Die Beobachtung des Router-Datenverkehrs ist oft mehr als nur eine nette Zusatzfunktion. Da Router häufig mit WAN-Verbindungen mit begrenzter Bandbreite arbeiten, ist es essenziell, die Bandbreitennutzung zu überwachen. Selbst in LAN-Umgebungen sind sie strategische Punkte, an denen die Verkehrsüberwachung überaus hilfreich ist. Da Netzwerkverkehr nicht ohne Weiteres sichtbar ist, sind spezielle Tools zur Überwachung notwendig. Hier kommen Bandbreitenüberwachungs- und Verkehrsanalyse-Systeme ins Spiel. Es gibt jedoch eine Vielzahl solcher Systeme, was die Auswahl zu einer entmutigenden Aufgabe machen kann. Um Ihnen die Entscheidung zu erleichtern, haben wir eine Liste – oder besser gesagt, zwei Listen – der besten Tools für Bandbreitenüberwachung und Verkehrsanalyse zusammengestellt. Wir werden diese jedoch nicht nur auflisten, sondern auch ihre wichtigsten und interessantesten Funktionen erläutern.
Bevor wir in die Details gehen, werfen wir einen kurzen Blick auf das Netzwerk-Monitoring. Es gibt im Wesentlichen zwei Überwachungsarten. Die eine bietet ein einfaches Maß für die Auslastung einer Verbindung, während die andere detailliertere Informationen über die Art des Verkehrs liefern kann, der die Bandbreite beansprucht. Oft werden beide parallel eingesetzt. Anschließend betrachten wir die Technologien, die für jede Überwachungsart verwendet werden. Zuerst beschreiben wir SNMP und dann die Flussanalyse. Wir werden Sie nicht mit technischen Details überfrachten, sondern genügend Hintergrundinformationen liefern, um die folgenden Bewertungen besser einordnen zu können. Apropos Bewertungen, diese stehen als Nächstes an. Wir werden jeweils drei der besten Bandbreitenüberwachungs- und Flussanalysetools vorstellen.
Router-Überwachung erläutert
Netzwerkverkehr wird oft mit Straßenverkehr verglichen. Netzwerkverbindungen sind wie Autobahnen, und die Daten, die sie transportieren, sind wie Fahrzeuge. Der Router ähnelt einem Autobahnkreuz. Während der Autoverkehr sichtbar ist und jedes Problem oder jede Überlastung leicht erkennbar ist, ist es komplexer zu sehen, was in einem Netzwerk geschieht. Router-Datenverkehr ist in den Geräten, Kupferkabeln oder Glasfasern verborgen und breitet sich mit Lichtgeschwindigkeit aus – viel zu schnell, um für das menschliche Auge sichtbar zu sein.
Um den Router-Verkehr zu überwachen, benötigt man spezielle Tools. Einige fragen Geräte ab, um Verkehrszahlen ihrer Schnittstellen zu erhalten und zu visualisieren, wie viele Daten durch diese fließen. Andere Tools, wie wir gleich sehen werden, verfolgen einen anderen Ansatz, um Details über Datenflüsse zu erhalten und Berichte zu erstellen, die nicht nur die Datenmenge, sondern auch die Art, Herkunft und das Ziel der Daten zeigen.
Quantitative vs. Qualitative Überwachung
Tools zur Überwachung der Bandbreitennutzung sind grundlegende Werkzeuge zur Routerüberwachung. Sie messen, wie viele Daten auf jeder Router-Schnittstelle transportiert werden. Die meisten dieser Tools nutzen das Simple Network Management Protocol (SNMP), um Router abzufragen, deren Schnittstellenzähler auszulesen und den Datenverkehr zu berechnen. Die ermittelten Daten können für Diagramme verwendet werden, die die Entwicklung der überwachten Parameter im Laufe der Zeit darstellen. Oftmals kann man in einen kürzeren Zeitraum hineinzoomen oder in einen längeren – zum Beispiel einen Monat oder sogar ein Jahr – herauszoomen, je nachdem, ob die Anzeige in täglichen oder wöchentlichen Durchschnittswerten erfolgt.
Eine weitere Kategorie sind die Flussanalysatoren. Sie liefern detailliertere Informationen über die Daten, die über Ihre Router geleitet werden. Diese Tools zeigen nicht nur, wie viel Verkehr vorhanden ist, sondern geben auch qualitative Informationen über diesen Verkehr. Sie nutzen Software, die direkt in die Firmware Ihres Routers integriert ist, um detaillierte Nutzungsdaten zu senden. Dies liefert Informationen wie die wichtigsten Sender und Empfänger, die Netzwerknutzung nach Quell- oder Zieladresse, die Netzwerknutzung nach Protokoll oder Anwendung und viele andere nützliche Details.
