Gute Netzwerküberwachungspraktiken 7 Gute Überwachungspraktiken für Anfänger
Anbieter zum Thema
Die Überwachung des Netzwerks und der angeschlossenen Geräte ist für alle Unternehmen unerlässlich. Es muss stets sichergestellt sein, dass die Nutzer ihre Tätigkeiten uneingeschränkt ausüben können, damit der Betrieb des Unternehmens reibungslos weitergeführt werden kann. Wir zeigen, worauf Administratoren und Manager achten müssen.
Auch für kleine und kleinste Netze ist eine gezielte Überwachung wichtig; Paesslers PRTG ist dafür ein mögliches Tool.
(Bild: Paessler AG)
Durch die Überwachung Ihres Netzwerks und der angeschlossenen Geräte können Sie schnell feststellen, wann einzelne Komponenten nicht mehr funktionieren oder Fehler aufweisen. Auch Malware-Angriffe, Ransomware-Befall oder Hackerangriffe können mit der Netzwerküberwachung erkannt werden. Doch gerade kleine Unternehmen vernachlässigen oft die Betreuung, obwohl auch hier der IT-Betrieb eine wichtige Rolle spielt. Auch in kleinen Netzwerken können einige Geräte im Einsatz sein, die regelmäßig überwacht werden müssen. Oft sind dies nur ein oder zwei Server, ein paar Workstations, Switches, ein Router und eine Firewall sowie Datensicherungskomponenten und möglicherweise mehr. Unabhängig von der Größe des Netzwerks sollten die genannten Komponenten genauer überwacht werden. Darauf gehen wir in den nächsten Abschnitten näher ein.
1. Netzwerkkomponenten überwachen
Zunächst muss die Gesamtverfügbarkeit der Netzwerkkomponenten überwacht werden, die die Verbindungen zwischen den Geräten herstellen. Dies sind beispielsweise Switches, Router, Server und andere Komponenten, die im Hintergrund laufen. Datenperformance und -stabilität spielen ebenfalls eine wichtige Rolle. Wenn die Internetverbindung eine wichtige Rolle spielt, sollten hier auch Leistung und Bandbreite berücksichtigt werden. Aber auch die Verfügbarkeit von Druckern kann relevant sein, wenn der Dokumentendruck für das Unternehmen wichtig ist.
Bildergalerie
Bildergalerie mit 10 Bildern
2. Achten Sie auf Netzwerkdienste
Wenn die allgemeine Verfügbarkeit dieser Komponenten gegeben ist, sollten kritische Dienste überwacht werden. Dies können die Internetverbindung, der DHCP-Dienst, Datenversionen, spezielle Anwendungen, HTTP-Server und alle Netzwerkkomponenten sein, deren Ausfall für das Unternehmen nicht akzeptabel ist.
3. Sorgen Sie für ausreichend Stauraum
Anwendungen benötigen Speicherplatz. Dies gilt auch für Betriebssysteme, Versionen und alle Arten von Software. Ist der Speicherplatz auf den Servern erschöpft, wird guter Rat schnell teurer. Denn in diesem Fall funktionieren diverse Dienste nicht mehr und das Freigeben von Speicherplatz ist nicht immer schnell erledigt. Daher muss der freie Speicherplatz ständig überwacht werden.
4. Überwachen Sie die Servernutzung
Aus verschiedenen Gründen können Server oder deren CPU, Arbeitsspeicher oder Netzwerkkomponenten schnell überlastet werden. Diese Überlastung hat den gleichen Effekt wie eine Unterbrechung: Benutzer können nicht mehr arbeiten. Daher sollte immer über den Einsatz der wichtigsten Komponenten nachgedacht werden, um frühzeitig gegensteuern zu können.
Vor allem die durchschnittliche Auslastung spielt eine wichtige Rolle. Leistungsspitzen kann es immer geben, aber wenn die durchschnittliche Auslastung eines Servers zu hoch ist, kann es schnell zu kompletten Fehlern kommen. Hier müssen Sie rechtzeitig reagieren, indem Sie zum Beispiel Hardware aktualisieren oder austauschen. Dies dauert einige Zeit. Daher muss rechtzeitig sichergestellt werden, dass die Hard- und Softwarekomponenten stets die erforderlichen Serverdienste bereitstellen können.
