Benutzerhandbuch v1.3 Nomics NetMonitor
Contents
1. New Delete n S CMC Temperatur 2 1 3 6 1 4 1 2606 1 2 2 bersicht CMC Temperatur 3 1 3 6 1 4 1 2606 4 2 6 5 2 1 4 cpu_load 1 3 6 1 4 1 2021 10 1 101 Basic dskAvail 1 3 6 1 4 1 2021 9 1 7 dskPercent 1 3 6 1 4 1 2021 9 1 9 Benutzer ifOperState 1 3 6 1 2 1 2 2 1 8 laTable 1 3 6 1 4 1 2021 10 1 3 Gruppen Multicast GlobalEnable 1 3 6 1 4 1 2272 1 8 16 1 1 PIM Interface OperState 1 3 6 1 3 61 1 1 2 1 10 Netzwerk RoutingTable 1 3 6 1 2 1 4 21 1 7 sysName 1 3 6 1 2 1 1 5 Backup UCD ProcCount 1 3 6 1 4 1 2021 2 1 5 UCD ProcErrorFlag 1 3 6 1 4 1 2021 2 1 100 Update YLAN Table 1 3 6 1 4 1 2272 1 3 2 1 2 Restore Extras ad ME 1 logout _ _____Netzwerk Status Warnung HILFE Fertig 7 Abbildung 16 Extras Men SNMP UIDs Die SNMP UIDs k nnen frei eingestellt werden Die wichtigsten werden beim NetMonitor bereits mitgeliefert 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 25 97 6 Einstellungen Im Punkt Einstellungen werden alle die berwachung betreffenden Konfigurationen vorgenommen Hier wird unterschieden zwischen e Global e Systems e und alles andere NetMonitor Mozilla Firefox 0 x Eile Edit View Go Bookmarks Tools Help amp F o gt X e amp A 3 http 192 168 1 140 index php L Firefox Help _ Firefox Support Plug in FAQ bersicht Basi2. am am Abbildung 48 NFSen Flows Bildschirm Deutlich ist in der Abbildung 43 unten links in der Ecke das gr ne K stchen mit der Beschriftung NetMonitor zu sehen Der NetMonitor ist hier in diesem Beispiel als Probe konfiguriert worden Zu sehen ist daher in diesem Bildschirm nur die Flow Auswertung vom NetMonitor selbst In der nachfolgenden Darstellung ist ein anderes Beispiel zu sehen Flows s Thu Mar 9 07 50 00 2006 Fri Mar 10 07 50 00 2006 MLLIUEC HIMILTA 4 Flaws s 10 00 12 00 1400 46 00 18 00 20 00 22 00 00 00 02 00 oyoo 06 00 E dbo M deepspace_etho M phonewall M vorager_etho Abbildung 49 NFSen Flows Bildschirm weiteres Beispiel In diesem Beispiel sind vier Probes konfiguriert Jede Probe ist ber eine jeweils eigene Farbe zu erkennen Gut zu sehen ist das von der Probe PhoneWall ab ca 2 30 Uhr kein Traffic mehr zu sehen ist 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 60 97 8 2 2 NFSen Auswertung Packets NetMonitor Mozilla Firefox E e x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a gt x e amp A 8 http 192 168 1 140 index php Q GL Erste Schritte Q Aktuelle Nachrichten NetMonitor 3 NetMonitor B eure Selected Profile live E a A Type Continuous Profile live packets Packets s Sat Mar 11 12 55 00 2006 Sun har 12 12 55 00 2006
3. 222000002222200000000000nnnnnnnnnnnnnnnannsnnnnneneeennnnnsnnnee 17 Abbildung 7 Rechteverwaltung beim NetMonitor essesssesseessnensseensnnneenennnn 18 Abbildung 9 Groppen Menl un 18 Abbildung 9 Integration von Benutzern in eine Gruppe eeeesssssssssssssssssssseneenen 19 Abbildung 10 Netzwerk Men 22222222css000000000nnnnnssnnnnnnnnnnnnnsnnneneeennnnnnnnnnsssnnne 19 AbbBildung 11 Backup Meilen 20 Abbildung 12 Backup Men aktivieren sssssssssssssnnsssnsssssssseeneeenennnnnnnnnnnsennnnennn 23 Abbildung 13 Restore Men 2czccceeeceeeeeeennnnnnnssnnnnnnnanensnenseeennnnnnnnnnnsnensennnnnnn 25 Abbildung TA Update Men asus 27 AbbIdune 35 Extras Men ea 28 Abbildung 16 Extras Men SNMP UIDs uuseessssssssssnnsnsssennnnnsennnnnenennnnnn 28 Abbildung 17 Men Einstellungen oonussooseseseeeeeeeesssnnnnnnnnnsnnnaneennssaeneenunnnee 30 Abbildung 18 Struktur und Funktion 22222000000000000000nnneennnnnnnnnennennanennn 31 Abbildung 19 Konfiguration eines SystemsS ueeeeseeesessseeeseenseneenesnnnnennnnnnennnennnnn 32 Abbildung 20 Konfiguration der einzelnen Monitore eesssessseseseeeennnnnnnnnenenen 33 Abbildung 21 Navigation In GloBil se si a a a a 34 Abbildung 22 Suchen m GloBal uuus a a 39 Abbildung 23 SUCHE UUDET TYP ON N 35 Abbildung 24 Suche mit mehreren Optionen eeeeseeseeesessssnnnenennnnnnnnennnnnennennnnn 39 A
4. logout HILFE 20 33 39 Fertig 192 168 1 145 amp Abbildung 89 Test Abbrechen Zum Abschlu brauch nur noch auf den Button Test abbrechen geklickt werden und bei der nachfolgenden Meldung auf OK damit der Test vorzeitig Beendet wird 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 94 97 10 Erstellen eines TCP Tests Um einen TCP Stream Test von einem Localen System zum Remote System zu erstellen geht man wie folgt vor Als erstes beginnt man mit der Kofiguration des Localen Systems Hierzu muss man sich erst man System angemeldet werden dazu muss ein Internet Browser ge ffnet werden wo in der Adress Zeile die IP des Lokalen Systems eingetragen wierd in userm Beispiel sieht es so aus https 192 168 1 145 Die nachvolgenden Zertifikats aufvorderungen m ssen mit ja Beantwortet werden Im n chsten schritt wird sich mit Benutzer Namen und Passwort am System angemeldet Somit erh lt man eine Browser Seite wo an der Linken Seite einigi Men Punkte stehen hier wird der Men Punkt Netperf Test ausgew hlt Im ersten Schritt wird das Lokale Test Interface Kofiguriert hierzu klieckt man auf der Startseite von Netperf Test auf den Button Lokale Einstellungen Einstellungen Nun erscheint ene neue Seite wo zun chst unter Test Interface Konfigurieren im ersten Pull Down Men der Port ausgew hlt im zweiten Pull Down Men sollte hier aktiviert ausgew hlt werden und in den nachfolgenden Feld
5. 10 Kt Konfiguration a 16 00 18 00 20 00 22 00 00 00 02 00 04 00 06 00 08 00 10 00 12 00 E NetMonitor Bits s Sun Mar 5 13 55 00 2006 Sun Mar 12 13 55 00 2006 40 k r MT BA 77 u ________Netzwerk StatusWamung TOT ELSE 14 02 22 http 192 168 1 140 nfseninfsen php tab 4 amp win day Abbildung 51 NFSen Traffic 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 61 97 Im Traffic Bildschirm bekommt man tiefergehende Informationen zu der Probe In dem Fall sehen wir Bits Sekunde welche von der Probe aufgezeichnet wurden In vier Grafiken werden die jeweiligen Werte auf Basis einer Tages Wochen Monats und Jahresbewertung dargestellt NetMonitor Mozilla Firefox 18 x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a F gt z e A http 192 168 1 140 inde Erste Schritte Q Aktuelle Nachrichten 3 NetMonitor 3 NetMonitor x ee TCP UDP ICMP other Profileinfo TEE SIEGE FERN AEE EEEE Type continuous ae Max unlimited bersicht i aehan Basic le Start Mar 11 2006 15 30 ir gt I0 Ii wy 35 Ie z 18 08 wy az 1500 w 10 wy Jz LEi End Mar 2 2006 13 55 Einstellungen i De 2006 03 1 2 01 55 Log tstart NF Sen Sun Mar 12 01 55 00 2006 Bits s any protocol z 200603120155 70 Kr F tend Ausweitung 60 k jfessnofonenofeneonfennnnfenssofsonenfunnnn ennontsnneflfennsnhennuohnennehennnnfennnnfennn
6. 97 Die Konfiguration wird erstellt indem zuerst die Probes aus der datenbank ausgew hlt werden und falls diese dann f r den Betrieb genutzt werden sollen wird die Konfiguration erstellt NetMonitor Mozilla Firefox i d l xj Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a e gt 2 amp A http 192 168 1 140 index php Erste Schritte Q Aktuelle Nachrichten NFSen Administration zl Ausf hren m NetFlow Sourcen Auswahl Bearbeiten L schen Neu bersicht NetFlow Sourcen bersicht Basic Name UDP Port Verwenden Farbcode System Info Einstellungen NetMonitor 9999 ja 00ff00 MATONI Log NFSen Auswertung Konfiguration s Eu eum a Netzwerk StatusWaming TOT Aue 17 57 02 Fertig Abbildung 67 NFSen Konfigurationserstellung Schritt 1 Schritt 1 der Konfigurationserstellung ist die Auswahl des Dialogs und die Best tigung mit dem Klick auf den Button Ausf hren NetMonitor Mozilla Firefox i la x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a X gt r 5 amp A http 192 168 1 140 index php Erste Schritte Aktuelle Nachrichten NFSen Administration l p As Funktion Ausf hren NFSen Konfiguration erstellen Name UDP Port Verwenden Farbcode System Info NetMonitor 9999 ja 00ff00 ETOO bersicht mo Konfiguration erstellen Basic Abbr
7. Ausweitung e E i N a H i v az i J Konfiguration 3 I EEEEEKELELEEELEEEEEEEEEELEEEEEEEEEEEELERELL n i D E E i f Corpre ea a e E NetMonitor ee CE _ wa al gt logout HILFE 14 09 23 Abbildung 53 NFSen Details Bildschirm Eine weitere wesentliche Funktion hierbei ist die zeitbezogene Analyse Im Details Bildschirm wird oben rechts der angezeigte oder analysierbare Zeitraum dargestellt Im Gegensatz zu herk mmlichen Analysewerkzeugen kann mittels NFSen auch eine Analyse im nachhinein durchgef hrt werden 16 00 15 00 20 00 22 DO 00 DO 02 00 04 00 O6 00 05 DO 10 00 12 00 I Sc E NetMonitor Ih Lin Scale C Log Scale Select left Mark Display 12 Hours 2 days d days week weeks 1 month Statistics timeslot Klar 12 2006 01 55 m Lam Abbildung 54 NFSen Details Dashbord Erm glicht wird dies mit einem Dashbord welches grunds tzlich auf Zeitbereiche eingestellt werden kann Auf Basis dieser Auswahl kann mit dem Dashbord r ckw rts oder auch vorw rts im Traffic navigiert werden Im nachfolgenden Beispiel wurde per Dashbord der Traffic auf den Zeitabschnitt 12 03 06 2 30 Uhr eingestellt Dies ist mitten in der Nacht von Samstag auf Sonntag und ein Zeitraum wo sicherlich kein unn tiger Traffic bestehen darf 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 63 97 NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lese
8. Abweichung Fehlerkategorie checklnteryall Status EMail Benachrichtigung an Hinzuf gen ndern L schen Abbrechen Abbildung 31 Konfiguration der Port Methode Zuerst muss das zu berwachende Objekt in diesem Fall der zu berwachende Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er in dem Auswahlmen auf Dies ist in Abbildung 27 zu sehen Darunter ist die Kategorie Struktur zu konfigurieren Hier k nnen Sie Freitext eingeben Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung Der Eintrag Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur Applikations_Server ein so k nnen Sie hier z B Windows _2000_ Server oder Linux_Server eingeben Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte auch noch mal auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen Darunter ist die Kategorie Funktion in diesem Men noch Eigenschaft genannt zu konfigurieren Hier k nnen Sie Freitext eingeben z B Applikations_Funktion Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Fu
9. An jedem Switch welches NetFlow beherrscht kann als Zieladresse der NetMonitor angegeben werden und so kann am NetMonitor der Traffic von diesem System ausgewertet werden Aus Sicht des NetMonitors ist der Catalyst 6509 zu diesem Zeitpunkt eine Analyseeinheit eine sogenannte Probe Diese Probes werden in der NFSen Konfiguration durchkonfiguriert Dazu aber sp ter mehr 8 2 1 NFSen Auswertung Flows D NetMonitor Mozilla Firefox l x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a s gt 3 A http 192 168 1 140 index php Erste Schritte E Aktuelle Nachrichten Profile live flows Flows s Sat Mar 11 12 30 00 2006 Sun Mar 12 12 30 00 2006 PET ETTETTT TEIL TEITTETTELTTTT bersicht Basic Einstellungen Log NFSen Ausweitung Konfiguration 300 mr H H t H H I a Fr E no 00 5 E a Neizwerk StatusWamun HLFE logout 12 37 12 Fertig Abbildung 47 NFSen Flows Bildschirm Mit Aufruf von Flows aus der NFSen Men leiste gelangt man in die Auswertung der Flows Dies zeigt die obige Abbildung 42 Flows muss man in diesem Bildschirm in Beziehung zu den eben angesprochenen Probes setzen Zu sehen ist dies in der Abbildung 43 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 59 97 Flows s Sat Mar 11 12 40 00 2006 Sun har 12 12 300 mM z00 mM Flowss 100 m 44 00 1800 18 00 20 00 22 00 00 00 Do O 00 E NetMonitor
10. ckgespielt werden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 19 97 amp Basic Backup NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe GA 8 np r132 168 1 140 index php Erste Schritte B Aktuelle Nachrichten C eGroupWare E Mail E _ Basic IPConfig o IP Konfiguration bersicht Hostname netmonitor nomics de Basic IP Adresse fa21681140 00 Benutzer Netz Maske 255 255 2550 Gruppen Gateway EA Netzwerk Nameserver 1 j92168 1106 Backup Nameserver 2 Update EMail Relay Host mai Restore a Extras Einstellunge Log v Als Mu logout L____Netzwerk Status Warnung gt HILFE Fertig A Abbildung 12 Backup Men aktivieren Konfiguration des Backups auf den USB Stick e W hlen Sie als Methode USB aus den Popup Men aus e Setzen Sie den Haken bei aktiv e Geben Sie die Uhrzeit an zu der das Backup durchgef hrt werden soll e Speichern Sie Ihre Eingaben mit dem Knopf save Danach werden jeden Tag zu der von Ihnen angegebenen Uhzeit Backups auf dem USB Stick abgelegt Dabei wird immer daf r gesorgt dass f r das aktuelle Backup auf dem USB Stick ausreichend Speicherplatz zur Verf gung steht indem ggf alte Dateien gel scht werden Achtung Damit keine Backup Dateien verloren gehen sorgen Sie daf r dass der USB Stick tats chlich im Ger t i
11. 1 140 indexp Ale Erste Schritte 6 Aktuelle Nachrichten gt eGroupWare E Mail NetMonitor g E selected Profile ive E bersicht Basic Einstellungen Log NfSen pa ae L Netzwerk Status Warnung gt HILFE http 192 168 1 140 nfsen nfsen php tab 1 Abbildung 42 Informationsbildschirm von NFsen Mit NFSen lassen sich die im Netzwerk vorhandenen Datenstr me darstellen visualisieren und analysieren NFSen erm glicht Darstellen von netflow Daten Flows Packets und Bytes Einfaches navigieren zwischen den netflow Daten Auswerten der netflow Daten in spezifischen Zeitslots Historie und Laufzeitprofile Einfache Anpassung an die jeweiligen Umgebungen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 56 97 8 1 NFSen bersichtsbildschirm NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a r gt e amp A http 192 168 1 140 index php z O amp E Erste Schritte Q Aktuelle Nachrichten m U EA bersicht Basic Struktur Funktion Einstellungen OE _HTTP_Server _W2K_ Workstation iVirus_Uberwachung Auswertung NetMonitor Erreichbarkeit Konfiguration Festplatten berwachung os Nezuoissuswanng HLFE 12 29 11 Abbildung 43 bersichtsbildschirm von NFsen Fertig Die obige Abbildung zeigt den bersichtsbildschirm von NFSen Mit Aufruf von NFSen im Men auf der rechten Seite bleibt der
12. 27 zu sehen Darunter ist die Kategorie Struktur in diesem Men noch Gruppe genannt zu konfigurieren Hier k nnen Sie Freitext eingeben Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung Der Eintrag Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur HTTP_Server ein so k nnen Sie hier z B Debian Sarge oder Linux_Server eingeben Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte nochmals auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen Darunter ist die Kategorie Funktion in diesem Men noch Eigenschaft genannt zu konfigurieren Hier k nnen Sie Freitext eingeben z B http_Funktion Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Funktion Darstellung 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 37 97 Nachfolgend ist die abzufragende URL einzutragen Logisch wird seitens des NetMonitors der obige http Server nach der hier einzutragenden URL abgefragt und das Ergebnis in die Datenbank eingetragen Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt sich logisc
13. Auswahlfenster der konfigurierten Systeme Darunter ist die Kategorie Funktion zu konfigurieren Hier k nnen Sie Freitext eingeben z B DNS_Funktion Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Funktion Darstellung Nachfolgend ist der FQDN oder der aufzul sende Hostnamen einzutragen Logisch wird seitens des NetMonitors der obige Nameserver nach dem hier einzutragenden FQDN abgefragt und das Ergebnis in die Datenbank eingetragen Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt sich logisch im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie f r ein und die gleiche berwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen entsprechenden Status im berwachungsbildschirm schalten 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 34 97 Der IST Wert ist der seitens des Monitors ermittelten Ergebnisses Dieses wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie Kritisch dieser Monitor ist Sie k nnen w hlen zwischen e Ignorieren Es wird kein Event generiert e Varningl Es wird ein Event mit dem Merkmal Warn
14. Info Einstellungen NetMonitor 9999 ja 00ff00 JETA Log NFSen Auswertung Konfiguration s P logovi ___Netzwerk StatusWamung_ TOT Bei 18 07 03 Fertig Abbildung 71 NFSen Beenden ber den Button NFSen beenden wird NFSen beendet Dies kann je nach Laufzeit der Umgebung bis zu 2 Minuten dauern http 192 168 1 140 xj d r Mit der Best tigung wird die Funktion NFSen beenden ausfgef hrt Dabei wird die derzeit aktive Konfiguration verwendet Diese mu nicht mit den angezeigten Werten bereinstimmen Sie kann abweichen wenn sie zwischenzeitlich Anderungen vorgenommen haben Abbrechen Fortsetzen und Funktion ausf hren Abbildung 72 NFSen Beenden Best tigungsdialog beim Beenden von NFSen Mit der Best tigung wird NFSen deaktiviert und alle Prozesse werden herunter gefahren 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 73 97 NetMonitor Mozilla Firefox k l x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe D x A http 192 168 1 140 index php Erste Schritte Q Aktuelle Nachrichten NFSen Administration a Funktion Ausf hren Log NETMON_START nfsen stop NETMON_INFO 0001 Stopping nfsen run nfsen run 25998 Wait for nfsen run to exit done x NETMON_INFO 0002 Stopping nfcpad NetMonitor 25996 done bersicht NETMON END nfsen stop Basic Einstellungen Log
15. Mgmt IP Test IF Port Local Test IP Ess host 146 port 6 192 168 106 146 192 168 1 145 j Port 6 172 16 6 145 Testdefinitionen 10 Zeilen ab Zeile 1 1 1 1 von 1 0 gt gt gt Basic Aktiv Dauer TCP Winsize Modus Tag Minute Wochentag Log neuen Test definieren NetProbe s ja x 600 sec x 65536 p Ki x s manue NetPerf Test Abbrechen Speichen L schen Array navdiff gt 10 navstart gt 1 donebutton gt 1 navitemstotal gt 1 navaction gt NAVIGATE IPFEditHostLabel gt 9 IPFTestHostLabel gt 9 editIPFTestHostAction gt DEFINEDTESTS IPFDefinedTestAction gt editIPFTestHost gt Define tests testid gt 8 selectedtestid gt 8 editmode gt 1 selectmode gt 0 SELECTOR gt EDITDEFINEDTESTS SUBACTION gt DEFINETESTS logout HILFE 19 21 00 Fertig 192 168 1 145 Abbildung 88 L schen eines Tests 1 Um den Test zu L schen wird die Seite mit dem Button L schen best tigt Die nun wie in der n chsten Abbildung zu sehenden Meldung wird mit OK best tigt 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 92 97 NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe G 8 Https192 1681 145 index php SID CH coogi al Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Star
