Was ist Netzwerk-Monitoring?

Netzwerk-Monitoring ist ein komplexes und wichtiges Thema für jedes Unternehmen. Hier erfahren Sie alles Wissenswerte zum Thema Netzwerküberwachung.

Netzwerk-Monitoring ist ein Bestandteil des größeren Bereichs der Netzwerkverwaltung. Dabei geht es im Wesentlichen darum, die Vorgänge in einem Netzwerk zu erfassen, um Probleme zu erkennen und zu beheben sowie die Performance und Effizienz des Netzwerks zu optimieren. Dies geschieht mithilfe einer Netzwerk-Monitoring-Software, die Metriken sammelt, analysiert und den Netzwerkadmins bereitstellt, sodass diese bei Bedarf Maßnahmen ergreifen können.

Was früher aufgrund des begrenzten Umfangs der Netzwerke eine einfache Aufgabe war, ist mit zunehmender Größe der Netzwerke deutlich komplexer geworden. Durch die Entwicklung verschiedener Netzwerk-Monitoring-Protokolle zur effektiven Überwachung eines Netzwerks sind IT-Teams in der Lage, einen Überblick über die zahlreichen Hosts und Geräte zu behalten. Den Kern des Netzwerk-Monitorings bilden Protokolle, die Netzwerk-Monitoring-Metriken sammeln, und Netzwerk-Monitoring-Services, die diese Metriken nutzen.

Das Netzwerk-Monitoring umfasst jedoch nicht nur die Überwachung der Gesundheit und der Performance eines Netzwerks. Auch Teilbereiche wie das Netzwerk-Performance-Monitoring, das Netzwerk-Security-Monitoring und viele andere gehören dazu. Die meisten dieser Bereiche werden von einem Netzwerk-Monitoring-System unterstützt, das den IT-Teams einen holistischen Überblick über die Infrastruktur verschafft.

Ein hochleistungsfähiges Netzwerk bildet den Kern der IT eines jeden Unternehmens. Es ist für den Geschäftserfolg von entscheidender Bedeutung, dass die Netzwerkinfrastruktur optimal funktioniert – ohne Engpässe, Probleme oder Fehler. Ein leistungsfähiges Netz ist sowohl für das Angebot von Produkten und Services, als auch für die effiziente Arbeit der Angestellten unerlässlich. Unabhängig von der Branche des Unternehmens ist zur Aufrechterhaltung des Geschäftsbetriebs eine voll funktionsfähige Infrastruktur erforderlich. Ein langsames oder unzuverlässiges Netzwerk führt zu Unterbrechungen und zum Verlust von Image und Kunden.

Ein Netzwerk-Monitoring unterstützt Sie dabei, dies zu verhindern – oder auf ein Problem schnell reagieren zu können. Ohne ein Monitoring-System, das die Netzwerk-Performance und das Netzwerk im Allgemeinen überwachen kann, ist es unmöglich, potenzielle Probleme im Voraus zu erkennen. Sie können erst nachträglich auf Probleme reagieren und wissen ohne genaues Monitoring nicht, wo und warum das Problem aufgetreten ist.

Das Netzwerk-Monitoring basiert auf verschiedenen Netzwerkprotokollen und einer Reihe von Monitoring-Tools, die in der Regel mindestens einen Service und einen Manager umfassen. Meistens sind es allerdings mehrere Services und Manager. Der Service wird auch als Agent bezeichnet, der entweder auf dem Netzwerkgerät vorinstalliert ist oder manuell installiert und konfiguriert werden muss. Der Manager sammelt und analysiert die Daten aus dem gesamten Netzwerk, erstellt Berichte und Dashboards und verarbeitet Warnmeldungen. Dieser Manager ist die zentrale Monitoring-Software, die normalerweise auf einem Netzwerk-Monitoring-Server installiert ist. Agenten sind zwar oft vorhanden, jedoch nicht immer. Bei der neueren Entwicklung der Überwachung über Hersteller-APIs sind keine Agenten erforderlich.