5. Sicherheitskomponenten aktuell halten
In Zeiten immer häufigerer Malware-Angriffe, insbesondere durch Ransomware, sollten Unternehmensverantwortliche sicherstellen, dass Netzwerksicherheitskomponenten ordnungsgemäß funktionieren. Dazu gehört in erster Linie die Funktion der Firewall und ein funktionierender Malware-Schutz.
Wichtig zu wissen ist auch, dass alle Server und Workstations über einen aktuellen Virenschutz verfügen. Updates für alle Server und Workstations sind ebenfalls wichtig. Microsoft schließt monatlich Sicherheitslücken. Im Netzwerk muss jederzeit gewährleistet sein, dass auf Servern und Workstations die neusten Updates installiert sind. Dies gilt auch für andere Software und beispielsweise für Firewall- und Router-Firmware.
6. Überprüfen Sie Protokolle und Ereignisanzeigen
Neben der allgemeinen Verfügbarkeit und Nachverfolgung von Diensten und Komponenten spielen auch interne Protokolle und Ereignisansichten eine wichtige Rolle. Fast alle Serveranwendungen und Betriebssysteme führen ein Protokoll, das häufig frühzeitig auf Fehler hinweist, die sogar zu Unterbrechungen führen können.
Diese Protokolle müssen überwacht werden, aber so, dass kein interner „Spam“ von nutzlosen Nachrichten entsteht. Wichtige Events und Logs von Windows, Linux, macOS, aber auch Serveranwendungen sollten in die Überwachung einbezogen werden, um Probleme schnell zu erkennen.
Die meisten Betriebssysteme und Netzwerkkomponenten erlauben eine Überwachung per SNMP. Dazu einfach die entsprechende Funktion aktivieren und in ein Tracking-Programm einbinden. Die so gewonnenen Informationen können zusammen mit Protokollen und Ereignisanzeigen eine wichtige Wissensbasis darstellen, die zudem völlig kostenlos zur Verfügung steht. Beim Einsatz von Windows-Servern ist sogar ein paralleles Arbeiten mit WMI möglich. Überwachungssoftware für kleine und mittlere Netzwerke kann diese Informationen in der Regel auch auslesen.
7. Verwenden Sie erweiterte Informationen
Parallel zu den genannten Daten kann es sinnvoll sein, optionale Bereiche des Netzes zu überwachen. Das kann zum Beispiel die Temperatur des Serverraums sein. So können auch Probleme frühzeitig erkannt und behoben werden.
Benachrichtigungen spielen auch bei der Netzwerküberwachung eine wichtige Rolle. Wenn bei einer der überwachten Komponenten ein Fehler oder ungewöhnliche Daten festgestellt werden, sollten die Verantwortlichen so schnell wie möglich per E-Mail, SMS oder auf andere Weise informiert werden, damit sie schnell reagieren können. Hier ist allerdings darauf zu achten, dass nicht zu viele Informationen versendet werden, da sonst wichtige Meldungen in der Lawine unbedeutender Informationen untergehen.
Lösungen zur Überwachung kleiner Netzwerke
In großen und mittleren Netzwerken kommen oft umfassende Monitoring-Lösungen verschiedener Hersteller oder Open-Source-Tools zum Einsatz, die breite Konfigurationen zulassen, beispielsweise Cacti, Observium, Icinga und Nagios. Aber auch Tools wie Checkmk können beim Monitoring helfen. Wie Sie Checkmk verwenden, erfahren Sie im Artikel „So steuern Sie Linux- und Windows-Server im Netzwerk“.
In kleinen Netzwerken sind diese Tools normalerweise nicht notwendig, hauptsächlich weil sie zuerst eingerichtet und später verwaltet werden müssen. Es gibt jedoch mehrere andere Tools und Lösungen, mit denen die Überwachung relativ schnell eingerichtet werden kann. Die bekanntesten Beispiele in diesem Bereich sind:
Parallel dazu haben wir im Artikel „43 kostenlose Tools zur Netzwerküberwachung“ zahlreiche Tools vorgestellt, mit denen auch kleine Unternehmen wichtige Bereiche des Netzwerks und der Server kostenlos überwachen können.
(ID: 48402299)