Netzwerk traffic mit loggen auf Basis einer Auslastungsanzeige?
Gibt es da was das dafür taugt?
Hallo folgende Situation:
Wir haben eine recht neue Sonicwall Firewall die hat ein Logging das absolut einschläfernd und unzureichend die Datenauslastung mitprotokolliert. Was schön wäre wäre eine grafische Laufzeit Protokollierung die sauber aufschlüsselt:
-> Welcher PC - welche IP - wieviel bandbreite wird verwendet - Welche Ports - welches Programm.
Die jetzige Darstellung ist nicht schlecht - aber leider ist es nicht wirklich nach zu voll ziehen wer die Netzlast wirklich verursacht hat. Wir können nur sehen ob eine Auslastung vorliegt und welche Exe auf welchem Port auf verantwortlich ist. Doch dieses Diagramm ist noch in V1.0 und leider extrem träge.
Gibt es einen Weg das Logging korrekt als aussage kräftiges Auslastungs Diagramm auf zu schlüsseln? (gescheites realtime Verlaufsdiagramm)
Wie kann man sowas elegant aufschlüsseln? Hintergrund is - wir haben nur eine massiv begrenzte Bandbreite & wir würden gerne die Verursacher des Traffics localisieren können. (Ist es ein Download, Mcafee oder gar irgendein netter Youtube & Facebook User.. oder was auch immer..).
Gibt es da eine elegante und effektive Lösung?
Hallo folgende Situation:
Wir haben eine recht neue Sonicwall Firewall die hat ein Logging das absolut einschläfernd und unzureichend die Datenauslastung mitprotokolliert. Was schön wäre wäre eine grafische Laufzeit Protokollierung die sauber aufschlüsselt:
-> Welcher PC - welche IP - wieviel bandbreite wird verwendet - Welche Ports - welches Programm.
Die jetzige Darstellung ist nicht schlecht - aber leider ist es nicht wirklich nach zu voll ziehen wer die Netzlast wirklich verursacht hat. Wir können nur sehen ob eine Auslastung vorliegt und welche Exe auf welchem Port auf verantwortlich ist. Doch dieses Diagramm ist noch in V1.0 und leider extrem träge.
Gibt es einen Weg das Logging korrekt als aussage kräftiges Auslastungs Diagramm auf zu schlüsseln? (gescheites realtime Verlaufsdiagramm)
Wie kann man sowas elegant aufschlüsseln? Hintergrund is - wir haben nur eine massiv begrenzte Bandbreite & wir würden gerne die Verursacher des Traffics localisieren können. (Ist es ein Download, Mcafee oder gar irgendein netter Youtube & Facebook User.. oder was auch immer..).
Gibt es da eine elegante und effektive Lösung?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165782
Url: https://administrator.de/forum/netzwerk-traffic-mit-loggen-auf-basis-einer-auslastungsanzeige-165782.html
Ausgedruckt am: 28.04.2025 um 10:04 Uhr
6 Kommentare
Neuester Kommentar
moin,
in echt geht das nur über die bekannten Wege.
btw: Welche Sonicwall und welche Firmware?
in echt geht das nur über die bekannten Wege.
- BR / Kollegen informieren
- Monitorport auf dem Switch
- sniffer drauf lassen.
- ich würde es aber anders machen.
- die Ports vom Switch loggen, wer viele Pakete verschickt und dann gezielt diese vielpaketverschicker ansehen.
btw: Welche Sonicwall und welche Firmware?
Modell: NSA 2400
Firmware: SonicOS Enhanced 5.8.0.2-37o
Romversion: SonicROM 5.0.3.3
Firmware: SonicOS Enhanced 5.8.0.2-37o
Romversion: SonicROM 5.0.3.3
Ich hab dieverse paket Sniffer aber die sind alle für den Zweg eigentlich so gut wie nutzlos. Da wir strake Fluktuationen haben. Ich kann gezielt einzelne PC loggen - aber ich will eine gesammt Übersicht von der aus ich dann wenn es not tut in die Tiefe gehen kann.
Ich hab nur recht wenig Erfahrung was das Thema angeht. Mir wäre die Grafische auflistung lieber als die tabellarische.
auch weil man so den Verlauf über einen gewissen zeitraum beobachten kann. Oft sind die Logger und co halt nur moment aufnahmen. Was ich suche ist etwas das auch zur Diagnose von längerfristigen loggs was taugt. Um zb. zu erkennen ob das update oder die Sicherung am 1 We des monats zb. alles Dicht macht..
oder oder..
Die andere Lösung wäre: Streichholz unter die Augenlieder und permanentes Davorhocken Tag ein tag aus.. ohne Schlaf.. mit VIEEEEEL kaffee.. ok.. ganz so schlimm is es auch ned. aber egal was ich gefunden habe - es hat nix getaugt. Darum auch die Frage gibts da was das Taugt?