Die Aufgabe des Netzwerk-Monitorings besteht darin, Metriken zu sammeln und sie an den Manager zu senden, der sich um die Konfiguration des gesamten Netzwerk-Monitoring-Systems kümmert. Die Konfiguration umfasst die Analyse und Darstellung der Daten, die Festlegung, unter welchen Bedingungen ein Alert ausgelöst werden soll, die Einrichtung von Aktionen, um automatisch auf Ereignisse zu reagieren, und vieles mehr. Wie das alles zu bewerkstelligen ist, hängt von der gewählten Netzwerk-Monitoring-Software ab.

Eine Monitoring-Lösung ermöglicht nicht nur die Überwachung, sondern auch die Verwaltung der Hosts und der entsprechenden Services. Dazu gehören Konfigurationsfunktionen, die den IT-Teams das Einrichten und Ändern von Remote-Netzwerkgeräten ermöglichen. Ob als Reaktion auf ein Ereignis oder nicht, die Verwaltung Ihres Netzwerks erfolgt oft durch den Einsatz eines Monitoring-Managers.

Beim Einrichten eines Monitorings ist es verständlich, darüber nachzudenken, was man überwachen will. Schließlich sammelt das System für jedes zusätzliche Gerät auch mehr Daten – was wiederum eine Belastung in Bezug auf Rechenleistung und Arbeitszeit darstellen kann. Daher halten es IT-Teams für vernünftig, das Monitoring auf die für sie wichtigsten Geräte zu beschränken. Das bedeutet jedoch, dass wichtige Teile Ihrer Infrastruktur, die sowohl die Ursache als auch die Erklärung für zukünftige Probleme sein können, nicht berücksichtigt werden.

Die Antwort auf die Frage, welche Komponenten Sie überwachen müssen, lautet daher: alle. Sie sollten immer versuchen, Ihre gesamte IT-Infrastruktur zu überwachen – und zwar am besten mit einem All-in-One-Ansatz. Nur durch eine holistische Vorgehensweise beim Netzwerk-Monitoring ist es möglich, einen vollständigen und folglich genaueren Überblick über die Vorgänge in einem Netzwerk zu erhalten. Wenn Sie einen Teil der Infrastruktur ignorieren, besteht die Gefahr, dass Sie blinde Flecken in Ihrem Monitoring haben, die scheinbar harmlos sind. Da jedoch alles miteinander verbunden ist, können diese ignorierten Stellen früher oder später die Ursache für Probleme und Störungen sein, die sich hätten vermeiden lassen, wenn Sie sie von Anfang an überwacht hätten.

Beim Netzwerk-Monitoring geht es im Allgemeinen darum, Geräte wie Router, Switches, Access Points, Firewalls, Sensoren, USVs, Netzwerkdrucker usw. zu überprüfen, um genau zu wissen, welche Komponenten Sie überwachen müssen. Dies ist jedoch nur das absolute Minimum. Sie müssen alle angeschlossenen Hosts, egal ob sie unter Windows, Linux, Unix oder anderen Betriebssystemen laufen, in das Netzwerk-Monitoring einbeziehen. Dazu gehören auch virtuelle und Cloud-Server. Ein modernes Netzwerk-Monitoring ist in der Lage, all diese Arten von Geräten, ob physisch oder virtuell, zu überwachen.

Die wichtigsten Metriken, die Sie überwachen müssen, sind diejenigen, die Ihnen Auskunft über die Gesundheit des Netzwerks geben: Paketausfallraten, Fehlerraten und Bandbreite. Daneben müssen Sie auch den Zustand der Ports Ihrer Netzwerkgeräte durch ein geeignetes Port-Monitoring überwachen. Diese Metriken geben Ihnen Aufschluss darüber, ob und wie das Netzwerk funktioniert.

