Flow-Monitoring einrichten
in 3 Schritten
„Flow“ ist eine Methode zur Messung des Datenflusses zwischen zwei Geräten oder Anwendungen oder einer Sequenz von Datenpaketen zwischen zwei Endpunkten.
Es gibt mehrere Möglichkeiten, Flow-Daten zu erhalten, aber am häufigsten werden Flow-Daten von einem Gerät „exportiert“, wo der Datenverkehr zwischen den beiden Endpunkten hindurchlaufen muss.
Um diese Flow-Daten zu erfassen, muss ein Datensammler eingerichtet werden, der die Daten anschließend analysieren kann. Die sogenannte PRTG Probe fungiert als Collector und Analysator von Flow-Daten.
Es gibt mehrere Arten von Geräten, die Flow erzeugen, zum Beispiel:
- Router
- Firewalls
- Switches
- Inline Collector
- Einige virtuelle Switches (wie VMware
und Open vSwitch)
Identifizierung von Bandbreitenfressern
Einzelne Quellen nutzen oft unverhältnismäßig große Mengen an Netzwerkbandbreite. Dabei kann es sich um individuelle Nutzer handeln, aber auch um Anwendungen oder spezifische Daten. Mit Flow-Daten können Sie IP-Adressen auswerten und komplette datenverkehrsbezogene Analysen erhalten.
Früherkennung von Lastspitzen
Viele Unternehmen erleben beim Zugriff auf verschiedene Websites oder intern genutzte Anwendungen starke Schwankungen. Durch Festlegung von Schwellenwerten können Sie über diese Situationen frühzeitig informiert werden – idealerweise, bevor die Leistung Ihres Systems in Mitleidenschaft gezogen wird.
Vermeidung von Backup-Überlastungen
Gründliche Backups können zu Problemen für das gesamte Netzwerk führen. Solche Probleme sind oft das Ergebnis einzelner Router oder Switches, die während des Sicherungsvorgangs überlastet werden und das gesamte Netzwerk beeinträchtigen. Mit Flow-Daten können der Datenverkehr und die Bandbreitennutzung durchgehend überwacht werden, um die Ursachen aufzufinden und letztendlich zur Optimierung des Netzwerks beizutragen.
Konfiguration der Flow-Generierungseinheit (Exporter)
Zuerst müssen Sie Ihre Flow-Generierungseinheit (etwa einen Router oder Switch) konfigurieren, damit sie Flow-Daten exportiert und zu einem Computer schickt, auf dem eine PRTG Probe läuft. Achten Sie besonders auf die Flow-Version, die exportiert wird, weil ein kompatibler Sensor für die Datenverkehrsanalyse und Bandbreitenüberwachung durch NetFlow in PRTG verwendet werden muss.
Folgende Punkte sind bei der Konfiguration der Flow-Einheit zu beachten.
Was wird exportiert?
Das wird gewöhnlich auf Grundlage der Schnittstelle konfiguriert, über die der Datenverkehr in die Einheit eintritt und sie verlässt.
Wie wird exportiert?
Das zu verwendende Protokoll wird dadurch bestimmt, was von der Einheit unterstützt wird. Im Allgemeinen sollte der Standardport für dieses Protokoll verwendet werden (zum Beispiel IPFix:4739, sFlow:6343, NetFlow:2055, jFlow:9996). Es wird auch empfohlen, die Quelladresse einzustellen, die der Exporter beim Versenden von Paketen benutzen soll (es ist darauf zu achten, dass bei „gesampelten“ Protokollen auch das Sampling-Intervall notiert werden sollte).
Wohin wird geschickt?
Geben Sie die IP-Adresse des PRTG Servers oder der Remote Probe ein, die dem Exporter am nächsten ist. Denken Sie daran, dass manche Einrichtungen wie z. B. Firewalls Sicherheitseinschränkungen haben, was bedeutet, dass Sie die Firewall konfigurieren müssen, um Pakete durchzulassen.
Einige wichtige Punkte
Achten Sie beim Exporter besonders auf die folgenden Konfigurationen
Exporter-Quelladresse
Die Exporter-Quelladresse ist die Schnittstellenadresse, von der die Daten kommen. Falls sie nicht eingestellt wird, steht es der Einheit frei, jede beliebige, von ihr kontrollierte Schnittstellenadresse als Quelle zu verwenden.
Normalerweise ist das kein Problem, es könnte aber zu unerwarteten Ergebnissen führen. Insbesondere entstehen dadurch oft Störungen bei Firewalls, wenn die Quelladresse von extern kommt.
Zielport
Der Quell-/Zielport muss am Exporter und Collector (dem PRTG Flow-Sensor) übereinstimmen.
Die im Export eingeschlossenen Schnittstellen
An den meisten Geräten können Sie wählen, für welche Geräte Sie Daten sammeln und exportieren wollen. Achten Sie darauf, alle Schnittstellen mit wichtigem Datenverkehr einzuschließen.
