Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerkanalyse

Baselining, Monitoring und Dokumentation

Oft höre ich die Aussage: "Wenn das Netz läuft, hat der Admin ja nichts zu tun." Allerdings gibt es eine ganze Reihe von Tätigkeiten, die immer erledigt werden müssen. Baselining, Monitoring und Pflege der Dokumentation gehören genau so dazu wie die eigene Weiterbildung.

Baselining

Als Baselining bezeichnet man die Erfassung bestimmter Parameter über einen längeren Zeitraum zu Friedenszeiten. Die gewonnenen Werte können sowohl zur Netzplanung (Erkennung von Trends) als auch zur Fehlersuche (Erkennung von plötzlichen Veränderungen) genutzt werden. Nur mit Vergleichswerten sind Messungen wie Auslastung oder Protokollverteilung wirklich aussagekräftig.

Für diese Erfassung eignen sich MRTG, Cacti, Smokeping und NTOP.

Die Aufzeichnung der folgenden Parameter hat sich bewährt:

Parameter verwendbar für
SysUpTime Erkennung von Reboots
CPU- und Speicherauslastung Trendanalyse, Erkennung von DoS-Attacken
Interface-Auslastung Trendanalyse
Interface-Fehler Erkennung von Hardwarefehlern (Leitung, NIC)
Round Trip Time Erkennung von Leitungsproblemen und Routingänderungen
Protokollverteilung Erkennung von DoS-Attacken
Größenverteilung Analyse von Performanceproblemen
Top Talker Trendanalyse, Erkennung von DoS-Attacken

Baselining liefert auch wichtige Aussagen zum Ort des Fehlers. Gerade in geswitchten Netzen, die oft aus vielen Hundert Broadcastdomains bestehen, ist die Entscheidung wo denn nun gesniffert wird, oft nicht ganz einfach.

Nützlich sind auch Traces von Standardsituationen wie Anmeldungen und Dateizugriffen im funktionierenden Netz. Diese können dann im Fehlerfall zu Vergleichen genutzt werden.

Monitoring und Überwachung

In der Regel sind die User schneller als jede Netzwerküberwachung. Ab einer gewissen Größe des Netzwerkes ist eine Unterstützung durch entsprechende Tools sehr nützlich.

Nagios

Das Webinterface von Nagios

Als Programm zum Monitoring empfehle ich Nagios. Die Software wurde ehemals unter dem Namen NetSaint entwickelt und ist Open Source.

Dokumentation

Eine aktuelle Dokumentation des Netzes ist natürlich immer hilfreich bei der Fehlersuche. Wichtig ist die Erfassung von wichtigen Verbindungen, IP-Adressen, Hostnamen. Zur Erstellung einer Netzwerkdokumentation können auch Werte aus den Geräten ausgelesen werden. Kleine Scripte (z.B. in Perl) können eine gute Hilfe zur Aktualisierung der Doku sein. Allerdings muß die Dokumentation auch noch verfügbar sein, wenn das Netz gestört ist.

Wer für die Doku nicht gleich zu Visio greifen will, der sollte sich mal Network Notepad ansehen. Die freie Software bietet nicht die Fülle an Features der kommerziellen Konkurenz, reicht aber für viele Zwecke vollkommen aus. Lesen Sie hierzu auch den Praxistest Network Notepad vom network lab.

 

<-- Fehlersuche mit Bordmitteln Inhalt Wie kommen die Daten zum Sniffer? -->

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012