In Abstimmung mit den oben genannten Punkten ist die Kenntnis hardwarespezifischer Metriken wie CPU-Temperatur und -Auslastung, belegter und freier Arbeitsspeicher, Lüfterdrehzahlen und Spannungen der Stromversorgung von entscheidender Bedeutung, um die allgemeine Gesundheit der Netzwerkgeräte zu ermitteln. Zusammen mit den bereits erwähnten Metriken zum Netzwerk-Traffic vermitteln diese einen weitgehend vollständigen Eindruck davon, was Probleme verursacht oder verursachen könnte.

Sie müssen jedoch noch weitere Service-bezogene Metriken erfassen. Bei Firewalls sind dies ihr allgemeiner Status, die Anzahl und Art der offenen Ports und die aktiven Verbindungen. Beim VPN-Monitoring müssen Sie mindestens den Tunnel-Status und den Verfügbarkeit-Grad überwachen. Bei Software im Allgemeinen sind ihre Version, ihr Status – ausgeführt, installiert, gestoppt usw. – und eventuelle Fehlermeldungen die wichtigsten Metriken.

Moderne Infrastrukturen haben sowohl drahtgebundene als auch drahtlose Verbindungen. WLAN-Monitoring bedeutet, dass Sie den Status aller Access Points, ihre Signalstärke, den Rauschpegel und die vollständige Liste der verbundenen Geräte überwachen. Da ein funktionierendes WLAN stark von äußeren Einflüssen abhängt, ist es für ein Unternehmen unerlässlich, die Infrastrukturkomponenten für die drahtlose Umgebung in das Monitoring einzubeziehen.

Das Netzwerk-Performance-Monitoring befasst sich mit der tatsächlichen Performance des Netzwerks, der Effizienz des Betriebs und der Ermittlung von Engpässen. Sie unterstützt IT-Teams bei der Erfassung von Netzwerkdaten, mit denen sie Performance-Variablen messen und potenzielle Probleme oder Risiken erkennen können. Eine Monitoring-Lösung analysiert die Performance-Metriken, identifiziert Engpässe und Überlastungen und hilft dabei, den optimalen Durchsatz des Netzwerks zu gewährleisten.

Beim Netzwerk-Performance-Monitoring geht es jedoch nicht nur um die Problembehebung, sondern auch um das Sicherstellen des Informationsflusses in Ihrer Infrastruktur. Dieser sollte so schnell wie möglich und ohne Unterbrechungen ablaufen. Andernfalls kann es zu kleineren Unannehmlichkeiten kommen, die es praktisch unbrauchbar machen – wie etwa zeitweilige Verbindungsabbrüche oder sogar eine Verlangsamung des Netzes. Durch die Implementierung des Performance-Monitorings im Rahmen des Netzwerk-Monitorings können Sie erkennen, wo und warum das Netzwerk Probleme hat, und entsprechende Maßnahmen ergreifen.

Netzwerk-Traffic ist die Summe der Daten, die sich zu einem bestimmten Zeitpunkt durch ein Netz bewegen. Alle Pakete, die ein Netzwerk durchlaufen, bilden den gesamten Traffic.

Das Netzwerk-Traffic-Monitoring ist ein Schlüsselelement sowohl der Netzwerk-Security als auch des Performance-Monitorings. Performance, weil Sie durch die Kenntnis der Herkunft und der Art der Pakete besser über die Anforderungen und Schwachstellen des Netzes informiert sind. Security, weil sie ein wichtiger Hinweis auf mögliche Malware, Intrusionen und unbefugte Nutzung des Netzes ist.

Das Netzwerk-Traffic-Monitoring ist oft, aber nicht unbedingt, auch eine Echtzeitüberwachung des Netzwerks. Mit einer ständigen Visualisierung des Datenverkehrsflusses ist es einfacher zu erkennen, woher der Datenverkehr kommt und wohin er geht – der zentrale Punkt des Traffic-Monitorings. Während das Erfassen von Paketen ausreicht, um zu verstehen, wie sich der Datenverkehr in einem Netzwerk verhält, ist das Netzwerk-Flow-Monitoring speziell darauf ausgerichtet, Ihnen detaillierte Einblicke in den Traffic zu gewähren. Protokolle wie NetFlow wurden entwickelt, um einen klaren und unmittelbaren Überblick über die Trends des Netzwerk-Traffics zu erhalten. Durch die Extraktion von Stichproben aus dem Gesamtverkehr können Sie den Netzwerkverkehr effizienter überwachen, statt wahllos jedes Paket zu erfassen, das durch alle Ihre Hosts geht, was ein ziemlich kostspieliger Aufwand ist.