Es gibt verschiedene Flow-Analyse-Technologien, wobei NetFlow von Cisco die häufigste ist. Es ist auf den meisten Cisco-Geräten vorhanden. Auch andere Anbieter haben es, manchmal unter anderem Namen, wie J-Flow auf Juniper-Geräten oder NetStream auf HP- und Huawei-Geräten. Es gibt sogar ein IETF-Standardprotokoll namens IPFIX, das auf der neuesten NetFlow-Version basiert. Typische Flussanalyse-Tools unterstützen mehrere, wenn nicht alle, dieser Technologien.
SNMP im Überblick
Das Simple Network Management Protocol (SNMP) ist die gängigste Technologie zur Routerüberwachung. SNMP-fähige Router (sind das nicht alle?) „veröffentlichen“ eine Reihe von Parametern. Einige sind Konfigurationsparameter, die verändert werden können, während andere schreibgeschützte Zähler sind, die hauptsächlich für Überwachungszwecke verwendet werden. Über SNMP sind beispielsweise Indikatoren für CPU- und Speichernutzung sowie Verkehrszähler der Schnittstellen verfügbar.
Für die Bandbreitenüberwachung gehört mehr zum Prozess als nur das Auslesen von Messwerten. Zwei Zähler, „Bytes In“ und „Bytes Out“ (jede Router-Schnittstelle hat diese), werden in regelmäßigen Abständen vom Überwachungstool gelesen. Ein typischer Intervall ist alle 5 Minuten. Das Überwachungstool subtrahiert dann den vorherigen Wert des Zählers vom aktuellen, um die Anzahl der in fünf Minuten übertragenen Bytes zu erhalten. Diese Zahl wird mit 8 multipliziert, um die Anzahl der Bits zu erhalten. Schließlich wird das Ergebnis durch 300 geteilt, um die durchschnittliche 5-Minuten-Bandbreite in Bit pro Sekunde zu erhalten.
Über Flow-Analyse
Ursprünglich zur Vereinfachung der Erstellung von Router-Zugriffskontrolllisten verwendet, erkannten die Ingenieure von Cisco schnell, dass NetFlow-Daten besser genutzt werden könnten, indem sie an ein Gerät exportiert werden, das diese Informationen analysieren kann.
NetFlow verwendet eine Architektur mit drei Komponenten. Der Exporter läuft auf dem überwachten Gerät, aggregiert Pakete zu Flows und exportiert diese an einen Flow-Collector. Der Flow-Collector übernimmt den Empfang, die Speicherung und die Vorverarbeitung der Daten. Schließlich analysiert der Flow-Analyzer die Daten. Heute vereinen die meisten Systeme Collector und Analyzer in einem Gerät.
Die besten Tools zur Router-Bandbreitenüberwachung
Die folgenden Tools gehören zu den besten, die Sie finden können. Sie verwenden alle SNMP, um Router abzufragen und die Verkehrszähler der Schnittstellen auszulesen, um Diagramme zu erstellen, die die Entwicklung der Bandbreitennutzung im Zeitverlauf darstellen. Während sie die gleiche Kernfunktionalität haben, unterscheiden sie sich in den zusätzlichen Funktionen. Bei der Auswahl des besten Produkts geht es vor allem darum, die spezifischen Bedürfnisse mit den Eigenschaften der einzelnen Produkte in Einklang zu bringen.
1- SolarWinds Network Performance Monitor (kostenlose Testversion)
Der Name SolarWinds ist vielen Netzwerkadministratoren bekannt. Das Unternehmen stellt hervorragende Netzwerk- und Systemverwaltungstools her, von denen viele als die besten ihrer jeweiligen Bereiche gelten. SolarWinds ist auch für seine kostenlosen Tools bekannt, kleinere Programme, die jeweils auf bestimmte Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Gute Beispiele sind der Advanced Subnet Calculator und der Kiwi Syslog Server.
Für die Routerüberwachung schlägt SolarWinds den Network Performance Monitor (NPM) vor. Es ist in erster Linie ein SNMP-Bandbreitenüberwachungstool. Es bietet auch umfassende Fehlerüberwachung und Leistungsmanagement und ist mit den meisten Routern kompatibel. Es verfügt über viele erweiterte Funktionen wie die NetPath-Funktion, mit der Sie den kritischen Netzwerkpfad zwischen zwei beliebigen überwachten Punkten in Ihrem Netzwerk anzeigen können, oder die Möglichkeit, automatisch intelligente Netzwerkkarten zu erstellen.
