Netzwerk-Switches sind häufig mit LEDs an der Vorderseite ausgestattet, die Auskunft über ihren Zustand und den Status ihrer Schnittstellen geben. Diese kleinen Lichter sind jedoch oft wenig hilfreich. Bei Switches mit Dutzenden von Schnittstellen bleibt wenig Platz für die LEDs, und sie werden oft von den angeschlossenen Kabeln verdeckt. Zudem werden Netzwerkgeräte meist an abgelegenen Orten installiert, wie etwa in einem Schaltschrank. Um die Switch-Ports im Auge zu behalten, ist eine spezielle Software erforderlich. Hier kommt die Switch-Port-Überwachungssoftware ins Spiel, und wir stellen Ihnen die Top 6 der besten Lösungen vor.
Zunächst betrachten wir die Vor- und Nachteile der Switch-Port-Überwachung und erklären, was sie ist und wie sie funktioniert. Wir möchten Ihnen nützliche Hintergrundinformationen auf verständliche Weise vermitteln, ohne Sie mit technischen Details zu überfordern. Wir gehen auch darauf ein, wie SNMP im Zusammenhang mit der Switch-Port-Überwachung arbeitet, da es ein wichtiger Bestandteil jedes Überwachungssystems ist. Anschließend stellen wir unsere Top 6 der Switch-Port-Überwachungssoftware vor.
Grundlagen der Switch-Port-Überwachung
Es gibt verschiedene Aspekte, die man an Netzwerk-Switches überwachen sollte. Die Überwachung beschränkt sich nicht nur auf die Ports. Zunächst sollten Sie den Zustand der Switches selbst prüfen, ob sie in Betrieb oder ausgefallen sind. Bei einem Ausfall sollten Sie umgehend benachrichtigt werden, idealerweise bevor Benutzer sich melden.
Ebenfalls wichtig ist die Überwachung der Betriebsparameter, wie Speicher-, Prozessor- und Temperaturwerte. Diese Parameter lassen sich problemlos aus der Ferne abrufen, und es können Warnungen eingerichtet werden, die Sie benachrichtigen, wenn sie außerhalb ihres normalen Bereichs liegen.
Die wichtigste Ebene ist die Überwachung der Switch-Ports selbst. Sie sollten wissen, welche Ports aktiv sind und welche nicht. Die meisten Überwachungstools können den Datenverkehr an jedem Port sowie Schnittstellenfehler messen und in Diagrammen darstellen.
Unterschied zwischen Switch-Ports und Netzwerk-Ports
Es ist wichtig, zwischen Switch-Ports und Netzwerk-Ports zu unterscheiden. Switch-Ports sind die physischen Schnittstellen an einem Netzwerk-Switch. Netzwerk-Ports hingegen beziehen sich auf die Organisation des Netzwerkverkehrs. Auf einem Computer laufen viele Prozesse gleichzeitig. Beim Senden von Datenpaketen werden diese mit einer Quellportnummer markiert, um den Zielprozess zu identifizieren, und Zielports werden verwendet. Viele Portnummern sind standardisiert, z. B. Port 80 für HTTP, 21 für FTP und 53 für DNS. Netzwerkportscanner sind ein anderes Thema als die Switch-Port-Überwachung.
Einführung in SNMP
SNMP steht für Simple Network Management Protocol. Obwohl es als einfach bezeichnet wird, ist es in der Realität nicht ganz so einfach. Sie müssen jedoch nicht alle Feinheiten beherrschen, um es zu nutzen, ähnlich wie Sie kein erfahrener Mechaniker sein müssen, um ein Auto zu fahren. Daher halten wir die Erklärung nicht zu technisch und beschränken uns auf das, was für das Verständnis der SNMP-Überwachung notwendig ist.
SNMP ist in vielen Netzwerkgeräte-Betriebssystemen integriert. SNMP-fähige Geräte stellen Überwachungstools eine Reihe von Parametern zur Verfügung. Parameter können Messwerte oder Zähler sein. Typische Messwerte sind CPU-Auslastung, Speichernutzung oder Kerntemperatur. Zähler sind die Anzahl der ein- und ausgehenden Bytes sowie Fehler an jeder Schnittstelle.
Überwachungstools kommunizieren verbindungslos mit SNMP-fähigen Geräten, indem sie eine „Get“-Anfrage mit der Objektkennung (OID) des gewünschten Parameters senden. Aus Sicherheitsgründen muss die Anfrage auch einen „Community-String“ enthalten, der als einfacher Passwortmechanismus dient. Der Community-String muss mit der Konfiguration des Netzwerkgeräts übereinstimmen.
Ein typisches Port-Überwachungstool liest die relevanten Parameter regelmäßig aus, üblicherweise alle fünf Minuten. Messwerte werden einfach in der Datenbank gespeichert und im Dashboard angezeigt. Bei Zählern ist es komplizierter, da die reine Anzahl der Bytes nicht aussagekräftig ist. Was wirklich interessiert, ist die Bandbreitennutzung in Bit pro Sekunde.
