NetzwerkÜberwachungsprogramm sind unverzichtbare Helfer für jeden Systemadministrator. Sie ermöglichen eine schnelle Reaktion auf ungewöhnliche Aktivitäten im LAN und ermöglichen es, alle Netzwerkprozesse zu kennen und somit einen Teil der täglichen Aktivitäten des Administrators zu automatisieren: vor allem diejenigen, die mit der Gewährleistung der Netzwerksicherheit zusammenhängen. Sehen wir uns an, welche Überwachungssoftware des lokalen Netzwerks im Jahr 2024 am relevantesten sind.
Network Olympus funktioniert als Dienst und verfügt über eine webbasierte Schnittstelle, was größere Flexibilität und Bequemlichkeit bietet. Das Hauptmerkmal hier ist der Szenariobauer, der es ermöglicht, von nur primitiven Überprüfungen, die bestimmte Umstände des Gerätebetriebs nicht berücksichtigen, zu entkommen. Sie können es verwenden, um Überwachungsschemata nahezu jeder Komplexität zu organisieren, um Probleme und Fehlfunktionen genau zu identifizieren und den Prozess ihrer Beseitigung zu automatisieren.
Ein Szenario ist eine Art Workflow, basierend auf einem Sensor, und daraus können Sie Logikketten konstruieren, die je nach Erfolg einer Überprüfung verschiedene Benachrichtigungen und Aktionen generieren, die auf die Behebung der Probleme abzielen. Jedes Kettenelement kann jederzeit bearbeitet werden und gilt sofort für alle dem Szenario zugeordneten Geräte. Alle Netzwerkaktivitäten werden im Aktivitätsprotokoll und in speziellen Berichten überwacht.
Wenn Sie ein kleines Netzwerk haben, müssen Sie nicht einmal eine Lizenz kaufen: das Programm funktioniert im kostenlosen Modus.
 Vorteile |
 Nachteile |
| Kostenlos bis zu 100 Vermögenswerten | Nur Web-Oberfläche |
| Einfach einzurichten | Nur Windows-Installation |
| Sanfte Lernkurve | Kein Multi-User-Zugang |
| Workflow-Maker | |
| Sensoren für Gruppen |
Lansweeper ist vollständig in Windows-basierte Hardware integriert und ist im Grunde genommen ein "Netzwerkscanner". Bemerkenswert ist, dass der Systemadministrator nicht im Büro sein muss, um alle Netzwerkkonfigurationsprozesse durchzuführen, da dies aus der Ferne geschehen kann. Er (oder sie) muss nicht einmal Agenten auf Bürogeräten installieren: Das Programm identifiziert automatisch alle Geräte, die sich im gleichen Netzwerk befinden.
Eine nützliche Funktion dieser Anwendung ist die Möglichkeit, Aufgaben im Ereignisprotokoll zu planen: von regelmäßigen Software-Updates bis hin zum Scannen von Vermögenswerten auf Viren, Würmer und andere bösartige Software. Die kostenlose Version von LNI bietet jedoch sehr eingeschränkte Funktionen, und bezahlte Lizenzen sind ziemlich teuer.
| Vorteile |
Nachteile |
| Kostenlos bis zu 100 Vermögenswerten | Preis über dem Limit |
| Einfache Einrichtung | Hohe Systemlast |
| Zugänglichkeit | Nicht mehrsprachig |
| Helpdesk | Begrenzte Einsatzmöglichkeiten |
Observium ist eine Anwendung, die das SNMP-Protokoll verwendet und es ermöglicht, nicht nur den Zustand eines Netzwerks jeder Größe in Echtzeit zu untersuchen, sondern auch dessen Leistung zu analysieren. Diese Lösung integriert sich mit Hardware von Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp und anderen Anbietern. Dank seiner gut gestalteten Benutzeroberfläche bietet diese Software den Systemadministratoren eine Vielzahl von Konfigurationsmöglichkeiten, von IP-Bereichen für die automatische Erkennung bis hin zu SNMP-Protokolleinstellungen, die benötigt werden, um mit der Sammlung von Netzwerkinformationen zu beginnen.