Bei all den Vorteilen und der Bedeutung des Netzwerk-Monitorings sollten Sie sich weniger Gedanken über das warum und mehr über das wie machen. Es gibt zahllose Lösungen für das Netzwerk-Monitoring mit vielen verschiedenen Funktionen und Schwerpunkten. Um sich für eine zu entscheiden, müssen Sie wissen, was Sie damit überwachen können, welche Netzwerk-Monitoring-Protokolle sie unterstützt und wie sie das Netzwerk überwacht. Auch technische Unterschiede, wie ein agentenloses oder agentenbasiertes Monitoring oder die Verwendung von Hersteller-APIs zur Erfassung von Metriken, müssen Sie berücksichtigen, bevor Sie sich für eine bestimmte Netzwerk-Monitoring-Software entscheiden.

Das sind die grundlegenden, technischen Aspekte, die für den Einstieg in das Netzwerk-Monitoring entscheidend sind. In den folgenden Abschnitten werden wir auf die einzelnen Aspekte detailliert eingehen.

Auch wenn die absolut beste Netzwerk-Monitoring-Software ein imaginäres Konzept ist, müssen einige Merkmale vorhanden sein, damit ein Monitoring-System als das „beste“ gelten kann.

Häufig lassen sich die Anforderungen an das Netzwerk-Monitoring in fünf Hauptparameter unterteilen. Zum einen sollte die Monitoring-Lösung mindestens SNMP unterstützen, um die Gesundheit und die Performance Ihres Netzwerks überwachen zu können. SNMP ist ein grundlegendes Monitoring-Protokoll, das speziell dafür entwickelt wurde, die allgemeine Gesundheit von Netzwerkgeräten zu überprüfen und zu verwalten.

Der zweite Punkt ist das Monitoring des Datenverkehrs. Eine Software, die Protokolle wie NetFlow, IPFIX und sFlow unterstützt, ist hier optimal, da es bei diesen Protokollen um die Verfolgung der allgemeinen Flüsse des Netzwerkverkehrs geht. Diese Protokolle sind aufschlussreich für die Planung von Upgrades, das Performance-Monitoring und die Verhinderung von Störungen.

Es sollte außerdem eine aktive Software sein, die Ihr Netzwerk möglichst in Echtzeit auf Probleme überwacht und bei Ereignissen Alerts versendet. Dies ist aus gutem Grund eine der meist gefragtesten Funktionen: Das kontinuierliche Infrastruktur-Monitoring und die Gewissheit, dass bei Problemen ein Alert generiert wird, ist ein Schlüsselelement beim Monitoring von Netzwerkgeräten und Services.

Des Weiteren ist die übersichtliche Darstellung von gesammelten Daten eine oft unterschätzte Funktion. Visuelle Dashboards, eine Karte der Netzwerktopologie und ein paar Klicks, um das Problem hervorzuheben, sind wichtige Aspekte eines modernen Monitoring-Systems, die jedoch nicht immer unterstützt werden. Durch einen schnelleren Zugriff auf die gesammelten Informationen können Sie nicht nur Probleme schneller verstehen, sondern auch sofort eine Entscheidung treffen.

Ein letzter wichtiger Bestandteil ist ein integriertes IP-Monitoring und integrierte IP-Scans. Beides ist wichtig, um neue und bestehende Infrastrukturen automatisch zu erkennen. Es ist außerdem hilfreich dabei, die Topologie Ihres Netzwerks halbautomatisch auf dem aktuellen Stand zu halten.

