlegendsten dieser Tools. Sie lesen die Betriebsparameter der Netzwerk-Switches wie CPU- und Speicherauslastung und, was noch wichtiger ist, sie messen, wie viele Daten auf jeder Geräteschnittstelle transportiert werden.

Die zweite Art von Tools, mit denen wir uns befassen werden, nennt sich Flow Analyzer. Sie geben Ihnen normalerweise viel mehr Details über die Daten, die in den Netzwerken übertragen werden. Sie sagen Ihnen nicht nur, wie viel Verkehr vorbeifließt, sie sagen Ihnen auch, um welche Art von Verkehr es sich handelt, woher er kommt und wohin er geht.

Quantitative Überwachung

Die meisten Netzwerküberwachungstools verlassen sich auf das Simple Network Management Protocol oder SNMP, um Geräte abzufragen und ihre Betriebsmetriken sowie die Menge des Datenverkehrs zu lesen, der über ihre Schnittstellen fließt. Sie können die abgefragten Daten verwenden, um Diagramme zu erstellen, die die Entwicklung der überwachten Parameter im Laufe der Zeit darstellen. Sie lassen Sie oft in eine kurze Zeitspanne hineinzoomen, in der die Diagrammauflösung hoch ist und beispielsweise 5-Minuten-Durchschnittsverkehr zeigt, oder in eine längere Zeitspanne herauszoomen – oft bis zu einem Monat oder sogar einem Jahr – wo es angezeigt wird tägliche oder wöchentliche Durchschnittswerte.

SNMP erklärt

Das Simple Network Management Protocol ist die am häufigsten verwendete Technologie zur Fernüberwachung und Vernetzung von Geräten. Trotz seines Namens kann sich die Implementierung als komplexe Aufgabe erweisen. SNMP-fähige Netzwerk-Switches stellen eine gewisse Anzahl von Parametern zur Verfügung. Einige sind modifizierbare Konfigurationsparameter, die es einem ermöglichen, sie zu ändern, während andere Nur-Lese-Zähler sind, die zu Überwachungszwecken verwendet werden. Über SNMP sind beispielsweise CPU- und Speicherauslastungsanzeigen verfügbar.

Die Überwachung der Bandbreitennutzung ist etwas aufwendiger. Zwei Zähler namens Bytes In und Bytes Out werden vom Überwachungstool in genau getakteten Intervallen gelesen. Ein typisches Überwachungssystem für die Nutzung der Netzwerkbandbreite fragt jedes Gerät in 5-Minuten-Intervallen ab. Anschließend wird der vorherige Wert des Zählers vom aktuellen subtrahiert, um die Anzahl der in fünf Minuten übertragenen Bytes zu erhalten. Es wird diese Zahl mit 8 multiplizieren, um die Anzahl der Bits zu erhalten. Und schließlich wird es durch 300 geteilt, um die Bandbreite in Bits pro Sekunde zu erhalten.

Qualitative Überwachung

Wenn Sie mehr als nur die Menge des vorbeifließenden Verkehrs wissen müssen, benötigen Sie ein fortschrittlicheres Überwachungssystem, wie z. B. ein Flussanalyse-Tool. Diese Systeme verlassen sich auf Software, die in die Firmware der Netzwerkgeräte integriert ist, um ihnen detaillierte Nutzungsdaten zu senden. Sie können in der Regel Top-Sprecher und -Zuhörer, Netzwerknutzung nach Quell- oder Zieladresse, Netzwerknutzung nach Protokoll oder Anwendung und verschiedene andere nützliche Informationen darüber anzeigen, was vor sich geht.

Es gibt mehrere Flussanalysetechnologien, aber NetFlow von Cisco ist die gebräuchlichste davon. Darüber hinaus sind die meisten anderen Technologien wie Junipers J-Flow oder NetStream auf HP- und Huawei-Geräten verfügbar. Es gibt sogar ein IETF-Standardprotokoll namens IPFIX, das auf der neuesten Version von NetFlow basiert. Die meisten Flow-Analyse-Tools unterstützen mehrere – wenn nicht alle – Technologien.

Durchflussanalyse auf den Punkt gebracht

NetFlow wurde ursprünglich entwickelt, um die Erstellung von Zugriffskontrolllisten zu vereinfachen, und wurde von Cisco Systems entwickelt, wo Ingenieure schnell erkannten, dass die gesammelten Daten einer anderen Verwendung zugeführt werden könnten, indem sie auf ein Gerät exportiert werden, das die Informationen analysieren kann.