16. NFSen Auswertung Zur ck zur Startseite Konfiguration Ki Fi logout a Netzwerk Status Wamung 0 0050 HILFE 18 10 04 Abbildung 73 NFSen Beenden Information ber den obigen Dialog k nnen Sie sehen das NFSen ordnungsgem beendet wurde Mit dem Klick auf den Button Zur ck zur Startseite gelangen Sie wieder auf den Konfigurationsbildschirm NFSen Starten Hier ber wird NFSen gestartet NFSen Beenden Siehe obige Beschreibung Reload Falls nderungen am Profil durchgef hrt worden muss ein Reload von NFSen durchgef hrt werden List Profile Darstellung des aktuellen Profils Rebuild Profile Falls im Profil Fehler entstanden sind muss ein Rebuild durchgef hrt werden Lock profile Falls Anderungen am Profil verhindert werden sollen kann es hier ber verschlossen werden Unlock Profile Falls das profil aufgrund von nderungen verschlossen wurde kann es hier ber frei gemacht werden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 74 97 8 4 NFSen NetMonitor Probe Wie aus den vorhergehenden Kapiteln bereits deutlich wurde wird f r die Nutzung von NFSen beim NetMonitor mindestens eine Probe ben tigt In vielen F llen reicht es aus f r eine tiefergehende Analyse mit einer Fast Ethernet Probe zu arbeiten Diese Funktion wurde beim NetMonitor mit integriert Der NetMonitor wird standardm ig mit zwei Fast Ethernet Schnittstellen ausgeliefert Die Schnittstelle
17. Profil angelegt werden Nachfolgend gehen wir auf diese Zusammenh nge ein und erkl ren wie mit einfachen Schritten eine zufriedenstellende Grundkonfiguration erreicht wird 8 5 1 NFSen Probes betreiben Um ein Server spezifisches Profil zu erhalten ist es notwendig sich nur den Traffic eines einzelnen Servers anzusehen Dies kann ber Filterlisten mit entsprechenden Werkzeugen aber auch ber den NetMonitor geschehen Es bestehen zwei grunds tzliche M glichkeiten beim NetMonitor e Nutzung einer externen Probe z B NF Probe von Nomics 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 76 97 e Nutzung einer internen Probe z B NF UX oder NF Win von Nomics Auf die Konfiguration der Probes wird hier nicht weiter eingegangen da dies in den jeweiligen Handb chern beschrieben ist NF UX oder NF Win Abbildung 77 interne Probe auf einem Server Die obige Abbildung zeigt den Einsatz einer internen Probe Wird diese Probe ausschlie lich auf das Serverinterface konfiguriert so erh lt man ber diese Server spezifische Source ein Server spezifisches Trafficverhalten Wird diese verhalten ber einen l ngeren zeitraum beobachtet bzw aufgezeichnet so kann man sehr schnell Abweichungen und Unregelm f igkeiten identifizieren Nachfolgend muss diese Server Probe wie bereits beschrieben im NFSen erstellt und mit in die NFSen Konfiguration bernommen werden N heres hierzu in den jeweiligen Kapitel des vorliegen
18. Status OK HILFE 16 46 42 1921681145 amp 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 87 97 Abbildung 84 Manueller Test Als erstes wird im oberen Bereich unter Test Manager das Testsystem ausgew hlt Wird das Testsystem im mittleren Bereich angezeigt werden im darunter liegendem Bereich die dem Testsystem zugeordneten Test s aufgelistet Hier wird der Test den man verwenden m chte durch einen klick mit der Maus best tigt Im nachfolgenden Fenster erscheint der Test dann in der Spalte Ausgew hlter Test Im n chsten Schritt braucht man den Test nur noch ber den Button Test starten best tigen Wichtig hierbei ist um einen Test durchzuf hren muss das Remote System auch online sein und dementsprechend Konfiguriert sein Vor allem m ssen die Werte der IP Adressen stimmen die zuvor bei der Definition des Testsystems vorgenommen worden sind 9 5 Testergebnisse anzeigen Um sich die Testergebnisse anzeigen zu lassen geht man auf der Startseite von Iperf Test im oberen Bereich auf den Button Testergebnisse Nadem die neue Seite geladen ist muss als n chstes ein Filter gesetzt werden damit Test ergebnisse angezeigt werden Standart messig steht in dem daf r vorgesehenden Drop Down Feld Aktive Tests somit w rden auch nur die momentan Laufenden Tests angezeigt Wenn man hier also das Drop Down Feld benutzt bekommt man volgende auswahl m glichkeiten e Aktive Tests e Neue Tes
19. Windows Systemen wird ab Windows 2000 mit auf der CD geliefert verf gbar e WMI berwachung von beliebigen WMI Objekten WMI steht f r Windows Management Interface und ist auf nahezu jedem neueren Windows System verf gbar Mit diesen sieben Methoden sind umfangreiche berwachungen m glich Jeweils nach Auswahl einer Methode erscheinen unterschiedliche f r die jeweilige Methode spezifisch erstellte Konfigurationsfenster 6 4 1 Methode DNS Nachfolgend ist der Konfigurationsbildschirm der DNS Methode zu sehen WYhttp 192 168 1 140 Mozilla Firefox iol MEU DNS Server Gruppe Kategorie Struktur Typ der Komponente Eigenschaft Kategorie Funktion FaDh oder IP Adresse Fehlerst tus wenn sollist wergleich I later Yergleichzoperator I SolhWert Abweichung Fehlerkategorie a checkinterwall I Status EMail Benachrichtigung an Hinzuf gen ndern L schen Abbrechen Abbildung 26 Konfiguration eines DNS Monitors Zuerst muss das zu berwachende Objekt in diesem Fall der DNS Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er auch in dem Auswahlmen auf Dies ist auf Abbildung 27 zu sehen Darunter ist die Kategorie Struktur zu konfigurieren Hier k nnen Sie Freitext eingeben Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung 2006 Nomics
20. aktuelle Bildschirminhalt unver ndert und es werden im Men die Men optionen von NFSen aufgeblendet e NFSen Auswertung e NFSen Konfiguration 8 2 NFSen Auswertung Mit Aufruf der NFSen Auswertung gelangt man auf den Startbildschirm NetMonitor Mozilla Firefox la x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe r 30 A http 192 168 1 140 index php z G E Erste Schritte Q Aktuelle Nachrichten bersicht Basic Einstellungen Log NFSen Auswertung Konfiguration zl logout P Netzwerk Status Wamuna HLFE 12 29 11 Fertig 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 57 97 Abbildung 44 Startbildschirm von NFsen NFSen NFSen ist ein Open Source Produkt welches wir nur eingebunden haben Daher sind auch aktuell noch die Men punkte in Englisch ausgef hrt In der nachfolgenden Abbildung ist die Men leiste zu sehen Aus dem Startbildschirm gelangen Sie jeweils ber das Men in die Darstellung von Flows Kommunikation zwischen zwei Systemen Packet Traffic Details Stats und Plugins Selected Profile Iive Ae e lm Type Continuous Overview Profile live Abbildung 45 Men leiste von NFsen Die Auswertequalit t geht von links nach rechts in der Men leiste ber Plugins kann man sehr sehr tief in die Auswertung gehen Um die nachfolgenden Darstellungen zu verstehen ist es
21. bersicht Basic Benutzer Gruppen Netzwerk Backup Update Restore Extras N gt EE aee NETZE k Sta tuS Warnung E HILFE Fertig Z Browser die neue IP Adresse eingeben und sich neu anmelden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 18 97 5 5 Backup F r die Sicherung des NetMonitor Systems stehen Ihnen zwei Methoden zur Verf gung USB und FTP Beide Methoden k nnen einmal t glich zu einer von Ihnen bestimmten Uhrzeit durchgef hrt werden und beide Methoden k nnen gleichzeitig aktiviert sein NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe ae a A E htp 192168 1 140 indexphp Erste Schritte B Aktuelle Nachrichten v Go G C eGroupWare E Mail NetMonitor G x E _ Basic Backup Initialisierung Methode usb EER Uhrzeit hh mm Basic m Benutzer Gruppen Netzwerk Ba kup Update Restore n Extras A Kst L NetzwerkStatus Warung zj HILFE Fertig Abbildung 11 Backup Men 5 5 1 Backups auf einen USB Stick speichern Auf der R ckseite der NetMonitor Systeme kann ein USB Ger t angesteckt werden Diese USB Schnittstelle ist f r den zum Lieferumfang geh renden USB Stick vorgesehen Mit Hilfe des USB Sticks k nnen einfach Backups des NetMonitor Systems erstellt werden und im Fehlerfall k nnen von dort die Daten wieder zur
22. eines Serverprofils sssssssssaaoonnsssssesesssssnnnnnnnnssnonnnneenne 84 Konfiguration eines Serverprofils eeeeeesesessssssssssssnnnnnnnnnnnnnneeen 84 Konfiguration eines Serverprofils eeeeessessssssssssnssnnnnnnnnnnnnnenenenn 89 Benutzerhandbuch NetMonitor v1 3 Seite 8 97 1 Inhalt Dieses Handbuch bietet einen berblick ber die grunds tzliche Bedienung des NetMonitors und soll den Anwender als Unterst tzung f r den Schnelleinstieg dienen In diesem Handbuch werden Ansichten Men s und notwendige Einstellungen erl utert 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 9 97 2 Installation und Inbetriebnahme Bitte berpr fen Sie nach der Auslieferung den vollst ndigen Inhalt der gelieferten Komponenten und Unterlagen 1 NetMonitor System Abbildung 1 NetMonitor 1 Anschlusskabel f r 220 V 1 Anschlusskabel CAT 5 f r Ethernet oder Fast Ethernet 1 Eckwinkel f r die 19 Montage 1 Benutzerhandbuch 1 Konfigurationsanleitung f r das LCD Panel 2 1 Montage Befestigen Sie den NetMonitor mit den 19 Winkeln in einem geeigneten Datenschrank Bitte achten Sie darauf dass rechts vom Geh use ausreichend k hle Luft zur Verf gung steht da der NetMonitor die Luft zur inneren K hlung von der rechten Seite einzieht und nach hinten links ausf hrt Bitte achten Sie daher auch darauf dass hinten links gen gend Raum besteht damit die warme Luft abgef hrt werden kann 2 2 I
23. im weiteren bitte 192 168 1 140 durch die bei Ihnen gew hlte IP Adresse bzw durch den DNS Namen des NetMonitor Systems ersetzen Sie gelangen zum Anmeldebildschirm j NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a a A O 8 np 192168 1 140 co G Erste Schritte B Aktuelle Nachrichten Laden NetMonitor m U mA Melden Sie sich bitte an x g g bersicht Basic Benutzername OO Einstellungen Passwort 0000 anmelden Log EEE NOMICS Willkommen Abbildung 3 Anmeldebildschirm Im Auslieferungszustand existiert der Benutzername admin mit dem Passwort Geheim Bitte geben Sie die beiden Werte ein und bet tigen Sie den Knopf anmelden Achtung Gro Kleinschreibung wird unterschieden Der Benutzer admin muss also mit kleinem a das Passwort Geheim mit grossem G geschrieben werden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 13 97 A bersicht Nach dem erfolgreichen Anmelden gelangen Sie auf die bersichtsseite des NetMonitors Auf dieser Seite wird der aktuelle Status Ihres Netzerkes angezeigt Die Anzeige gliedert sich in drei Teile Diese sind die Ampel im Zentrum des Bildschirms sowie links davon die bersicht ber Struktur und Rechts die bersicht ber Funktionen Zur Anzeige des aktuellen Status werden die Farben Rot Gelb und Gr n verwendet
24. ist Sie k nnen w hlen zwischen e Ignorieren Es wird kein Event generiert e Narningl Es wird ein Event mit dem Merkmal Warning 1 generiert e Narning2 Es wird ein Event mit dem Merkmal Warning 2 generiert e Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Minuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Status feld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Status l schen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mail Benachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 40 97 6 4 4 Methode Port Nachfolgend ist der Konfigurationsbildschirm der Port Methode zu sehen http 77192 168 1 140 Mozilla Firefox System Gruppe Kategorie Struktur Typ der komponente Eigenschaft Kategorie Funktion E TEP Por Beschreibung Fehlerstatus wenn solist vergleich El lster vergleichsoperator Soller
25. v1 3 Seite 81 97 2 Probe im NFSen konfigurieren und NFSen Konfiguration entsprechend einstellen Datenbank Initialisierung durchf hren NFSen starten Profile anpassen bzw Warten ae u gt NFSen reload durchf hren 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 82 97 9 Iperf Test Iperf ist Open Source und misst den maximalen Datendurchsatz via TCP zwischen zwei Netzwerkknoten NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe e gt E 8 https 192168 1145 indexphp aN gt Gl MW Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite Test manager E EZ m Run manual test Show tests Refresh Active tests Id Test name Test mode Start End Remote host Management IP Remote IP Local IP Test state There are no active tests bersicht Basic Testsysteme Lokle Einstellungen Einstellungen Auswahl Test Host x Einstellungen L schen Tests definieren Einstellungen Log B NFSen Test Host bersicht wert T Systemname Ziel Test IP Port Ziel Mgmt IP Aktiv Testmodus Test IF Port Test IF Local Test IP peri 10s Test 146 192 168 100 146 5001 127 0 0 1 ja manuell Port 1 aktiviert 192 168 100 145 _POST Array logout Netzwerk Status OK HILFE 18 54 14 Fertig 192 168 1145 amp Standard Bildschirm von Iperf Mit Iperf l sst sic
26. welche wie folgt interpretiert werden k nnen e Rot Kritische Zustand e Gelb Warnung e Gr n alles OK Bei den einzelnen Feldern der Statusanzeigen handelt es sich um Buttons welche gedr ckt werden k nnen Wenn Sie diese dr cken erhalten Sie Detail Informationen zu den einzelnen Feldern bzw den Ursachen der Zust nde Falls mehrere Ursachen bestehen werden diese untereinander dargestellt PR NetMonitor Mozilla Firefox CIE x Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe A https 1921681 145 index php S gt Grz So0gie e Erste Schritte K Aktuelle Nachrichten G Mozilla Firefox Startseite G Mozilla Firefox Startseite G Mozilla Firefox Startseite g E aaa o bersicht Basic Struktur Funktion CPU_Uberwachung Einstellungen Layer3_Switch Festplatten_Uberwachung Lo Interface Fehler NF Sen Interface_Funktion Iperf Test Interface_Geschwindigkeit O SNMP_ Funktion Speicher_Ulberwachung Swapfile_Uberwachung logout Netzwerk Status OK HILFE 18 09 09 Fertig 192168115 8 TUE er Far a E NetMonitor gt NetMonitor Mozill lt a MG 18 09 Abbildung 4 bersichtsbildschirm In der unteren Zeile befindet sich die Statuszeile Hier wird egal in welchem Bildschirm Sie sich befinden jeweils der aktuelle Status dargestellt 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 14 97 5 Basic Nachfolg
27. 1 id 4 Running with test mode auto INFO Entering state CONFIG on 2007 12 04 16 20 02 Module NETPERF called by ipftestCtrl Running setup for NetPerf TCP test Test session id for this test is 3409a4991786b60f0bScefedc5b93a7e2 Using test mode auto Preparing test Test1 id 3 Remote test host is host 146 port 1 id 4 OK Ressource check passed OK Interface Port 1 ifname eth6 ip 172 16 1 145 mask 255 255 255 0 bcast 172 16 1 255 OK Local test interface locked OK Remote management IP is alive OK Remote ressources available Array IPFTestDispResultsShowlog gt Testlog anzeigen ShowTestResFilter gt all FUNCTION gt SHOWTESTLOG testid gt 47 selectedtestid gt 47 SUBACTION gt SELECTRESULTS SELECTOR gt TESTMANAGERMENU navdiff gt 10 navstart gt 1 navitemstotal gt 45 navaction gt NAVIGATE donebutton gt 0 zZ gt Glz Googie Es 172 16 1 145 24 a Port 1 eth6 Step Minute Wochentag Startmodus 20 ki auto L schen m HILFE 17 38 09 192 168 1 145 amp Abbildung 86 Testlog des durchgef hrten Tests e gt E Basic Log NetProbe NetPerf Test NetMonitor Mozilla Firefo Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe Ab Mttpsr192 168 1 145 index php S 2 gt Cl soog e Testergebnis Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Startseite M
28. 7 6 4 7 Methode WMI Nachfolgend ist der Konfigurationsbildschirm der WMI Methode zu sehen Y http 77192 168 1 140 Mozilla Firefox iof x NEU System Gruppe Kategorie Struktur Typ der Komponente Eigenschaft Kategorie Funktion WMI Typ x WMI Argument x Beschreibung Fehlerstatus wenn sollist Vergleich Ister vVergleichsoperator SollWert Abweichung Fehlerkategorie vl checklntervall vl Status EMail Benachrichtigung an Hinzuf gen ndern L schen Abbrechen Fertig Abbildung 34 Konfiguration der WMI Methode Zuerst muss das zu berwachende Objekt in diesem Fall der zu berwachende Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er auch in dem Auswahlmen auf Dies ist in Abbildung 27 zu sehen Darunter ist die Kategorie Struktur zu konfigurieren Hier k nnen Sie Freitext eingeben z B Windows_Server Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung Der Eintrag Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur Windows_Server ein so k nnen Sie hier z B Windows 2000 oder Windows_XP Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte auch noch mal auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im
29. 72 Abbildung 73 Abbildung 74 Abbildung 75 Abbildung 76 Abbildung 77 Abbildung 78 Abbildung 79 Abbildung 80 2006 Nomics NESen Biie ns ae 72 NEFSen Plugins TCP Packe s u sunc u 73 NFSen Plugins TCP Packets analysiert uccccecseseeeseeeeseeeeeennen 74 NFSen Konfigurationsbildschirm 2222222200senneeeeeeeeo 74 NFSen Probe Konfiguration eeeesessssssssssenssensesnnnnnneneenennnenenn 75 NFSen Probe Konfiguration Detail uueeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeens 76 NFSen Konfigurationserstellung 220uses22eeneeeeeeeenennn 76 NFSen Konfigurationserstellung Detail 000000eeeeeeeeennn I NFSen Konfigurationserstellung Schritt 1 uueeeeeen no 77 NFSen Konfigurationserstellung Schritt 2 eeeessssssnseeeeeeeeenens 78 NFSen Best tigung Konfigurationserstellung ue 78 NFSen Best tigung der Konfiguration 2202sssessseneseeseeesenennn 78 NESen Beenden ans 79 NEsenBeenden essentielle 79 NFSen Beenden Information u00220seeenseennennnnsnnnennnnnn nn 80 NFSen NetMonitor Probe u000222200000000000000000S0000000BB 220000 81 NFSen NetMonitor Probe starten osoosssssssesnnsasssssnssaeneennnnneee 82 NFSen NetMonitor Probe starten Sicherheitsabfrage 82 interne Probe auf einem Server eeeeeeeessessssssssnssssnnnnnnnnnnnnnnnnnennen 83 Erstellen
