17
Netzwerkanalyse Tool
Werte Kollegen!
Ich bin auf der Suche nach einem Netzwerkanalyse Tool.
Anforderungen: Ich möchte die Datenströme im gesamten Netzwerk überwachen um somit rauszubekommen ob es irgendwo 1. Engpässe gibt oder 2. wenn es zu Überlastungen kommt, um zu sehen, wo diese Entstehen. (Bei Ubiquitti sieht man zB für das WLAN-Netz den kompletten Datentransfer, wo man sofort sieht, welches Gerät zB (falls ein Endgerät dafür verantwortlich ist) für Überlastung sorgt.
Hat da jemand eine Empfehlung?
lg Ronny
Ich bin auf der Suche nach einem Netzwerkanalyse Tool.
Anforderungen: Ich möchte die Datenströme im gesamten Netzwerk überwachen um somit rauszubekommen ob es irgendwo 1. Engpässe gibt oder 2. wenn es zu Überlastungen kommt, um zu sehen, wo diese Entstehen. (Bei Ubiquitti sieht man zB für das WLAN-Netz den kompletten Datentransfer, wo man sofort sieht, welches Gerät zB (falls ein Endgerät dafür verantwortlich ist) für Überlastung sorgt.
Hat da jemand eine Empfehlung?
lg Ronny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266150
Url: https://administrator.de/contentid/266150
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
das erste was du machen solltest ist das Forum nach diesem Thema durchsuchen...
Dann stösst du auf diesen Beitrag (unter anderem): Network Traffic Monitoring
brammer
das erste was du machen solltest ist das Forum nach diesem Thema durchsuchen...
Dann stösst du auf diesen Beitrag (unter anderem): Network Traffic Monitoring
brammer
Oh sorry, das war mein Fehler.
Werd mich da mal durchlesen.
Vielen Dank.
Werd mich da mal durchlesen.
Vielen Dank.
Ansonsten findest du hier auch ein paar Ansätze zu dem Thema und wie das einfach zu lösen ist:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Den Beitrag hab ich mir schon angekuckt. Das ist ja ein gewaltiger Aufwand, der da betrieben wurde. Absoluten respekt an die Person/nen die das dokumentiert hat/haben.
lg
lg
1
Ich hab mir das Tool Networx angekuckt. Eigentlich von der Info ist es genau das was ich suche. Nur das es halt Clientseitig nur auf einen Rechner mitdokumentiert.
Die Verteilung der Software über GPO wäre ja nicht das Problem. Problem ist eigentlich nur, das es kein quasi Admin oder Servertool davon gibt, was die ganzen Clientsinstanzeninformationen sammelt und auswertet.
Die Verteilung der Software über GPO wäre ja nicht das Problem. Problem ist eigentlich nur, das es kein quasi Admin oder Servertool davon gibt, was die ganzen Clientsinstanzeninformationen sammelt und auswertet.
Hallo,
Sind wir alle
Gruß,
Peter
Sind wir alle
Anforderungen: Ich möchte die Datenströme im gesamten Netzwerk überwachen
Dazu solltest du uns dann mal deine Infrastruktur und wie die Datenwege sind erläutern.(Bei Ubiquitti
Welche Geräte?für das WLAN-Netz
Nur für seinen eigenen WLAN Datenstrom oder auch was dein Mailserver oder FTP Server oder andere WLANs oder andere Clients in dein Netz tun?den kompletten Datentransfer
Aber nur den der über diesen Ubiquitti läuft.Gruß,
Peter
Hallo zusammen,
WLAN APs und Routern anbieten.
sollte das können. PRTG arbeitet auch mit USVs von APC
und den Sensoren von Kentix zusammen und informiert einen
via SMS oder Mail.
laufen und ob es an einem Switch überlastungen bzw. Flaschenhälse
gibt!
- Eigener Server mit WireShark und TCPDUM (Linux) oder
zusammen mit WINDUMP (Windows)
Das sollte dann auch schon alles abdecken was Du hier erfragt hast.