NetFlow verwendet eine Architektur aus drei Komponenten. Der Exporter wird auf dem überwachten Gerät ausgeführt, aggregiert Pakete zu Flows und exportiert Flow-Aufzeichnungen an einen Flow Collector. Der Flow Collector übernimmt den Empfang, die Speicherung und die Vorverarbeitung der Flow-Daten. Schließlich wird der Durchflussanalysator verwendet, um die Durchflussdaten zu analysieren. Viele Systeme vereinen Kollektor und Analysator in einem Gerät.

Die besten Tools zur Bandbreitenüberwachung

Da sie die gängigsten Überwachungstools sind und wahrscheinlich die ersten sind, die Sie bereitstellen, beginnen wir mit der Überprüfung der wichtigsten Bandbreitenüberwachungstools. Alle verwenden SNMP, um Ihr Netzwerk – und andere – Geräte regelmäßig abzufragen und grafische Messgeräte und Diagramme zur Bandbreitenauslastung zu erstellen, die Ihnen einen gewissen Einblick in den Status Ihrer Geräte und die Nutzung des Netzwerks geben.

1. SolarWinds Network Performance Monitor (kostenlose Testversion)

SolarWinds genießt einen soliden Ruf für die Herstellung einiger der besten Netzwerk- und Systemverwaltungstools. Viele der Produkte des Unternehmens haben begeisterte Kritiken erhalten und gelten als die Besten in ihren jeweiligen Bereichen. Aber SolarWinds ist auch berühmt für seine kostenlosen Tools, kleinere Tools, die auf einen bestimmten Bedarf von Netzwerkadministratoren eingehen. Zwei gute Beispiele für diese kostenlosen Tools sind der Real-time Bandwidth Monitor und der Kiwi Syslog Server.

Der SolarWinds Network Performance Monitor (NPM) ist in erster Linie ein SNMP-Überwachungstool. Im Kern bietet es eine umfassende Fehlerüberwachung und Leistungsverwaltung über SNMP und ist daher mit den meisten Geräten kompatibel. Es verfügt auch über viele erweiterte Funktionen, wie z. B. die NetPath-Funktion, mit der Sie den kritischen Netzwerkpfad zwischen zwei beliebigen überwachten Punkten in Ihrem Netzwerk anzeigen können. Es kann auch automatisch intelligente Netzwerkkarten generieren.

Zu den weiteren Funktionen des NPM gehören erweiterte Benachrichtigungen und das PerfStack-Leistungsanalyse-Dashboard des Tools. Die Network Insights-Funktion ist eine weitere erweiterte Funktion, die eine komplexe Geräteüberwachung ermöglicht. Das Tool kann Software Defined Networks (SDN) überwachen und verfügt über eine integrierte Cisco ACI-Unterstützung sowie die Fähigkeit, drahtlose Netzwerke zu überwachen und Netzwerk-Performance-Baselines zu generieren. Der SolarWinds Network Performance Monitor ist ein hochskalierbares Tool, das in jedem Netzwerk, vom kleinsten bis zum größten, verwendet werden kann.

Die Preisstruktur des SolarWinds Network Performance Monitor ist recht einfach. Die Lizenzierung basiert auf der Anzahl der überwachten Elemente. Fünf Lizenzstufen sind für 100, 250, 500, 2000 und unbegrenzte Elemente zu Preisen zwischen 2.955 $ und 32.525 $ verfügbar, einschließlich des ersten Wartungsjahres. Wenn Sie das Tool vor dem Kauf lieber testen möchten, können Sie eine kostenlose 30-Tage-Testversion erhalten.

2. PRTG-Netzwerkmonitor

Der PRTG Network Monitor der Paessler AG ist ein weiteres tolles Produkt. Es ist im Grunde ein SNMP-Überwachungstool. Dank eines Konzepts namens Sensoren – das man sich als Add-ons vorstellen kann, die bereits in das Produkt integriert sind – können jedoch zusätzliche Metriken überwacht werden. Es sind ein paar hundert Sensoren mit dem Produkt erhältlich. Die Installationsgeschwindigkeit ist eine weitere Stärke des Produkts. Laut Paessler können Sie es in ein paar Minuten einrichten.

Der PRTG Network Monitor ist ein funktionsreiches Produkt. Dabei haben Sie die Wahl zwischen einer nativen Windows-Enterprise-Konsole, einer Ajax-basierten Weboberfläche sowie mobilen Apps für Android und iOS. Warnungen und Berichte sind ausgezeichnet und das Produkt bietet eine breite Palette von Berichten, die als HTML oder PDF angezeigt oder zur externen Verarbeitung in CSV oder XML exportiert werden können.

