Was ist Netzwerküberwachung?

Netzwerküberwachung bzw. Netzwerküberwachungssysteme bezieht sich auf ein IT-Managementool, das Einblicke in Leistung und Zustand verbundener Clients, Anwendungen, Netzwerkgeräte usw. bietet. Netzwerküberwachungssysteme bieten auch Traffic-Überwachung, Wi-Fi-Überwachung, Switch-Überwachung und vieles mehr.

A person looking at a monitoring dashboard

Netzwerküberwachung im Überblick

Netzwerkmanagementsysteme wie HPE Aruba Networking Central führen Einblicke, Erkenntnisse und Metadaten auf übersichtlichen Dashboards zusammen, um eine einheitliche Ansicht der Netzwerkleistung, des Netzwerkstatus und sonstiger Gerätedaten zu bieten.

Netzwerküberwachungssysteme behalten alle Clients und Anwendungen im Auge, die mit dem Netzwerk verbunden sind. Überwachungsdaten für bestimmte Clients, Anwendungen und Netzwerkgeräte können durch Ausklappen der verschiedenen Tabellen und Widgets im Netzwerküberwachungssystem aufgerufen werden.

Die Netzwerküberwachung kann mit einem Dashboard zur Überwachung und Erprobung der Benutzererfahrung wie HPE Aruba Networking User Experience Insight auf Netzwerkmanager und Endbenutzer erweitert werden.

Network monitoring, client monitoring, user experience monitoring, application visibility, application monitoring

Gängige Dashboards und Tools zur Netzwerküberwachung:

Netzwerkübersicht

Das Dashboard „Netzwerkübersicht“ bietet eine allgemeine Übersicht über alle Netzwerkressourcen, darunter Geräte, Clients und Netzwerk-Traffic in Ihrer Infrastruktur. Die Daten zur Wi-Fi-Überwachung, Switch-Überwachung und WAN-Überwachung umfassen u. a.:

  • Netzwerkgerätelisten, Client-Zahlen und Bandbreitennutzung
  • Geografische Kartenansichten nach Standort und Gerätetyp
  • Registerkarten und Dropdown-Listen zu Netzwerkstatus, KI-Erkenntnissen, Topologie usw.

Netzwerkzustand

Das Dashboard Netzwerkzustand enthält Daten zur Wi-Fi-Überwachung, Switch-Überwachung, WAN-Überwachung und andere Statusdaten, in der Regel sortiert nach Standort, Gruppe oder Tags. Mögliche Netzwerkprobleme werden in jeder Ansicht priorisiert. Dazu zählen u. a.:

  • Up/Down-Geräte
  • Hohe Arbeitsspeicherauslastung
  • Hohe CPU-Auslastung
  • Hohe Kanalauslastung
  • Hohes Rauschen
  • WAN-Uplink-Status
  • WAN-Tunnelstatus

Weitere Angaben finden sich in speziellen Dashboards zum WAN-Zustand, Standortzustand und vielem mehr.

Client-Überwachung

Die Dashboards zur Client-Überwachung bieten ausführliche Informationen zu Clients, die über Access Points, Switches oder Gateways mit dem Netzwerk verbunden sind. Client-Metadaten können ebenfalls beobachtet werden, darunter:

  • Client-Name
  • Verbindungsstatus
  • IP-Adresse
  • MAC-Adresse
  • VLAN
  • LLDP-Daten
  • SSID/Anschluss
  • Rolle

Überwachung von Anwendungen

Die Dashboards zur Anwendungsüberwachung bieten einen umfassenden Einblick in die Anwendungen, Websites und Services, die netzwerkweit verwendet werden. Zu den bereitgestellten Daten gehören der Client-Traffic und die Datennutzung von und zu Anwendungen und Websites. Auf dieser Basis können die Netzwerkadministratoren Netzwerk- und Sicherheitsrichtlinien zur Verbesserung von Leistung und Zustand anwenden. Überwachte Anwendungstypen sind u. a.:

  • Lokale Anwendungen
  • SaaS-Anwendungen
  • Websites
  • IoT-Services
  • Unified Communications
  • Bonjour- und DLNA-Services

Topologie

Topologie-Dashboards bieten eine zweidimensionale grafische Darstellung von Netzwerkstandorten, einschließlich allgemeiner Layouts, Geräte- und Statusdaten zu WAN-Uplinks und -Tunnels. Anzeigen lassen sich u. a. APs, Gateways, Switches und Switch-Stacks. Mit HPE Aruba Networking Central wird auch die Visualisierung externer oder nicht verwalteter Router, Switches, Gateways und APs unterstützt.

