Was ist Netzwerküberwachung?
Netzwerküberwachung bzw. Netzwerküberwachungssysteme bezieht sich auf ein IT-Managementool, das Einblicke in Leistung und Zustand verbundener Clients, Anwendungen, Netzwerkgeräte usw. bietet. Netzwerküberwachungssysteme bieten auch Traffic-Überwachung, Wi-Fi-Überwachung, Switch-Überwachung und vieles mehr.
Netzwerküberwachung im Überblick
Netzwerkmanagementsysteme wie HPE Aruba Networking Central führen Einblicke, Erkenntnisse und Metadaten auf übersichtlichen Dashboards zusammen, um eine einheitliche Ansicht der Netzwerkleistung, des Netzwerkstatus und sonstiger Gerätedaten zu bieten.
Netzwerküberwachungssysteme behalten alle Clients und Anwendungen im Auge, die mit dem Netzwerk verbunden sind. Überwachungsdaten für bestimmte Clients, Anwendungen und Netzwerkgeräte können durch Ausklappen der verschiedenen Tabellen und Widgets im Netzwerküberwachungssystem aufgerufen werden.
Die Netzwerküberwachung kann mit einem Dashboard zur Überwachung und Erprobung der Benutzererfahrung wie HPE Aruba Networking User Experience Insight auf Netzwerkmanager und Endbenutzer erweitert werden.
Gängige Dashboards und Tools zur Netzwerküberwachung:
Netzwerkübersicht
Das Dashboard „Netzwerkübersicht“ bietet eine allgemeine Übersicht über alle Netzwerkressourcen, darunter Geräte, Clients und Netzwerk-Traffic in Ihrer Infrastruktur. Die Daten zur Wi-Fi-Überwachung, Switch-Überwachung und WAN-Überwachung umfassen u. a.:
- Netzwerkgerätelisten, Client-Zahlen und Bandbreitennutzung
- Geografische Kartenansichten nach Standort und Gerätetyp
- Registerkarten und Dropdown-Listen zu Netzwerkstatus, KI-Erkenntnissen, Topologie usw.
Netzwerkzustand
Das Dashboard Netzwerkzustand enthält Daten zur Wi-Fi-Überwachung, Switch-Überwachung, WAN-Überwachung und andere Statusdaten, in der Regel sortiert nach Standort, Gruppe oder Tags. Mögliche Netzwerkprobleme werden in jeder Ansicht priorisiert. Dazu zählen u. a.:
- Up/Down-Geräte
- Hohe Arbeitsspeicherauslastung
- Hohe CPU-Auslastung
- Hohe Kanalauslastung
- Hohes Rauschen
- WAN-Uplink-Status
- WAN-Tunnelstatus
Weitere Angaben finden sich in speziellen Dashboards zum WAN-Zustand, Standortzustand und vielem mehr.
Client-Überwachung
Die Dashboards zur Client-Überwachung bieten ausführliche Informationen zu Clients, die über Access Points, Switches oder Gateways mit dem Netzwerk verbunden sind. Client-Metadaten können ebenfalls beobachtet werden, darunter:
- Client-Name
- Verbindungsstatus
- IP-Adresse
- MAC-Adresse
- VLAN
- LLDP-Daten
- SSID/Anschluss
- Rolle
Überwachung von Anwendungen
Die Dashboards zur Anwendungsüberwachung bieten einen umfassenden Einblick in die Anwendungen, Websites und Services, die netzwerkweit verwendet werden. Zu den bereitgestellten Daten gehören der Client-Traffic und die Datennutzung von und zu Anwendungen und Websites. Auf dieser Basis können die Netzwerkadministratoren Netzwerk- und Sicherheitsrichtlinien zur Verbesserung von Leistung und Zustand anwenden. Überwachte Anwendungstypen sind u. a.:
- Lokale Anwendungen
- SaaS-Anwendungen
- Websites
- IoT-Services
- Unified Communications
- Bonjour- und DLNA-Services
Topologie
Topologie-Dashboards bieten eine zweidimensionale grafische Darstellung von Netzwerkstandorten, einschließlich allgemeiner Layouts, Geräte- und Statusdaten zu WAN-Uplinks und -Tunnels. Anzeigen lassen sich u. a. APs, Gateways, Switches und Switch-Stacks. Mit HPE Aruba Networking Central wird auch die Visualisierung externer oder nicht verwalteter Router, Switches, Gateways und APs unterstützt.