Ich hab nur recht wenig Erfahrung was das Thema angeht. Mir wäre die Grafische auflistung lieber als die tabellarische.
auch weil man so den Verlauf über einen gewissen zeitraum beobachten kann. Oft sind die Logger und co halt nur moment aufnahmen. Was ich suche ist etwas das auch zur Diagnose von längerfristigen loggs was taugt. Um zb. zu erkennen ob das update oder die Sicherung am 1 We des monats zb. alles Dicht macht..
oder oder..
Die andere Lösung wäre: Streichholz unter die Augenlieder und permanentes Davorhocken Tag ein tag aus.. ohne Schlaf.. mit VIEEEEEL kaffee.. ok.. ganz so schlimm is es auch ned. aber egal was ich gefunden habe - es hat nix getaugt. Darum auch die Frage gibts da was das Taugt?
Moin,
ergänzend zu Timo's Anwort kann ich sagen:
Wir monitoren alle unsere Switchports mit Hilfe von Zabbix. Dies liest per SNMP die Daten aus und Zabbix stellt diese entsprechend grafisch da. Aber wie die Grafik aussehen soll, musst du vorher noch konfigurieren. Du kannst danach auch sagen, wenn der Port über x MBit/s kommt erzeuge eine Mail an Admin1, Admin2, Teamleiter, etc... Du kannst damit jeden Wunsch eigentlich umsetzen. Nachteil: Es ist eben mit 1 Tag einarbeiten nicht getan.
Grüße,
Dani
ergänzend zu Timo's Anwort kann ich sagen:
Wir monitoren alle unsere Switchports mit Hilfe von Zabbix. Dies liest per SNMP die Daten aus und Zabbix stellt diese entsprechend grafisch da. Aber wie die Grafik aussehen soll, musst du vorher noch konfigurieren. Du kannst danach auch sagen, wenn der Port über x MBit/s kommt erzeuge eine Mail an Admin1, Admin2, Teamleiter, etc... Du kannst damit jeden Wunsch eigentlich umsetzen. Nachteil: Es ist eben mit 1 Tag einarbeiten nicht getan.
Grüße,
Dani
Der 1 Tag einarbeitung wäre pumps wenn wir endlich mal eine Saubere monitoring Lösung hätten..
Wir Kämpfen nämlich massiv gegen Auslastungsprobleme. Und wenn wir die Schuldigen raus haben kann man da mal was gegen machen. Nur dazu muss man erst die Verursacher ermitteln. Allerdings scheind zabbix mehr auf die Serverauslastung zu setzen.. da hammer kein Problem.
Unsere Bandbreite is nur von Haus aus etwas niedrig und leider is die Architektur ultra spaarsam aufgebaut. Man spaarte eben von Tag 1 an Lizenzen und hat somit ein absolut hirnrissiges Konzept in dem SÄMMTLICHE Niederlassungen über eine einzige Firewall ins Netzgeroutet werden. Nur da daran nix geändert wird - bleibt nur der Kopfschuss.. und die Tatsache das schon 1 Download aus einer Niederlassung die gesammte Bandbreite für die gesammte Firma auffrisst. Naja... aber was soll man machen. Es wird einerseits genörgelt - anderseits nix in die wirkliche Netzwerk Infrastruktur investiert. Das ist dem Chef dann doch zu teuer.. es geht ja auch billig - wenn nicht gerade irgendwas die Leitung dicht macht.. läufts.
Wir Kämpfen nämlich massiv gegen Auslastungsprobleme. Und wenn wir die Schuldigen raus haben kann man da mal was gegen machen. Nur dazu muss man erst die Verursacher ermitteln. Allerdings scheind zabbix mehr auf die Serverauslastung zu setzen.. da hammer kein Problem.
Unsere Bandbreite is nur von Haus aus etwas niedrig und leider is die Architektur ultra spaarsam aufgebaut. Man spaarte eben von Tag 1 an Lizenzen und hat somit ein absolut hirnrissiges Konzept in dem SÄMMTLICHE Niederlassungen über eine einzige Firewall ins Netzgeroutet werden. Nur da daran nix geändert wird - bleibt nur der Kopfschuss.. und die Tatsache das schon 1 Download aus einer Niederlassung die gesammte Bandbreite für die gesammte Firma auffrisst. Naja... aber was soll man machen. Es wird einerseits genörgelt - anderseits nix in die wirkliche Netzwerk Infrastruktur investiert. Das ist dem Chef dann doch zu teuer.. es geht ja auch billig - wenn nicht gerade irgendwas die Leitung dicht macht.. läufts.
Zitat von @TechnoX:
Der 1 Tag einarbeitung wäre pumps wenn wir endlich mal eine Saubere monitoring Lösung hätten..
Ich denke je nach Größe wirst du schon 2-3 Wochen benötigen bis es sauber läuft. Wie gesagt, es gibt zwar für viele Switchhersteller fertige Templates aber du musst ihm eben genau sagen welche Werte du haben möchtest.Der 1 Tag einarbeitung wäre pumps wenn wir endlich mal eine Saubere monitoring Lösung hätten..
Grüße,
Dani
