Netzwerk traffic mit loggen auf Basis einer Auslastungsanzeige?
Gibt es da was das dafür taugt?
Hallo folgende Situation:
Wir haben eine recht neue Sonicwall Firewall die hat ein Logging das absolut einschläfernd und unzureichend die Datenauslastung mitprotokolliert. Was schön wäre wäre eine grafische Laufzeit Protokollierung die sauber aufschlüsselt:
-> Welcher PC - welche IP - wieviel bandbreite wird verwendet - Welche Ports - welches Programm.
Die jetzige Darstellung ist nicht schlecht - aber leider ist es nicht wirklich nach zu voll ziehen wer die Netzlast wirklich verursacht hat. Wir können nur sehen ob eine Auslastung vorliegt und welche Exe auf welchem Port auf verantwortlich ist. Doch dieses Diagramm ist noch in V1.0 und leider extrem träge.
Gibt es einen Weg das Logging korrekt als aussage kräftiges Auslastungs Diagramm auf zu schlüsseln? (gescheites realtime Verlaufsdiagramm)
Wie kann man sowas elegant aufschlüsseln? Hintergrund is - wir haben nur eine massiv begrenzte Bandbreite & wir würden gerne die Verursacher des Traffics localisieren können. (Ist es ein Download, Mcafee oder gar irgendein netter Youtube & Facebook User.. oder was auch immer..).
Gibt es da eine elegante und effektive Lösung?
Hallo folgende Situation:
Wir haben eine recht neue Sonicwall Firewall die hat ein Logging das absolut einschläfernd und unzureichend die Datenauslastung mitprotokolliert. Was schön wäre wäre eine grafische Laufzeit Protokollierung die sauber aufschlüsselt:
-> Welcher PC - welche IP - wieviel bandbreite wird verwendet - Welche Ports - welches Programm.
Die jetzige Darstellung ist nicht schlecht - aber leider ist es nicht wirklich nach zu voll ziehen wer die Netzlast wirklich verursacht hat. Wir können nur sehen ob eine Auslastung vorliegt und welche Exe auf welchem Port auf verantwortlich ist. Doch dieses Diagramm ist noch in V1.0 und leider extrem träge.
Gibt es einen Weg das Logging korrekt als aussage kräftiges Auslastungs Diagramm auf zu schlüsseln? (gescheites realtime Verlaufsdiagramm)
Wie kann man sowas elegant aufschlüsseln? Hintergrund is - wir haben nur eine massiv begrenzte Bandbreite & wir würden gerne die Verursacher des Traffics localisieren können. (Ist es ein Download, Mcafee oder gar irgendein netter Youtube & Facebook User.. oder was auch immer..).
Gibt es da eine elegante und effektive Lösung?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165782
Url: https://administrator.de/forum/netzwerk-traffic-mit-loggen-auf-basis-einer-auslastungsanzeige-165782.html
Ausgedruckt am: 06.04.2025 um 01:04 Uhr
6 Kommentare
Neuester Kommentar

moin,
in echt geht das nur über die bekannten Wege.
btw: Welche Sonicwall und welche Firmware?
in echt geht das nur über die bekannten Wege.
- BR / Kollegen informieren
- Monitorport auf dem Switch
- sniffer drauf lassen.
- ich würde es aber anders machen.
- die Ports vom Switch loggen, wer viele Pakete verschickt und dann gezielt diese vielpaketverschicker ansehen.
btw: Welche Sonicwall und welche Firmware?
Moin,
ergänzend zu Timo's Anwort kann ich sagen:
Wir monitoren alle unsere Switchports mit Hilfe von Zabbix. Dies liest per SNMP die Daten aus und Zabbix stellt diese entsprechend grafisch da. Aber wie die Grafik aussehen soll, musst du vorher noch konfigurieren. Du kannst danach auch sagen, wenn der Port über x MBit/s kommt erzeuge eine Mail an Admin1, Admin2, Teamleiter, etc... Du kannst damit jeden Wunsch eigentlich umsetzen. Nachteil: Es ist eben mit 1 Tag einarbeiten nicht getan.
Grüße,
Dani
ergänzend zu Timo's Anwort kann ich sagen:
Wir monitoren alle unsere Switchports mit Hilfe von Zabbix. Dies liest per SNMP die Daten aus und Zabbix stellt diese entsprechend grafisch da. Aber wie die Grafik aussehen soll, musst du vorher noch konfigurieren. Du kannst danach auch sagen, wenn der Port über x MBit/s kommt erzeuge eine Mail an Admin1, Admin2, Teamleiter, etc... Du kannst damit jeden Wunsch eigentlich umsetzen. Nachteil: Es ist eben mit 1 Tag einarbeiten nicht getan.
Grüße,
Dani
Zitat von @TechnoX:
Der 1 Tag einarbeitung wäre pumps wenn wir endlich mal eine Saubere monitoring Lösung hätten..
Ich denke je nach Größe wirst du schon 2-3 Wochen benötigen bis es sauber läuft. Wie gesagt, es gibt zwar für viele Switchhersteller fertige Templates aber du musst ihm eben genau sagen welche Werte du haben möchtest.Der 1 Tag einarbeitung wäre pumps wenn wir endlich mal eine Saubere monitoring Lösung hätten..
Grüße,
Dani