30. Benutzerhandbuch NetMonitor v1 3 Seite 33 97 Der Eintrag Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur DNS_Server ein so k nnen Sie hier z B Windows_Server oder Linux_Server eingeben Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte auch noch mal auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen WYhttp 192 1568 1 140 Mozilla Firefox ioj x DNS Server Gruppe Kategorie Struktur BayStack_450 192 168 1 241 BayStack_470 1192 168 1 242 berlin 192 168 1 50 Eigenschaft Kategorie Funktion Catalyst2300 amp L 192 165 1 142 db 192 168 1 114 FDN oder IP Adresse gatekeeper 193 29 25 46 gatezero 213 172 105 773 mailsrv 193 29 25 35 latier NetManitor 192 168 1140 Typ der Komponente Fehlerst tus wenn sollist wergleich f n2 normicz de 192 163 1 1 06 vergleichsoperator Passport_1200 19216811 SollAart Printerso1 192 168 1 117 Printers02 192 168 1 118 Abweichung Fehlerkategorie Frinter 03 192 165 1 119 Printers04 192 168 1 116 checklntervall Teleton 3189 192 168 1 2321 Status Telefon_6186 1921681 200 YolP_ Anlage 52 100 226 20 voyager 192 160 1 105 EMail Benachrichtigung ar Hinzuf gen Anderr L schen Abbrechen Abbildung 27
31. I Je 1 If Typ systemName IP Adresse Gruppe Typ Eigenschaft Beschreibung Ping BayStack_450 i 92 168 11 241 Layer_2_Switch Nortel_BayStack_450 Erreichkiarkeit Ping E ing Baystack_470 i 92 168 11 242 Layer_2_Switch Nortel_BayStack_470 Erreichbarkeit Ping N Ping berlin 92 168 1 225 Linux_Workstation Suse_30 Erreichbarkeit Ping Mm Ping Catalyst2900XL i 92 168 1 142 Layer_2_Switeh Cisco_Catalyst_2900_KL Erreichbarkeit Ping bo Ping lebo i 32 165 1 114 Datenbank_Server Debian_Sarge Datenbank berwachung MySQL h ing deepspace2 32 165 1 112 Backup_Server Debian_Sarge Erreichbarkeit ing 1 Ping enterprise i 32 163 1 100 Entwicklungs _Server Debian_Sarge Erreichbarkeit ing E Ping gatekeeper i 93 29 25 46 Firewall Suse 73 Erreichbarkeit Ping E Ping Igatezero 2 3 172 103 73 Firewall Suse_73 Erreichbarkeit Ping h Ping larpw service nomics de 193 29 25 43 Intranet_Server Suse_82 Erreichkiarkeit Ping h ing mailsry i 93 29 25 35 Mail Server Debian _Sarge Erreichbarkeit ing N 2E Namen har 0 0 1 NetMonitor Server Debian _Sarge TE E E Fea O I mi E Abbildung 23 Suche ber Typ Falls der gesuchte Monitor noch nicht dabei ist k nnen Sie die Suche weiter spezifizieren Der n chste Eintrag w re in unserem Beispiel mailsrv im Feld systemname Mit klick auf suchen sehen Sie eine Liste aller Monitore in denen beide Begriffe vorkommen ka i ee T ei i OW E Gruppe ur Ku ua Bun IstWert B
32. NOMICS CREATIVE MINDS FOR YOUR BUSINESS Benutzerhandbuch v1 3 Nomics NetMonitor Sch ningen April 2006 2 Auflage 2006 Copyright Dieses Dokument ist geistiges Eigentum der Firma Nomics Pr ssestr 15 38364 Sch ningen Tel 49 5352 900018 Fax 49 5352 909973 info nomics de Es darf als ganzes oder in Ausz gen kopiert werden vorausgesetzt dass sich dieser Copyrightvermerk auf jeder Kopie befindet Alle in diesem Dokument enthaltenen Informationen wurden mit gr ter Sorgfalt zusammengestellt Dennoch k nnen fehlerhafte Angaben nicht v llig ausgeschlossen werden Die Firma Nomics und die Autoren haften nicht f r eventuelle Fehler und deren Folgen Inhaltsverzeichnis EE N SR SIE EOEIREEROEEEECERENEREN ENERGIE AEREN 9 2 Installation und Inbetriebnahme cccccccccececcaconenesnnononnonnononnonnnnannanannnnnenee 10 3 MIN Kann 12 1 RRBEE EESENEIEEUSOREIEIUETHERTERETEELEBSERTERULTSERETELUIURERTIUETELURFEUTTEELSSERRTEITTEURTERUSRT 10 2 2 Inbetriebnahmekonfiguration des NetMonitor ceeeeeeeeeeeeeeeooonoononsneneenn 11 2 2 1 Konfiguration mit dem LCD Panel cccccccccccccecencneeeneneeneneeeenn 11 2 2 2 Nach erfolgreicher Grundkonfiguration ceeeeeeeesessossssesesassososesesecee 11 2 3 Service beim NetMonitor cccceseesenesnonnonnononnonnunannonannnnnunnnnnnnunannnannnnsnenenen 12 3 Die Almen 13 4 bersicht asien 14 3 BAS C aE KAARE OEE EEA 16 SU Role
33. OWSDBSERVER e SNMP nutzt anzugebene SNMP OIDs Wenn Sie eines der Typen gew hlt haben ffnet sich ein neues Formular in dem Sie die Definition eines Objektes vornehmen k nnen In diesem Formular werden Sie auch die unter Basic Extras eingetragenen Informationen wiederfinden Im Formular zum Typ SNMP steht ein Button Initialisieren zur Verf gung Wenn Sie diesen Button dr cken wird versucht f r die eingetragen Werte Informationen vom System zu lesen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 29 97 Hierf r wird snmpBeschreibung genutzt Wollen Sie z b 48 Ports auf einem Switch berwachen so tragen Sie den ersten Ports ein speichern diesen und dr cken Initilisieren Als Ergebnis werden alle auf dem Switch vorhanden Ports unter verwendung ihrer Portbeschreibung als Objekte im NetMonitor eingetragen 6 3 1 Navigation in Global Im Menue Global ist eine effiziente Navigation etabliert worden In kleinen Netzwerken reichen m glicherweise 50 70 Monitore aus um alles wichtige zu berwachen In mittleren Netzwerken ist man schnell bei 200 300 Monitoren und mehr Da physikalisch auf einem Bildschirm nur eine gewisse Menge an Informationen unterzubringen ist werden automatisch die angezeigten Monitore nach einer von Ihnen einstellbaren Menge auf eine neue Bildschirmseite umgebrochen 6 3 1 1 Listen n Global Per default sind beim NetMonitor 100 Monitore zu sehen Sie k
34. RMING checkintervall 1Min Status D EMail Benachrichtigung an Een B Hinzu Systemadmins L schen Abbrechen Fertig E Abbildung 28 Konfiguration der Monitor spezifische E Mailbenachrichtigung Vorraussetzung f r diese Konfiguration ist die Konfiguration einer entsprechenden Gruppe in der Benutzerverwaltung Falls dort nichts konfiguriert ist ist das Feld Email Benachrichtigung an nicht nutzbar Falls die betreffenden Gruppe nicht konfiguriert wurde so erscheint sie hier nicht im Auswahldialog In diesem Beispiel gibt es nur die Gruppe der Systemadministratoren Daher w rde in diesem Beispiel Events nur an Benutzer geschickt werden die zum einen eine eingetragene E Mailadresse haben und in der Gruppe der Systemadministratoren eingetragen sind 6 4 2 Methode HTTP Nachfolgend ist der Konfigurationsbildschirm der HTTP Methode zu sehen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 36 97 gt http 77192 168 1 140 Mozilla Firefox System Gruppe Typ Eigenschaft URL ist lster vergleich Soller Abweichung checklnterall Status EMail Benachrichtigung Hinzuf gen ndern L schen Abbrechen Abbildung 29 Konfiguration der http Methode Zuerst muss das zu berwachende Objekt in diesem Fall der HTTP Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er auch in dem Auswahlmen auf Dies ist in Abbildung
35. TCPDUMP kompatibel Zum Schluss kann die maximale Gr e des Profils eingestellt werden und wann die Daten veraltern Wichtig L uft ein Profil mit vielen Probes ber einen langen Zeitraum so k nnen hier schnell Dateigr fgen oberhalb von 2 Gbyte entstehen Es ist also wichtig die Betriebssystemeigenschaften an der Stelle zu kennen Beim NetMonitor sind Dateigr en bis zu 4 Gbyte m glich Falls mehr ben tigt werden sollte so ist beim Service hierzu anzufragen 8 5 3 NFSen Datenbanken betreiben Die Daten welche durch ein Profil beschrieben werden werden in Datenbanken gespeichert Abh ngig von der Analyse kommen unterschiedliche Datenbanken zum Einsatz Die Summe der Datenbanken liegt bei ca 10 Gbyte im Minimum und kann in einem l ngeren Zeitraum das gesamte Dateisystems des NetMonitor auff llen Aus den obigen Darstellungen wird klar das wenn eine R ckw rtige Analyse des Traffics in den beschrieben Datenbaken durchgef hrt werden soll zumal es mehrere ca 70 unterschiedliche sind es auf eine hohe Synchronisation der Datenbanken ankommt Wird NFSen gestartet und kontinuierlich betrieben so wird die Synchronisation kontinuierlich durchgef hrt Dies geschieht mit Hilfe von speziellen Zeitstempeln 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 79 97 Wird NFSen ber einen l ngeren Zeitraum z B einige Tage nicht betrieben und soll wieder in Betrieb genommen werden so wird automatisch eine Synchronisat
36. TED 40 Test1 auto 2007 12 04 09 20 02 2007 12 04 09 40 03 _host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED 39 Test1 auto 2007 12 04 08 20 01 2007 12 04 08 40 02 host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED 38 Test1 auto 2007 12 04 07 20 01 2007 12 04 07 40 02 _host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED 37 Test1 auto 2007 12 04 06 20 02 2007 12 04 06 40 03 host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED 36 Test1 auto 2007 12 04 05 20 01 2007 12 04 05 40 02 host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED _POST Array ShowTestResFilter gt all selectedtestid gt navdiff gt 10 navstart gt 1 navitemstotal gt navaction gt INIT donebutton gt 1 FUNCTION gt SHOW SUBACTION gt SELECTRESULTS SELECTOR gt TESTMANAGERMENU logout HILFE 15 14 54 Fertig 192 1681145 amp Abbildung 85 Testergebnisse Wie in Abbildung 85 zu erkennen werden die einzelnen Testergebnisse mit fortlaufender Nummer angezeigt In den dahinter liegenden Spalten sind die Eck Daten des Tests zu sehen die sich wie folgt beschreiben e Test ID fortlaufende Nummer der Tests e Test Name Name des Tests den man in der Test Definition vergeben hat e Test Modus Ob der Test in der Definition auf auto oder manuell gestellt worden ist e Start Wann der Test gestartet worden ist e End Wann
37. Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur Linux_Server ein so k nnen Sie hier z B Debian_Sarger oder HPUX 11 eintragen Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte auch noch mal auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen Darunter ist die Kategorie Funktion in diesem Men noch Eigenschaft genannt zu konfigurieren Hier k nnen Sie Freitext eingeben z B SNMP Funktion Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Funktion Darstellung 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 45 97 Nachfolgend ist der abzufragende Prozess einzutragen Logisch wird seitens des NetMonitors der obige Server nach dem hier eingetragenen SNMP OID Objekt abgefragt und das Ergebnis in die Datenbank eingetragen Die ist auch bei Windows Systemen m glich da ab Windows 2000 der SNMP Server auf der Installationsmedium mitgeliefert wird Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt sich logisch im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie bei der b
38. UER 89 9 1 Or 2 01 gt RESET EUEUE ESEL EU URUESENESO TEE UTEES CSS EONENENSTRTUEUECELETIELERN 90 SEE e Lu RS E ONE 91 9 3 Test definieren cscoseaasaasaasaasnasnannnunasnnunnnnnunnnnnunnunnunnnnnunnnnnunnnnnensnsnnenene 92 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 4 97 9 4 Test manuell starten ccccccccccnccnceeeneenennonnsnonnonnnnnnnonnnnnnnunnonnnnnnnunnnnnununnnnenn 93 9 5 Testergebnisse 107421 212 1 DNNNERBPEETTERIEEETOENBEEPEOBFEREEEUEEEUSELEITHENTEOETEESEEEESORENEOTECEESERT 94 9 6 Test Definition ndern cocescoseoneonooneononnennonnennunnennunnennennennennsnnsnnensunnne 98 9 Testergebnisse Leise 2 0 PORDERIEUNETEEENRTEUNUPORRETEETERTEUSTUIRERSERTSUNTEUISUHSSTESIEESNSEN 98 9 8 Laufende Tests Abbrechen ccccccceceecseesnosnosnoononnasnannnnnnnnnnnnnnnnnnnananannen 100 10 Erstellen eines TCP Tests cccccccecceceaceeenesnennonnsnnunonnonnnnonenannnnnnonenananannunnnenen 102 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 5 97 Abbildungsverzeichnis Abbildung 1 NetMonltor asian 10 Abbildung 2 Struktur des Info Modus 200000000000sssesssssessssnnnnnnnnnnnnenenenneenenn 11 Abbildung 3 Anmeldebildschirm 22222200000ssssesssnnnnnnnnnnnnnnnnnnnnnnnnnnennnenen 13 Abbildung 4 bersichtsbildschirm unseneeeeseeeneeseeneennenneennnnnnnennnnnnnnennnnn 14 Abbildung 5 Basie M GlUsssnsioa na 16 Abbildung 6 Benutzer Menm
39. afiken als Bezeichnung der Source auf e UDP Port Der Port auf dem die Probe die daten NetFlow Informationen an den NetMonitor schicken e Farbcode Mit diesem Farbcode kann jede beliebige Farbe eingestellt werden Dieser Farbcode bezeichnet in den Grafiken die Sourcen Nachfolgend einige Beispiele f r die Farbcodes schwarz 0f000f 000f0f 000000 gr n 00ff00 00f00f 00cc00 dunkelgr n 008800 hellgr n 00ee00 dunkelrot e0000f c0000f blau 0000ff rot ff0000 t rk s 00ffff gelb ffffOO magenta ffOOff weinrot 880088 beige cccc00 e IP Adresse Hier ist die IP Adresse der Probe anzugeben e Info Feld ist nicht zur Konfiguration bestimmt hier werden nur Systennachrichten ausgegeben Mit dem Button Anlegen wird die definierte Probe beim NetMonitor in der Datenbank angelegt und steht dann f r die weitere Konfigurations erstellung zur Verf gung Mit dem Button Abbrechen wird das Anlegen der Probe in der Datenbank abgebrochen Auswahl Bearbeiten L schen Heu T etFlo Sourcen Name UDP Port Yerwenden Farbcode System Info HetFlow Sourcen bersicht L_ 4999 ja H OFOO 127 004 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 69 97 Abbildung 64 NFSen Probe Konfiguration Detail In der Abbildung 57 ist die NetMonitor interne Probe konfiguriert Dies ist ber die IP Adresse 127 0 0 1 zu sehen 8 3 2 NFSen Konfigurations Erstellung
40. angen e anklicken der Schrift define new test e erg nzen der nun Angezeigten Felder o Name beliebiger aber eindeutiger Name des Test s oO Aktiv ob der Test Aktiviert werden soll oder noch nicht o Dauer Hier kann die Dauer der Zeit eingestellt werden wie lange der Test in einer Richtung laufen soll Zur Info wenn z B 180 eingestellt wird ben tigt der Test 2 x 180 Sekunden da der TCP Stream in beiden Richtungen erfolgt o TCP Winsize unter diesem Punkt kann der TCP Stream eingestellt werden o Tag an welchem Tag der Test laufen soll bei Stern T glich o Monat in welchem Monat der Test laufen soll bei Stern 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 86 97 Monatlich oO Stunde Minute zur welcher Uhrzeit der Test laufen soll bei Stunde kann ein Stern f r St ndlich eingesetzt werden bei Minute muss eine Zahl eingetragen werden o Wochentag an welchem Wochentag der Test laufen soll bei Stern W chentlich o Modus ob der Test manuell oder automatisch gestartet werden soll Wobei wenn hier automatisch eingestellt wird darauf zu achten ist das in der Konfiguration des Test Interfaces auch automatisch stehen muss Diese Werte k nnen in verschiedenen Warianten vorgenommen werden Je nachdem wie gro die Packte sein sollen die durch die Leitung geschickt werden und zu welcher Zeit der Test durchlaufen soll Der Iperf Test kann auch mit der oben genannten Einstellung Automa
41. arkiert und danach oben rechts unter RegExp die realen Ausdr cke eingetragen Mit Best tigung wird dieses Logfile gem der Anweisung untersucht Das Ergebnis wird anschlie end direkt angezeigt siehe Abbildung 34 NetMonitor Mozilla Firefox lolx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe r gt C A ntp 192 168 1 140 indexphp co c Erste Schritte b Aktuelle Nachrichten C eGroupWare E Mail A NetMonitor Ez og Yon Log g monitoring log x Zeilen 1 RegExp h i Prev monitoring log Zeile 1 0 von 0 Next bersicht Basic Prev monitoring log Zeile 1 0 von 0 Next Einstellungen Log Monitor Log System Log Log Mailer NfSen Abbildung 39 Ergebnis einer Abfrage im System Log 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 54 97 7 3 Log Mailer Der Log Mailer ist eine direkte Erg nzung des System Log Mit dem Log Mailer k nnen Logfiles mittels realer Ausdr cke auf relevante Events untersucht werden Tritt ein solcher Event auf so kann durch den Log Mailer eine Aktion durchgef hrt werden Hiermit k nnen automatische Konfigurations nderungen auf spezielle Anl sse realisieret werden NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Be TE ntp 192 168 1 140 indexphp Erste Schritte B Aktuelle Nachrichten gt eGroupWare E Mail 3 NetM
42. bbildung 25 Auswahl der Methode eines MonitorS sssseseeeeeeeessneneeeennennnn 36 Abbildung 26 Konfiguration eines DNS MonitorS eeeeeeesessssssssesseseeseeeeeeneennnn 3 Abbildung 27 Auswahlfenster der konfigurierten Systeme eseesessssssssseeeennennnennnn 38 Abbildung 28 Konfiguration der Monitor spezifische E Mailbenachrichtigung 40 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 6 97 Abbildung 29 Abbildung 30 Abbildung 31 Abbildung 32 Abbildung 33 Abbildung 34 Abbildung 35 Abbildung 36 Abbildung 37 Abbildung 38 Abbildung 39 Abbildung 40 Abbildung 41 Abbildung 42 Abbildung 43 Abbildung 44 Abbildung 45 Abbildung 46 Abbildung 47 Abbildung 48 Abbildung 49 Abbildung 50 Abbildung 51 Abbildung 52 Abbildung 53 Abbildung 54 Abbildung 55 Abbildung 56 Abbildung 57 Abbildung 58 2006 Nomics Konfiguration der http Methode uuueseeeeseeseseeeessenennenenenenennenn 41 Konfiguration der Ping Methode 2z222222ssssnsnssseeeensneneneneno 43 Konfiguration der Port Methode 22222222200000nnnnnnnnnnnnnenneno 45 Konfiguration der Prozess Methode uuusseeeeesesssennneseeeenenennen 47 Konfiguration der SNMP Methode uueeseeeeseeeesseeeeeeeeneeeeenennen 49 Konfiguration der WMI Methode 0440440000000nnnn nn nnennnnnne 92 E08 Melle een 58 Suchfunktion im Log Men sssssosssesssssssssssssssssssssssssss
43. c Einstellungen Global Struktur Funktion Systems Backbone Drucker Backbone Firewall Datenbank_Server Datenbank_Serw DNS_Server Festplattenuberwachung Hauptspeichernutzung HTTP_ berwachung Port_ berwachung L SUTD Dar Linux_Workstati Linux_Server SNMP_Funktion HTTP_Server DNS_Server Layer_2_Switch Drucker Layer_3_Switch HTTP_Server oo o Linux_Server Layer_2_Switch Mail Sene 5 Linux_ Workstation m E Tr zl HILFE 20 24 37 4 Abbildung 17 Men Einstellungen Solange der NetMonitor noch nicht weiter konfiguriert ist werden Sie nur die beiden Men punkte Global und Systems vorfinden Alle weiteren Men punkte entstehen w hrend der Konfiguration Ebenso entstehen quasi w hrend der Konfiguration die Eintr ge in dem bersichtsbildschirm 6 1 Kurzer Funktions berblick Der NetMonitor basiert auf der Grund berlegung das eine einzelne Information zu wenig Inhalt bietet um sicher schnell und effizient in eine eventuell notwendige Feherbehandlung einzusteigen Normalerweise wird der NetMonitor f r die Fr herkennung von k nftigen Fehlersituationen eingesetzt Treten w hrend des Monitorings der Objekte Fehler oder Probleme auf so werden sie sofort mit entsprechendem Informationsgehalt an die zust ndigen Personen gemeldet 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 26 97 M glich wird dies durch die Art der ber