Die Network Insights-Funktionalität des Tools ermöglicht eine komplexe Geräteüberwachung. Es kann Software Defined Networks (SDN) überwachen und verfügt auch über eine integrierte Cisco ACI-Unterstützung sowie die Möglichkeit, drahtlose Netzwerke zu überwachen und Baselines für die Netzwerkleistung zu generieren. Weitere interessante Funktionen des NPM sind erweiterte Benachrichtigungen und das PerfStack-Leistungsanalyse-Dashboard. Der SolarWinds Network Performance Monitor ist ein hochskalierbares Tool, das in jedem Netzwerk, vom kleinsten bis zum größten, verwendet werden kann.
Die Preisstruktur des SolarWinds Network Performance Monitor ist einfach. Die Lizenzierung basiert auf der Anzahl der überwachten Elemente. Es gibt fünf Lizenzstufen für 100, 250, 500, 2000 und unbegrenzte Elemente zu Preisen zwischen 2.955 $ und 32.525 $, inklusive des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion steht zur Verfügung.
2- PRTG Network Monitor
Der PRTG Network Monitor der Paessler AG ist ein weiteres ausgezeichnetes Produkt. Es ist ein SNMP-Überwachungstool. Durch das Konzept der Sensoren – eine Art Funktions-Plug-ins, die im Produkt enthalten sind – können zusätzliche Metriken überwacht werden. Etwa zweihundert Sensoren sind im Produkt enthalten. Die Installationsgeschwindigkeit ist eine weitere Stärke. Laut Paessler kann die Einrichtung in wenigen Minuten erfolgen. Auch wenn es vielleicht nicht ganz so schnell geht, ist es doch schneller als die meisten Konkurrenten, auch dank der Auto-Discovery-Engine des Tools.
Der PRTG Network Monitor bietet eine Vielzahl an Optionen: eine native Windows-Unternehmenskonsole, eine Ajax-basierte Weboberfläche und mobile Apps für Android und iOS. Warnungen und Berichte sind hervorragend, und das Produkt bietet eine große Auswahl an Berichten, die als HTML oder PDF angezeigt oder zur externen Verarbeitung als CSV oder XML exportiert werden können.
Der PRTG Network Monitor ist in einer kostenlosen Version erhältlich, die auf die Überwachung von maximal 100 Sensoren beschränkt ist. Jeder zu überwachende Parameter zählt als ein Sensor. Die Überwachung der Bandbreite an jeder Schnittstelle eines 4-Port-Routers verbraucht beispielsweise 4 Sensoren, und die Überwachung von CPU und Speicher auf demselben Router 2 weitere. Jeder weitere installierte Sensor zählt ebenfalls. Für mehr als 100 Sensoren – was wahrscheinlich benötigt wird – ist eine Lizenz erforderlich. Die Preise beginnen bei 1.600 US-Dollar für bis zu 500 Sensoren, einschließlich des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
3- ManageEngine OpManager
Der ManageEngine OpManager ist eine umfassende Verwaltungslösung, die die meisten, wenn nicht alle Überwachungsanforderungen erfüllt. Das Tool, das sowohl unter Windows als auch unter Linux verwendet werden kann, ist mit großartigen Funktionen ausgestattet. Beispielsweise fügt die automatische Erkennungsfunktion nicht nur Geräte zum Tool hinzu. Sie kann Ihr Netzwerk grafisch darstellen und Ihnen ein individuell angepasstes Dashboard bieten.
Das Dashboard des Tools ist eine seiner größten Stärken. Es ist sehr einfach zu bedienen und zu navigieren und verfügt über eine Drill-Down-Funktion. Wenn Sie mobile Apps bevorzugen, sind diese für Tablets und Smartphones verfügbar und ermöglichen den Zugriff von überall.
Die Alarmfunktion in OpManager ist eine weitere Stärke. Sie bietet eine umfassende Palette von schwellenwertbasierten Alarmen, mit denen Netzwerkprobleme erkannt, identifiziert und behoben werden können. Zudem können für jede Leistungskennzahl mehrere Schwellenwerte mit jeweils eigenen Benachrichtigungen festgelegt werden.
Wenn Sie den ManageEngine OpManager ausprobieren möchten, können Sie die kostenlose Version nutzen. Diese ist nicht zeitlich begrenzt, sondern funktional eingeschränkt. Sie können beispielsweise maximal zehn Geräte überwachen. Dies kann für Testzwecke ausreichend sein, eignet sich aber nur für kleinste Netzwerke. Für mehr Geräte können Sie zwischen den Essential- und Enterprise-Plänen wählen. Mit dem ersten können bis zu 1.000 Knoten überwacht werden, mit dem anderen bis zu 10.000. Preisinformationen erhalten Sie vom Vertrieb von ManageEngine.