Ist nicht billig aber wir nutzen dazu zwei Samsung SyncMaster MD230x3
da kann man auf jedem Monitor einstellen was man angezeigt haben
möchte.
Gruß
Dobby
Welche Geräte?
Das ist eine Software von Ubiquiti die sie kostenlos zu IhrenWLAN APs und Routern anbieten.
Anforderungen: Ich möchte die Datenströme im gesamten Netzwerk
überwachen um somit rauszubekommen ob es irgendwo
PRTG zusammen mit einer CACE/Riverbred Applianceüberwachen um somit rauszubekommen ob es irgendwo
sollte das können. PRTG arbeitet auch mit USVs von APC
und den Sensoren von Kentix zusammen und informiert einen
via SMS oder Mail.
1. Engpässe gibt oder 2. wenn es zu Überlastungen kommt, um zu
sehen, wo diese Entstehen.
PRTG, Nagios/Icinga, usw.......sehen, wo diese Entstehen.
(Bei Ubiquitti sieht man zB für das WLAN-Netz den kompletten
Datentransfer, wo man sofort sieht, welches Gerät zB (falls ein
Endgerät dafür verantwortlich ist) für Überlastung sorgt.
Der PRTG zeigt Dir auch an in ewlchem Server die HDDs vollDatentransfer, wo man sofort sieht, welches Gerät zB (falls ein
Endgerät dafür verantwortlich ist) für Überlastung sorgt.
laufen und ob es an einem Switch überlastungen bzw. Flaschenhälse
gibt!
Hat da jemand eine Empfehlung?
- Eigener potenter Server mit Windows Server und PRTG- Eigener Server mit WireShark und TCPDUM (Linux) oder
zusammen mit WINDUMP (Windows)
Das sollte dann auch schon alles abdecken was Du hier erfragt hast.
Ist nicht billig aber wir nutzen dazu zwei Samsung SyncMaster MD230x3
da kann man auf jedem Monitor einstellen was man angezeigt haben
möchte.
Gruß
Dobby
Vielen Dank für die Infos.
Ich werde mir die Teile mal ankucken.
Die komplette Netzwerkinfrastuktur werde ich noch nicht preisgeben (ist doch etwas aufwendig).
Mach ich dann, falls es zu Problemen kommt.
lg
Ich werde mir die Teile mal ankucken.
Die komplette Netzwerkinfrastuktur werde ich noch nicht preisgeben (ist doch etwas aufwendig).
Mach ich dann, falls es zu Problemen kommt.
lg
Ich hab mir PRTG angekuckt und ich muss sagen, ich bin absolut begeister.
Ein sehr sehr mächtiges Tool. Unglaubliche Auswertungsmöglichkeiten.
Der einzige Wehrmutstropfen sind die Linzenzgebühren. Schweineteuer ;), aber auch das Beste was ich bis jetzt gesehen habe.
lg
Ein sehr sehr mächtiges Tool. Unglaubliche Auswertungsmöglichkeiten.
Der einzige Wehrmutstropfen sind die Linzenzgebühren. Schweineteuer ;), aber auch das Beste was ich bis jetzt gesehen habe.
lg
http://www.duden.de/rechtschreibung/gucken kein Kuckuck.
sind die Linzenzgebühren.
Und.. warum nimmst du dann nicht Cacti oder MRTG auf einem Raspberry Pi oder Intel NUC ??? Das kostet dich nix. Nur 20 Minuten zum einrichten.
Ich "g"uck mir Cacti und MRTG mal an.
Danke für die Info.
Danke für die Info.
Ich "g"uck mir Cacti und MRTG mal an.
Und dann kann man auch gleich auf dem RaspBerry PI Debianbzw. Raspbian installieren und dort drauf auch gleich die Ubiquiti
UniFi Controller Software.