Der PRTG Network Monitor ist in einer kostenlosen Version erhältlich, die Ihre Überwachung auf 100 Sensoren beschränkt. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Zum Beispiel erfordert die Überwachung der Bandbreite an jedem Port eines Switches mit 48 Ports 48 Sensoren und die Überwachung der CPU und des Speichers auf demselben Switch verbraucht 2 weitere. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz, die bei 1.600 US-Dollar für bis zu 500 Sensoren beginnt, einschließlich des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.

3. ManageEngine-OpManager

Der ManageEngine OpManager ist eine vollständige Verwaltungslösung, die die meisten Überwachungsanforderungen erfüllt. Das Tool kann sowohl unter Windows als auch unter Linux ausgeführt werden und ist mit hervorragenden Funktionen ausgestattet. Beispielsweise kann die automatische Erkennungsfunktion Ihr Netzwerk grafisch abbilden und Ihnen ein einzigartig angepasstes Dashboard bieten.

Das Dashboard des Tools ist eine weitere seiner Stärken. Es ist super einfach zu bedienen und zu navigieren und verfügt über eine Drill-Down-Funktion. Wenn Sie sich für mobile Apps interessieren, sind diese für Tablets und Smartphones verfügbar und ermöglichen Ihnen den Zugriff auf das System von überall. Insgesamt ist dies ein sehr ausgefeiltes und professionelles Produkt.

Die Alarmierung in OpManager ist eine weitere Stärke des Produkts. Es gibt eine vollständige Palette von schwellenwertbasierten Warnungen, die helfen, Netzwerkprobleme zu erkennen, zu identifizieren und zu beheben. Für jede Leistungsmetrik können mehrere Schwellenwerte mit verschiedenen Benachrichtigungen festgelegt werden.

Wenn Sie den ManageEngine OpManager ausprobieren möchten, holen Sie sich die kostenlose Version. Es handelt sich nicht um eine zeitlich begrenzte Testversion. Es ist stattdessen funktionsbeschränkt. Sie können beispielsweise nicht mehr als zehn Geräte überwachen. Dies mag zwar für Testzwecke ausreichen, eignet sich aber nur für die kleinsten Netzwerke. Für mehr Geräte können Sie zwischen den Plänen Essential oder Enterprise wählen. Mit dem ersten können Sie bis zu 1.000 Knoten überwachen, mit dem anderen bis zu 10.000. Preisinformationen erhalten Sie beim Vertrieb von ManageEngine.

4. Kakteen

Cacti ist eines der am häufigsten verwendeten kostenlosen und Open-Source-Überwachungssysteme. Es ist vielleicht nicht so funktionsreich wie einige kommerzielle Produkte, aber angesichts seines Preises ist es ein großartiges Werkzeug. Abgesehen von MRTG – der Mutter aller Netzwerküberwachungstools und einem entfernten Elternteil – ist Cacti möglicherweise das älteste Überwachungstool, das es noch gibt. Die einfache Tatsache, dass es heute noch weit verbreitet ist, zeugt von seinem Wert.

Cacti stammt aus dem Jahr 2004 und war ursprünglich als Web-Frontend für das RRD-Tool gedacht, die Protokollierungs- und Grafikkomponente von MRTG. Die Hauptkomponenten des Tools sind ein schneller Poller, fortschrittliche Diagrammvorlagen und mehrere Datenerfassungsmethoden. Cacti bietet auch eine anpassbare Benutzerzugriffskontrolle, bei der Benutzer so konfiguriert werden können, dass sie Zugriff auf einen anderen Satz von Diagrammen haben. Dies kann bei großen Bereitstellungen mit mehreren Supportteams nützlich sein. Das Tool bietet auch eine einfach zu bedienende, wenn auch etwas antiquierte webbasierte Oberfläche. Es kann von kleinen Firmen- oder Heim-LANs bis hin zu komplexen Netzwerken mit Tausenden von Geräten an mehreren Standorten skaliert werden.

Cacti ist hauptsächlich in PHP geschrieben, was es einfach macht, es an Ihre Bedürfnisse anzupassen. Es verfügt über integrierte Vorlagen für verschiedene Gerätetypen, die bereits die meisten Elemente enthalten, die Sie möglicherweise überwachen möchten. Cacti ist – auch heute noch – ein so beliebtes Tool, dass viele gerätespezifische Vorlagen entweder von den Websites der Gerätehersteller oder von Community-gesteuerten Cacti-Foren heruntergeladen werden können.

Die besten Flow-Analyse-Tools

Während SNMP-Überwachungssysteme Ihnen die wichtigen Metriken Ihrer Geräte und die Nutzung Ihres Netzwerks zeigen, sagen sie Ihnen nicht, wie es genutzt wird. Dafür benötigen Sie die nächste Stufe von Überwachungssystemen, Flow-Analyse-Tools. Diese Tools verwenden NetFlow und seine Varianten, um detaillierte Informationen darüber zu sammeln, welcher Datenverkehr in Ihrem Netzwerk transportiert wird. Hier sind die besten Flow-Analyse-Tools, die wir finden konnten.