Die besten Router-Flow-Analyse-Tools
Für eine qualitativere Sicht auf Ihren Netzwerkverkehr benötigen Sie Flow-Analyse-Tools. Sie bieten viel mehr Details über die Art des Datenverkehrs und enthalten in der Regel Ansichten wie Top-Sender, Top-Protokolle oder Top-Benutzer. Da alle Tools auf unserer Liste als Testversion verfügbar sind, gibt es keinen Grund, eines oder mehrere davon nicht auszuprobieren.
4- SolarWinds NetFlow Traffic Analyzer (kostenlose Testversion)
Der SolarWinds NetFlow Traffic Analyzer kann die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen. Er überwacht NetFlow-Geräte sowie J-Flow, sFlow, NetStream und IPFIX. Das Tool sammelt Flow-Daten, ordnet sie in ein brauchbares Format und präsentiert sie in einer webbasierten Oberfläche. Es kann verwendet werden, um zu identifizieren, welche Anwendungen und Kategorien den größten Teil der Bandbreite verbrauchen.
Eine der besten Funktionen des Produkts ist die Überwachung der Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe. Es kann auch Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Flussdaten überwachen, um die größten Bandbreitenverbraucher zu identifizieren. Das Tool sammelt Daten, korreliert sie und stellt sie dem Benutzer in einer webbasierten Oberfläche zur Überwachung des Netzwerkverkehrs zur Verfügung. Es zeigt auch die Anwendungen und Kategorien auf, die die meiste Bandbreite verbrauchen, um die Sichtbarkeit des Netzwerkverkehrs zu verbessern.
Der SolarWinds NetFlow Traffic Analyzer ist ein Add-on zum Network Performance Monitor, dem Flaggschiffprodukt von SolarWinds. Sie können sparen, indem Sie beide gleichzeitig mit dem SolarWinds Network Bandwidth Analyzer Pack erwerben. Die Preise für das Paket beginnen bei 4.910 US-Dollar für die Überwachung von bis zu 100 Elementen und variieren je nach Anzahl der überwachten Geräte. Bedenken Sie, dass Sie nicht nur ein, sondern zwei der besten verfügbaren Überwachungstools erhalten. Eine kostenlose 30-Tage-Testversion ist verfügbar.
5- Scrutinizer
Scrutinizer von Plixer ist nicht nur ein Flow-Analysesystem. Es kann verschiedene Flow-Typen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, was die Anzahl der Router, die überwacht werden können, nicht einschränkt. Das Tool bietet eine effiziente Datenerfassung und kann problemlos auf viele Millionen Flows pro Sekunde skaliert werden. Es arbeitet in physischen und virtuellen Umgebungen und beinhaltet einige erweiterte Berichtsfunktionen.
Scrutinizer ist in verschiedenen Versionen erhältlich, von der kostenlosen Basisversion bis zur „SCR“-Version, die auf über 10 Millionen Flows pro Sekunde skaliert werden kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde beschränkt und speichert Rohdaten nur für 5 Stunden. Dies könnte jedoch für die Fehlerbehebung ausreichen. Eine kostenlose 30-Tage-Testversion aller kostenpflichtigen Versionen ist verfügbar. Nach Ablauf des Testzeitraums wird das Produkt auf die kostenlose Version zurückgesetzt.
6- ManageEngine NetFlow Analyzer
Das letzte Tool auf unserer Liste ist ein weiteres von ManageEngine, der NetFlow Analyzer. Es verfügt über eine webbasierte Oberfläche, die verschiedene Ansichten Ihres Netzwerks bietet. Sie können den Datenverkehr nach Anwendung, Konversation, Protokoll und weiteren Optionen anzeigen. Zudem können Warnungen festgelegt werden. Man könnte einen Schwellenwert für den Datenverkehr auf einer Router-Schnittstelle festlegen und benachrichtigt werden, wenn der Datenverkehr diesen überschreitet.
Das Dashboard des ManageEngine NetFlow Analyzer umfasst mehrere Tortendiagramme, die Top-Anwendungen, Top-Protokolle oder Top-Konversationen anzeigen. Es kann auch eine Karte mit dem Status der überwachten Schnittstellen anzeigen. Dashboards und Berichte können individuell angepasst werden, um alle notwendigen Informationen darzustellen. Warnungen werden auf dem Dashboard in Form von Popups angezeigt. Mit einer Smartphone-Client-App kann von überall auf das Dashboard und die Berichte zugegriffen werden.
Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, darunter NetFlow, IPFIX, J-Flow, NetStream und einige andere. Es gibt zwei Versionen. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen identisch, kehrt danach aber zur Überwachung von nur zwei Schnittstellen oder Flows zurück. Für die kostenpflichtige Version sind Lizenzen in verschiedenen Größen von 100 bis 2.500 Schnittstellen oder Flows verfügbar.