Das Tool berechnet dies, indem es den aktuellen Zählerwert vom vorherigen subtrahiert, um die Anzahl der Bytes in fünf Minuten zu erhalten. Dieser Wert wird mit 8 multipliziert, um die Bitanzahl zu erhalten, und dann durch 300 (Sekunden in fünf Minuten) dividiert, um die durchschnittliche Bandbreitennutzung in Bit pro Sekunde zu ermitteln. Eine ähnliche Berechnung erfolgt mit den Fehlerzählern, um die Fehlerrate zu bestimmen.
Unsere Top 6 Tools zur Switch-Port-Überwachung
Unsere Top-6-Liste umfasst Software von bekannten Namen in der Netzwerkverwaltung. Unsere erste Wahl ist eher einzigartig, während die übrigen fünf eher klassische Tools sind. Hier ist eine kurze Übersicht über jede Software:
1. SolarWinds User Device Tracker (Kostenlose Testversion)
Der SolarWinds User Device Tracker unterscheidet sich von den meisten Überwachungssystemen, da er mehr auf die Verfolgung als auf die Messung der Nutzung fokussiert. Dieses Tool lokalisiert schnell Netzwerkgeräte und ordnet Wireless Access Points, Switches und Ports zu. Es ist ideal für die Verwaltung der Switch- und Switch-Port-Kapazität und kann auch zur Erkennung unerlaubter Geräte und Benutzer verwendet werden. Bei Bedarf können Ports aus der Ferne deaktiviert werden.
Das einheitliche IT-Administrations-Dashboard des SolarWinds User Device Tracker ermöglicht die Überwachung von Wireless Access Points hinsichtlich Fehler, Leistung und Auslastung. Es ist vielleicht kein Ersatz für einen dedizierten Wi-Fi-Analysator, aber es ist ein gutes Hilfsmittel für die meisten Anwender.
Ein wesentlicher Unterschied zu anderen Produkten ist, dass dieses Tool nicht nur Geräte, sondern auch Benutzer verfolgt. So erfahren Sie, welcher Benutzer an einem bestimmten Switch-Port angemeldet ist. Während herkömmliche Tools den Datenverkehr messen, zeigt dieses Tool an, was und wer die Schnittstelle nutzt.
Für einen traditionelleren Ansatz lässt sich das Tool in den NetFlow Traffic Analyzer von SolarWinds integrieren, ein Tool zur Analyse des Netzwerkverkehrs oder den Network Performance Monitor.
Der SolarWinds User Device Tracker wird nach der Anzahl der zu überwachenden Switch-Ports lizenziert. Die Preise beginnen bei 1.895 $ für 2.500 Ports. Eine kostenlose 30-Tage-Testversion sowie eine interaktive Demo sind verfügbar.
KOSTENLOSE 30-TAGE-TESTVERSION: SOLARWINDS USER DEVICE TRACKER
2. SolarWinds Network Performance Monitor (Kostenlose Testversion)
Der SolarWinds Network Performance Monitor (NPM) ist ein klassisches Switch-Port-Überwachungstool. Es ist das Flaggschiffprodukt von SolarWinds mit einer benutzerfreundlichen Oberfläche zur Geräteüberwachung und Systemkonfiguration.
Das Hinzufügen eines Geräts ist einfach. Sie geben die IP-Adresse oder den Hostnamen und den SNMP-Community-String an, und das Tool kümmert sich um den Rest. Das Tool fragt das Gerät nach Parametern ab und lässt Sie die gewünschten Parameter auswählen. NPM ist einfach skalierbar, von kleinen Netzwerken bis hin zu großen Netzwerken mit mehreren Standorten und Hunderten von Geräten.
Der SolarWinds NPM bietet auch Benachrichtigungen, um Sie bei Problemen zu informieren. Warnungen sind konfigurierbar und können auch ohne große Konfiguration sofort verwendet werden. Das Benachrichtigungssystem ist intelligent und vermeidet unnötige Warnungen.
Die Preise für den SolarWinds Network Performance Monitor beginnen bei 2.955 $. Eine kostenlose 30-Tage-Testversion steht zum Download bereit.
KOSTENLOSE 30-TAGE-TESTVERSION: SOLARWINDS NETWORK PERFORMANCE MONITOR
Besuchen Sie auch die SolarWinds-Website, um sich die zahlreichen kostenlosen Tools anzusehen, die sie anbieten. Einige davon wurden in unseren Artikeln über die „Besten SFTP- und FTPS-Server“ und „Besten kostenlosen TFTP-Server“ erwähnt.
3. ManageEngine OpManager
ManageEngine ist für seine Netzwerkmanagement-Tools bekannt. Der ManageEngine OpManager ist ein komplettes Managementsystem mit zahlreichen Funktionen. Eine wichtige Funktion ist die automatische Erkennung, die Geräte findet und Ihr Netzwerk für ein individuelles Dashboard abbildet. Das Dashboard ist sehr einfach zu bedienen und verfügt über eine Drilldown-Funktion. Zudem gibt es mobile Apps für iOS und Android.
