Netzwerktraffic mit ntopng überwachen

Augen auf das Netzwerk

Administratoren sind gut beraten, die Verfügbarkeit und Qualität ihrer Netze permanent zu überwachen. Mit ntopng steht für diese Aufgabe ein seit Jahren bewährtes Werkzeug aus der Open-Source-Welt zur Verfügung. Das Tool liefert tiefgehende Einblicke in den Netzwerkverkehr und hilft bei der Fehlersuche, wenn Probleme im Netzwerk auftreten. Wir haben uns die Inbetriebnahme und die Funktionen der aktuellen Enterprise-Version für Sie angesehen.
Ohne funktionierende Kommunikation läuft in Unternehmen nichts. Im April beleuchtet IT-Administrator deshalb das Schwerpunktthema "Messaging & Collaboration" ... (mehr)

Ntopng wurde von Luca Deri, einem Wissenschaftler an der Universität von Pisa, ursprünglich unter dem Namen ntop [1] entwickelt. Daher firmiert das Unternehmen bis heute unter dem Namen "ntop di Deri Luca". Der Name ntop ist an das Unix-Programm "top" angelehnt, mit dessen Hilfe der Netzwerkadministrator die Systeminformationen zu CPU- und Speicherauslastung sowie den aktuell laufenden Prozessen eines UNIX-Systems einsehen kann.

Analog dazu versteht sich ntopng entsprechend als "Netzwerk"-top, mit dem sich alle relevanten Parameter der angebundenen Netzwerke darstellen lassen. Ntopng ist ein passives Netzwerküberwachungstool, mit dem es möglich ist, Datenverkehr der verbundenen Netzwerke statistisch auszuwerten, es greift also nicht aktiv in den Netzwerkverkehr ein. Ntopng eignet sich daher ideal als Werkzeug für den Administrator, um unter anderem Informationen zu folgenden Punkten zu bekommen:

- Welche Geräte sich aktuell im Netzwerk befinden.

- Wie viel Traffic verschiedene Geräte im Netzwerk verursachen.

- Welches Gerät mit anderen (internen und externen) Geräten kommunizieren beziehungsweise Daten austauschen.

- Die Bandbreite, die jedes Geräte belegt, beziehungsweise welches Gerät gerade die Internetleitung blockiert.

- Die vorhandenen Protokolle im Netzwerk und wie sich der Netzwerkverkehr auf diese Protokolle verteilt.

- Ob es verdächtigen, zum Beispiel durch Viren oder Trojaner verursachten, Datenverkehr im Netzwerk gibt.

Optimal eignet sich ntopng zur Überwachung kleiner und mittlerer Class-C-Netzwerke mit GBit-Geschwindigkeit, ist aber mit entsprechender Hardware auch für das Monitoring größerer Netze einsetzbar.

Open-Source-, Professional- und Enterprise-Edition

Bereits in der Community-Edition sind die wichtigsten Features von ntopng enthalten. So können Sie mit der kostenfreien Variante

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020