Grundrisse

Einige Tools zur Netzwerküberwachung umfassen auch das „Grundrissmanagement“, mit der Netzwerkadministratoren Grundrisse für die Lokalisierung von Netzwerkgeräten und Clients planen, erstellen und verwalten können. Grundrisse liefern in der Regel eine Echtzeit- oder historische Übersicht der Netzwerkumgebung. Dies ist besonders hilfreich für das Verständnis der RF-Umgebung und des Standorts.

Eindringungsschutz

Die Funktionen zu Eindringungsschutz und -klassifizierung ermöglichen die Entdeckung und Klassifizierung von Eindringlingen und sogar die Eindämmung nicht autorisierter Zugriffspunkte in einem Netzwerk.

IDS / WIDS

Intrusion Detection Systems (IDS) überwachen das Netzwerk oder andere Systeme auf schädliche Aktivitäten oder Richtlinienverstöße und melden die Ergebnisse als Warnungen oder Ereignisse. Wireless Intrusion Detection Systems (WIDS) sind Anwendungen, die Angriffe auf drahtlose Netzwerke auf Basis vordefinierter Signaturen überwachen. Zu den Arten von Eingriffen gehören:

  • Angriffe auf Infrastruktur: Diese Angriffe werden vom Netzwerkgerät als gegen die Infrastruktur gerichtet erkannt
  • Client-Angriffe: Diese Angriffe werden vom Netzwerkgerät als gegen Clients gerichtet erkannt

Vorfälle werden in der Regel mit den folgenden Informationen gemeldet:

  • Art des erkannten Ein- oder Angriffs
  • Angriffskategorie (Infrastruktur oder Client)
  • Schweregrad und Zeitpunkt des Angriffs
  • Stations-MAC und Detektor
  • Angaben zum Eindringling

KI-Erkenntnisse

Die Dashboards mit KI-Erkenntnissen enthalten Berichte zur Wi-Fi-Überwachung, Switch-Überwachung, WAN-Überwachung und sonstigen Netzwerkereignissen, welche die Qualität der Netzwerkleistung insgesamt beeinträchtigen könnten. Unregelmäßigkeiten können auf einer Zeitleiste angezeigt und auf der Ebene der Konnektivität der Netzwerkgeräte (Access Point, Switch oder Gateway) und der Clients beobachtet werden. Jede Erkenntnis umfasst die Anzahl der Vorkommnisse und eine Empfehlung oder Behebungsoption, um die Fehlerbehebung effizienter zu gestalten. Beispiele für Einblicke sind u. a.:

Wi-Fi-Überwachung

Die Dashboards zur Wi-Fi-Überwachung bzw. Konnektivität bieten einen allgemeinen Überblick über die Daten zu drahtlosen Client-Verbindungen, darunter Zuordnung, Authentifizierung, DCHP, DNS und Verbindungsversuche. Die Erfahrung wird anhand von Referenzvorgaben für versuchte, fehlgeschlagene, gelungene und verzögerte Verbindungen gemessen.

Warnungen und Ereignisse

Warnungen und Ereignisse werden in der Regel für Updates generiert, die sich auf Gerätebereitstellung, Konfiguration und Benutzerverwaltung beziehen. Benachrichtigungen werden in der App und/oder per E-Mail übermittelt und enthalten u. a. folgende Angaben:

  • Datum, Uhrzeit und Dauer des Vorfalls
  • Kategorie
  • Kennzeichnung, Standort oder Gruppe
  • Schweregrad
  • Erfasste Daten wie CLI-Protokolle oder PCAPs

Berichte und Prüfungen

Netzwerkmanagementsysteme bieten Standardvorlagen und anpassbare Optionen zur fallweisen oder regelmäßigen Aktualisierung des Netzwerkstatus. Berichte zur allgemeinen Nutzung, dem Bestand, dem Netzwerk, den Clients u.v.m. können erstellt und für interne Statusbesprechungen, Audits, Compliance und andere Zwecke genutzt werden.

Einblicke in die Benutzererfahrung

Zur Überwachung der Benutzererfahrung werden Netzwerkleistung, -stabilität und allgemeiner Zustand aus Client-Sicht gemessen. Die üblichen Lösungen nutzen einen auf einem Client-Gerät installierten Software-Agent (z. B. Android, iOS, MacOS, Windows, Linux) oder einem synthetischen Client-Gerät, das Erkenntnisse und Metadaten in ein zentralisiertes Dashboard speist.

Sind Sie startklar?