44. den Abbildung 8 Gruppen Men Das bedeutet EMails werden bei kritischen Zust nden an genau eine Gruppe gesendet Gruppe Systemadministratoren bersic Basi Miglieder Gruppen Netzwerk Backup Update save Extras Einstellunge Log NFS N Netzwerk Status OK HILFE 09 53 15 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 17 97 Abbildung 9 Integration von Benutzern in eine Gruppe In der Abbildung 9 wird der Benutzer admin in die Gruppe der Systemadminstratoren eingetragen Damit w rde der Benutzer admin zuk nftig Benachrichtigungen aus dem Eventmanagement der Gruppe Systemadministratoren an seine E Mailadresse erhalten 5 4 Netzwerk ber die HTML Schnittstelle des NetMonitor Systems k nnen Sie folgende Netzwerkeinstellungen vornehmen e Hostname e P Adresse e Netzmaske e Default Gateway e Nameserver 1 e Nameserver 2 e EMail Relay Host Abbildung 10 Netzwerk Men Achtung Durch die nderung der IP Konfiguration ist das System unter dem alten URL nat rlich nicht mehr erreichbar Sie m ssen in Ihren NetMonitor Mozilla Firefox _ olx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Ge E hp 192168 1 140 indexphp Erste Schritte 6 Aktuelle Nachrichten C eGroupWare E Mail 3 NetMonitor B Er _ Basic Gruppen E ruppe New Sruppe v O Go IC
45. den Benutzerhandbuchs Bei dem Einsatz einer externen Probe ist im Prinzip hnlich vorzugehen Zuerst muss bei einem entsprechenden Layer 2 oder Layer 3 Switch ein Port Mirror eingerichtet werden Danach muss die Probe installiert und konfiguriert werden Im letzten Schritt muss auch diese externe Probe wie bereits beschrieben im NFSen erstellt und mit in die NFSen Konfiguration bernommen werden F r jede interne oder externe Probe muss ein Eintrag in der NFSen Konfiguration bestehen Falls dies nicht der Fall ist werden die Daten dieser Probe nicht ausgewertet und stehen f r eine Analyse nicht zur Verf gung Eine Serverprofil ist aus wirtschaftlichen Gesichtspunkten meistens nur mit einer internen Probe zu realisieren Auf einer externen Probe werden im Regelfall verschiedenen Datenstr me zusammen gefasst Bei der NF Probe von Nomics ist es jedoch m glich je Interface eine Probe zu realisieren Damit stellt die NF Probe von Nomics in einem Geh use bis zu vier parallele Probes zur Verf gung mit denen dann zum einen der 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 77 97 Netzwerktraffic aber auch spezifischer Servertraffic analysiert werden kann 8 5 2 NFSen Profile betreiben Sinnvollerweise wird f r jede Serverprobe ein eigenst ndiges Profil angelegt Are Selected Profile Continuous Mew Profile Abbildung 78 Erstellen eines Serverprofils Der Ausschnitt in der obigen Abbildung zeigt das a
46. der Test beendet worden ist e Test System von welchem System und von welchem Port aus der Test durchgelaufen ist e Management IP Die Management IP des Remote Systems e Test IP Die Test IP des Remote Systems e Lokale IP Die IP Adresse des Testsystems e Test Zustand Ob der Test erfolgreich durchgelaufen ist oder ob er mit einem Fehler beendet worden ist Um sich die genauen Daten eines Tests anzeigen zu lassen braucht der zutreffende Test nur angeklickt werden Sind die Daten am Bildschirm sichtbar kann man sich zum einem das Testlog anzeigen lassen und zum anderen sich den Test Grafisch Darstellen lassen Beides ist in Abbilddung 86 und 87 ersichtlich 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 89 97 e gt E Basic Log NetProbe NetPerf Test f Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe G 8 Mipsyn192168 1 145 index php Best tigt Testzustand Testdefinition Testname Test1 Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite nein Status 1 Remote test interface unreachable Lokale IP FAILED Lokales IF Test ID Dauer Lokaler Port Remote Port TCP Winsize Monat Tag Stunde 3 600 sec 5001 5001 65536 5 Testlog anzeigen Grafik anzeigen Download Checking parameters for test Test1 id 3 INFO Current test state is CHECKPARAM Remote test host is host 146 port
47. dern Um einen betsehenden Test zu ndern geht man wie folgt vor Auf der Startseite von Iperf Test wird als erstes das Testsystem ausgew hlt und anschlie end mit dem Button Testdefinieren best tigt Ist die neue Seite geladen bekommt man wie zuvor bei der Testdefinition die Maske wo ein neuer Test erstellt werden kann Hierbei kann aber auch anstatt auf die Schrift auf den dem Testsytem zugeordneten Tests geklickt werden und somit die werte det Testeinstellungen ge ndert werden wie in der folgenden Abbildung zu sehen ist r NetMonitor Mozilla Firefox te Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe G https 192168 1145 indexphp S BD Glz Google Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite Testsystem 1 Systemname Ziel Test IP Ziel Mgmt IP Aktiv s Test IF Port Local Test IP 5 host_146 192 168 1 146 192 168 1 145 ja Port 1 172 16 1 145 Testdefinitionen Zeilen ab Zeile 1 1 1 1 von 1 Basic iv Dauer TCP Winsize Tag Monat Minute Wochentag Log neuen Test definieren NetProbe Test111 a r 60sec x 65536 z i NetPerf Test Abbrechen Speichen L schen Array navdiff gt 10 navstart gt 1 donebutton gt 1 navitemstotal gt 1 navaction gt NAVIGATE IPFEditHostLabel gt 11 IPFTestHostLabel gt 11 editIPFTestHostAction gt DEFINEDTESTS IPFDefinedTestActio
48. die Dateiauswahl in dem Textfeld Restore File Dr cken Sie nun auf senden wird die Datei von Ihrem lokalen Rechner auf das NetMonitor System bertragen Anschlie end erscheint die bertragene Datei in der Dateiliste Tempor res Restore Verzeichnis und kann ber den Knopf wieder herstellen der rechts neben dem Dateinamen angeordnet ist eingespielt werden Vor der tats chlichen Ausf hrung m ssen Sie den Vorgang mit dem Knopf OK im n chsten Fenster best tigen Achtung Vor einem Restore wird der aktuelle Datenbestand nicht gesichert Ggf sollten Sie ber die Backup Funktionen eine aktuelle Sicherung erstellen lassen Setzen Sie hierzu die Backup Zeit bei der Methode USB oder FTP auf einen nahen Zeitpunkt z B in f nf Minuten und f hren Sie das Restore erst aus wenn die Sicherung erstellt worden ist 5 7 NetMonitor Update Im Rahmen der Produktpflege und der Fehlerbeseitigung werden in unregelm ssigen Abst nden Updates des NetMonitor Systems zur Verf gung gestellt Mit der Funktion Update des Service Moduls Basic k nnen diese eingespielt werden Achtung Die Verf gbarkeit neuer Updates wird ber eMails bekannt gegeben Lassen Sie sich unter der eMail Adresse netmonitor support group de registrieren um Informationen hierzu zu erhalten 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 23 97 NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeiche
49. e Vergleich Ping mailsry h 93 29 25 35 Mei Server ee _Sarge Erreichbarkeit Ping Abbildung 24 Suche mit mehreren Optionen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 31 97 In unserem Beispiel haben wir den gesuchten Monitor gefunden 6 4 Konfiguration der berwachungsmethoden Im Men Global stehen zur Konfiguration der einzelnen Monitore spezielle Methoden zur Verf gung Diese stellen die Grund berwachungstechnologie f r einen Monitor zur Verf gung WYhttp 192 168 1 140 Mozilla Firefox IOl x MELU W hlen Sie bitte den Typ der berwachung DNS HTTP Ping Port Frozresse SMF whl Abbildung 25 Auswahl der Methode eines Monitors Im vorliegenden Release 1 3 werden die folgenden Methoden unterst tzt e DNS berwachung von DNS Servern e HTTP berwachung von http Servern klassisch ist es der Port 80 kann aber auch jeder andere beliebige Port sein e Ping berwachung der Erreichbarkeit mittels Ping e Port berwachung eines beliebigen TCP Ports UDP Ports lassen sich nicht damit berwachen e Prozesse berwachung von Prozessen auf Desktop oder Serversystemen e SNMP berwachung von beliebigen SNMP OID Objekten SNMP steht 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 32 97 f r Simple Network Management Protokoll und ist der weltweite Standard f r die berwachung von Netzwerk Desktop und Serversystemen SNMP ist auf allen Unix und allen neueren
50. echen Einstellungen Log m NetFlow Sourcen bersicht NFSen Name UDP Port Verwenden Farbcode System Info Auswertung NetMonitor 9999 ja 00ff00 eoon Konfiguration 4 en Netzwerk Statuswanung TOT auge 17 59 02 Abbildung 68 NFSen Konfigurationserstellung Schritt 2 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 71 97 Als Ergebnis kommt eine tabellarische Darstellung der aktuellen Konfiguration Hier kann die k nftige Konfiguration noch mal bewertet werden Mit Klick auf den Button Konfiguration erstellen wird die neue Konfiguration erstellt http 192 168 1 140 x Mit der Best tigung wird der angezeigte Eintrag als neue Konfiguration bernommen Die alte Konfiguration wird ersetzt Neue Konfiguration erstellen Abbildung 70 NFSen Best tigung der Konfiguration Hiermit ist die Erstellung der neuen Konfiguration abgeschlossen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 72 97 8 3 3 NFSen Administration NetMonitor Mozilla Firefox l E E lelx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe N A a B x A http 192 168 1 140 inde Erste Schritte Q Aktuelle Nachrichten NFSen Administration E32 NFSen beenden iv Ausf hren NetFlow Sourcen Auswahl Bearbeiten L schen Neu bersicht NetFlow Sourcen bersicht Basic Name UDP Port Verwenden Farbcode System
51. eeeeessssees 59 Export der LOS Datei u nun 60 SVSIENM E00 aenea a a A EE 60 Ergebnis einer Abfrage im System Log eeeeeeeeeeseeeeeeeeeeeeeneen 61 LOS Mile wesen 62 Konfiguration des Log Mailer eeeeeeeeseeeeseeeeessnnnneneeeenenenenn 62 Informationsbildschirm von NEsen ueeesesseeeeeeeseneneeeeeenennnn 63 bersichtsbildschirm von NFsen uuneesseeseeseesseensennenneennennnennnnn 64 Startbildschirm von NFsen eeesseeseseessssssssnnnnsesnnnnnnnennnnnenenennen 65 Men leiste von NEsen u nen 65 Integrationskonzept NetMonitor und NFSen eee 65 NFSen Flows Bildschirm sisesrisecresniie a 66 NESem Elows Bildschirm seien 67 NFSen Flows Bildschirm weiteres Beispiel cneenne 67 NESemP ckets essen Nena 67 NESen rate pisei E a 68 NESen Deals 2a 69 NFSen Details Bildschirm 0u00ssssssnneeseeennenneeenseeneenn 69 NFSen Details Dashbord 0222220000000000000000000000000 0000000 70 NFSen Details Dashbord Zeiteinstellung uene 70 NFSen Details Dashbord Analyse eeeeeeeeessssneesseennenseeeneeneenn 71 NFSen Details Dashbord Analyse im Detail 71 NESEN StB ae ee aaa 72 Benutzerhandbuch NetMonitor v1 3 Seite 7 97 Abbildung 59 Abbildung 60 Abbildung 61 Abbildung 62 Abbildung 63 Abbildung 64 Abbildung 65 Abbildung 66 Abbildung 67 Abbildung 68 Abbildung 69 Abbildung 70 Abbildung 71 Abbildung
52. ell oder automatisch gestartet werden soll Wobei wenn hier automatisch eingestellt wird darauf zu achten ist das in der Konfiguration des Test Interfaces auch automatisch stehen muss Sind alle Felder ausgef llt brauch der Schritt nur noch mit Speicher best tigt werden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 96 97 Nun sind alle Einstellungen getroffen damit ein TCP Stream Test laufen kann Je nachdem was f r Werte man bei der Test Definition eingestellt hat sollte der Test zu der angegebenen Zeit beginnen Der Test kann aber zu jeder Zeit ber die Startseite von Netperf Test im oberen Bereich anhand des Buttons Manueller Test manuell gestartet werden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 97 97
53. end sehen Sie auf der linken Seite das aufgeblendete Basic NetMonitor Mozilla Firefox _ olx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe aD DATE Mier132 168 1 140 index php C Erste Schritte B Aktuelle Nachrichten gt eGroupWare E Mail NetMonitor g bersicht Er i 5 bersicht Z Basic Benutzer Struktur Funktion Gruppen re _Layer_3_Switch AntiVirus_ berwachung Backup _VoIP_Anlage CPU_ berwachung Update _Wireless_AP Datenbank berwachung DNS_Funktion Restore Datenbank_Server Festplattenuberwachung Extras s DNS_Server Hauptspeichernutzung Einstellunge HTTP_ berwachung Log HTTP_Server Port_ berwachung gt Layer_2_Switch SMTP_Port x A logout Netzwerk Status Warnung HILFE Fertig Abbildung 5 Basic Men Die folgenden Seiten gehen auf die Basic Konfiguration ein mit der Sie grunds tzliche Funktionen des System einstellen 5 1 Rollen Rechteverwaltung Beim NetMonitor werden Benutzer und Gruppen unterschieden Die Bezeichnung Gruppe stellt eigentlich eine Rolle dar Der Benutzer ist im Sinne eines Anwenders zu verstehen 5 1 1 Systemauthentisierung und autorisation Die Systemauthentisierung und autorisation ist direkt mit dem Rollen Rechtemodell verkn pft 5 1 1 1 Authentisierung Die Authentisierung beim NetMonitor ist an den Benutzer gebunden Sie wird durchgef hrt indem sich der Benutzer am Sy
54. eren drei Tabellen welche folgend aufgelistet und kurz beschrieben sind e Service Ports gt definieren Sie hier welche Ports Sie planen zu berwachen gt z B Port 80 f r HTTP Beschreibung HTTP Wert 80 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 24 97 e SNMP Description gt wird genutzt um Objekte eine Beschreibung zu geben gt gibt z B bei Interfaces deren Namen an e SNMP UIDs gt Die UID des Wertes welchen Sie mit SNMP abfragen m chten NetMonitor Mozilla Firefox FREE Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe aD U 8 htp 192 168 1 140 indexphp foom 7 Erste Schritte 6 Aktuelle Nachrichten C eGroupWare E Mail NetMonitor Ez Basic Extras OB w hlen w hlen New Delete service Ports snmp Description snmp UlDs wmi atenbankeintrag gefunden werden bersicht Basic Benutzer Gruppen Netzwerk Backup Update Restore Extras a E logout 2 Fertig Abbildung 15 Extras Men NetMonitor Mozilla Firefox ojx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe aD A EN htp 192 168 1 140 indexphp co C Erste Schritte 5 Aktuelle Nachrichten C eGroupWare E Mail NetMonitor E _ _ Basi Extras Es ko CMC Rauch 1 1 3 6 1 4 1 2606 1 2 12 CMC Rauch 2 1 3 6 1 4 1 2606 4 2 3 5 2 1 4 CMC Temperatur 1 1 3 6 1 4 1 2606 1 2 1
55. erwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen entsprechenden Status im berwachungsbildschirm schalten Der IST Wert ist das seitens des Monitors ermittelten Ergebnisses Dieses wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie Kritisch dieser Monitor ist Sie k nnen w hlen zwischen Ignorieren Es wird kein Event generiert Warning1 Es wird ein Event mit dem Merkmal Warning 1 generiert Warning2 Es wird ein Event mit dem Merkmal Warning 2 generiert Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Minuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Status feld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Status l schen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mail Benachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 46 9
56. esssonsonassnonssnassnosssnnssnenssansane 43 6 4 4 Methode Poll een 45 OA Maiinde Prozo SOain 47 64 6 Methode SNMP oonsccsicciatnrni erna ii 49 6 4 7 Methode WMlL neneesenseneenssesrerseerererrererereererrerererrene 52 724 la Ko O GO gt EEE ERIEUERESe 58 Le u en LOT ereen 60 8 2 2 NFSen Auswertung Packet ee na ehe ana nei 67 BZ SINE EI Aw nennen 68 8 2 4 NFSen Auswertung rg IDEEN EHRE EDER SER EE AA NE TEA 69 8 3 2 NESen Konfigurations Ersiellume eins 76 8 3 3 NFSen Administration ccccceacesenesnnononnonnononnonnnnonnonnnnnnnennsnonannnannnnenen 79 8 4 NFSen NetMonitor Probe ccoeooeooeoooaoaasnoununnunnununnunannunnunnunnununnunnununnunn 81 8 5 NFSen Detreinen nennen chen 82 8 5 1 NFSen Probes betreiben ccccecceceocoeenesnooaonnononannnnonononanannnannsnenenen 82 8 5 2 NFSen Profile betreiben coccoccoeooeoosooeoooooeaneasnennununennunsnenneaene 84 8 5 3 NFSen Datenbanken betreiben cccccceeceocosonoonoonaonnonononnonanannenanane 85 8 5 4 NFSen Administration durchf hren ccssccn 86 8 5 4 1 NFSen Arbeitsschritte NFSen starten eeen 86 8 5 4 2 NFSen Arbeitsschritte Profil erstellen c ccccccccccccce 86 8 5 4 3 NFSen Arbeitsschritte Profil warten 86 8 5 4 4 NFSen Arbeitsschritte Profil Datenbank warten 87 8 5 4 5 NFSen Arbeitsschritte NFSen Wiederinbetriebnahme 87 TETT ANETTE HE
57. et em ZesEBmnBsBE 20 rr BERE meee _ un bersicht ANDE DA E a A E E E Basic RER BERRERRER Einstellungen x DEEE iii Log 10 NFSen E Ausweitung ST Konfiguration 14 00 16 00 18 00 20 00 22 00 00 00 02 00 04 00 06 00 08 00 10 00 12 00 E NetMonitor Packets s Sun har 5 12 55 00 2006 Sun har 12 12 55 00 2006 80 _ t H 52 un AER S EN INA AR ce OR IN VEN ZU 25 vi BEE 0 IR ra E N VA DM een LO ee AR BON EAN EA me Mn NR BE A ER De LI 1 DEREN SEN RR gt E HILFE 13 02 15 logout http f192 168 1 140 nfsen nfsen php tab 4 amp win day Abbildung 50 NFSen Packets Im Packets Bildschirm bekommt man tiefergehende Informationen zu der Probe In dem Fall sehen wir Pakete Sekunde welche von der Probe aufgezeichnet wurden In vier Grafiken werden die jeweiligen Werte auf Basis einer Tages Wochen Monats und Jahresbewertung dargestellt 8 2 3 NFSen Auswertung Traffic NetMonitor Mozilla Firefox la x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe aD 8 DM E htps2 168 1 140 ndexphp z c G Erste Schritte Q Aktuelle Nachrichten 3 NetMonitor NetMonitor g A Profile live traffic Bits s Sat Mar 11 13 55 00 2006 Sun Mar 12 13 55 00 2006 TTT T rT 70 k t t H f t mro 1 bersicht Basic 50 k i Einstellungen o oki un u Log ii NFSen 20 k Auswe tung
58. ethO von vorn betrachtet ganz rechts unten ist f r die normale Kommunikation und das Monitoring vorgesehen Die Schnittstelle eth1 von vorn betrachtet ganz rechts oben kann f r die Fast Ethernet Probe genutzt werden NetMonitor Mozilla Firefox E leIx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe D 3e A http 192 168 1 140 index php Erste Schritte Q Aktuelle Nachrichten m NetMonitor Probe Administration m Eee Funkion Ausf hren m NetMonitor Probe bersicht Name Ziel System Ziel UDP Port Verwenden Info eth1 127 0 0 1 9999 ja lokales Interface bersicht Basic Einstellungen Log NFSen Auswertung Konfiguration NetMonitor Probe Ki P logout a Netzwerk Status Wamung HILFE 45 11 22 Fertig Abbildung 74 NFSen NetMonitor Probe Die Konfiguration der eingebauten Probe ist fest erstellt und kann nur aktiviert oder deaktiviert werden NetMonitor Mozilla Firefox lelx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe A http 192 168 1 140 index php Erste Schritte Q Aktuelle Nachrichten m NetMonitor Probe Administration E a m NetMonitor Probe bersicht Name Ziel System Ziel UDP Port Verwenden Info eth1 127 0 0 1 9999 ja lokales Interface bersicht Basic Einstellungen Log NFSen Auswertung Konfiguration NetMonitor Probe s ie fogo C N