Sie können auch Informationen über die technischen Spezifikationen aller Geräte erhalten, die derzeit mit dem Netzwerk verbunden sind. Alle Berichte, die durch die Analyse des Ereignisprotokolls generiert werden, können in Form von Diagrammen und Grafiken dargestellt werden, die die Schwachstellen des LANs deutlich aufzeigen. Sie können entweder eine Demoversion verwenden (die, basierend auf unserer Erfahrung, einen unzureichenden Funktionsumfang hat), oder eine Vollversion (indem Sie €200 pro Jahr bezahlen).
| Vorteile |
Nachteile |
| Kostenlose Version verfügbar | Grenzen der kostenlosen Version |
| Schwellenwarnungen | Schwer zu installieren |
| Automatische Entdeckungsfunktionen | Nicht für kleine Netzwerke |
| Für eine Vielzahl von Systemen | Aber keine mobile Unterstützung |
Nagios ist eine fortschrittliche Überwachungslösung, die über eine Web-Oberfläche verwaltet wird. Es ist nicht einfach zu erlernen, aber dank seiner recht großen Internetgemeinschaft und gut entwickelten Dokumentation kann es in wenigen Wochen gemeistert werden.
Mit Hilfe von Nagios können Systemadministratoren die Last auf Benutzergeräten oder höherwertigen Geräten (Schalter, Router, Server) ferngesteuert anpassen und auch die Last auf Speicherreserven in Datenbanken überwachen, physische Parameter von Gerätekomponenten überwachen (z. B. die Temperatur der Hauptplatine, nach allem ist eine verbrannte Hauptplatine eine der häufigsten Ausfälle), usw.
Was die Erkennung von Netzwerkanomalien betrifft, sendet Nagios automatisch Alarme an die vom Systemadministrator festgelegte Adresse, sei es eine E-Mail-Adresse oder eine Mobiltelefonnummer. Kostenlose Demoversion ist für 60 Tage verfügbar.
| Vorteile |
Nachteile |
| Hohe Flexibilität | Zeitaufwändige Einrichtung |
| Nützliche Vorlagen | Nicht für größere Organisationen |
| Integration mit anderen Apps |
Diese PRTG-Softwarekomponente, kompatibel mit Windows-Geräten, ist netzwerk tools fÜr administratoren konzipiert. Sie ist nicht kostenlos (es sei denn, man zählt ihre 30-tägige Testphase). Diese Software kann nicht nur dazu verwendet werden, Geräte zu scannen, die derzeit mit dem LAN verbunden sind, sondern dient auch als hervorragender Assistent bei der Erkennung von Angriffen.
Zu den nützlichsten Netzwerkdiensten von PRTG gehören die Paketinspektion, die Analyse und Speicherung statistischer Daten in die Datenbank, die Anzeige der Netzwerkkarte in Echtzeit (Sie können auch historische Informationen über das Netzwerkverhalten abrufen), das Sammeln technischer Parameter über Geräte sowie die Analyse des Lastgrades auf Netzwerkgeräten. Übrigens ist es sehr bequem zu verwenden: vor allem dank einer intuitiven Benutzeroberfläche, die mit jedem Browser geöffnet werden kann. Bei Bedarf kann der Systemadministrator auch aus der Ferne über einen Webserver auf die Anwendung zugreifen.
| Vorteile |
Nachteile |
| Viele Funktionen | Hoher Preis |
| Anpassbare Dashboards | Sperrig |
| Flexible Überwachung | Keine separate Datenbank |
| Netzwerkmapper | Keine Gruppensensoren |
Kismet ist eine nützliche Open-Source-Anwendung für Systemadministratoren, die es ermöglicht, den Verkehr umfassend zu analysieren, seine Anomalien zu erkennen und Ausfälle zu verhindern. Es kann auf Systemen basierend auf *NIX/Windows/Cygwin/macOS verwendet werden. Kismet wird oft speziell für die Analyse von WLANs basierend auf dem 802.11 b-Standard verwendet (einschließlich Netzwerken mit einer verborgenen SSID).