Der Austausch von Metriken für das Netzwerk-Monitoring erfolgt durch die Nutzung eines Netzwerk-Monitoring-Protokolls. Es gibt einige Protokolle, aber nicht alle werden auch von jedem Netzwerk-Monitoring-System unterstützt und manche sind auch nicht mehr in Gebrauch.

Das wichtigste Protokoll ist nach wie vor SNMP. Es umfasst nicht nur Monitoring-Funktionen, sondern kann auch die unterstützten Geräte verwalten. Es ist ein weit verbreitetes Protokoll, das bereits auf vielen Netzwerk-Routern, Switches und mehr vorinstalliert ist. SNMP-Monitoring ist jedoch ein so umfangreiches Thema, dem wir eine eigene Seite gewidmet haben.

Neben SNMP gibt es noch die Flow-basierten Protokolle: NetFlow, sFlow, IPFIX. Diese Protokolle wurden entwickelt, um die „Flows“ des Netzwerk-Traffics zu analysieren und sind daher besonders nützlich für das Performance-Monitoring und Netzwerk-Security-Monitoring. Wenn es um das Netzwerk-Flow-Monitoring geht, wird normalerweise eines dieser Protokolle implementiert.

Alle diese Protokolle sind betriebssystemunabhängig und funktionieren gleichermaßen gut beim Linux-Netzwerk-Monitoring und Windows-Netzwerk-Monitoring. Ein spezielles Protokoll für das Windows-Netzwerk-Monitoring ist WMI, dessen Funktionen zum einen denen von SNMP ähneln, es bietet jedoch gleichzeitig noch einige zusätzliche Funktionen. Unter Linux sind die Protokollanalyse durch eine Implementierung des Syslog-Protokolls oder der Zugriff auf jedes Gerät mit SSH sehr rudimentäre Monitoring-Methoden.

Für das Netzwerk-Traffic-Monitoring wird RMON oft als Traffic Sniffer und Analyzer implementiert. Da es sich um eine Erweiterung von SNMP handelt, ist RMON überall dort zu finden, wo es auch SNMP gibt. Es ist also auf vielen Netzwerkgeräten vorinstalliert.

SNMP nutzt Agenten für sein Monitoring. Es mag daher kontraintuitiv erscheinen, bei SNMP von agentenlosem Monitoring zu sprechen. Der Grund dafür ist eine Frage der Semantik. Während ein SNMP-Agent heutzutage auf vielen Netzwerkgeräten vorinstalliert ist, ist oft keine Konfiguration notwendig. Es sind keine weiteren Schritte erforderlich, um das Monitoring mit ihm zu starten (außer vielleicht seine Aktivierung). Der SNMP-Manager kann ihn mühelos abfragen, ohne dass der Netzwerkadmin etwas tun muss.

In dieser speziellen Situation wird das SNMP-Monitoring als agentenlos bezeichnet, da der Agent für den Menschen transparent ist und weder Eingriffe noch eine Vorkonfiguration erfordert. Wie bei einer richtigen agentenlosen Monitoring-Lösung verhält sich SNMP so, als gäbe es den Agenten überhaupt nicht. Obwohl SNMP technisch gesehen ein agentenbasiertes Monitoring-Protokoll ist, kann es daher auch als agentenlos betrachtet werden.

Wie Sie ein Netzwerk überwachen sollten, hängt von den Besonderheiten des jeweiligen Netzwerks ab, sodass es keine allgemeingültige Blaupause gibt. Es gibt jedoch bewährte Praktiken für das Netzwerk-Monitoring, die für jede Situation und jedes Unternehmen gelten.

Beim Port-Monitoring werden der Status und die Gesundheit der physischen Ports von Netzwerkgeräten überprüft. Dazu zählt unter anderem das Monitoring Ihrer Router- und Switch-Ports. Das Port-Monitoring bietet einen zusätzlichen Schutz gegen Störungen und Intrusionen, den ein allgemeines Netzwerk-Monitoring nicht bieten kann.