59. etzwerk Status Waung HLFE 15 18 23 Fertig 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 75 97 Abbildung 75 NFSen NetMonitor Probe starten Der Startvorgang ist in Abbildung 67 gesehen werden Nach dem Starten der NetMonitor Probe kommt noch die nachfolgende Sicherheitsabfrage http 192 168 1 140 x r 7 a Mit der Best tigung wird die Funktion WMetMonitor Probe starten ausfgef hrt Fortsetzen und Funktion ausf hren Abbrechen Abbildung 76 NFSen NetMonitor Probe starten Sicherheitsabfrage Mit Best tigung der Sicherheitsabfrage wird die interne NetMonitor Probe gestartet und kann dann wie bereits beschrieben in NFSen mit in die Konfiguration genommen werden 8 5 NFSen betreiben NFSen ist wie bereits mehrfach gesagt eine Software mit der das NetFlow Protokoll gelesen und die entsprechenden Informationen analysiert werden k nnen NetFlow hat anders als andere Analyse Werkzeuge die M glichkeit r ckw rts den Traffic zu analysieren Um dieses zu unterst tzen sind Datenbanken notwendig in denen die entsprechenden Informationen gespeichert werden Alle Informationen werden dann zur Laufzeit aus den Datenbanken gelesen und ausgewertet Die beim NetMonitor durchgef hrte Implementierung erm glicht auch eine Server spezifische Auswertung des jeweiligen Traffics Hierzu ist es zum einen notwendig f r diesen Server eine entsprechende Probe zu installieren und zum zweiten muss ein entsprechendes
60. ezeichen Extras Hilfe ae TE htp 192 168 1 140 indexphp a Go G Erste Schritte 6 Aktuelle Nachrichten C eGroupWare E Mail NetMonitor E lbg Monitor Log ES A suchen lt 100 0 99 100 gt EXPORT to systemName systemip systemGruppe datum eigenschaft eigenschaftldBeschr bersicht NetMonitor 192 168 1 140 NetMonitor_Server te CPU _ berwachung CPU Load 1 Minute Eu 2006 02 05 NetMonitor 192 168 1 140 NetMonitor_Server a CPU_ berwachung CPU Load 5 Minute Einstellungen J 20 43 49 Log NetMonitor 192 168 1 140 NetlMonitor_Server E CPU_ berwachung CPU Load 15 Minute Monitor Log SystemLog NetMonitor 192 168 1 140 NetMonitor Server 200709 CPU_ berwachung CPU Load 5 Minute Log Mailer NetMani 192 168 1 140 NetMonitor_ Server 20060205 cpu berwachung CPU Load 15 Mi NfSen etlvionitor 169 1 etlvionitor_Server 20 24 22 _ berwachung oa inute INNR NI NS 3 x 4 gt 4 gt A logout i _Netzwerk Status Warnung E Fertig Abbildung 35 Log Men Auf der linken Seite in der obigen Abbildung in das aufgeblendete Log Men zu sehen 7 1 Monitor Log Im Hauptbildschirm von Abbildung 30 ist die Administration des Monitor Logs zu sehen Mit Monitor Log werden an dieser Stelle die Logfiles des NetMonitors gemeint Werden seitens eines Monitors die gesetzten Bedingungen nicht erf llt oder weichen sie vom konfigurierten Status ab s
61. figuration entsprechend einstellen 3 Datenbank Initialisierung durchf hren 4 NFSen starten 8 5 4 2 NFSen Arbeitsschritte Profil erstellen Die Arbeitsschritte f r die Erstellung eines Profils ist folgende 1 NFSen stoppen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 80 97 2 Probe einrichten Installation eines externen Probe oder Installieren einer internen Probe 3 Probe im NFSen konfigurieren und NFSen Konfiguration entsprechend einstellen 4 Profil einstellen 5 NFSen starten 8 5 4 3 NFSen Arbeitsschritte Profil warten Die Arbeitsschritte f r die Erstellung eines Profils ist folgende 1 NFSen stoppen 2 Rebuild des Profils 3 NFSen starten 8 5 4 4 NFSen Arbeitsschritte Profil Datenbank warten Die Arbeitsschritte f r die Erstellung eines Profils ist folgende NFSen stoppen Rebuild des Profils NFSen starten Profil anzeigen listen falls Profil gesperrt ist locked 1 Profil entsperren unlock E O ee Ze R NFSen reload durchf hren Falls trotz der obigen Ma nahmen die Datenbank nicht synchronisiert werden kann so ist NFSen zu stoppen und eine Datenbank Initialisierung durchzuf hren 8 5 4 5 NFSen Arbeitsschritte NFSen Wiederinbetriebnahme Die Arbeitsschritte f r die Wiederinbetriebnahme von NFSen ist folgende 1 Probe einrichten Installation eines externen Probe oder Installieren einer internen Probe 2006 Nomics Benutzerhandbuch NetMonitor
62. folgende Seite 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 93 97 NetMonitor Mozilla Firefox re X a n Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe E gt A https 192 168 1 145 index php ajz Gi soosie gg Erste Schritte Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite utvug JJCM SUU IT YEATCHLLUCCHICKT IC UT TINO ri h 4 Testmanager Test abbrechen En Test w hlen 2007 12 04 20 33 41 debug SFUNCTION CANCELTEST Gew hlter Test Basic Testparameter Log ID 54 Session ID 08ef966f3cddd7626e3880e73dech4ad Testsystem host 146 port 1 NetProbe Activity aktiv Testbeginn 2007 12 04 20 20 01 Mgmt IP 192 168 1 146 3 i NetPerf Test Testmodus auto Testende Test IP 172 16 1 146 Best tigt nein Status 0 Lokale IP 172 16 1 145 24 Testzustand RUNNING Lokales IF Port 1 eth6 Testdefinition Testname Test ID Dauer Lokaler Port Remote Port TCP Winsize Tag Stunde Step Minute Wochentag Startmodus Test1 3 600 sec 5001 5001 65536 T 20 z auto Test abbrechen 4 Checking parameters for test Test1 id 3 INFO Current test state is CHECKPARAM Remote test host is host 146 port 1 id 4 Running with test mode auto INFO Entering state CONFIG on 2007 12 04 20 20 01 Module NETPERF called by ipftestCtrl Running setup for NetPerf TCP test Test session id for this test is 08ef966f3cddd7626e3880e73dechb4ad
63. h via TCP der Datendurchsatz zwischen zwei Netzwerkknoten messen Dabei dient einer als Server und ein zweiter als Client Iperf erm glicht 2006 Nomics e Messen eines TCP Streams zwischen zwei Netzknoten e Einfaches navigieren zwischen den einzelnen Messungen e Auswerten der einzelnen Daten der Bandbreiten Messung e Einfache Anpassung an das jeweiligen Netzwerk Benutzerhandbuch NetMonitor v1 3 Seite 83 97 9 1 Interfaces Mit Aufrufen der Lokalen Einstellungen gelagt man in den Bilschirm wo man die Interfaces festlegen kann i 1 x Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe 8 https 192 168 1 145 index php Sll IGl soogie MW Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite Test Interface konfigurieren j E 1 Lokales Test IF Port1 r deaktiviert x ___Speichem Ferti Lokale Test Interfaces Test Interface lokale IP Aktiv Info Port 2 _ nein bersicht Port 1 Ze nein pasic Test Host bersicht Einstellungen Keine Test Hosts verf gbar Log POST NF Sen s Iperf Test Array editIPFLocalHost gt Einstellungen SUBACTION gt EDIT SELECTOR gt LOCALHOSTEDITMENU logout Netzwerk Status OK HILFE 17 23 36 Fertig 1921681145 amp Abbildung 32 Interface konfigurieren ber den Men punkt Lokales Test IF werden die einzelne
64. h im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie f r ein und die gleiche berwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen entsprechenden Status im berwachungsbildschirm schalten Der IST Wert ist das seitens des Monitors ermittelten Ergebnisses Dieser wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie Kritisch dieser Monitor ist Sie k nnen w hlen zwischen e Ignorieren Es wird kein Event generiert e Narningl Es wird ein Event mit dem Merkmal Warning 1 generiert e Narning2 Es wird ein Event mit dem Merkmal Warning 2 generiert e Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Minuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Statusfeld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Statu
65. hen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mail Benachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 44 97 6 4 6 Methode SNMP Nachfolgend ist der Konfigurationsbildschirm der SNMP Methode zu sehen y http 7192 168 1 140 Mozilla Firefox System Gruppe Kategorie Struktur Typ der Komponente Eigenschaft Kategorie Funktion x Eigenschaftld Index IP Adresse snmpOlD berwachung snmpOlD Beschreibung SNMP OID enth lt IP Adresse x Beschreibung Fehlerstatus wenn soll ist Vergleich IstWert vergleichsoperator x sollWert Abweichung Fehlerkategorie checklntervall Status EMail Benachrichtigung Hinzuf gen ndern Initialisieren L schen Abbrechen 4 Fertig Abbildung 33 Konfiguration der SNMP Methode Zuerst muss das zu berwachende Objekt in diesem Fall der zu berwachende Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er auch in dem Auswahlmen auf Dies ist in Abbildung 27 zu sehen Darunter ist die Kategorie Struktur zu konfigurieren Hier k nnen Sie Freitext eingeben z B Linux_Server Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung Der Eintrag
66. ich logisch im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie bei der berwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen entsprechenden Status im berwachungsbildschirm schalten Der IST Wert ist das seitens des Monitors ermittelten Ergebnisses Dieses wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie Kritisch dieser Monitor ist Sie k nnen w hlen zwischen e Ignorieren Es wird kein Event generiert e Varningl Es wird ein Event mit dem Merkmal Warning 1 generiert e Varning2 Es wird ein Event mit dem Merkmal Warning 2 generiert e Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Minuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Status feld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Status l sc
67. ing 1 generiert e Narning2 Es wird ein Event mit dem Merkmal Warning 2 generiert e Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Minuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Status feld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Status l schen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mailbenachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 35 97 6 4 1 1 Monitor spezifische E Mailbenachrichtigung WY http merlin Mozilla Firefox i l ioj x Eintrag ndern DNS Server gatezero 213 172 105 75 Gruppe Kategorie Struktur DNS_Server DNS_Server Typ der Komponente SUSZ ra SUSA ra Eigenschaft Kategorie Funktion DNS Funktion DNS Funktion FADN oder IP Adresse wew nOmiCE de Fehlerstatus wenn sollist ergleich talach later 02 100 228 17 vergleichzoperator Soalert 62 100 226 17 Abweichung Fehlerkategorie WA
68. ion der Datenbanken durchgef hrt Da NFSen nicht wissen kann ob der bereits in den Datenbanken gespeicherte Traffic relevant ist oder nicht wird die Synchronisation ber alle Datenbanken durchgef hrt Dies f hrt bei einer gr sseren Datenbank zu einer enormen CPU und Speicherauslastung Schlimmsten falls kann das gesamte System davon betroffen sein da alle Ressourcen f r die Synchronisation genutzt werden Aus der Erfahrung hat sich gezeigt das es im Regelfall nicht notwenig ist die Synchronisation w hrend des Betriebs durchzuf hren sondern eine Datenbank Initialisierung vor der neuen Inbetriebnahme ausreicht Die Datenbank Initialisierung ist bereits bei der Administration beschrieben worden und wird hier nicht weiter erkl rt S sei nur darauf hingewiesen das die Datenbank Initialisierung ca 30 Minuten ben tigt und man in dieser Zeit in Ruhe einen Kaffe trinken kann 8 5 4 NFSen Administration durchf hren Aus dem vorherigen Abschnitt ist deutlich geworden das es Sinn macht beim Betrieb von NFSen eine gewisse Arbeitsschrittreihenfolge einzuhalten Nachfolgend werden die Arbeitsschritte bzw Die Reichenfolge der Administrationskommandos f r NFSen beschrieben 8 5 4 1 NFSen Arbeitsschritte NFSen starten Die Arbeitsschritte f r die Erstinbetriebnahme von NFSen ist folgende 1 Probe einrichten Installation eines externen Probe oder Installieren einer internen Probe 2 Probe im NFSen konfigurieren und NFSen Kon
69. ite Im nun folgendem Schritt wird ein Test definiert hierzu geht man wieder zur ausgangs Seite von Netperf Test und im mittleren Bereich wird zun chst unter Test Systeme im Drop Down Feld das Test System ausgew hlt und anschlie end auf den Button Test definieren geklickt Anschlie end gelangt man zu einer Neuen Seite wo im oberen Bereich das Test System steht und im unteren Bereich die Test Definitionen Hierzu muss allerdings erst eine Definition erstellt werden Hierzu wird auf die Schrift neuen Test definieren geklickt Im Anschluss werden die nachfolgenden Felder ergenst Dieses geschieht wie folgt e Name beliebiger aber eindeutiger Name des Tests e Aktiv ob der Test Aktiviert werden soll oder noch nicht e Dauer Hier kann die Dauer der Zeit eingestellt werden wie lange der Test in einer Richtung laufen soll Zur Info wenn z B 180 eingestellt wird ben tigt der Test 2 x 180 Sekunden da der TCP Stream in beiden Richtungen erfolgt e TCP Winsize unter diesem Punkt kann der TCP Stream eingestellt werden e Tag an welchem Tag der Test laufen soll bei Stern T glich e Monat in welchem Monat der Test laufen soll bei Stern Monatlich e Stunde Minute zur welcher Uhrzeit der Test laufen soll bei Stunde kann ein Stern f r St ndlich eingesetzt werden bei Minute muss eine Zahl eingetragen werden e Wochentag an welchem Wochentag der Test laufen soll bei Stern W chentlich e Modus ob der Test manu
70. k URL ER UDP Packets bersicht Basic a Einstellungen Log Show T 10 Ports NFSen er Ausweitung SERISEREERETESSSETERSEmETTEEREEeEnEpergenesumnen now 24 hours Konfiguration f 1 Track Ports B 7 i Add E F Delete 4 logout HILFE 14 43 27 Abbildung 59 NFSen Plugins NFSen verf gt ber die M glichkeit weitere Analysen ber sogenannte Plugins zu integrieren Im NetMonitor haben wir ein Plugin PortTracker mit integriert welches die Analyse auf Portebene erm glicht hnlich wie beim Details Bildschirm wird hier zwischen TCP und UDP sowie Pakets Flows und Bytes unterschieden Sat Mar 11 14 40 00 2006 Sun Mar 12 14 40 00 2006 TCF Packets I l 71001499 434113 TEF Packets 16 00 18 00 20 00 22 00 0000 0200 000 0 10 4142 00 14 0 Top 10 Forts EM Ffort 443 M Fort 5 O Port 1402 D Fort 1401 M Fort 486834 F Fort 488533 0 Port 485856 M Fort 488595 E Ffort 48852 M Fort 45844 Abbildung 60 NFSen Plugins TCP Packets 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 66 97 Im betrachteten Analysezeitraum wird im obigen Beispiel der traffic anhand der Top 10 Ports dargestellt Gehen wir wieder auf unser Beispiel mit 2 30 Uhr so sehen wir hier das ausschlie lich der bereits bekannte Traffic vorlag Im nachfolgenden Beispiel wurde der Traffic vom Port 443 aus der grafischen Analyse entfernt skipped ports 443 ber bleibt a
71. ktuelle Profil live an Darunter kann man ein neues Profil anlegen 2 NetMonitor Mozilla Firefox lelx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe KE X gt X kei amp A http 192 168 1 140 index php 7 amp E Erste Schritte Q Aktuelle Nachrichten Home Flows Packets Traffic Details Stats Plugins Tpm bersicht Basic peme Einstellungen Log OOO o Format yyyy mm dd HH MM NF Sen Auswertung Konfiguration NetMonitor Probe ll Format yyyy mm dd HH MM it tMonitor Sources it Too Netzwerk StatusWamung UUTTTOTOOUU des 17 18 48 a MAAE Selected Profile live Abbildung 79 Konfiguration eines Serverprofils Zuerst gibt man einen Namen f r das neue Profil an und erstellt eine sinnvolle Beschreibung Weiter kann definiert werden in welchen Zeitr umen das Profil g ltig ist und welche Probe zu dem Profil geh rt Falls man kein Serverprofil anlegen m chte sondern ein Netzsegment spezifisches profil so kann man hier mehr als eine Probe je nach M glichkeiten einrichten 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 78 97 HILFE 17 35 15 Abbildung 80 Konfiguration eines Serverprofils Falls in dem Profil nur spezieller Traffic z B Datenbank Traffic betrachtet werden soll so kann dies ber einen entsprechenden Filter realisiert werden Die Regeln f r diesen Filter sind
72. le xl Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a 5 o gt x A http 192 168 1 140 index php E Erste Schritte Q Aktuelle Nachrichten NFSen Administration Er a qz Funktion m uni Ausf hren Konfiguration erstellen NFSen starten NFSen beenden Reload Bearbeiten L schen Neu List profile Rebuild profile r _ Lock profile bersicht Unlock profile Basic Name UDP Port Verwenden Farbcode System Info Finslekunger NetMonitor 9999 ja ooffo0 127 0 0 1 Log NFSen Auswertung Konfiguration Ki Ps zm U NeimerkStatiswamuna HLFE 17 51 01 Fertig Abbildung 65 NFSen Konfigurationserstellung Die obige Abbildung zeigt den Bildschirm mit dem die Konfiguration f r NFSen erstellt wird Die nachfolgende Abbildung zeigt in einer Detaildarstellung die weiteren M glichkeiten der Administration von NFSen Funktion one Ausf hren Funktion Konfiguration erstellen NFsen starten MFSen beenden Reload Bearbeiten L schen Heu List profile Rebuild profile Lock profile Unlock profile Name UDP Fort Yerwenden Farbcod NetMonitor 4399 ja 00 Abbildung 66 NFSen Konfigurationserstellung Detail F r die Konfigurationserstellen ist ausschlie lich die oberste Funktion im obigen Dialog zust ndig Alle weiteren Funktion betreffen die Administration von NFSen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 70
73. len Status des Objekts gibt an welche Gruppe M e RHEIN durch Emails e ER werden sollen a IP a oz bzw ip adresse welche per dns aufgel st S use soll 6 5 Andere Im Laufe der Global Konfiguration werden Sie feststellen das das Men unter Einstellungen w chst Es werden f r alle SystemGruppen weitere Men s angelegt Unter diesen finden Sie dann alle zu diesen Gruppen geh renden Ssteme welche Sie dann wiederum zu deren Objekten f hren Der wesentliche Unterschied zur globalen Konfiguration ist dass an dieser Stelle keine Objekte angelegt oder gel scht werden k nnen Es k nnen lediglich folgende Werte ge ndert bzw angepasst werden e Vergleich 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 50 97 welche Funktion soll zum Vergleich des aktuellen Wertes ist Wert mit dem Referenz Wert Sollwert genutzt werden e Soll Wert wird als ReferenzWert genutzt e Checklntervall definiert wie oft ein Objekt gepr ft werden soll e Abweichung gibt an welchen Status das Objekt einnimmt wenn der Vergleich zwischen ist Wert und Soll Wert nicht WAHR ist send Mail To gibt an welche Gruppe Benutzer durch Emails benachrichtigt werden sollen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 51 97 7 Log Unter diesem Men punkt werden die Logfile spezifischen Aktionen zu sammen gefa t NetMonitor Mozilla Firefox _ olx Datei Bearbeiten Ansicht Gehe Les
74. me Ziel Test IP Port Ziel Mgmt IP Aktiv Testmodus Test IF Port Test IF Local Test IP Eis Test 1 192 168 1 208 5001 192 168 1 145 ja auto Port 1 aktiviert 192 168 1 145 Testdefinitionen Zeige 10 Zeilen ab Zeile 1 Kein Eintrag gefunden 0 Fertig Ri h u Testbeginn bersicht Name Aktiv Dauer TCP Winsize Modus Tag Monat Stunde Minute Wochentag Basic define new test Einstellungen Log NFSen ga e Array navdiff gt 10 navstart gt 1 donebutton gt 1 navitemstotal gt 0 navaction gt NAVIGATE deftestedit gt Array label gt isenabled gt n xmittime gt 180 tcpwinsize gt 65536 Iperf Test tdayofmonth gt tmonth gt thour gt thourstep gt 1 tminute gt 00 tdayofweek gt usecron gt n id gt 0 hostid gt 4 action gt NEW IPFEditHostLabel gt 4 IPFTestHostLabel gt 4 editIPFTestHostAction gt DEFINEDTESTS IPFDefinedTestAction gt CANCEL editIPFTestHost gt Define tests testid gt 1 selectedtestid gt editmode gt 0 selectmode gt 0 SELECTOR gt EDITDEFINEDTESTS SUBACTION gt DEFINETESTS logout Netzwerk Status OK HILFE 18 33 32 Fertig 1921681145 amp Abbildung 84 Test definieren In der oben gezeigten Abbildung sieht man im oberen Bereich dass ausgew hlte Testsystem und im darunter liegenden Bereich die Testdefinitionen Um einen Test zu definieren wird wie folgt vorgeg
75. muss die IP Adresse die f r das Lokale System bzw dem Port vergeben werden soll Im lesten Feld muss die Subnetz Maske eingetragen werden allerdings in Bits Sind die Einstellungen alle vorgenommen worden brauch nur noch mit Speicher die Kofiguration abgespeichert werden Ganz wichtig ist es diesen Schritt zu Kofigurieren des Interfaces auch auf dem Remote System vorzunehmen Dazu muss man sich am Remote System genauso wie oben beschrieben Anmelden und das Lokale Test Interface Konfigurieren Alle weiteren Einstellungen die ab jetzt beschrieben werden brauchen nur am Localen Test System vorgenommen wedern Nun begebenn wir uns wieder am Localen System auf die Startseite von Netperf Test und erstellen im n chsten Schritt ein Testhost Hierzu klieckt man im mittleren Bereich unter Testsysteme auf Neu Im nunfolgenden Fenster werden fogende Einstellungen gemacht e Name ein beliebiger Name f r den Test Host e Remote IP Ip Adresse des Remote Systems e Management IP Management Ip Adresse des Remote Systems e Testmodus Ob der Test Automatisch oder Manuell durchgef hrt werden soll e Lokales Test IF auf welchen Port das Lokale Test Interface liegt 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 95 97 e Verwenden ob der Test Host sofort Verwendet werden soll oder sp ter Sind diese Schritte durchgef hrt worden best tigt man die Einstellungen mit Neu und der Testhost erscheint im unteren Bereich der Se
76. n gt editIPFTestHost gt Define tests testid gt 10 selectedtestid gt 10 editmode gt 1 selectmode gt 0 SELECTOR gt EDITDEFINEDTESTS SUBACTION gt DEFINETESTS logout HILFE 18 56 58 Fertig 192 168 1 145 Abbildung 87 Bestehende Testeinstellungen ndern 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 91 97 Sind die Einstellungen ge ndert worden brauch die Test definition nur ber den Button Speicher und anschlie end ber Fetig best tigt werden und somit gelangt man zu ausgangs Bildschirm zur ck 9 7 Testergebnisse l schen Um einen durchgef hrten Test zu l schen muss auf der Startseite von Iperf Test wider das Testsystem von wo aus der Test durgef hrt worden ist ausgew hlt werden Hat man dieses gemacht wird dieses mit dem Button Test definieren best tigt Nun gelangt man wider zur eingabe Maske wo ein Test definiert oder ge ndert werden kann Hier wir der Test ausgew hlt den man L schen will die geschieht durch einfaches anklicken Ist diese geschen werden wie in der nachfolgenden Abbildung zu sehen die Button Abbrechen Speichern und L schen Aktiv Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe G E https 1921681 145 indexphp S gt Glz Goog MW Erste Schritte K Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite Testsystem e Systemname Ziel Test IP Ziel
77. n Extras Hilfe ae TE Mp 7192 188 1 140 indexpnp Erste Schritte E Aktuelle Nachrichten gt eGroupWare E Mail NetMonitor Be A vorhandene Versionen v 1 0 43 iaa bersicht Basic Benutzer Gruppen Netzwerk Backup Update Restore Extras F 4 gt Ee a z Netzwerk Status Warnung 2 Hure Fertig 7 Abbildung 14 Update Men Mit der Information dass Updates vorhanden sind erhalten Sie auch Angaben dazu wo Sie diese beziehen k nnen Haben Sie eine Update Datei auf Ihrem lokalen Rechner abgelegt k nnen Sie diese ber die Dateiauswahl Browse selektieren und anschlie end mit dem Knopf senden auf das NetMonitor System betragen Dort wird die neue Version automatisch installiert jedoch noch nicht aktiviert In der Liste vorhandene Versionen erhalten Sie einen berblick der zur Zeit auf dem System vorhandenen Versionen Mit dem Knopf aktivieren k nnen diese ausgew hlt werden 5 8 Extras Im MenuPunkt Extras haben Sie die M glichkeit Informationen wie SNMP OIDs und Server Ports zu definieren bzw zu hinterlegen Diese Informationen sind f r die Funktionsweise der berwachung notwendig Diese einmalig einzutragenen Informationen stehen Ihnen dann sp ter zu gegebener Zeit als Auswahllisten zur Verf gung Das hat zum Vorteil das Sie sich nicht merken m ssen welche SNMP OIDs welche Werte liefern Es existi
78. n Interfaces Konfiguriert Anhand des Puldown Men s kann man das Interface ausw hlen Im zweiten Puldown Men wird der Status auf aktiviert oder deaktiviert gestellt In der Regel sollte der Status auf aktiviert gestellt werden Bevor in den beiden dahinter liegenden Feldern die IP Adresse und das Subnetz eingetragen werden von wo aus der TCP Stream losgeschickt werden soll Zum Schluss muss die Konfiguration nur noch mit der Schaltfl che Speicher best tigt werden Ist die Konfiguration des Interfaces unvollst ndig wird man ber eine Fehlermeldung dar ber Informiert welche Einstellungen nicht korrekt sind NetMonitor Mozilla Firefox lonitor a Firef Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe G https 1921681145 indexphp s l gt C Erste Schritte R Aktuelle Nachrichten G Mozilla Firefox Startseite G Mozilla Firefox Startseite G Mozilla Firefox Startseite Test Interface konfigurieren pa Lokales TestIF 7 aktiviert _ Speichem Fertig Lokale Test Interfaces Test Interface lokale IP Aktiv Info Port 2 _ bersicht Pott pasc Test Host bersicht Einstellung Keine Test Hosts verf gbar Die Seite mit der Adresse https 192 168 1 145 meldet EEE Log A Eingabefehler POST NFS s Iperf Test Array IPFLocalHostTestifid gt 7 IPFLocalHostTesti tifmask gt IPFL
79. n Rer hicve riwil aana Ea 16 5 1 1 Systemauthentisierung und autorisation cccesssuuuuuuuuuuusuuususuuuueee 16 5 1 11 Athens ie Ta ee ana rs 16 SI SEN nee a 17 I ee ee ae ee ee 17 EREA 57 Li E AEE TE ETE E LAEE AOE EE AEA AALOE 20 5 5 1 Backups auf einen USB Stick speichern ceeeeeeeeeoesseonnooesseonnoeeseeeee 20 5 5 2 Backups auf einem FTP Server sichern ceeeeeeeeeoooooooooooeeessssseeeneecen 23 SPALE 1 R EAA EE AE NEAS A AE OTRE AE TAR EAS ATE 24 5 6 1 Wiederherstellen der Daten von einem USB Stick nnen 25 5 6 2 Wiederherstellen der Daten von einem FTP Server ccccececcccee 26 7 Dollar Een essen see 26 SR U U 1 ee EEE NEUEN OUEUE IE SOEUEETNE EEE SCHELHOCHELOREEESNIORELERSPAHUSUER 27 Sale any e 1ni 5 101 1 SNOPNMRERINEISEE ONE DENE EIEIESTERUUPUEEINETLERUSEUURERRNEUDFIESERSEUPEUENEFEIEUSEDEUERENEURTIENENONES 30 6 1 Kurzer Funktions berblick cccccccecceecnecncoaennsnnononaonnononnonnnnannanannenenen 30 6 3 1 2 Suchen TE ren nenne nern 34 6 4 Konfiguration der berwachungsmethoden INNERE ETERS TE TE 36 6 4 1 Methode DNS u0 u04 0200555000000 420050 anne hehe heran 37 6 4 1 1 Monitor spezifische E Mailbenachrichtigung cccssseeee 40 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 3 97 6 4 2 Methode HTTP ccccacocacaeaeenaennneaanaannnanannannunnnnnannnnnnannannuanunnnene 40 6 4 3 Methode PING cccecceececescoeaconossoonson
80. nbetriebnahmekonfiguration des NetMonitor Die grunds tzliche Konfiguration des NetMonitor erfolgt ber die integrierte webbasierte Bedienoberfl che Voraussetzung daf r ist die 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 10 97 Erreichbarkeit des NetMonitor im Netzwerk Vor der Konfiguration ist daher zun chst eine Grundkonfiguration des Netzwerk Interfaces notwendig Die Grundkonfiguration des NetMonitor wird ber das integrierte LCD Pa nel vorgenommen 2 2 1 Konfiguration mit dem LCD Panel Einstellungen die ber das LCD Panel vorgenommen wer den gehen bei einem Neustart des NetMonitor verloren Sie werden nicht permanent gespeichert Bitte lesen Sie hierzu die beiliegende Konfigurationsanleitung f r das LCD Panel 2 2 2 Nach erfolgreicher Grundkonfiguration Nachrichten im Info Modus Alle Nachrichten des Info Modus werden im Abstand von sechs Sekunden fortlaufend angezeigt Durch Dr cken der Taste _ kann der Info Modus je derzeit verlassen und damit der Konfigurationsmodus aktiviert werden Nomics NetMaster IP Adresse NetMaster series Basic 192 168 20 19 4 a Netzmaske Gateway MAC Adresse eis lee eis ja 192 168 20 1 0040 f467 8086 A l Y Y 00 o o Abbildung 2 Struktur des Info Modus Startpunkt ist Label A Damit kennzeichnet A eindeutig die erste Nach richt im Info Modus Nacheinander werden alle sechs Nachrichten ange zeigt Dies geschieht automatisch daher ist kein Ta
81. nfiguration phonewall_eth 9993 ja 00cc00 212 68 72 161 NetMonitor Probe phonewall_ppp 9997 ja 00ee00 212 68 72 161 voyager 9994 ja ffooff 192 168 1 105 winberlin 9989 ja ffff00 192 168 1 225 winbudapest 9990 ja 0000ff 192 168 1 219 s z logout Netzwerk Status OK HILFE 11 56 51 Abbildung 62 NFSen Konfigurationsbildschirm Der Konfigurationsbildschirm erm glicht die Administration von NFSen und die Konfiguration von externen Probes Fertig In der obigen Abbildung ist beides zu sehen 8 3 1 NFSen Konfiguration Probes Als erster Schritt ist eine Probe zu konfigurieren Dies geht ber das Dialogfeld NetFlow Sourcen NetMonitor Mozilla Firefox 3 leix Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe KE c gt 3 2 A 8 http 192 168 1 140 index php GL Erste Schritte Q Aktuelle Nachrichten NFSen Administration al Funktion x Ausf hren Editor NetFlow Source anlegen Name I UDP Port O bersicht Farbcode Booo Basic System IP Adresse Oo Einstellungen Verwenden M Log Anlegen Abbrechen NFSen Auswertung Konfiguration n Er z OOOO Netzwerk Status Warnung HILFE 17 39 00 Fertig 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 68 97 Abbildung 63 NFSen Probe Konfiguration ber die Auswahl neu wird eine neue Probe ins das System konfiguriert e Name Der hier konfigurierte Name taucht in den Gr
82. ng 57 NFSen Details Dashbord Analyse im Detail Gut zu sehen ist der Zeitframe von 2 04 2 34 und die Kommunikation zwischen dem Client 192 168 1 50 auf Port 80 und Port 443 mit dem Server 192 168 1 140 Auf weitere Details bzw M glichkeiten wird an dieser Stelle verzichtet und auf eines der Analyse Seminare verwiesen 8 2 5 NFSen Auswertung Stats Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe gt E x A hitp 192 168 1 140 inde Erste Schritte Q Aktuelle Nachrichten NetMonitor 3 NetMonitor 8 E i 4 ome lows ackets raffic Jetails Stats lusins Profile live Profile live Description bersicht NFSen Last Update 2006 03 12 14 30 Auswe tung Konfiguration NetMonitor hd logout HILFE 14 37 27 Abbildung 58 NFSen Stats Im Stats Bildschirm kann man grunds tzliche Attribute z B Beschreibung Typ des Profil Profil in diesem Zusammenhang ist eine Auswerteeinstellung Start und Endezeitraum des Profils eventuelle Filter Datenbankgr e und maximale Datenbankgr f e und Veralterungszeitraum einstellen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 65 97 8 2 6 NFSen Auswertung Plugins NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a S2 gt 7 e amp A http 192 168 1 140 index php Erste Schritte Q Aktuelle Nachrichten NetMonitor B Netmonitor EI Bookmar
83. nktion Darstellung 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 41 97 Nachfolgend ist der abzufragende Port einzutragen Logisch wird seitens des NetMonitors der obige Server nach dem hier eingetragenen Port abgefragt und das Ergebnis in die Datenbank eingetragen Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt sich im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie bei der berwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen entsprechenden Status im berwachungsbildschirm schalten Der IST Wert ist der seitens des Monitors ermittelten Ergebnisses Dieses wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie Kritisch dieser Monitor ist Sie k nnen w hlen zwischen e Ignorieren Es wird kein Event generiert e Narningl Es wird ein Event mit dem Merkmal Warning 1 generiert e Narning2 Es wird ein Event mit dem Merkmal Warning 2 generiert e Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Mi
84. nnen dies nderbn indem Sie in der Navigation bei zeige einen anderen Wert einstellen Pinstellungen Global MEU suchen lt 0 eige EN a a 10 gt f zZ ZZ l aa aa bb ee S e gt oo Abbildung 21 Navigation in Global Die Logik der Navigation unterst tzt Sie bei der Suche von speziellen Monitoren So k nnen Sie in der Navigation einstellen das Sie die Monitore von 450 500 sehen wollen indem Sie bei zeige 50 eingeben und bei ab Zeile 450 eingeben Mit Klick auf suchen werden Ihnen die gesuchten Monitore in einer Liste auf dem Bildschirm dargestellt 6 3 1 2 Suchen in Global Ebenso wie die Listenerstellung besteht eine effiziente Suche in Global 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 30 97 u IR Einstellungen Global ziii Yorn ee Typ systemName IP Adresse Gruppe Typ Eigenschaft _ Beschreibung IstWert Enp Asustark dan F SP ART Pal I Awer a7 Zaun thmF arte Aau stark ASM Interfane Fisrards INterfare in disrasardsn IM Abbildung 22 Suchen im Global Hierzu werden die freien Felder unterhalb der Listenfelder oder oberhalb der Monitorbeschreibungen genutzt Wenn man z B einen bestimmten Monitor sucht ping auf mailsrv so gibt man links beim Monitortyp den ersten Suchbegriff ein Hier ist es ping Mit Klick auf suchen haben sie eine Liste aller entsprechenden Monitore oOo u FAA zeige PEIGI al BE 32 32 von
85. nuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Statusfeld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Status l schen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mail Benachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 42 97 6 4 5 Methode Prozesse Nachfolgend ist der Konfigurationsbildschirm der Prozess Methode zu sehen http 77192 168 1 140 Mozilla Firefox MEU E Gruppe Kategorie Struktur Typ der Komponente ns Kategorie Ei Name des Prozesses sen a lster vergleichsoperator Soller Abweichung Fehlerkategorie checklntervall Status EMail Benachrichtigung an Hinzuf gen ndern L schen Abbrechen rg Abbildung 32 Konfiguration der Prozess Methode Zuerst muss das zu berwachende Objekt in diesem Fall der zu berwachende Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er auch in dem Auswahlmen auf Dies ist in Abbildung 27 zu sehen Darunter ist die Kategorie Struktur zu konfigurieren Hier k nnen Sie Freitext eingeben z B Windows_Server Diese
86. o das auf dem USB Stick abgelegt worden ist usb o das am 01 April 2006 20060401 o um 15 10 Uhr erstellt worden ist 1510 Rechts neben den Dateinamen ist jeweils ein Knopf wieder herstellen vorhanden Durch Bet tigen eines dieser Kn pfe kann der entsprechende Datenbestand wiederhergestellt werden Vor dem tats chlichen Herstellen m ssen Sie den Vorgang nocheinmal best tigen Achtung Vor einem Restore wird der aktuelle Datenbestand nicht gesichert Ggf sollten Sie ber die Backup Funktionen eine aktuelle Sicherung erstellen lassen Setzen Sie hierzu die Backup Zeit bei der Methode USB oder FTP auf einen nahen Zeitpunkt z B in f nf 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 22 97 Minuten und f hren Sie das Restore erst aus wenn die Sicherung erstellt worden ist 5 6 2 Wiederherstellen der Daten von einem FTP Server Um Daten aus einem Backup wiederherzustellen das auf einem FTP Server abgelegt worden ist m ssen Sie die Datei zun chst von dem FTP Server auf Ihren lokalen Rechner ablegen Benutzen Sie hierzu den von Ihnen bevorzugten FTP Client Nachdem die Datei lokal auf Ihrem Rechner vorliegt kann diese mit Hilfe der HTML Oberfl che auf das NetMonitor System betragen werden Dr cken Sie hierf r den Knopf Browse Es ffnet sich ein Dialog mit dem Sie die zuvor auf Ihrem Rechner abgelegte Datei ausw hlen k nnen Nachdem Sie ffnen gedr ckt haben erscheint
87. o wird ein entsprechender Eintrag im Monitor Log vorgenommen Alle relevanten Informationen werden hierbei in das Monitor Log geschrieben Innerhalb des Log Men s kann beliebig gesucht werden Hierzu muss nur das entsprechende Objekt in die Suchleiste eingetragen werden Siehe hierzu Abbildung 31 oben links mir den Fragezeichen In jeder Spalte vom Log Men ist diese Suche m glich innerhalb der vorhandenen Datenbank und somit wird der Suchzeitraum nur von der physikalischen Gr e der Datenbank bestimmt 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 52 97 Ein Export in eine CSV Tabelle ist ebenso ber das Log Men m glich Hierzu ist es nur notwendig oben rechts das entsprechende Feld anzuklicken Danach ffnet sich ein Dialogfeld indem eine Abfrage bez glich des Speicherplatzes erscheint oder die Daten direkt in z B Excel geladen werden k nnen NetMonitor Mozilla Firefox I A E http 192 168 1 140 indexphp zeige Zeile Bo von insgesamt 976 EXPORT to EEE EEE EEE lsystemName eystemip jeystemGruppe datum eigenscheft leigenschaftidBeschr bersicht NetMonitor nam Nana ee CPU_ berwachung CPU Load 1 Minute an 2005 02 05 Net lonitor 192 168 1 140 Net Monitor_Server Sr CPU_ berwachung CPU Load 5 Minute Einstellungen 20 43 49 5 3 Log NetMonitor 192 168 1 140 Neono Serer mA CPU_ berwachung CPU Load 15 Minute Monitor Log SystemLog NetMonitor ans Neono Serer m CPU_ berwach