Hinweis
Die Konfiguration des Flow-Exports für ein bestimmtes Gerät hängt von der Art des Geräts und/oder dem Betriebssystem (OS) ab. Alle möglichen Kombinationen hier aufzuführen, würde allerdings den Rahmen dieses How-tos sprengen.
Viele Informationen zu diesem Thema finden Sie in unserer Knowledge Base. Einer unserer Partner – Plixer (der Hersteller von Scrutinizer) – hat einen ausgezeichneten Leitfaden zur Flow-Konfiguration für eine Vielzahl von Geräten zusammengestellt.
Erstellung eines Flow-Sensors (Collector)
in Ihrer PRTG Installation
Was muss ich tun, um die exportierten Flow-Daten zu sammeln?
PRTG muss auf einem Server mit einer konfigurierten PRTG Probe installiert werden.
Fügen Sie die betreffende Flow-Einheit hinzu
Fügen Sie einen PRTG Flow-Sensor (Collector) hinzu, der mit dem Protokoll des Exporters übereinstimmt
Zwei Variationen jedes Flow-Sensors
Jetzt fragen Sie sich vielleicht: „Es gibt 2 Variationen jedes Flow-Sensors. Welchen Sensor soll ich nehmen?“
Es gibt zwei Hauptklassen von Flow – „Statistically Sampled“ (jFlow/sFlow) oder „True Flow“ (IPFix/NetFlow), ein „1-for-1“-Flow.
Welches Flow-Protokoll Sie verwenden, wird gewöhnlich vom Anbieter des Geräts bestimmt, das die Daten sammelt. Im Allgemeinen unterstützen die meisten Anbieter nur einen Protokolltyp.
Wenn Sie eine bestimmte Liste von Datenverkehrstypen haben, die Sie sammeln möchten, benutzen Sie den Custom-Sensortyp für das gewählte Protokoll (siehe auch die Filterregeln). Andernfalls wählen Sie einfach den Flow-Standardsensor für das jeweilige Protokoll, da Paesslers Programmierer den Sensor so angelegt haben, dass er die häufigsten Datenverkehrstypen abdeckt.
Detaillierte Informationen zur Konfiguration der einzelnen Flow-Sensoren finden Sie auf den jeweiligen Seiten unseres Manuals.
Wenn Sie die Flow-Daten aus verschiedenen Netzwerkgeräten in einem Flow-Sensor zusammenfassen möchten, fügen Sie den Flow-Sensor einfach Ihrem Probe-Gerät Ihrer Local oder Remote Probe in PRTG hinzu.
Sobald Sie alles eingerichtet haben, sollten Sie die gewünschten Daten erhalten. Diese werden in PRTG standardmäßig in Toplisten dargestellt.
In diesen Toplisten wird die Datenverkehrsanalyse wie folgt dargestellt:
- Top-Kommunikator (Bandbreitennutzung entsprechend IP-Adresse),
- Top-Verbindung (je nach Verbindung) und
- Top-Protokoll (je nach Protokoll).
Mit Toplisten erhalten Sie einen kategorisierten Überblick, der die NetFlow-Datenverkehrsanalyse einfach macht. Sie können auch Ihre eigenen, maßgeschneiderten Toplisten erstellen. Sehen Sie dafür jedoch in unserem Manual nach, welche Empfehlungen wir bzgl. Performance geben.
Abschließende Tipps
Ein Hauptaspekt für alle Flow Collectors besteht darin, dass die Pakete von den Exportern kontinuierlich und vorhersagbar ankommen.
PRTG wurde konzipiert, um Daten zu sammeln, damit Sie sehen, was in Ihrer Infrastruktur passiert, und um Sie zu warnen, wenn bestimmte Schwellenwerte erreicht werden.
Um Ihnen einen Überblick über den Datenfluss durch Ihr Netzwerk zu geben, fasst PRTG die gesammelten Flow-Daten in Segmenten von 15-Minuten-Intervallen zusammen. Die 15-Minuten-Intervalle sind ein guter Kompromiss zwischen Speicherverbrauch und Einsicht in den Datenfluss.
Wenn Sie mehr Details, sprich kürzere Intervalle brauchen, bietet unser Partner Plixer ein Produkt an, in das PRTG integriert ist und alle Details zeigt. Plixer bietet auf seiner Webseite Konfigurationsdetails für die meisten Geräte, die Flow erzeugen können.
Wenn Sie kein Gerät haben, das Flow exportieren kann, gibt es andere Möglichkeiten. PRTG hat einen Packet Sniffer Sensor, der Daten an einer Netzwerkschnittstelle des PRTG Basis- oder Prüfservers sammeln kann. Einzelheiten zum PRTG Packet Sniffer finden Sie in unserem Manual.
Dieser How-to Guide kratzt nur an der Oberfläche?
Dann tauchen Sie hier noch tiefer in PRTG ein!
Dann tauchen Sie hier noch tiefer in PRTG ein!