Gruß
Dobby
Was ich mich da Frage ist, sind die Rasp Teile nicht zu schwach für die Analyse?
Also beim PRTG arbeitet er schon ne Weile bis er unsere Struktur reinlädt.
Der Ubiquiti Controller läuft derzeit eh auf einen extra Rechner.
Könnten Diesen eventuell für die Analyse verwenden.
lg
Also beim PRTG arbeitet er schon ne Weile bis er unsere Struktur reinlädt.
Der Ubiquiti Controller läuft derzeit eh auf einen extra Rechner.
Könnten Diesen eventuell für die Analyse verwenden.
lg
Für zu hause reicht das lle Male, auf der Arbeit kann es schnell
zu schwach sein! Halt je nach Größe der Unternehmens bzw.
der Netzwerklast.
je nach Größe des WLANs und der Auslastung sogar einen
kleinen Server mit Intel Xeon E3-1286v3 mit ECC RAM
und RAID! Die Last kann auch schon schnell mal einen
PC lähmen!!! Hätte ich vorher auch nie gedacht
Bei uns reicht das von einem AlixBoard über ein Soekris Board
bis hin zu den kleinen HP Proliant Micro Servern, die sind alle
je nach Last und Größe echt ideal für so etwas.
Klar der PRTG ist teuer, nur bei uns kommt noch hinzu,
das er auch mit den USVs von APC und unseren Sensoren
von Kentix zusammenarbeitet und darüber auch per Mail und
SMS Alarme verschickt, das ist einfach zu ideal!
denn dazu braucht es nicht viel und Anpassungen wie bei
Icinga oder Nagios muss man nicht vornehmen und man
kann die PRTG Stationen via VPN auch miteinander koppeln
wenn also an einem Standort ein PRTG ausfällt, übernimmt ein
anderer seine Aufgaben mit!
Gruß
Dobby
zu schwach sein! Halt je nach Größe der Unternehmens bzw.
der Netzwerklast.
Also beim PRTG arbeitet er schon ne Weile bis er unsere
Struktur reinlädt.
Der zeigt Euch danach aber auch alles an!Struktur reinlädt.
Der Ubiquiti Controller läuft derzeit eh auf einen extra Rechner.
Haben wir auch bei einigen Niederlassungen so gemacht,je nach Größe des WLANs und der Auslastung sogar einen
kleinen Server mit Intel Xeon E3-1286v3 mit ECC RAM
und RAID! Die Last kann auch schon schnell mal einen
PC lähmen!!! Hätte ich vorher auch nie gedacht
Könnten Diesen eventuell für die Analyse verwenden.
Klar warum nicht!Bei uns reicht das von einem AlixBoard über ein Soekris Board
bis hin zu den kleinen HP Proliant Micro Servern, die sind alle
je nach Last und Größe echt ideal für so etwas.
Klar der PRTG ist teuer, nur bei uns kommt noch hinzu,
das er auch mit den USVs von APC und unseren Sensoren
von Kentix zusammenarbeitet und darüber auch per Mail und
SMS Alarme verschickt, das ist einfach zu ideal!
Der einzige Wehrmutstropfen sind die Linzenzgebühren.
Schweineteuer ;),
Das machst Du (Ihr) aber mit der Einrichtungszeit wieder wettSchweineteuer ;),
denn dazu braucht es nicht viel und Anpassungen wie bei
Icinga oder Nagios muss man nicht vornehmen und man
kann die PRTG Stationen via VPN auch miteinander koppeln
wenn also an einem Standort ein PRTG ausfällt, übernimmt ein
anderer seine Aufgaben mit!
Gruß
Dobby
Also die Übersicht ist wirklich sensationell.
@108012 Eine Frage zum PRTG: Wenn man mit mehreren Proben arbeitet bedeutet das auch, dass sich die Leistung für die Aktualisierung auch aufteilt oder hab ich das falsch verstanden.
Generelle Info zur Infrastruktur:
Ich arbeite für eine Kommune.