Nur wenn Sie Ihre Hardware-Ports überwachen, können Sie fehlerhafte Ports entdecken und sie ersetzen oder abschalten, bevor sie eine Unterbrechung des Netzwerkverkehrs verursachen. Es ist außerdem möglich, Duplex-Fehlanpassungen und Konfigurationsprobleme zu erkennen, wenn ein Port eine hohe Rate an Paketverlusten und Fehlern aufweist. Ohne Port-Monitoring würde dies jedem Netzwerkadmin entgehen.

Auch Probleme im Zusammenhang mit den Kabeln, wie etwa ein defektes oder schlecht angeschlossenes Kabel, lassen sich durch das Port-Monitoring erkennen. Die Ursache für beschädigte Pakete oder instabile Verbindungen ist häufig auf Kabel und nicht unbedingt auf die Ports selbst zurückführen. Durch das Port-Monitoring können Sie diese Probleme jedoch leicht erkennen.

Was die Sicherheit betrifft, so kann die unberechtigte Nutzung von einem Ihrer Geräte durch genaues Port-Monitoring entdeckt werden. Wenn Sie den Status jedes Netzwerk-Ports kennen, wissen Sie, welche Ports genutzt oder unbenutzt sind und welche nicht genutzt werden sollten. Eine Sicherheitsüberprüfung kann einen Port-Scan erfordern, den ein Netzwerk-Monitoring-System mit Port-Monitoring durchführen kann. Das Port-Monitoring ist also eine Komponente des Netzwerk-Security-Monitorings.

Beim IP-Monitoring werden IP-Adressen gescannt, um die zu überwachenden Geräte zu identifizieren und einzubeziehen. Das bedeutet, dass die Monitoring-Software nach der Installation automatisch einen Scan des gesamten Netzwerks oder eines bestimmten IP-Bereichs oder Subnetzes startet und die gefundenen Geräte anschließend automatisch in das Monitoring aufnimmt. Im Idealfall erkennt die Monitoring-Software während des Scanvorgangs, um welche Art von Gerät es sich handelt, von welchem Hersteller es stammt und – basierend auf diesen Informationen – welche Metriken für das Monitoring relevant sind. 

Aber das ist noch nicht alles. Das IP-Monitoring hilft nach dem ersten Scan dabei, Änderungen in Bezug auf die IP-Adressen in Ihrem Netzwerk zu überwachen. Registrierte Domains, die auf die richtige Adresse verweisen – oder auch nicht –, können von einer Monitoring-Software erfasst werden, die IP-Monitoring unterstützt. Jede Änderung, die IP-Adressen betrifft, fällt in den Bereich des IP-Monitorings.

Als Konsequenz eines ordnungsgemäßen IP-Monitorings kann eine Monitoring-Software dafür sorgen, dass standardmäßig sinnvolle Schwellwerte festgelegt werden, deren Über- oder Unterschreitung einen Alert auslöst. Sie können Regeln auf Ausnahmefälle oder spezifische, vielleicht temporäre Notwendigkeiten eines bestimmten Hosts anwenden.

IP-Monitoring hilft in vielen Fällen, aber zwei sind besonders relevant. Für unerfahrene IT-Teams bietet sie eine Automatisierungsebene, die den Monitoring-Aufwand und die damit verbundenen Sorgen erheblich erleichtern kann. Da die Identifizierung durch einen genauen IP-Scan des Netzwerk-Monitoring-Systems stattfindet, lassen sich Fehler und Schatten-IT leichter vermeiden. Beim Monitoring großer Netzwerke mit Hunderten oder Tausenden von Hosts kann das IP-Monitoring eine schnelle und effiziente Konfiguration des Monitorings unterstützen.

