Serie Netzwerk-Monitoring: Diese Dienste und Komponenten lassen sich überwachen

Serie Netzwerk-Monitoring: Diese Dienste und Komponenten lassen sich überwachen

Die einen nennen es Sensoren, die anderen Aktoren, gemeint ist allerdings ein und dasselbe: Dienste oder Komponenten, die sich mithilfe eines geeigneten Software-Tools überwachen lassen, und das sowohl protokolliert über eine längere Dauer oder in Echtzeit zu Reaktionszwecken.

Von diesen Überwachungspunkten gibt es so viele, dass eine Aufzählung aller Sensoren den Rahmen eines üblichen Blogbeitrags sprengen würde. Daher werde ich von heute an immer wieder eine Klasse an Sensoren näher betrachten und die interessantesten etwas genauer erläutern. Damit ihr genau wisst, was sich innerhalb eines Netzwerks alles überwachen lässt.

Den Anfang machen die Standard-Sensoren, die ein besonderes Augenmerk des IT-Admins erfordern. Hierzu zählen die Sensoren HTTP, Ping, Port (Range), SNMP-Traffic sowie SSL-Zertifikat.

Der HTTP-Sensor ist vor allem bei einem unternehmenskritschen Webservice elementar. Dabei werden unterschiedliche Werte wie Ladezeiten, Up- und Downzeiten, etc. gemessen. Es geht also nicht nur um einen Ausfall einer kompletten Webseite, sondern auch um deren Verhalten. Überwacht wird im Allgemeinen die zugehörige URL, alternativ kann aber auch Port 80 kontrolliert werden.

Der Cloud-HTTP-Sensor überwacht sämtliche HTTP-Verbindungen

Der Cloud-HTTP-Sensor überwacht sämtliche HTTP-Verbindungen

Der Ping-Sensor überprüft in regelmäßigen, fest definierten Abstände, ob der zugeordnete Rechner „live“, also erreichbar. Dabei werden Werte wie die Ping-Zeiten und prozentuale Datenverlust pro Ping oder Ping-Intervall gemessen. Speziell bei geschäftskritischen Prozessen spielt ein zuverlässiges Ping-Verhalten eine große Rolle.

Der Ping-Sensor zeigt an, wie gesund die Verbindung zwischen zwei Komponenten ist

Der Ping-Sensor zeigt an, wie gesund die Verbindung zwischen zwei Komponenten ist

Der Port (Range)-Sensor ist vor allem beim Thema Sicherheit von zentraler Bedeutung. Denn Hacker greifen IT-Infrastrukturen unter anderem mithilfe sogenannter Portscans an, indem sie automatisiert die Firewall einer IT-Umgebung nach offenen oder nicht geschützten Ports untersuchen. Um in diesem Fall über einen möglichen Angriff von außen berichten zu können, überprüft der Port-Sensor regelmäßig, ob ein bestimmter Port offen oder geschlossen ist. Sollte er wider Erwarten offen sein, weist das auf einen möglichen Angriff hin. In diesem Zusammenhang ist auch der Port-Range-Sensor wichtig, da Hacker gerne komplette Port-Bereiche angreifen, die normalerweise unbenutzt und damit nicht überwacht sind.

Mithilfe des Port-Sensors lassen sich einzelne Ports überwachen

Mithilfe des Port-Sensors lassen sich einzelne Ports überwachen

Der SNMP-Traffic-Sensor kommt bei allen Diensten und Komponenten zum Einsatz, die das Simple Network Management Protocol unterstützen. Überwacht wird vor allem der ein- und ausgehende sowie der komplette Datenverkehr. Damit lassen sich zum einen Anomalien bei der Datenübertragung innerhalb des Netzwerks aufdecken (die auf einen möglichen Angriff von außen hinweisen können). Zum anderen können damit Langzeitprotokolle erstellt werden, die für künftige Anschaffungen neuer Komponenten erforderlich sind. Obendrein können Fehler bei der Datenübertragung sowie abgelehnte Datenpaket dargestellt werden, womit man mögliche Probleme innerhalb der Netzwerkinfrastruktur aufdecken kann.

Mit dem Sensor SNMP-Traffic lässt sich der Datenverkehr aller SNMP-tauglicher Komponenten überwachen

Mit dem Sensor SNMP-Traffic lässt sich der Datenverkehr aller SNMP-tauglicher Komponenten überwachen

Der SSL-Zertifikat-Sensor überwacht regelmäßig die Gültigkeit einer SSL-TLS-basierten Verbindung bzw. die Gültigkeit ihres Zertifikats. Dabei werden unter anderem das Ablaufdatum überprüft und ob das Zertifikat widerrufen, als vertrauenswürdig eingestuft oder sogar selbst signiert wurde. All diese Werte erhöhen die Sicherheit einer SSL-Netzverbindung.

Der Sensor SSL-Zertifikat zeigt an, ob mit der gesicherten Verbindung alles ok ist

Der Sensor SSL-Zertifikat zeigt an, ob mit der gesicherten Verbindung alles ok ist

Weitere Teile aus der Serie „Netzwerk-Monitoring“

Serie: Darin unterscheiden sich Langzeit- und Realtime-Netzwerk-Monitoring

Serie Netzwerk-Monitoring: So funktioniert das Überwachen von Komponenten

Serie: Warum Netzwerk-Monitoring so wichtig ist

Published by Michael Hülskötter

Ich bin Blogger, IT-Journalist, (Buch-)Autor, Videotrainer, Content Manager - und das alles in einer Person. Ich gehöre seit 1999 der schreibenden Zunft an, und es macht mir immer noch sehr viel Spaß. Lebe seit 1977 in München und habe drei wundervolle Kinder.

%d Bloggern gefällt das: