Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Reviews > Die 10 besten Protokoll Monitoring Tools im Jahr 2023
Juni 28, 2023
Seit der Erfindung des elektrischen Telegrafen in den frühen 1800er Jahren haben Kommunikationsnetzwerke unsere Welt drastisch verändert. Sie haben Entfernungen verringert und unseren Planeten in ein “globales Dorf” verwandelt. Sie haben uns das gesamte Wissen der Menschheit zur Verfügung gestellt, die Art und Weise, wie (und von wo) wir arbeiten, verändert und den Handel zwischen weit entfernten Ländern so einfach gemacht wie den Einkauf im Laden nebenan.
Natürlich müssen diese wertvollen Netze ordnungsgemäß gewartet werden. Moderne Unternehmen sind inzwischen so abhängig von ihnen, dass schon ein Ausfall für den Bruchteil einer Sekunde Schäden in Höhe von Tausenden von Euro verursachen und Millionen von Mitarbeitern und Benutzern beeinträchtigen kann.
Wir haben bereits über die vielen auf dem Markt erhältlichen Network Monitoring Tools gesprochen, die dieser Aufgabe gewachsen sind. Manchmal muss man jedoch “tiefer gehen” und nicht das Netzwerk überwachen, sondern die Kommunikationsprotokolle, die den Informationsfluss zwischen den Hosts bestimmen, um ein Problem zu diagnostizieren, die Leistung zu optimieren oder sogar Hinweise auf kriminelle Handlungen aufzudecken (und zu verfolgen). Dazu benötigen Sie Tools zur Protokollüberwachung. Und auch hier gibt es viele Optionen.
Die Datenübertragung zwischen den Mitgliedern eines Netzwerks erfolgt unter Verwendung von Kommunikationsprotokollen, die eine Reihe von Regeln für die Darstellung von Informationen, die Formatierung von Nachrichten, das Verhalten beim Auftreten von Fehlern und weitere Parameter festlegen.
Beispiele sind das TCP-Protokoll, das in TCP/IP-Netzwerken verwendet wird, das HTTP-Protokoll für die Kommunikation zwischen Webservern und Clients (Webbrowsern), das FTP-Protokoll für Dateiübertragungen, VoIP-Protokolle wie SIP für Telefonate über das Internet und vieles mehr.
Tools zur Protokollüberwachung können die über diese Kommunikationsprotokolle gesendeten Informationen erfassen, dekodieren und analysieren. So erhalten Sie wertvolle Informationen, die zur Lösung von Kommunikationsproblemen, zur Verbesserung der Netzwerkleistung oder sogar zur forensischen Analyse verwendet werden können und bei der Aufklärung von Verbrechen wie Cyberangriffen und Datendiebstahl helfen.
Diese Tools können sehr spezifisch sein, mit einem Funktionsumfang, der auf ein bestimmtes Protokoll ausgerichtet ist. Andere Tools unterstützen Hunderte oder Tausende von verschiedenen Protokollen und Anwendungsfällen. Viele versuchen, universelle Lösungen zu bieten. Welche aber die “beste” Lösung für Sie ist, hängt von Ihren spezifischen Anforderungen ab.
Es gibt viele Gründe, in das Protokoll Monitoring zu investieren. Hier sind fünf davon, in keiner bestimmten Reihenfolge.
Grob zusammengefasst gibt es 5 Hauptmerkmale, auf die Sie bei der Auswahl eines Protokollüberwachungstools achten sollten. Beachten Sie jedoch, dass diese je nach Ihren spezifischen Anforderungen variieren können.
Es gibt viele Protokollüberwachungstools von ebenso vielen verschiedenen Anbietern, die sich entweder nur auf einen einzigen Aspekt konzentrieren oder diese spezifische Funktion als Teil einer breiteren Palette von Funktionen anbieten. Im Folgenden stellen wir Ihnen einige davon vor, in keiner bestimmten Reihenfolge.
Paessler PRTG ist bekannt als das Schweizer Taschenmesser der Monitoringwelt. PRTG basiert auf grundlegenden Überwachungselementen, die “Sensoren” genannt werden. Ein Sensor überwacht jeweils einen Messwert in Ihrem Netzwerk, zum Beispiel den Datenverkehr eines Switch-Ports, die CPU-Last eines Servers, den freien Speicherplatz eines Laufwerks und so weiter.
PRTG verfügt über mehr als 250 integrierte Sensoren für verschiedene Aufgaben, Gerätetypen und Anwendungsfälle, so dass Sie kaum etwas finden werden, das Sie mit dem Tool nicht überwachen können. Außerdem können Sie Sensoren kombinieren und sogar benutzerdefinierte Sensoren einsetzen, um Überwachungslösungen zu erstellen, die speziell auf Ihre Bedürfnisse zugeschnitten sind.
Es gibt viele integrierte Sensoren, die für die Protokollüberwachung und die Verkehrsanalyse unter Verwendung von Paketexportprotokollen wie Netflow, sFlow, jFlow oder IPFIX verwendet werden können. Sie können auch den Sensor Packet Sniffer einsetzen, um die Header von Datenpaketen zu überwachen, die eine lokale Netzwerkkarte passieren.
Unabhängig davon, welcher Sensor verwendet wird, werden die von PRTG erfassten Informationen auf einem zentralen Dashboard mit allen relevanten Metriken angezeigt. Sie können Warnmeldungen basierend auf Schwellenwerten festlegen, bei deren Überschreitung Sie per SMS oder per E-Mail benachrichtigt werden. Außerdem gibt es eine automatische Berichtsfunktion, mit der Sie die Geschäftsführung und Ihre Mitarbeiter auf dem Laufenden halten können.
PRTG läuft auf Windows Server 2012 R2, 2016, 2019, 2022 oder Windows 11. Es gibt eine 30-tägige kostenlose Testversion von PRTG, bei der alle Funktionen in diesem Zeitraum verfügbar sind.
Das im SolarWinds Network Perfomance Monitor (NPM) integrierte Deep Packet Inspection Tool kann nach eigenen Angaben über 1.200 Anwendungen analysieren, darunter Skype, SQL Server, Facebook und weitere. Durch die Messung der Netzwerkpfad-Latenz, also der Zeit, die ein Paket für den Weg vom Sender zum Empfänger benötigt, können Administratoren die Ursache für Verlangsamungen ermitteln und die betroffenen Anwendungen ausfindig machen, noch bevor die Benutzer die Auswirkungen überhaupt spüren.
Diese Informationen werden zusammen mit Metadaten von Sensoren über physische und virtuelle Server hinweg verwendet, um einen “Quality of Experience”-Index zu berechnen, der “eine tatsächliche Bewertung der aktuellen Auswirkungen auf den Endbenutzer” darstellt. Und da sich das Tool auf diese Metadaten statt auf gespeicherte Netzwerkpakete stützt, benötigt es weniger Platz in Ihren Datenbanken.
Das Packet Analyzer Tool kann den Netzwerkverkehr anhand von Daten wie Ziel-IP-Adressen, verwendeten Ports und Verkehrsvolumen klassifizieren, um eine Risikostufe zu bestimmen. Es kann auch übermäßige Mengen an nicht geschäftsbezogenem Datenverkehr aufdecken und bei der Kapazitätsverwaltung helfen, indem es den Datenverkehr zu bestimmten Servern oder Anwendungen identifiziert.
SolarWinds NPM kann in der Cloud (auf Amazon Web Services, Azure oder Google Cloud) oder vor Ort eingesetzt werden. Für eine Bereitstellung vor Ort benötigen Sie Windows Server 2016, 2019 oder 2022. Es gibt eine kostenlose 30-Tage-Testversion.
Azure Network Watcher richtet sich an diejenigen, die bereits Microsofts IaaS (Infrastructure-as-a-Service) Lösungen nutzen, einschließlich virtueller Maschinen (VMs), virtueller Netzwerke und mehr. Das Tool bietet eine Funktion zur Erfassung von Paketen, die durch die Einstellung von Warnmeldungen ausgelöst werden kann und Ihnen Zugang zu Echtzeit-Leistungsinformationen über Ihre Infrastruktur verschafft.
Eine Funktion zur Verbindungsüberwachung kann die Kommunikation zwischen einer VM und einem Endpunkt überwachen und Warnungen über Erreichbarkeit, Latenz und Änderungen der Netzwerktopologie ausgeben. Sie kann auch die minimale, durchschnittliche und maximale Latenz liefern, die im Laufe der Zeit bei der Verbindung beobachtet wurde, und Ihnen helfen, Maßnahmen zur Verbesserung der Antwortzeiten zu ergreifen, beispielsweise die Verlagerung Ihrer Ressourcen in eine andere Region.
CAPTION: Einstellen einer Warnbedingung im Azure Network Watcher
Mithilfe von Network Flow Logs können Administratoren einen besseren Einblick in die Muster des Netzwerkverkehrs gewinnen, was für Audits, Compliance und das Monitoring der Netzwerksicherheit nützlich sein kann. Das Tool kann auch Netzwerktopologiekarten erstellen, die alle Ressourcen im Netzwerk und die Beziehung zwischen ihnen zeigen.
Azure IoT Hub ist ein SaaS-Angebot (Software-as-a-Service), dessen Preise auf Nutzungsstufen basieren und je nach geografischer Region variieren. Es ist eine kostenlose Version verfügbar, die bis zu 5 GB an gesammelten Protokolldaten und 1.000 Netzwerkdiagnosen pro Monat umfasst.
NetworkMiner ist ein bei Incident Response Teams und Strafverfolgungsbehörden beliebtes Tool für die Netzwerkforensik, mit dem unter anderem Dateien, Bilder, E-Mails und Passwörter aus aufgezeichnetem Netzwerkverkehr wie PCAP-Dateien (Packet Capture) extrahiert werden können.
Es kann verwendet werden, um eine Netzwerkschnittstelle aufzuspüren und den Live-Netzwerkverkehr zu erfassen (und zu analysieren) sowie Benutzeranmeldeinformationen (Benutzernamen und Kennwörter) in unterstützten Protokollen und beliebten Diensten wie Gmail und Facebook zu erfassen und anzuzeigen. Darüber hinaus ist es auch möglich, gespeicherte Daten nach bestimmten Zeichenfolgen oder Bytemustern zu durchsuchen.
CAPTION: Die Hauptschnittstelle von NetworkMiner.
Da jede IP-Adresse, die im Netzwerkverkehr gefunden wird, automatisch zu einem Netzwerk-Host-Inventar hinzugefügt wird, kann dieses Tool auch zur passiven Bestandsermittlung oder zur Erstellung einer Liste von Geräten in Ihrem Netzwerk, die miteinander kommunizieren, verwendet werden.
NetworkMiner ist ein Open-Source-Tool, das für die Ausführung unter Windows entwickelt wurde, aber mit Hilfe von Mono, einem Open-Source-.NET-Framework, auch unter Linux verwendet werden kann. Es kann von einem Wechseldatenträger, z. B. einem USB-Flash-Laufwerk, ausgeführt werden, ohne dass auf dem zu analysierenden Rechner etwas installiert werden muss.
Es sind zwei Versionen erhältlich, Free und Professional, wobei die Professional-Version eine Reihe zusätzlicher Funktionen bietet, darunter die Erfassung und Wiedergabe von Audio in VoIP-Anrufen und die Befehlszeilen-Skripterstellung.
Der Omnipeek Network Protocol Analyzer kombiniert “visuelle Paketintelligenz” mit Paketerfassungs- und -analysefunktionen, sodass Sie Netzwerkdaten aufzeichnen und Visualisierungen zur Diagnose von Netzwerkleistung und Sicherheitsproblemen erstellen können.
Das Tool kann den Datenverkehr von Ethernet- oder 802.11- (drahtlosen) Verbindungen analysieren und Daten live erfassen, während sie Ihr Netzwerk durchlaufen, einschließlich der Erfassung von Daten von mehreren drahtlosen Kanälen gleichzeitig. Die Paketdaten können in Flows (Gesprächspaare) gruppiert und in grafischen Darstellungen visualisiert werden.
CAPTION: Das Compass-Dashboard auf Omnipeek
VoIP- und Videoanrufe können in Echtzeit überwacht und analysiert werden, wobei die Möglichkeit besteht, aufgezeichnete Anrufe abzuspielen. Zu den weiteren Funktionen gehören die Echtzeitanalyse gängiger Netzwerkprobleme, die Beschleunigung der MTTR (Mean Time to Resolution) und ein konfigurierbares Alarmsystem, das Alarm schlägt, wenn Schwellenwerte oder Netzwerkrichtlinien verletzt werden.
Omnipeek erfordert einen unterstützten Netzwerk- oder Wireless-Adapter sowie Windows Server (2008 R2 64-Bit, 2012, 2012 R2, 2016 oder 2019), 64-Bit-Versionen von Windows 7 oder 8.1, Windows 10 oder Windows 11. Es ist eine kostenlose 5-Tage-Testversion verfügbar.
Splunk ist eine Sicherheits- und Beobachtungsplattform, die für die Erkennung von Bedrohungen, die Anwendungsmodernisierung, die Untersuchung von Vorfällen, die digitale Forensik und vieles mehr eingesetzt werden kann. Das Tool ist modular aufgebaut und verfügt über zahlreiche Apps, deren Fähigkeiten durch einen Splunkbase genannten Online-Katalog erweitert werden.
Kombiniert man die Apps Splunk App for Stream, Splunk Add-on for Stream Forwarders und Splunk Add-on for Stream Wire Data, erhält man eine zweckmäßige Lösung für die Sammlung und Analyse von Leitungsdaten, die „Pakete passiv erfassen, Anwendungen dynamisch erkennen, Protokolle analysieren und Metadaten für mehr als 30 Protokolle und 300 kommerzielle Anwendungen zurück an die Splunk-Umgebung senden kann”.
CAPTION: Analyseübersicht in Splunk App for Stream.
PCAP-Dateien können in Echtzeit oder nach Bedarf aufgezeichnet werden. Außerdem können die rohen Paketdaten zur Speicherung und späteren Analyse an ein NAS weitergeleitet werden, mit Unterstützung für Flow Records in Formaten wie Netflow (v5 und v9), jFlow, sFlow und IPFIX. Dateien können aus den Netzwerkdaten extrahiert und für forensische Zwecke gespeichert werden, und sogar SQL-Anweisungen können abgefangen und analysiert werden.
Die Anwendungen erfordern Splunk Enterprise, Splunk Cloud Platform Version 9.0, 8.2, 8.1 oder 8.0 und Common Information Model (CIM) Version 3.x oder 4.x. Splunk selbst kann in der Cloud oder vor Ort ausgeführt werden, wobei eine 64-Bit-Version von Linux (auf x86), AIX, ARM Linux, FreeBSD (x86_64), Solaris (x86_64 oder SPARC) oder macOS (Intel oder M1) erforderlich ist. Es gibt eine 14-tägige kostenlose Testversion.
Snort wurde von Cisco Systems entwickelt und ist ein Open-Source-Tool, das als Packet Sniffer, Packet Logger oder vollwertiges Intrusion Prevention System (IPS) eingesetzt werden kann. Es verwendet eine Reihe von Regeln, um Pakete zu analysieren, schädliche Netzwerkaktivitäten zu erkennen und Benutzer zu warnen.
Diese Regeln sind in zwei Sets unterteilt: ein “Community Ruleset”, das von der Benutzergemeinschaft entwickelt wurde, und ein “Subscriber Ruleset”, das von Cisco Talos entwickelt, getestet und genehmigt wurde. Benutzer können auch benutzerdefinierte Erkennungsregeln schreiben, die auf bestimmte Ports, IP-Adressen oder Protokolle angewendet werden können.
CAPTION: Snort ist ein Kommandozeilen-Tool, aber es gibt auch GUIs von Drittanbietern, wie zum Beispiel Snowl.
Snort kann aus dem Quellcode kompiliert oder aus vorgefertigten Binärdateien installiert werden, die für Windows und Linux-Distributionen wie CentOS und Red Hat Enterprise Linux (RHEL) verfügbar sind. Es gibt zwei Arten von Lizenzen: Personal für “Studenten und Heimnetzwerke” und Business. Je nach Paket unterscheiden sich Funktionsumfang und Preis.
Capsa Portable Network Analyzer ist ein Tool, das Datenpakete in verkabelten oder drahtlosen (802.11a/b/g/n) Netzwerken erfassen und analysieren kann. Es unterstützt mehr als 1.800 Netzwerkprotokolle und kann TCP-Flow-Analysen, detaillierte Paketdecodierung, VoIP-Analysen und vieles mehr durchführen.
Es ist auch als Sicherheitstool nützlich, da es DDoS-Angriffe (Distributed Denial of Service), Wurm-Aktivitäten, ARP-Angriffe, TCP-Port-Scans und verdächtige “Gespräche” in Ihrem Netzwerk erkennen kann und in der Lage ist, sowohl die Quelle als auch das Ziel einer Verbindung in Echtzeit zu lokalisieren.
Dieses Tool kann auch Pakete in Echtzeit erfassen, E-Mail- und Instant-Messaging-Verkehr zur späteren Analyse speichern und vollständige Statistiken für jeden Host in Ihrem Netzwerk protokollieren. All diese Informationen werden auf einem Übersichts-Dashboard angezeigt, das „es Ihnen ermöglicht, Netzwerkstatistiken auf einen Blick zu sehen”.
Capsa läuft auf 64-Bit-Versionen von Windows (7 SP1, 8.1, 10 oder 11) oder Windows Server (2012, 2012 R2, 2016 oder 2019) und ist als kostenloser Download oder als Enterprise-Edition mit einer kostenlosen 30-Tage-Testversion erhältlich.
Wireshark bezeichnet sich selbst als “der weltweit beliebteste Netzwerkprotokoll-Analysator”. Dieses plattformübergreifende Open-Source-Tool kann “Hunderte” von Protokollen eingehend untersuchen, VoIP-Analysen durchführen und IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, WPA/WPA2 und andere Protokolle entschlüsseln.
Es kann Live-Captures von Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen sowie Offline-Analysen von erfassten Daten in vielen Formaten durchführen. Komprimierte Erfassungsdateien können im Handumdrehen dekomprimiert werden und die Daten können über eine grafische Standardoberfläche mit drei Fenstern oder mit einem Kommandozeilenprogramm durchsucht werden.
CAPTION: Das Hauptfenster von Wireshark zeigt eine Liste der erfassten Pakete und Paketdetails an.
Leistungsstarke Anzeigefilter (mit Unterstützung für über 285.000 Felder in 3.000 Protokollen) mit Farbregeln ermöglichen eine schnelle und intuitive Analyse der Daten. Die Ergebnisse können in vielen Formate exportiert werden, unter anderem XML, PostScript, CSV oder als einfache Textdatei.
Wireshark kann kostenlos verwendet werden, sogar in kommerziellen Umgebungen. Es gibt vorgefertigte Binärpakete für Windows (auf Intel-Prozessoren) und macOS (sowohl ARM als auch Intel). Das Tool kann aber auch aus dem Quellcode auf Betriebssystemen wie Linux, FreeBSD, NetBSD und anderen erstellt werden.
ManageEngine OpManager ist ein Monitoring-System mit vollem Funktionsumfang. Das Netzwerkmanagement-Modul kann die Geräteverfügbarkeit, die WAN-Leistung, Fehler und Discards (die auf ein Problem mit einem Netzwerk-Switch oder einem damit interagierenden Gerät hinweisen können) überwachen und den Datenverkehr mit NetFlow, jFlow, sFlow und IPFIX analysieren.
OpManager ist in der Lage, Intelligent Event Processing durchzuführen, rohe Netzwerkereignisse zu korrelieren und unerwünschte Ereignisse zu filtern. Wenn ein Alarm ausgelöst wird, können Benachrichtigungen per SMS oder E-Mail versandt werden. Es kann außerdem automatisch ein externes Programm oder Skript ausgeführt werden.
Die von diesem Tool gesammelten Informationen werden in anpassbaren Dashboards mit verschiedenen Optionen zur Visualisierung dargestellt. Jeder Benutzer kann Widgets auswählen und sein Dashboard an seine spezifischen Bedürfnisse anpassen.
ManageEngine OpManager ist für Windows (Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, 2022) oder Linux (Red Hat Version 7 bis 8.4 / CentOS Stream 8/ CentOS 7 bis 8.5) verfügbar. Es gibt auch mobile Clients für Android und iOS, so dass Sie Ihre Überwachung auch unterwegs durchführen können. Es ist eine kostenlose 30-Tage-Testversion erhältlich.
Unser Favorit unter all diesen Tools zum Protokoll Monitoring ist Paessler PRTG. Die integrierten Sensoren decken viele der wichtigsten Anwendungsfälle ab, ohne dass Sie zusätzliche Funktionen erwerben müssen. Das Tool ist außerdem erweiterbar, das heißt Sie können Sensoren von Drittanbietern einsetzen oder sogar Ihre eigenen entwickeln, um spezielle Anforderungen zu erfüllen.
PRTG kann nicht nur zur Überwachung von Protokollen eingesetzt werden, sondern auch zur Überwachung von Netzwerken, Diensten, Servern, IoT-Geräten, Cloud-Infrastrukturen, Datenbanken und vielem mehr. So können Sie Ihre gesamte Infrastruktur mit einem einzigen Tool überwachen, ohne sich auf eine Vielzahl von Einzellösungen verlassen zu müssen, die potenzielle Risiken wie Konflikte mit Ihren aktuellen Arbeitsabläufen und sogar Netzwerksicherheitsprobleme bergen können.
Juni 16, 2023
Juni 13, 2023
Juni 12, 2023
Mit diesen kraftvollen Tools zur Überwachung von Cisco können Unternehmen das volle Potenzial ihrer Cisco-Netzwerke ausschöpfen und so nahtlose Konnektivität, robuste Sicherheit und optim...
Mai 31, 2023
Mai 20, 2023
Mai 06, 2023
März 31, 2023
Februar 09, 2023
Previous
Next
Die 10 besten IoT Monitoring Tools