Grundrisse
Einige Tools zur Netzwerküberwachung umfassen auch das „Grundrissmanagement“, mit der Netzwerkadministratoren Grundrisse für die Lokalisierung von Netzwerkgeräten und Clients planen, erstellen und verwalten können. Grundrisse liefern in der Regel eine Echtzeit- oder historische Übersicht der Netzwerkumgebung. Dies ist besonders hilfreich für das Verständnis der RF-Umgebung und des Standorts.
Eindringungsschutz
Die Funktionen zu Eindringungsschutz und -klassifizierung ermöglichen die Entdeckung und Klassifizierung von Eindringlingen und sogar die Eindämmung nicht autorisierter Zugriffspunkte in einem Netzwerk.
IDS / WIDS
Intrusion Detection Systems (IDS) überwachen das Netzwerk oder andere Systeme auf schädliche Aktivitäten oder Richtlinienverstöße und melden die Ergebnisse als Warnungen oder Ereignisse. Wireless Intrusion Detection Systems (WIDS) sind Anwendungen, die Angriffe auf drahtlose Netzwerke auf Basis vordefinierter Signaturen überwachen. Zu den Arten von Eingriffen gehören:
- Angriffe auf Infrastruktur: Diese Angriffe werden vom Netzwerkgerät als gegen die Infrastruktur gerichtet erkannt
- Client-Angriffe: Diese Angriffe werden vom Netzwerkgerät als gegen Clients gerichtet erkannt
Vorfälle werden in der Regel mit den folgenden Informationen gemeldet:
- Art des erkannten Ein- oder Angriffs
- Angriffskategorie (Infrastruktur oder Client)
- Schweregrad und Zeitpunkt des Angriffs
- Stations-MAC und Detektor
- Angaben zum Eindringling
KI-Erkenntnisse
Die Dashboards mit KI-Erkenntnissen enthalten Berichte zur Wi-Fi-Überwachung, Switch-Überwachung, WAN-Überwachung und sonstigen Netzwerkereignissen, welche die Qualität der Netzwerkleistung insgesamt beeinträchtigen könnten. Unregelmäßigkeiten können auf einer Zeitleiste angezeigt und auf der Ebene der Konnektivität der Netzwerkgeräte (Access Point, Switch oder Gateway) und der Clients beobachtet werden. Jede Erkenntnis umfasst die Anzahl der Vorkommnisse und eine Empfehlung oder Behebungsoption, um die Fehlerbehebung effizienter zu gestalten. Beispiele für Einblicke sind u. a.:
- 802.1X-Authentifizierungsfehler
- Übermäßige Änderungen des AP-Kanals
- Häufige DCHP-Fehler
- Sonstige Unregelmäßigkeiten
Wi-Fi-Überwachung
Die Dashboards zur Wi-Fi-Überwachung bzw. Konnektivität bieten einen allgemeinen Überblick über die Daten zu drahtlosen Client-Verbindungen, darunter Zuordnung, Authentifizierung, DCHP, DNS und Verbindungsversuche. Die Erfahrung wird anhand von Referenzvorgaben für versuchte, fehlgeschlagene, gelungene und verzögerte Verbindungen gemessen.
Warnungen und Ereignisse
Warnungen und Ereignisse werden in der Regel für Updates generiert, die sich auf Gerätebereitstellung, Konfiguration und Benutzerverwaltung beziehen. Benachrichtigungen werden in der App und/oder per E-Mail übermittelt und enthalten u. a. folgende Angaben:
- Datum, Uhrzeit und Dauer des Vorfalls
- Kategorie
- Kennzeichnung, Standort oder Gruppe
- Schweregrad
- Erfasste Daten wie CLI-Protokolle oder PCAPs
Berichte und Prüfungen
Netzwerkmanagementsysteme bieten Standardvorlagen und anpassbare Optionen zur fallweisen oder regelmäßigen Aktualisierung des Netzwerkstatus. Berichte zur allgemeinen Nutzung, dem Bestand, dem Netzwerk, den Clients u.v.m. können erstellt und für interne Statusbesprechungen, Audits, Compliance und andere Zwecke genutzt werden.
Einblicke in die Benutzererfahrung
Zur Überwachung der Benutzererfahrung werden Netzwerkleistung, -stabilität und allgemeiner Zustand aus Client-Sicht gemessen. Die üblichen Lösungen nutzen einen auf einem Client-Gerät installierten Software-Agent (z. B. Android, iOS, MacOS, Windows, Linux) oder einem synthetischen Client-Gerät, das Erkenntnisse und Metadaten in ein zentralisiertes Dashboard speist.