Die Alarmfunktion ist eine weitere Stärke von OpManager. Das Tool bietet eine große Auswahl an schwellwertbasierten Warnungen, die Ihnen bei der Lösung von Netzwerkproblemen helfen, oft bevor Benutzer sich melden. Sie können mehrere Schwellenwerte mit verschiedenen Benachrichtigungen pro Metrik festlegen.
Der ManageEngine OpManager ist in zwei Versionen erhältlich: Essential und Enterprise. Die Essential-Version kann bis zu 1.000 Knoten überwachen und kostet ab 715 $ für 25 Geräte. Die Enterprise-Version kann bis zu 10.000 Geräte überwachen und kostet ab 19.795 $ für 500 Geräte. Eine kostenlose 30-Tage-Testversion ist für beide Versionen verfügbar.
4. PRTG
Der Paessler Router Traffic Grapher (PRTG) ist ein weiteres leistungsstarkes Überwachungssystem. PRTG kann alle Systeme, Geräte, Datenverkehr und Anwendungen in Ihrer IT-Infrastruktur überwachen. Es ist ein All-in-One-Paket, das keine externen Module benötigt. Aufgrund seiner integrierten Natur ist PRTG schnell und einfach zu installieren. Sie können zwischen verschiedenen Benutzeroberflächen wählen: einer Windows-Konsole, einer Ajax-Weboberfläche und mobilen Apps für Android und iOS.
PRTG verfügt über eine automatische Geräteerkennung und erstellt Sensoren basierend auf vordefinierten Vorlagen. PRTG bietet auch eine Kartenfunktion, mit der Sie individuelle Karten erstellen können, um Ihre Überwachungsdaten anzuzeigen. Warnungen und Benachrichtigungen sind flexibel und anpassbar. Mit den mobilen Apps können Sie Push-Benachrichtigungen direkt auf Ihr Mobilgerät erhalten.
PRTG ist in einer kostenlosen Version mit vollem Funktionsumfang erhältlich, die jedoch auf die Überwachung von 100 Sensoren beschränkt ist. Jeder überwachte Parameter zählt als ein Sensor. Wenn Sie mehr als 100 Sensoren benötigen, müssen Sie eine kostenpflichtige Lizenz erwerben. Die Preise reichen von 1.600 $ für 500 Sensoren bis 14.500 $ für unbegrenzte Sensoren. Eine Testversion (mit unbegrenzten Sensoren) kann heruntergeladen werden.
5. Zabbix
Zabbix ist eine kostenlose Open-Source-Überwachungsplattform mit weltweit 300.000 Benutzern. Zabbix überwacht nicht nur Switch-Ports, sondern auch Server und die darauf ausgeführten Dienste. Es kann die Bandbreite, die CPU- und Speicherauslastung, den allgemeinen Gerätezustand sowie Konfigurationsänderungen überwachen.
Zabbix hat eine intuitive webbasierte Oberfläche und eine Vielzahl von Funktionen, die Sie von teuren Produkten erwarten würden. Sein Warnungs- und Benachrichtigungssystem gehört zu den besten. Zusätzlich zu E-Mail-Benachrichtigungen kann das System auch lokale Skripte ausführen.
Zabbix ist kostenlos, es können jedoch zusätzliche Dienste erworben werden. Zum Beispiel können verschiedene Stufen des technischen Supports erworben werden. Es ist jedoch nicht notwendig, da auch Community-Support zur Verfügung steht.
6. Cacti
Cacti ist ein weitverbreitetes kostenloses Open-Source-Überwachungssystem. Obwohl es vielleicht nicht so viele Funktionen wie einige kommerzielle Produkte bietet, ist es ein großartiges Tool, vor allem angesichts seines Preises. Die Hauptkomponenten von Cacti sind ein schneller Poller, Diagrammvorlagen und mehrere Datenerfassungsmethoden. Cacti hat Benutzerkonten, mit denen jedem Benutzer der Zugriff auf eine Teilmenge von Geräten zugewiesen werden kann. Das Produkt hat eine einfach zu bedienende webbasierte Oberfläche. Es kann von kleinen Firmen- oder Heim-LANs bis hin zu komplexen Netzwerken mit Tausenden von Geräten skaliert werden.
Cacti basiert auf RRDTool, einem Programm zur Datenspeicherung in einer Round-Robin-Datenbank und zur Erstellung von Diagrammen aus diesen Daten. Cacti ist hauptsächlich in PHP geschrieben und somit leicht anpassbar. Es gibt integrierte Vorlagen für verschiedene Gerätetypen. Gerätespezifische Vorlagen können von den Websites der Gerätehersteller oder aus Cacti-Foren heruntergeladen werden. Cacti fehlt jedoch eine Alarmierungsfunktion.
Fazit
Die Überwachung der Ports Ihrer Switches und ihres allgemeinen Zustands ist mit den richtigen Tools einfach. Die sechs Produkte, die wir vorgestellt haben, sind alle hervorragende Optionen. Ihre Wahl hängt von Ihren persönlichen Vorlieben und spezifischen Anforderungen ab, da jedes Tool seine eigenen Vor- und Nachteile hat, die es für Ihre Situation besser geeignet machen können.