Große Netzwerke sind sehr komplex und bilden eine eigene Kategorie beim Netzwerk-Monitoring. Die Überwachung von Netzwerkgeräten kann in einem Netzwerk mit Tausenden von Hosts sehr viel Zeit in Anspruch nehmen und ein Übermaß an Alerts ist definitiv ein häufiges Problem. Es ist zwar verlockend, Teile der Infrastruktur auszulassen und auf einen holistischen Überblick zu verzichten, doch das ist eine schlechte Wahl. Das Ignorieren mag zunächst bequem sein, führt aber schnell zu allen möglichen Risiken, die für ein Unternehmen nicht akzeptabel sind.

Um ein großes und komplexes Netzwerk zu überwachen, das verschiedene Standorte und unterschiedlich angeschlossene Komponenten hat, eignet sich beispielsweise eine Monitoring-Software mit einer regelbasierten Konfiguration. IT-Teams können mithilfe von Regeln eine Policy definieren, die beispielsweise nur die Fehlerrate aller Access Ports überwacht. Mithilfe von Regeln ist es außerdem möglich, dieselbe Einstellung auf mehrere Hosts anzuwenden, was den Arbeitsaufwand bei der Konfiguration Ihres Monitoring-Setups erheblich reduziert. Alerts können bei der Verwendung von Regeln gezielter und nützlicher sein. So lassen sich beispielsweise regelmäßig ausgeschaltete Terminals im Monitoring so konfigurieren, dass sie beim Ausschalten keinen Alert auslösen. Schließlich handelt es hierbei nicht um einen Ausnahmefall, sondern um ein Routineverhalten.

Eine Policy kann man mit einer Handvoll gut formulierter Regeln auf ein großes Netzwerk anwenden. Eine regelbasierte Monitoring-Lösung behandelt dann die überwachten Systeme auf der Grundlage dieser Policy. Sie können die Policy jederzeit mit wenigen Handgriffen ändern und automatisch auf zahlreiche Geräte gleichzeitig anwenden. Auch Ausnahmen sind jederzeit möglich und über Regeln abbildbar. Die Automatisierung über Regeln macht es zudem einfacher und weniger fehleranfällig, neue Hosts in das Monitoring aufzunehmen.

Bei einer überschaubaren Anzahl von Hosts ist ein regelbasiertes Monitoring nicht unbedingt notwendig. Kleine Unternehmen können ohne eine solche Lösung auskommen und stattdessen einen Standard-Netzwerk-Monitoring-Service nutzen. Für große Infrastrukturen können Regeln jedoch die beste Lösung für das Netzwerk-Monitoring sein.

Eine Monitoring-Software, die alle Komponenten in einem Netzwerk oder in einem bestimmten IP-Bereich erkennen und für die überwachten Metriken erforderlichen Daten abrufen kann, verschafft den IT-Teams einen holistischen Überblick über komplexe Netzwerkinfrastrukturen. Mittels IP-Monitoring kann eine vollständige Übersicht über das Netzwerk in einem gut lesbaren Dashboard dargestellt und Fehler leicht identifiziert werden.

Die Netzwerktopologie wird häufig in Form einer Übersichtskarte dargestellt, die zeigt, wie das Netzwerk virtuell und physisch verbunden ist. Netzwerkadmins können durch diese Karte navigieren und auf den spezifischen Host klicken, der sofortige Aufmerksamkeit benötigt. Andere Netzwerk-Monitoring-Lösungen zeigen das Netzwerk in einer Baumstruktur oder als Tabelle an. Die tabellarische Darstellung hat den Vorteil, dass Sie mehrere Informationen in komprimierter Form auf einen Blick sehen können.

Nicht nur die Netzwerktopologie lässt sich in einem holistischen Überblick visualisieren. Einige Netzwerk-Monitoring-Lösungen unterstützen auch die grafische Darstellung von Performance-Metriken. So werden etwa die aktuelle Bandbreite, der Status einzelner Ports und abnormale Fehlerraten grafisch dargestellt, sodass IT-Teams schnell Muster wie erwartete oder unerwartete Performance-Spitzen erkennen können.

All dies ist möglich, wenn Sie Ihre Netzwerk-Monitoring-Lösung ganzheitlich implementieren, also unter Berücksichtigung der gesamten Hardware und Software.