88. ob gen gend Speicherplatz auf dem FTP Server zur Verf gung steht 5 6 Restore Wenn Sie eine oder am besten beide Backup Methoden aktiviert haben sind Sie vor schwerwiegendem Datenverlust gesch tzt im Fall der F lle k nnen Sie mit der Funktion Restore des Service Moduls Basic die Daten zum Zeitpunkt der letzten Datensicherung wieder herstellen Sollte die Hardware nicht mehr funktionst chtig sein k nnen Sie Ihren Datenbestand auf einem neuen Austausch System wieder herstellen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 21 97 amp Basic Restore Restore File Durchsuchen senden vorhandene Backups auf USB nmb_usb 20060329 1932 19z wieder herstellen nmb_usb 20060401 1510 19z wieder herstellen Tempor res Restore Verzeichnis Abbildung 13 Restore Men 5 6 1 Wiederherstellen der Daten von einem USB Stick W hlen Sie aus dem Men des Service Moduls Basic die Funktion Restore Wenn ein USB Stick eingesteckt ist und auf diesem Backups vorliegen so werden diese in der Tabelle vorhandene Backups auf USB aufgelistet Aus dieser Liste k nnen Sie die Datei ausw hlen deren Datenbestand Sie wiederherstellen m chten In den Dateinamen sind das Datum und die Uhrzeit kodiert zu denen das Backup erstellt worden ist Betrachten wir als Beispiel den letzten Eintrag in der Liste nmb_usb 20040625 1700 tgz Es handelt sich o um ein NetMonitor Backup nmb
89. ocalHostTestifSave gt Speichern IPFLocalHostTestiflabel gt Port 1 IPFLocalHostTestifname gt eth6 SUBACTION logout Netzwerk Status OK HILFE 17 48 38 Fertig 1921681145 amp Abbildung 82 Fehlermeldung unvollst ndige Eingabe 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 84 97 Es wird in der Regel nur ein Lokales Interface ben tigt dass zweite kann man also frei lassen Ist das mit Port 1 bezeichnete Interfaces konfiguriert kommt man durch best tigen der Schaltfl che Fertig zum ausgangs Bildschirm zur ck 9 2 Test Host Im n chsten Schritt wird ein Test Host ben tigt Dieser wird durch bet tigen der Schaltfl che Neu in der Spalte Testsysteme erstellt Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe E 8 https 192 168 1 145 index php S gt Glz Google E d Erste Schritte A Aktuelle Nachrichten G Mozilla Firefox Startseite G Mozilla Firefox Startseite G Mozilla Firefox Startseite Neu Test host d Name j Remote IP Port 5001 Management IP Testmodus auto Lokales Test IF zu bersicht pan i Basic Neu Abbrechen L sche Test Host bersicht Keine Test Hosts verf gbar Array IPFEditHostLabel gt NONE editIPFTestHost gt Neu editIPFTestHostAction gt IPFTestAction gt SUBACTION gt NEW SELECTOR gt TESTHOSTEDITMENU logout Netz
90. oder Linux _Server eingeben Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte nochmals auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen Darunter ist die Kategorie Funktion zu konfigurieren Hier k nnen Sie Freitext eingeben z B Erreichbarkeit Dieser Freitext als logische 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 39 97 Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im Uberwachungsbildschirm in der Funktion Darstellung Nachfolgend ist eine Beschreibung einzutragen Hiermit k nnen Sie weitere Informationen verankern z B als Beschreibung PING Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt sich logisch im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie bei der berwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen entsprechenden Status im berwachungsbildschirm schalten Der IST Wert ist das seitens des Monitors ermittelten Ergebnisses Dieses wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie kritisch dieser Monitor
91. ohnsnnofsnnunfsnnnoennnodennnnfennnfenensgonnnnfnnsonhenenofennnnfnnnofBesosntsnnenfenunpponso eeso ese Konfiguration SAE SE E e E A A A O A PE O D E E EE E E E A E A E E I engeren 8 a 4k 2 un 10 k 4 logout HILFE 14 04 22 http 192 168 1 140 nfsen nfsen php proto ICMP Abbildung 52 NFSen Details 8 2 4 NFSen Auswertung Details Im NFSen Details Bildschirm wird eine sehr tief gehende Untersuchung des Traffics erm glicht Im Prinzip laufen hier alle Informationen zusammen und k nnen entsprechend den Notwendigkeiten analysiert werden Unterschieden wir grunds tzlich in TCP UDP ICMP und andere Trafficarten Wobei grunds tzlich bei diesen vier zwischen einer Flow und Trafficanalyse unterschieden wird 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 62 97 NetMonitor Mozilla Firefox p l x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe gt x A http 192 168 1 140 inde E Erste Schritte Q Aktuelle Nachrichten NetMonitor 3 NetMonitor x Profile live Profileinfo Type continuous 7 Max unlimited 0075 Exp never Start Mar 11 2006 15 30 7 3 E BE 7 3m x na 22 End Mar 12 2006 13 55 bersicht t 2006 03 1 2 01 55 Basic z Sun har 12 01 55 00 2006 Bits s any protocol 200603120155 Einstellungen D t 4 tana 2006 03 12 01 55 Log 4 i i i A i A A J E NFSen 3 I IE 151 8 i
92. on aller zu berwachenden Objekte vorgenommen also die Konfiguration der einzelnen Monitore 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 28 97 Alle existierenden Objekte werden in einer Tabelle aufgelistet Durch klick auf ein Objekt kann dieses ge ndert oder gel scht werden NetMonitor Mozilla Firefox ioj xi Fie Edit view Go Bookmarks Tools Help Q a E gt B e x A BR http 192 168 1 140 inde Q amp E _ Firefox Help _ Firefox Support _ Plug in FAQ r y g E Binstellungen Global e B l NEU D 100 bersicht suchen lt 100 100 gt Basic Einstellungen Typ systemName IP Adresse Gruppe Typ Eigenschaft Beschreibung Global Ping BayStack_450 1192 168 1 241 Layer_2_Switch Nortel_BayStack_450 Erreichbarkeit Ping Systems SNMP BayStack_450 192 168 1 241 Backbone Nortel_BayStack_450 Port_ b erwac hung Port 1 SNMP BayStack_450 192 168 1 241 Layer_2_Switch Nortel_BayStack_450 SNMP_Funktion sysName S Eemer Ping BayStack_470 192168 1 242 Layer_2_Switch Nortel_BayStack_470 Erreichbarkeit Ping Datenbank_Sens snmp BayStack_470 192 168 1 242 Backbone Nortel_BayStack_470 Port_ berwaci hung Port 1 DNS Server SNMP BayStack_470 192 168 1 242 Layer_2_Switch Nortel_BayStack_470 SNMP_Funktion sysName A Ping berlin 192 168 1 50 Linux_YVorkstation Suse_90 Erreichbarkeit Ping Drucker Ping Ca
93. onitor CCA _New Delete bitte ANEN Fer einen LogMailer Eintrag aus O Go E bersicht Basic Einstellungen Log Monitor Log System Log Log Mailer NfSen ml ej d logout Netzwerk Status Warnung HILFE Fertig Abbildung 40 Log Mailer Abbildung 34 zeigt den Konfigurationsdialog des Log Mailer Zuerst wird ein Name f r die auszuf hrende Operation eingetragen Danach der jeweilige regul re Ausdruck der E Mail Empf nger und ein Text f r die E Mail NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Be TE ntp 192 168 1 140 indexphp Erste Schritte 6 Aktuelle Nachrichten C eGroupWare E Mail 3 NetMonitor mA LogMailer Eintrag x Chew Delete O Go E neuer Logmailer Eintrag al 2 Name Regul rer Ausdruck Empf nger bersicht ST Basic Einstellungen Mail Template Log Monitor Log System Log Log Mailer NfSen E E fa aanu aa Netzwerk Status Warnung T KULE Fertig Abbildung 41 Konfiguration des Log Mailer 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 55 97 8 NFSen NFSen ist Open Source und ein Traffic Analyse Werkzeug Der Name kommt von NetFlow Sensor 4 NetMonitor Mozilla Firefox lolx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a o A O SS np 192168
94. ozilla Firefox Startseite Mozilla Firefox Startseite TCP traffic sent from 172 16 1 145 800 0 MBits s 720 0 MBits s 640 0 MBits s 560 0 MBits s 480 0 MBits s 400 0 MBits s 320 0 MBits s 240 0 MBits s 160 0 MBits s 80 0 MBits s 13 24 00 13 23 00 Date 2007 12 04 TCP transfer from 172 16 1 145 to 172 16 1 146 Sender TCP bandwidth min 694 81 avg 723 66 max 746 38 MBit s TCP traffic received at 172 16 1 145 800 0 MBits s 720 0 MBits s HILFE 17 39 09 1921681145 amp Abbildung 86 Grafisch Darstellung des Tests Nun kann auch der durchgef hrte Tests ber den Button Download auf der Lokalen Festplatte aubgespeichert werden Wenn der Button bet tigt wird erh lt man folgende Foglichkeiten 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 90 97 Downlod e Diagramm local gt remote Grafisch Darstellung des Test vom Localem zum Remote Systems e Diagramm remote local Grafisch Darstellung des Test vom Remote zum Localem Systems e Testparameter CSV eine auf Text basierende Datei wo die Testparamenter dargestellt werden Dies auswahl wird getroffen indem die Makierung im davor liegendem Kasten gesetzt wird Wichttig hierbei ist es noch zu beachten das nur eine auswahl getroffen werden kann Weden mehrere Darstellungen des Tests ben tigt m ssen die aufgef hrten Schritte erneut durchgef hrt werden 9 6 Test Definition n
95. prechenden Status im berwachungsbildschirm schalten Der IST Wert ist der seitens des Monitors ermittelten Ergebnisses Dieses wird mittels des Vergleichsoperators mit dem Sollwert verglichen Die Abweichung bzw Severity erm glicht eine Unterscheidung wie kritisch dieser Monitor ist Sie k nnen w hlen zwischen Ignorieren Es wird kein Event generiert Warning1 Es wird ein Event mit dem Merkmal Warning 1 generiert Warning2 Es wird ein Event mit dem Merkmal Warning 2 generiert Critical Es wird ein Event mit dem Merkmal Critical generiert Mit der Auswahlbox stellen Sie den berwachungszyklus des Monitors ein Sie k nnen von 1 Minute bis zu 30 Minuten einstellen Sinnvolle berwachungszeiten liegen zwischen 5 und 10 Minuten Abh ngig von der Methode sind unterschiedlich viele Datenbankoperationen notwendig welche bei vielen unterschiedlichen Monitoren Rechnerleistung ben tigen In dem Status feld erscheint der aktuelle berwachungsstatus des Monitors Dieser Wert wird vom Monitor eingetragen daher brauchen Sie ihn nicht konfigurieren Falls notwendig k nnen Sie den Status l schen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mail Benachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 48 97 6 4 3 Zusammenfassung Beschreibung System ________ System welches gepr ft werden soll aus Li
96. r Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung Der Eintrag Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur Applikations_Server ein so k nnen Sie hier z B Windows _2000_Server oder Windows_NT Der Typ der Komponente taucht sp ter in der Aufteilung der Struktur Objekte auch noch mal auf Wichtig Bitte keine Bindestriche in der Namensbezeichnung eingeben Im vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen Darunter ist die Kategorie Funktion in diesem Men noch Eigenschaft genannt zu konfigurieren Hier k nnen Sie Freitext eingeben z B Anti_Viren_Funktion Dieser Freitext als logische Ordnungsgruppe 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 43 97 erscheint dann zuk nftig im rechten Auswahlmen und ebenso im Uberwachungsbildschirm in der Funktion Darstellung Nachfolgend ist der abzufragende Prozess einzutragen Logisch wird seitens des NetMonitors der obige Server nach dem hier eingetragenen Prozess abgefragt und das Ergebnis in die Datenbank eingetragen Bei Windows Systemen wird dies durch eine TaskListen Afrage durchgef hrt Bei Unix Systemen wird eine Prozesstabellenabfrage durchgef hrt Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt s
97. rauch der Festplatte oder den Status des MailServer berwachen k nnen m ssen Sie das System eintragen W hlen Sie hierzu den MenuPunkt Systems dr cken den Button new f llen die Felder aus und vergessen Sie nicht zu speichern durch dr cken von save NetMonitor Mozilla Firefox d lol x Fie Edit view Go Bookmarks Tools Help a E gt a amp A http 192 168 1 140 index php Q a IC L Firefox Help _ Firefox Support Plug in FAQ gt Efhstellungen Systems bersicht Catalyst2300XL 192 168 1142 iY New Delete Basic Einziellnden System Name Catatyst2300xL IP Adresse 132 168 1 142 ae SNMP Read Community ee externe URL http 192 168 1 142 Datenbank_Sens save DNS_Server Drucker Firewall HTTP_Server Layer_2_Switch Layer_3_Switch Linux_Server Linux_WVorkstatit Mail Sener Fa F logout Warning Abbildung 19 Konfiguration eines Systems Folgende Werte f r Systeme k nnen eingetragen werden e System Name ein beliebiger Name welcher als Beschreibung des Systems gilt e P Adresse g ltige IP Adresse des Systems e SNMP Read Community g ltige SNMP Read Community e externe URL hier k nnen Sie beispielsweise die URL zur Konfiguration des Systems hinterlegen um im Problemfall direkt dorthin zugelangen 6 3 Global An dieser Stelle wird die Definiti
98. rd Analyse 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 64 97 Aus Gr nden der bersichtlichkeit wurde in der obigen Grafik der obere Bereich nicht dargestellt Wichtig ist in dieser Darstellung die detaillierte Darstellung der Kommunikation zum Zeitpunkt 2 30 Nachfolgend wird dieser Ausschnitt vergr ert dargestellt Fusr local n dump bin nfdumpg r fusr local nfsen profiles live NetMonitor nfeapd 200603120230 o Date flow start Duration Froto orce IP Addr Port Dat IP Addr Port Flags Tos 2006 05 12 02 04 13 592 1500 400 TCP 192 162 1 140 22 gt 192 168 1 30 41 757 AF 16 2006 05 12 02 04 13 593 1500 399 TCE 192 166 1 50 41757 gt 192 165 1 140 22 AP 16 2006 03 12 02 29 42 921 1 707 TCE 192 165 1 140 443 gt 192 165 1 50 44751 APR F 0 2006 03 12 02 29 42 921 1 707 TCE 192 165 1 50 44751 gt 192 165 1 140 443 AFPR 0 2006 03 12 0z 29 50 063 0 113 TCF 192 155 1 50 44753 gt 1932 168 1 140 80 APD E 2006 05 12 02 29 50 063 0 113 TCF 192 165 1 140 50 gt 192 1655 1 50 44753 AP S 0 2006 05 12 02 29 59 425 15 246 TCF 192 165 1 140 443 gt 192 165 1 50 44754 AP S 0 2006 03 12 02 29 59 425 15 246 TCF 192 155 1 50 44754 gt 192 155 1 140 443 APESF m 2006 03 12 02 30 06 920 7 751 TCF 192 165 1 140 50 192 168 1 50 44753 4 F 0 2006 05 12 02 30 065 959 7 12 TCF 192 165 1 50 44753 gt 192 165 1 140 50 KA aa E 0 Time window Mar 12 2006 02 04 13 Mar 12 2006 02 34 29 Abbildu
99. s l schen dann wird er beim n chsten berwachungszyklus wieder eingetragen Zum Schluss k nnen Sie noch eine Monitor spezifische E Mail Benachrichtigung siehe 6 4 1 1 eintragen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 38 97 6 4 3 Methode PING Nachfolgend ist der Konfigurationsbildschirm der PING Methode zu sehen http 7192 168 1 140 Mozilla Firefox MEI System Gruppe Kategorie Struktur Typ der Komponente ns Kategorie Beschreibung solet Vergleich m lster vergleichsoperator SollWert Abweichung Fehlerkategorie checklntervall Status EMail Benachrichtigung an Hinzuf gen ndern L schen Abbrechen Feis O O Abbildung 30 Konfiguration der Ping Methode Zuerst muss das Objekt in diesem Fall das zu berwachende Objekt z B Server im Men Systems konfiguriert worden sein Wenn er dort konfiguriert wurde so taucht er auch in dem Auswahlmen auf Dies ist in Abbildung 27 zu sehen Darunter ist die Kategorie Struktur in diesem Men noch Gruppe genannt zu konfigurieren Hier k nnen Sie Freitext eingeben Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Struktur Darstellung Der Eintrag Typ der Komponente erm glicht eine tiefere Unterscheidung dieser logischen Ordnungsgruppe Tragen Sie z B bei Struktur HTTP_Server ein so k nnen Sie hier z B Debian_Sarge
100. st und auch angesprochen werden kann Bei dem ausgeliefertem Stick erkennen Sie letzeres an der leuchtenden gr nen LED Achtung Ben tigen Sie einen neuen USB Stick oder m chten Sie einen eigenen verwenden wenden Sie sich bitte zuvor an den NetMonitor Support unter der eMail Adresse netmonitor support group de 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 20 97 5 5 2 Backups auf einem FTP Server sichern Als Alternative oder als zus tzliche Sicherungsmassnahme k nnen Sie Backups auch auf einem FTP Server ablegen Gehen Sie dazu wie folgt vor e W hlen Sie aus dem Popup Men die Methode FTP aus e Setzen Sie den Haken bei aktiv e Bestimmen Sie die Uhrzeit zu der t glich ein Backup auf dem FTP Server abgelegt werden soll e Geben Sie den Namen eines Users an der auf dem FTP Server Dateien ablegen darf e Istauf dem FTP Server f r den User ein Passwort notwendig geben Sie dieses bitte ein und best tigen Sie es bei Passwort wiederholen e Geben Sie die IP Adresse des FTP Servers ein e Und bestimmen Sie das Verzeichnis auf dem FTP Server in das die Backup Dateien abgelegt werden soll Nachdem Sie die Daten mit dem Knopf save in die Datenbank bernommen haben wird das Backup jeden Tag zu der von Ihnen angegebenen Uhrzeit auf dem FTP Server abgelegt Achtung Um Datenverlust zu vermeiden pr fen Sie regelm ssig auf dem FTP Server ob aktuelle Backup Dateien vorhanden sind Pr fen Sie auch
101. ste ausw hlen ruppe eintragen ausw hlen gt dient der Gliederung in UI Tyo oooO yp eintragen ausw hlen gt dient der Gliederung in GUI igenschaft eintragen ausw hlen gt dient der Gliederung n GUI igenschaftld Abh gig vom checkKType dient dieser als Wert zu speziefizierung des abzufragendenObjekts z B SNMP Index des abzufragenden Interfaces Z B Port Port welcher per tcp auf aktivit t gepr ft I ist WAHR FALSCH gibt an ob die folgende Bedingung WAHR bzw FALSCH sein soll um den Status zu setzen und Emails zu versenden Bsp WAHR ist Wert sollWert 10 gt CRITICAL EMAIL in diesem Fall wird der Status CRITICAL gesetzt und eine EMAIL versendet wenn istWert gleich 10 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 49 97 Beschreibung ISt Denn 10 10 ist wahr FALSCH istWert sollWert 10 gt CRITICAL EMAIL in diesem Fall wird der Status CRITICAL gesetzt und eine EMAIL versendet wenn istWert ungleich 10 ISt Denn 9 10 ist falsch Der aktuelle Wert des Objekts ergleichsoperator zur Ermittlung eines Status SollWert ird als Referenzwert genutzt Abweichung gibt an welchen Status das Objekt einnimmt wenn der ze zwischen is tWert und Soll Wert nicht Eheckimenall Ze ee a wie oft ein definiert wie oft ein Objekt gepr ft werden soll ekt gepr ft werden soll Status eigt Zeigt den aktuellen Status des Objekts aktuel
102. stem ber die Loginmaske anmeldet 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 15 97 5 1 1 2 Autorisierung Die Autorisation beim NetMonitor ist an den Benutzer gebunden Die jeweiligen Rechte werden dem Benutzer nach der Authentisierung zugewiesen Die erstmalige Zuweisung von Rechten f r den jeweiligen Benutzer geschieht bei der Anlage des Benutzeraccounts durch den Administrator 5 2 Benutzer Das NetMonitor System verf gt ber eine einfache Userverwaltung Im Auslieferungszustand ist der Benutzer admin bereits angelegt Dieser Benutzer hat Zugriff auf alle Funktionen innerhalb des Systems NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe 3 ntp 192168 1 140 indexphp Erste Schritte 6 Aktuelle Nachrichten Laden NetMonitor E Basic Benutzer Benutzer admin admin admin n Benutzer aus Basic v Go G Benutzer Gruppen Netzwerk Backup Update Restore Extras Einstellunge logout 0 Netzwerk Status Warnung Zj HILFE Fertig Abbildung 6 Benutzer Men Weitere Benutzer k nnen von Ihnen angelegt werden Diesen Benutzern k nnen Sie Zugriff auf die einzelnen Funktionen des Systems gew hren bzw verweigern Dies sehen Sie in Abbildung 7 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 16 97 NetMonitor Mozilla Firefox loj x Datei Bearbei