5. SolarWinds NetFlow Traffic Analyzer (kostenlose Testversion)

Der SolarWinds NetFlow Traffic Analyzer kann die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen. Es überwacht NetFlow-Geräte und auch J-Flow, sFlow, NetStream und IPFIX. Das Tool sammelt Flussdaten, ordnet sie in ein nutzbares und aussagekräftiges Format und präsentiert sie den Benutzern in einer webbasierten Oberfläche. Es kann verwendet werden, um zu identifizieren, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen. Es ist einer der besten NetFlow-Kollektoren und -Analysatoren, die Sie finden können.

Hier sind einige der besten Eigenschaften des Produkts.

Der SolarWinds NetFlow Traffic Analyzer kann die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen.
Es kann Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Flussdaten überwachen, um festzustellen, welche Anwendungen und Protokolle die größten Bandbreitenverbraucher sind.
Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer in einer webbasierten Schnittstelle zur Überwachung des Netzwerkverkehrs.
Es identifiziert, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, um die Sichtbarkeit des Netzwerkverkehrs mit Cisco NBAR2-Unterstützung zu verbessern.

Der SolarWinds NetFlow Traffic Analyzer ist ein Add-on zum Network Bandwidth Monitor. Sie können sparen, indem Sie beide gleichzeitig mit dem SolarWinds Network Bandwidth Analyzer Pack erwerben. Die Preise beginnen bei 4.910 US-Dollar für die Überwachung von bis zu 100 Elementen und variieren je nach Anzahl der überwachten Geräte. Dies mag zwar etwas teuer erscheinen, bedenken Sie jedoch, dass Sie nicht nur eines, sondern zwei der besten verfügbaren Überwachungstools erhalten. Wenn Sie das Produkt vor dem Kauf lieber testen möchten, können Sie eine kostenlose 30-Tage-Testversion von SolarWinds herunterladen.

6. Prüfer

Scrutinizer von Plixer ist nicht nur ein Durchflussanalysesystem. Es kann verschiedene Flow-Typen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, sodass Sie nicht nur auf die Überwachung von Cisco-Geräten beschränkt sind. Das Tool bietet eine effiziente Datenerfassung und kann problemlos auf viele Millionen Flüsse pro Sekunde skaliert werden. Es funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vielen Versionen erhältlich, von der kostenlosen Basisversion bis zur vollwertigen „SCR“-Stufe, die auf über 10 Millionen Flüsse pro Sekunde skaliert werden kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Raw-Flow-Daten nur 5 Stunden lang, aber es sollte mehr als genug sein, um Netzwerkprobleme zu beheben. Für alle kostenpflichtigen Versionen ist eine kostenlose 30-Tage-Testversion verfügbar. Und nach Ablauf der Testphase wird es wieder auf die kostenlose Version zurückgesetzt.

7. ManageEngine NetFlow-Analyzer

Der ManageEngine NetFlow Analyzer verfügt über eine webbasierte Oberfläche, die eine beeindruckende Anzahl verschiedener Ansichten Ihres Netzwerks bietet. Sie können den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Sie können auch Benachrichtigungen festlegen. Beispielsweise könnten Sie einen Schwellenwert für den Datenverkehr auf einer bestimmten Schnittstelle festlegen und benachrichtigt werden, wenn der Datenverkehr diesen überschreitet.

Das Dashboard des Tools enthält mehrere Tortendiagramme, die Top-Anwendungen, Top-Protokolle oder Top-Gespräche zeigen. Es kann auch eine „Heatmap“ mit dem Status der überwachten Schnittstellen anzeigen. Dashboards und Berichte können so angepasst werden, dass sie nur die Informationen enthalten, die Sie benötigen. Das Dashboard des Tools ist auch der Ort, an dem Warnungen in Form von Popups angezeigt werden. Eine Smartphone-App, mit der Sie von überall aus auf das Dashboard und die Berichte zugreifen können.

Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, darunter NetFlow, IPFIX, J-Flow, NetStream und einige andere. Das Produkt ist in zwei Versionen erhältlich. Die kostenlose Version ist für die ersten 30 Tage identisch mit der kostenpflichtigen Version, aber sie kehrt dann zur Überwachung von nur zwei Schnittstellen oder Flüssen zurück. Für die kostenpflichtige Version sind Lizenzen in mehreren Größen von 100 bis 2.500 Schnittstellen oder Flows verfügbar.