Sie können damit leicht falsch konfigurierte und sogar illegal betriebene Zugangspunkte finden, die von Angreifern zur Verkehrsumleitung und andere versteckte Geräte, die potenziell „schädlich“ für Ihr Netzwerk sein können, verwendet werden. Zu diesen Zwecken wurde viel Zeit und Mühe in die Fähigkeit gesteckt, verschiedene Arten von Angriffen sowohl auf Netzwerk- als auch auf Kommunikationsebene zu erkennen. Sobald ein oder mehrere Angriffe erkannt werden, erhält der Systemadministrator ein Alarmsignal und beginnt mit Maßnahmen zur Beseitigung der Bedrohung.
| Vorteile |
Nachteile |
| Kostenlos | Minimale Oberfläche |
| Paket-Sniffer | Langsamer Scanner |
| Minimale Oberfläche |
WireShark, ein kostenloser Open-Source-Verkehrsanalysator, bietet seinen Nutzern wirklich fortschrittliche Funktionalität und wird zu Recht als Modelllösung auf dem Gebiet der Netzwerkdiagnostik anerkannt. Es integriert sich perfekt mit auf *NIX-, Windows- und macOS-basierten Systemen.
Statt Web-Oberflächen und CLI, die von Anfängern nicht gut verstanden werden, weil man Anfragen in einer speziellen Programmiersprache eingeben muss, verwendet diese Lösung die GUI (obwohl, wenn Sie das Standardset der WireShark-Fähigkeiten aufrüsten müssen, können Sie sie leicht in Lua konfigurieren).
Indem Sie es einmal auf Ihrem Server einrichten und konfigurieren, erhalten Sie ein zentralisiertes Werkzeug zur Überwachung der kleinsten Änderungen in der Netzwerkleistung und den Netzwerkprotokollen. Auf diese Weise können Sie Probleme in einem frühen Stadium erkennen und identifizieren.
| Vorteile |
Nachteile |
| Kostenlos | Nicht intuitiv |
| Einfach zu installieren | Keine mobile Unterstützung |
| Paket-Sniffing | Nicht für große Unternehmen |
| Flexible Oberfläche | |
| Berichte |
NeDi ist eine vollständig kostenlose Software, die das Netzwerk nach MAC-Adressen durchsuchen kann (auch IP-Adressen und DNS gehören zu den gültigen Suchkriterien) und eine eigene Datenbank erstellt. Dieses Softwareprodukt verwendet das Web zur Schnittstelle mit dem Benutzer.
Dadurch können Sie die Online-Überwachung aller physischen Geräte und deren Standort in Ihrem LAN durchführen (tatsächlich können Sie Informationen über jeden Knoten erhalten: seine Firmware, Konfiguration usw.).
Einige Fachleute verwenden NeDi, um Geräte zu finden, die illegal verwendet werden (z. B. gestohlen sind). Diese Software verwendet die Protokolle CDP/LLDP, um sich mit Schaltern oder Routern zu verbinden. So ist dieses Werkzeug sehr nützlich, wenn auch nicht so einfach zu erlernen, wie man sich vorstellen könnte.
| Vorteile |
Nachteile |
| Kostenlos | Nur für macOS |
| Viele Funktionen | Schwer zu installieren |
| Toller Netzwerkmapper | Schwierig zu erlernen |
Das Überwachungssystem Zabbix ist eine universelle Open-Source-Netzwerküberwachungslösung, die für jedes Netzwerkmodell konfiguriert werden kann. Im Allgemeinen ist es für Systeme gedacht, die eine Multi-Server-Architektur haben (insbesondere integriert sich Zabbix mit Linux/FreeBSD/Windows-Servern).
Diese Anwendung ermöglicht es Ihnen, gleichzeitig Hunderte von Knoten zu verwalten, was sie zu einem äußerst effektiven Werkzeug für die Organisation der Arbeit von Systemadministratoren in großen Unternehmen macht. Um Zabbix in Ihrem LAN zu implementieren, müssen Sie entweder Software-Agenten (Daemons) ausführen oder das SNMP-Protokoll (oder ein anderes Protokoll für den sicheren Fernzugriff) verwenden. Was die Verwaltung betrifft, müssen Sie sich mit der Web-Schnittstelle für PHP vertraut machen.