Unsere Domain besteht aus ca. 25 unterschiedlichen Netzen (fast alles auswertige Standorte), wo derzeit ca. 200 PC´s laufen. In einem Jahr wird höchstwahrscheinlich eine Schule dazukommen (nochmal ca 300 PC´s) <- Internet beziehen Sie bereits über uns. Die Standorte sind alle über eigene (nicht eingemietete) LWL verbunden.
Vermutlich werden in den darauffolgenden Jahren der Rest der Schulen auch noch miteingebunden (nochmals vermutlich 200 PC´s).
Also der PRTG hat da schon zu Arbeiten, aber genau deshalb wäre er ja genial, weil man da halt ne tolle Übersicht hat und genau aus diesem Grund ist auch nur ne unlimited Lizenz interessant.
Extrem super find ich auch, dass man sogar die Infos über die Drucker (wieviel insgesamt gedruckt wurde oO) oder ob bei allen der Virenscanner aktuell etc. ist, bekommt. Echt genial.
@108012 Eine Frage zum PRTG: Wenn man mit mehreren Proben arbeitet bedeutet das auch, dass sich die Leistung für die Aktualisierung auch aufteilt oder hab ich das falsch verstanden.
Generelle Info zur Infrastruktur:
Ich arbeite für eine Kommune.
Unsere Domain besteht aus ca. 25 unterschiedlichen Netzen (fast alles auswertige Standorte), wo derzeit ca. 200 PC´s laufen. In einem Jahr wird höchstwahrscheinlich eine Schule dazukommen (nochmal ca 300 PC´s) <- Internet beziehen Sie bereits über uns. Die Standorte sind alle über eigene (nicht eingemietete) LWL verbunden.
Vermutlich werden in den darauffolgenden Jahren der Rest der Schulen auch noch miteingebunden (nochmals vermutlich 200 PC´s).
Also der PRTG hat da schon zu Arbeiten, aber genau deshalb wäre er ja genial, weil man da halt ne tolle Übersicht hat und genau aus diesem Grund ist auch nur ne unlimited Lizenz interessant.
Extrem super find ich auch, dass man sogar die Infos über die Drucker (wieviel insgesamt gedruckt wurde oO) oder ob bei allen der Virenscanner aktuell etc. ist, bekommt. Echt genial.
Was ich mich da Frage ist, sind die Rasp Teile nicht zu schwach für die Analyse?
Nicht mehr mit dem neuen Quad Core RasPi 2 !Auch der alte hat das schon anstandslos gemacht. Guckst du hier:
Netzwerk Management Server mit Raspberry Pi
Eine Frage zum PRTG: Wenn man mit mehreren Proben arbeitet
bedeutet das auch, dass sich die Leistung für die Aktualisierung
auch aufteilt oder hab ich das falsch verstanden.
Also man kann sagen je mehr Proben und Sensoren imbedeutet das auch, dass sich die Leistung für die Aktualisierung
auch aufteilt oder hab ich das falsch verstanden.
Netzwerk vorhanden sind um so mehr hat der PRTG zu
tun und um so kräftiger sollte er auch sein!!!!
Bei Eurer Größe würde ich das schon auf einen Quad CPU Server
aufteilen oder aber auf zwei Dual CPU Server, denn das ist schon
richtig dick was Du hier aufzählst!
Aber man kann sich das auch aufteilen und sogar nach einzelnen
Standorten. Aber wenn man zu viel Sensoren hat kann man auch
mehrere PRTG Server untereinander via VPN vernetzen und wenn
dann einer ausfällt übernehmen die anderen seine Aufgaben gleich
mit.
Man kann auch mit WireShark den Datenvekehr zusätzlich aufzeichnen und sie dann in PRTG auswerten.
Snort Sensoren und Server können mit ausgewertet
und angezeigt werden.
Aber schau mal selbst hier den Funktionsumpfang an
Gruß
Dobby
