Network-Flow-Monitoring: Analysieren Sie Ihren Netzwerk-Traffic

Ab Checkmk 2.0 wird es dank der tiefen Integration des Network-Flow-Monitorings von ntop in die Checkmk Enterprise Edition möglich sein, detailliertere Einblicke in das eigene Netzwerk zu erhalten. Durch die Einbindung der ntop-Analyse von Flow-Paketen ist es möglich, tiefgreifende und relevante Informationen zum Netzwerk-Traffic in Checkmk zu sehen. Der Administrator kann dadurch erfahren, wer was, wann und wo im Netzwerk macht und so mögliche Engpässe oder Anomalien in seiner Netzwerkumgebung erkennen. Die über das Flow-Monitoring erhaltenen Einblicke in den Netzwerkverkehr gehen noch einmal deutlich tiefer als die beispielsweise durch eine SNMP-Abfrage erhaltenen Daten zu Bandbreite, Status oder der Auslastung der Netzwerkkomponenten.

Checkmk 2.0 ermöglicht es, die visualisierten Flow-Daten aus ntop in Checkmk einzusehen. Durch die tiefe Integration des Network-Flow-Monitorings von ntop in Checkmk erhalten Sie unter anderem Informationen über die Netzwerkdaten Ihrer Hosts. Neben den Basisinformationen zum jeweiligen Hosts liefert Ihnen die Integration Einblicke in den Traffic, Packets, Ports, Peers, Applikationen und Flows. Ein Flow-Dashboard gibt Ihnen einen Überblick über die Datenflüsse in Ihrem Netzwerk. Das Top-Talkers-Dashboard zeigt Ihnen in Echtzeit, welche Hosts den meisten Netzwerkverkehr in Ihrer Umgebung verursachen. All diese Informationen lassen sich über die Monitoring-Oberfläche von Checkmk von den ntop-Servern abrufen und einsehen.

Checkmk 2.0 vereinfacht die Konfiguration Ihres Netzwerk-Monitorings

Die ntop-Integration ist nicht die einzige Neuerung, die Checkmk 2.0 bezüglich des Netzwerk-Monitorings bereithält. Mit der neuen Version wollen wir außerdem die Konfiguration der Netzwerküberwachung vereinfachen. Vor Version 2.0 hat Checkmk die Erkennung einzelner Netzwerkschnittstellen von der Erkennung gruppierter Schnittstellen getrennt. Der Nutzer musste somit beide Regelsätze aufeinander abstimmen, um gruppierte Schnittstellen erkennen zu können. Dies führt Checkmk 2.0 im standardmäßigen Regelsatz zur Erkennung von Netzwerkschnittstellen nun zusammen. Darüber hinaus sind nun übergreifende Regeln möglich.

Die Erkennungsparameter für die Netzwerkschnittstellen sind dabei klar in drei Teile getrennt:

  • Welche Art von Service möchte der Anwender erstellen? (gruppiert/einzeln?)
  • Welche Parameter will der Nutzer auf den entdeckten Service anwenden, etwa Index oder Alias in den Service-Namen setzen?
  • Welche Schnittstellen soll Checkmk bei der Erkennung berücksichtigen?

Damit wollen wir den Workflow deutlich vereinfachen. Zudem haben wir die Konfiguration für die Admin-States von den anderen Status getrennt, da es sich hierbei um einen seltenen Anwendungsfall handelt. Somit ist für die meisten Nutzer keine Migration notwendig.

interface_disc_old_vs_new
Unter Checkmk 2.0 (links) haben wir die Konfiguration für die Discovery der "Admin States" von den restlichen Status getrennt, da dies unter Checkmk 1.6 (rechte Seite) bereits ein seltener Anwendungsfall war.

Wenn Sie jedoch beispielsweise den Regelsatz für die Gruppierung von Schnittstellen verwendet oder die Erkennung der "Admin States" konfiguriert haben, ist eine Migration erforderlich.

Weitere Informationen rund um Checkmk 2.0

Lesen Sie auch die anderen Blogartikel zu den neuen Funktionen von Checkmk 2.0:

Weitere Informationen rund um Checkmk 2.0 finden Sie auch im Checkmk-Forum, im Checkmk-Handbuch auf unserem YouTube-Kanal.