Darüber hinaus bietet diese Software ein vollständiges netzwerk analyse tool des Status von Netzwerkhardware. Es ist erwähnenswert, dass Ihr Systemadministrator, um alle Vorteile dieser Lösung voll auszuschöpfen, mindestens Grundkenntnisse in Perl oder Python (oder einer anderen Sprache, die in Verbindung mit Zabbix verwendet werden kann) haben muss.
| Vorteile |
Nachteile |
| Kostenlos | Nicht für Windows |
| Einfach zu installieren | Nicht benutzerfreundlich |
| Viele Plugins | Langsam unter hoher Last |
| Robuste Anpassung von Warnungen | Keine Dashboards |
10-Strike Netzwerkmonitor ist eine webbasierte Softwarelösung, die alle Aspekte der Netzwerksicherheit vollständig automatisiert. Systemadministratoren können es verwenden, um die Verbreitung bösartiger Software in einem LAN zu verhindern sowie die Ursache möglicher technischer Störungen im Zusammenhang mit Kabelbrüchen oder dem Ausfall einzelner Einheiten der Netzwerkinfrastruktur zu ermitteln.
Diese Software überwacht auch kontinuierlich Temperatur, Spannung, Festplattenspeicher und andere Parameter über SNMP und WMI. Es gibt einige Nachteile, wie eine ziemlich hohe CPU-Last (die die Entwickler selbst zugeben) und einen hohen Preis.
| Vorteile |
Nachteile |
| Benutzerfreundlich | Relativ teuer |
| Belastend für das System |
Und ein weiteres unserer Programme schließt ebenfalls unsere Liste ab. TNM 2, eine äußerst erschwingliche und effektive Softwarelösung für die Netzwerküberwachung von Servern, die die perfekte Balance zwischen Bequemlichkeit (GUI ist für die meisten kostenlosen Lösungen nicht verfügbar) und umfangreicher Funktionalität darstellt. Einer der Hauptprogrammkomponenten von TNM 2 sind Monitore, die Überprüfungen mit erforderlicher Häufigkeit durchführen. Die Liste der verfügbaren Überprüfungen ist erstaunlich. Sie ermöglichen es, fast jeden Parameter zu verfolgen, von der Verfügbarkeit von Servern im Netzwerk bis hin zur Überprüfung von Dienstzuständen.
Es ist zu beachten, dass diese Sensoren selbst die anfänglichen Folgen von Problemen beseitigen können (das heißt, es geschieht alles ohne die direkte Beteiligung des Systemadministrators). Beispielsweise können bestimmte Dienste oder Benutzergeräte neu gestartet, Antivirus aktiviert, neue Ereignisse zum Ereignisprotokoll hinzugefügt werden... Kurz gesagt, alles, was der Systemadministrator früher manuell gemacht hat.
Was die Berichte betrifft, enthalten sie alle Informationen, die mit jeder Überprüfung durchgeführt wurden, die vom ausgewählten Monitor durchgeführt wurde. Eine Kopie dieser Anwendung kostet nur $190.
| Vorteile |
Nachteile |
| Niedriger Preis | Keine Dashboards |
| Einfach einzurichten | Kein Multithreading |
| Freundliche Oberfläche | Wird nicht aktualisiert |
Ein eindeutiger Gewinner zu wählen und die beste Software für die Überwachung des lokalen Netzwerks zu benennen, ist schwierig. Aber wir sind der Meinung, dass unser Network Olympus-Produkt viele Vorteile und eine sehr niedrige Einstiegsschwelle hat, da es keine spezielle Schulung erfordert, um damit zu beginnen. Außerdem finden Sie darin nicht die typischen Nachteile von Open-Source-Lösungen, wie das Fehlen von Updates und schlechte Kompatibilität (entweder mit dem Betriebssystem oder mit der Hardware). Und so werden Sie dank dieser Lösung in der Lage sein, alle Ereignisse, die innerhalb Ihres LANs auftreten, zu überwachen und rechtzeitig darauf zu reagieren.
Now you can schedule various tasks with maximum flexibility at exactly the time and frequency that suits you.
IT administrators play an indispensable role in managing the technology basis and digital infrastructure enabling modern enterprises to function smoothly.