Das Monitoring der IT-Umgebung steht im März auf der Agenda des IT-Administrator. So lesen Sie in der Ausgabe, wie sich Open-Source-Tools wie Logstash, ... (mehr)

Gesammelte Daten auswerten

Sobald die ersten Einträge bei GA eintreffen, wird die Webseite im Bereich "Echtzeit" farbenfroher und interessanter. Die Auflistung der IP-Adressen ist hilfreich für eine schnelle Top 10-Übersicht. Die Daten für professionelle Berichte, die dem Administrator zusätzliche Einsicht in sein Netzwerk bieten, stellt Google erst nach 24 Stunden bereit.

Bild 2: Über die Personalisierung in GA lassen sich tiefe Einblicke in die NetFlow-Daten – hier am Beispiel der überwachten Server – erstellen.

Nach einigen Tagen sind auch Werte in den Bereichen "Verhalten / Ergebnisse" vorhanden. Hier lässt sich nach IP-Adressen, Traffic oder Zugriffen innerhalb von beliebigen Zeitintervallen (zum Beispiel letzter Monat) sortieren. Dabei entspricht die Ereigniskategorie der Ziel-IP-Adresse und das Ereignislabel ist die Quelladresse. Der Hostname wird als Ereignisaktion geführt. Der Bereich "Personalisieren" bietet mit benutzerdefinierten Berichten den tiefsten Einblick in die NetFlow-Daten. Neben den üblichen "Top Talkers" ermitteln Sie hier unerwünschte Protokolle (beispielsweise Telnet, WINS) oder Server.

Duldung durch Google

Google Analytics beschränkt die Nutzung seines Dienstes keinesfalls auf Webseiten oder Webdienste. In der offiziellen Dokumentation sind Anwendungsbeispiele angegeben, die Installationen einer iPhone/Android-App zählen, In-App-Käufe ermitteln oder Zeitmessungen protokollieren. Die Schulungsmaterialien bezeichnen diese web-freien Anwendungen als "digital environment" oder "offline business data". Ein Zitat aus der "Analytics Academy", Lektion 1.2: "Sie können Google Analytics auf richtig kreative Weise nutzen, um Unternehmensdaten offline zu sammeln, wie beispielsweise Finanzumsätze in Ladengeschäften, solange Sie eine Möglichkeit finden die Daten zu sammeln und an Ihren Analytics Account zu senden."

Begrenzte Möglichkeiten

Leider ist nicht alles Gold, was glänzt, denn Google setzt dem Nutzer klare Grenzen. Google Analytics limitiert die Anzahl der Samples auf 200.000 Hits pro User und Tag. Das sind circa 700 Samples pro Fünf-Minuten-Interval. Wenn tatsächlich mehr NetFlow-Samples anfallen, gibt es verschiedene Lösungsmöglichkeiten. Neben der Anschaffung eines eigenen NetFlow-Servers liessen sich anhand von Stichproben weniger Samples versenden. Wenn der Routerhersteller keine Funktion zum Reduzieren der Datenmenge anbietet, hilft unser Tool »flow-ga.pl« . Über die Variable "$sampling_rate_N" versendet das Skript nur noch jeden N-ten NetFlow-Eintrag. Alternativ sendet jeder Router über einen separaten NetFlow-Collector-Daemon an unterschiedliche GA-Properties. Google empfiehlt in dieser Situation natürlich das Upgrade auf den kostenpflichtigen Dienst "Google Analytics Premium", der auch ohne Sampling arbeiten kann (wenn gewünscht).

Beim Einsatz der Sampling-Rate sind die GA-Daten nicht mehr 100 Prozent exakt, aber die allgemeine (Trend-)Analyse oder Reporte zum Aufdecken von unbekannten Protokollen, Diensten oder Servern sind auch dann noch möglich. Lediglich unternehmenskritische Anwendungen, wie zum Beispiel Abrechungssysteme, sollten diesen Daten fernbleiben.

Weiterhin sind viele vorgefertigte GA-Bereiche auf die Webseitenoptimierung ausgelegt und daher im NetFlow-Umfeld nutzlos: Interessen, Technologie, Mobil, Demografische Merkmale, Conversions, AdWords und Kampagnen.

Alle Informationen, die an GA gesendet werden, sind erst nach ungefähr 24 Stunden für die Auswertung bereit. Eine Echtzeitüberwachung ist nur eingeschränkt unter "Echtzeit" verfügbar und sicherheitskritisches Monitoring (etwa DoS-Erkennung) entfällt.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023