103. stensymbol dargestellt Bei jeder Nachricht kann durch Dr cken der Taste _ der Info Modus ver lassen werden Die Fortsetzung erfolgt bei Label B 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 11 97 Ab diesem Punkt sollte der NetMonitor bei erfolgter korrekter Verkabelung ber den Browser zu konfigurieren sein Eine weitere Information Mit NetMaster ist die Basishardware gemeint sobald die NetMonitor Software geladen wurde erscheint anstatt des Net Master NetMonitor 2 3 Service beim NetMonitor Falls es notwendig ist sich an den Service von Nomics zu wenden befin den sich auf dem NetMonitor alle notwendigen Informationen Vorn links beim NetMonitor ist das Nomics Logo zu sehen und an der rechten Seite von vorn betrachtet befindet sich die Seriennummer Telefon und Faxrufnummern befinden sich auf dem Deckel von vorn be trachtet oben links in der Ecke Ebenso ist dort eine 0700 Zugangsnum mer wie auch eine spezifische E Mailadresse angegeben Die E Mailadresse und auch die 0700 Zugangsnummer geh ren zu der Basis Appliance Nomics NetMaster Aus Basis des NetMasters ist der No mics NetMonitor etabliert worden und geh rt somit zur Familie der Nomics NetMaster Systeme 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 12 97 3 Die Anmeldung Der Zugriff auf das System erfolgt mit Hilfe eines aktuellen HTML Browsers Geben Sie in ihren Browser den URL http s 192 168 1 140 ein wobei Sie hier und
104. t 7 aggregated j M time sorted process M long output Z and knone gt Stat 10 r All Sources Top 77 Limit Packets gt E M l Flows order by bersicht flows Basic I long output Einstellungen D Any P Addr 7 order byffiows x process Log Clear Form NFSen _ Clear Form Auswe tung usr local nfdump bin nfdump r usr local nfsen profiles live NetMonitor nfcapd 200603120230 0 extended Konfiguration Date flow start Duration Proto Src IP Addr Port Dst IP Addr Port Flags Tos Packets 2006 03 12 02 04 13 892 1800 400 TCP 192 168 1 140 22 gt 192 168 1 50 41757 AP 16 1354 2006 03 12 02 04 13 893 1800 399 TCP 1932 165 1 50 41757 gt 192 168 1 140 22 AP 16 1364 2006 03 12 02 29 42 921 1 707 TCP 192 1658 1 140 443 gt 192 168 1 50 44781 APR F 0 3 2006 03 12 02 29 42 921 1 707 TCP 192 168 1 50 44781 gt 192 165 1 140 443 APR in 4 2006 03 12 02 29 50 063 0 113 TCP 192 168 1 50 44783 gt 192 165 1 140 50 AP S 0 10 2006 03 12 02 29 50 063 0 113 TCP 192 165 1 140 50 gt 192 168 1 50 3447653 AP S 0 5 2006 03 12 02 29 59 425 15 246 TCP 192 165 1 140 443 gt 192 165 1 50 44754 AP S 0 10 2006 03 12 02 29 59 425 15 246 TCP 192 168 1 50 44784 gt 192 168 1 140 443 APRSF 0 13 gt NNE N 2_ 1 N 3AN NA O n kr r d a B a 10 162 1 14n an N 19 16 1 cN aane Fr m Zn gt Ba ________ Netzwerk Status Wamung TOT u 14 20 25 Abbildung 56 NFSen Details Dashbo
105. talyst2900XL 192 168 1 142 Layer_2_Switch Cisco_Catalyst_2900_XL Erreichbarkeit Ping Firewall SNMP Catalyst29300XL 1192 168 1 142 Layer_2_Switch Cisco_Catalyst_2900_XL Port_ b erwac hung Port 1 SNMP Catalyst2900XL 192 168 1 142 Layer_2_Switch Cisco_Catalyst_2900_XL Port_ berwacl hung Port 2 HRS SNMP Catalyst2900XL 192 168 1 142 Layer_2_Switch Cisco_Catalyst_2900_XL Port_ berwaci hung Port 22 L yer_2_ Switch SNMP Catalyst29300XL 192 168 1 142 Layer_2_Switch Cisco_Catalyst_2900_XL SNMP_Funktion sysName mn Ping db01 192 168 1 114 Datenbank_Server Debian_Sarge Datenbank berwachung MySQL nen Ping gatekeeper 193 29 25 46 Firewall Suse _73 Erreichbarkeit Ping Cinux Sarver Ping gatezero 213 172 105 73 Firewall Suse_73 Erreichbarkeit Ping Linux_Workstatit Ping mailsrv 193 29 25 35 Mail_Server Debian_Sarge Erreichbarkeit Ping en Ra Port mailsry 193 29 25 35 Mail_Server Debian_Sarge SMTP_Port SMTP_Port 7 4 gt 4 gt ogoi Netzwerk Status Warung Warning mucal rann Done d Abbildung 20 Konfiguration der einzelnen Monitore Um ein neues Objekt anzulegen dr cken sie NEU W hlen Sie im sich ffnenden Fenster um welchen UberwachungsTyp bzw Methode der berwachung es sich handelt e Port Pr ft einen angegeben Port auf Aktivit t z B Ist Port 80 auf WebServer aktiv e Prozesse Pr ft ob ein Prozess auf einem WinowsSystem l uft Z B L uft MSSQL auf Server MEINWIND
106. ten Ansicht Gehe Lesezeichen Extras Hilfe a v gt x 3 amp A http 192 168 1 140 index php Oo IC Erste Schritte E Aktuelle Nachrichten E esroupware E Mail Bro nitor NetMonitor g E E asic Benutzer neuer Benutzer zl A Login bersicht T Vorname Basi Nachname Benutzer Passwort mr Passwort EEE Netzwerk wiederholen Backup EMail Update Telefon Restore verf gbare Seiten Extras basicBackup l basicExtrass M basicGruppen M Einstellungen basicNetzwerk l basicRestore T basicUpdate M Leg basicUser l Datum l Einstellungen I EinstellungenGlobal LogMailer l LogMonitor MT NFSen 5 LogSystem 7 NFSen C NFSenConfig MT E logout Netzwerk Status OK HILFE 09 36 13 Fertig Abbildung 7 Rechteverwaltung beim NetMonitor d 5 3 Gruppen Die Gruppen oder Rollenfunktionalit t wird genutzt um unterschiedlichen Benutzergruppen daher der Name im Eventmanagement nutzen zu k nnen Verschiedene Benutzer sind im NetMonitor eingetragen und haben verschiedenen Verantwortungen Daher macht es keinen Sinn Fehlermeldungen an alle Benutzer zu versenden sondern nur an die verantwortlichen Benutzer Der NetMonitor nutzt die Gruppen oder Rollenverwaltung um die EMailbenachrichtigung zu kontrollieren Hierzu werden Benutzer zu Gruppen zusammengefasst welche dann bei der Definition von zu berwachenden Objekten zur Benachrichtigung genutzt wer
107. tergebnisse e Neue erfogreiche Tests e Neue fehlgeschlagende Tests e Alte erfogreiche Tests e Alte felgeschlagende Tests e Alle erfogreichen Tests e Alle fehlgeschlagenden Tests e Alle Tests Ist ein Filter gesetzt wird im darunter liegenden Bereich die dem Filter zugeodneten Tests angezeigt 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 88 97 E Erste Schritte Q Aktuelle Nachrichten G Mozilla Firefox Startseite G Mozilla Firefox Startseite G Mozilla Firefox Startseite Testmanager Testergebnisse j E u 1 Alle Tests Anzeigen J Suchen J 2007 12 04 15 13 29 Fertig J Testergebnis w hlen 10 Zeilen ab Zeile 1 1 10 10 von 43 Go gt gt Basic Id Testname Testmodus Start Ende Testsystem Management IP Test IP Lokale IP Testzustand is 45 Test1 auto 2007 12 04 14 20 01 2007 12 04 14 40 02 _ host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED 3 44 Test1 auto 2007 12 04 13 20 01 2007 12 04 13 40 02 host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED NetProbe 43 Test1 auto 2007 12 04 12 20 01 2007 12 04 12 40 02 _host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED NetPerf Test 42 Test1 auto 2007 12 04 11 20 01 2007 12 04 11 40 02 host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLETED 41 Test1 auto 2007 12 04 10 20 02 2007 12 04 10 40 03 host 146 port 1 192 168 1 146 172 16 1 146 172 16 1 145 COMPLE
108. tisiert werden so dass dieser z B einmal W chentlich oder einmal pro Tag durchgef hrt wird Sind die Einstellungen wunschgem vorgenommen worden brauch man diese nur noch mit speichern best tigen und im Nachfolgenden Fenster auf Fertig klicken 9 4 Test manuell starten Es kann auch ein bereits definierter Test manuell gestartet werden Hierzu geht man auf die Startseite von Iperf Test und w hlt im oberen bereich unter Test Manager den Button Manueller Test Im Anschlu erscheint folgende Darstellung amp Nentontor one Freto ET Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe Gb https 192168 1 145 indexphp Sll C Google 2 M Erste Schritte J Aktuelle Nachrichten el Mozilla Firefox Startseite fe Mozilla Firefox Startseite IG Mozilla Firefox Startseite Test Manager Manuellen Test ausw hlen E Testsystem w hlen st w h t starten 1194277595 Abbrechen Ausgew hltes Testsystem Systemname Ziel Test IP Port Ziel Mgmt IP Aktiv Testmodus Test IF Port Test IF Local Test IP bersicht Ausgew hlter Test Basic Testbeginn Tag Monat Stunde Minute Wochentag Einstellungen Name Aktiv Dauer TCP Winsize Log NFSen Modus Iperf Test Array IPFTestHostLabel gt NONE selectedtestid gt NONE IPFTestAction gt RUNTESTSELECTTEST SELECTOR gt TESTMANAGERMENU SUBACTION gt SELECTTESTHOST logout Netzwerk
109. tseite Mozilla Firefox Startseite Mozilla Firefox Startseite Testsystem Systemname Ziel Test IP Port Ziel Mgmt IP Testmodus Test IF Port Local Test IP 5 host 146 port 6 192 168 106 146 5001 192 168 1 145 j manuell Port 6 172 16 6 145 Testdefinitionen 10 Zeilen ab Zeile 1 1 1 1 von 1 0 5 2 E Testbeginn Basic Name Aktiv Dauer TCP Winsize a Modus Tag Monat Stunde Minute Wochentag Log neuen Test definieren NetProbe Test6 a 7 600sec m 65536 iai I x r 00 a manuell NetPerf Test Die Seite mit der Adresse https 192 168 1 145 meldet EEE 9 Testdefinition l schen Se IE u Array navdiff gt 10 navstart gt 1 donebutton gt 1 n Abbrechen abel gt 9 IPFTestHostLabel gt 9 editIPFTestHostAction gt DEFINEDTESTS IPFDefinedTestAction gt editIPFTes ode gt 1 selectmode gt 0 SELECTOR gt EDITDEFINEDTESTS SUBACTION gt DEFINETESTS eoe HILFE 19 24 01 Fertig 192 168 1145 Abbildung 89 L schen eines Tests 2 Ist die Meldung mit OK best tigt worden bekommt man zu Abschlu noch die Meldung das der Test erfogreich gel scht worden ist 9 8 Laufende Tests Abbrechen Um einen Laufenden Test Abzubrechen geht man auf der Startseite im oberen Bereich unter Testmanager auf Test Abbrechen Im nachfolgendem Fenster werden dann alle Tests angezeigt die Momentan am Laufen sind Hierbei klickt am den Laufenden Test den man Abbrechen m chte an und gelangt somit auf
110. ung CPU Load 5 Minute Log Mailer m NfSen NetMonitor 192 1698 1 140 NetMonitor_Server 90 24 22 CPU_U berwachung CPU Load 15 Minute ffnen von monitorLogExport csv a Microsoft Excel for Windows Standard Abbildung 37 Export der Log Datei 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 53 97 7 2 System Log Mit dem Men System Log lassen sich weitere Logfiles welche auf dem NetMonitor gespeichert oder verarbeitet werden sollen untersuchen Hierzu werden reale Ausdr cke eingesetzt NetMonitor Mozilla Firefox Jalx Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe aA TE htp 192168 1 140 indexphp o Erste Schritte 6 Aktuelle Nachrichten gt eGroupWare E Mail a NetMonitor o E bog System Log logie E Zeilen 0 RegExp apache access_log apache access_log 20060204 9z apache access_log 20060205 9z m apache error_log bersicht apache error_log 20060204 gz apache error_log 20060205 gz Basic monitoring log monitoring log 20060204 gz Einstellungen monitoring log 20060205 gz monitoringMails log Log monitoringMails log 20060204 gz monitoringMails log 20060205 gz Monitor Log mysgl log mysql log 20060204 gz System Log nmprocess log nmprocess log 20060204 9z Log Mailer snmpd log snmpd log 20060204 gz NfSen Abbildung 38 System Log Zuerst wird auf der linken Seite das entsprechende Logfile m
111. usschlie lich der Traffic vom Port 80 Sat Mar 11 14 45 00 2006 Sun Har 12 14 45 00 2006 TCP Packets 134 I34L 1061999 4341 TEF Fackets 16 00 15 00 20 00 22 00 00 00 02 00 04 00 O6 O0 05 00 10 00 12 00 14 00 Top 3 Forts EB Ffort 50 M Fort 1414 O Fort 1415 B Fort 45573 E Fort 45551 EM Fort 45553 D Port 45575 DB Fort 45367 W Ffort 48264 Skipped Forts 443 Abbildung 61 NFSen Plugins TCP Packets analysiert Auf weitere Details bzw M glichkeiten wird an dieser Stelle verzichtet und auf eines der Analyse Seminare verwiesen 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 67 97 8 3 NFSen Konfiguration NetMonitor Mozilla Firefox o x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe a z gt v 5 amp A E http merlin index php QO co E Erste Schritte Q Aktuelle Nachrichten C eGroupWare E Mail 3 NetMonitor Netmonitor bersicht Basic Einstellungen x El NF Sen Administration Funktion Ausf hren m NetFlow Sourcen Auswahl Bearbeiten L schen Neu m NetFlow Sourcen bersicht Name UDP Port Verwenden Farbcode dbO1 9992 ja 008800 System 192 168 1 114 Info Log deepspace_eth0 9995 ja 880088 192 168 1 112 deepspace_eth1 9996 ja 002200 192 168 1 112 DESAN mailsrv 9991 ja ff0000 193 29 25 35 Auswertung NetMonitor 9999 nein 00ff00 Tar oon Ko
112. vorliegenden Release erzeugt dies noch unter gewissen Datenbankabfragen Fehlermeldungen Darunter ist die Kategorie Funktion in diesem Men noch Eigenschaft genannt zu konfigurieren Hier k nnen Sie Freitext eingeben z B Hauptspeichernutzung Dieser Freitext als logische Ordnungsgruppe erscheint dann zuk nftig im rechten Auswahlmen und ebenso im berwachungsbildschirm in der Funktion Darstellung 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 47 97 Nachfolgend ist der abzufragende Prozess einzutragen Logisch wird seitens des NetMonitors der obige Server nach dem hier eingetragenen WMI Objekt abgefragt und das Ergebnis in die Datenbank eingetragen WMI ist wie der Name sagt ein Windows Management Interface und stellt abh ngig vom Betriebssystem sehr viele Abfragem glichkeiten zur Verf gung hnlich wie bei SNMP kann so ziehmlich jeder beliebige Betriebszustand abgefragt werden Ebenso wie bei SNMP muss ein Agent Management Interface installiert sein welches die Abfragen entgegen nimmt und innerhalb des Windows System umsetzt Beim Fehlerstatus k nnen Sie w hlen zwischen falsch und wahr Dieser Eintrag wirkt sich logisch im Eventhandling auf die nachfolgende Bedingung aus Ist die Bedingung erf llt so kann der zu erzeugende Event auf den Fehlerstatus falsch oder wahr reagieren So k nnen Sie bei der berwachung abh ngig vom Ergebnis unterschiedlich reagieren z B eine Mail verschicken oder einen ents
113. wachung Beim NetMonitor wurde das grunds tzliche Prinzip eines Fadenkreuzes umgesetzt berwac hung ber das Monitoring von zwei unterschiedlichen Funktionsinhalten dargestellt als X Ache und als Y Achse kann man sehr genau auf die m gliche St rungen reagieren Struktur Konzept Backbone Distribution Access Desktop em F ha DA peres ls re A ei non e Routing P e Traffic vs 727777770 777 IIKELETEEEEELUC SERIE e e e e e Funktion Aufbau des Fadenkreuzes ber Struktur und Funktion Struktur beinhaltet Komponentenmonitore Funktion weiterer Topologiemonitore Die Y Achse wird beim NetMonitor als Struktur dargestellt und die X Achse wird als Funktion dargestellt Im obigen Konzept sehen Sie Server Backbone Distributionsbereich Accessbereich und der Desktop als Struktur dargestellt In der Funktion sehen Sie Memory CPU Load Routing Traffic und VLAN dargestellt Im NetMonitor werden die einzelnen Monitore jeweils der Kategorie Struktur oder der Kategorie Funktion zugeordnet So erh lt man ein Fadenkreuz welches man sich selbst zusammen stellen bzw konfigurieren kann Zuerst muss das zu berwachende System konfiguriert werden danach werden jeweils die notwendigen Monitore f r dieses System konfiguriert 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 27 97 6 2 Systems Bevor Sie beispielsweise auf einem System den Verb
114. werk Status OK RE 19 30 33 Fertig 192 168 1145 amp Abbildung 83 Test Host erstellen Hierbei ist darauf zu achten dass alle Felder ausgef llt werden ansonsten erscheit wie schon in Abbildung 82 zu sehen eine Fehlermeldung Zur Erl uterung der Werte e Name ein beliebiger Name f r den Test Host e Remote IP Ip Adresse des Remote Systems e Management IP Management Ip Adresse des Remote Systems e Testmodus Ob der Test Automatisch oder Manuell durgef hrt werden soll e Lokales Test IF auf welchen Port das Lokale Test Interface liegt e Verwenden ob der Test Host sofort Verwendet werden soll oder sp ter Wenn die oben beschriebenen Felder sorgf ltig ausgef llt und vervollst ndigt worden sind kann dieser Prozess mit Neu best tigt werden 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 85 97 9 3 Test definieren Um einen Test zu definieren muss als erstes auf der Startseite von Iperf Test das zu verwendende Testsystem ausgew hlt werden Ist das Testsystem in der Spalte Testsysteme ausgew hlt best tigt man dieses mit Tests definieren Im anschluss erscheint volgender Bildschirm NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe E https 1192 1681 145 index php S Glz Google Erste Schritte 6 Aktuelle Nachrichten Mozilla Firefox Startseite Mozilla Firefox Startseite Mozilla Firefox Startseite Testsystem p Systemna
115. wichtig hier an dieser Stelle auf das grunds tzliche Konzept von NFSen bzw NetMonitor und NFSen einzugehen NFSen und Nomics NF Probe NFSen ist als eigenst ndige Applikation in den NetMonitor integriert und unterst tzt die Cisco NetFlow Formate und die Nomics NF Probe Die Nomics NF Probe wird als externe Auswerteeinheit an Layer 2 oder Layer 3 Switche installiert welche nicht das NetFlow Format beherrschen NF Probe F Fi Pr ssestr 15 Nomics 38364 Sch ningen Folie 27 Be f mae pea reative minds for your busines i imana putanan Abbildung 46 Integrationskonzept NetMonitor und NFSen NetFlow ist ein durch Cisco entwickeltes Protokoll mit dem Information ber den aktuellen Traffic an einem definierten System bergeben werden kann Layer 3 Switche von isco z B Catalyst 6509 beherrschen das NetFlow Protokoll und k nnen so Information ber den Traffic welche ber diesen Switch geht an zentrale Managementsysteme zur Verf gung stellen In 2006 Nomics Benutzerhandbuch NetMonitor v1 3 Seite 58 97 dem Switch werden Informationen gesammelt wer mit wem welche Daten ausgetauscht hat Dies wird auf Protokoll und Socket Ebene durchgef hrt Anhand dieser Informationen kann dann gesagt werden das der Client mit der IP Adresse 192 168 1 50 mit dem http Server mit der IP Adresse 192 168 1 140 auf Basis des Protokolls HTTP 86 Kbyte Daten zu einem definierten Zeitpunkt ausgetauscht hat
116. zeichen Extras Hilfe a 5 gt x e A 8 http 192 168 1 140 index php Q GL Erste Schritte AU Aktuelle Nachrichten NetMonitor NetMonitor x k I Te i Statistics timeslot Mar 12 2006 02 30 all icp udp icmp other all tcp udp icmp other IV NetMonitor 0 2 s 10 6 s 10 6 s 0 0 s 0O s 0O s 44 5 Kb s 44 5 Kb s 47 1b s Obis Obis All _Nore Display Sum Rate Netflow Processing bersicht Source Filter Show Basic i NetMonitor A List 10 7 Flows Einstellungen z First 7 aggregated Log l time sorted NFSen l long output process Ausweitung 5 and snonez zl Stat 10 r Al Bouree Top 7 Limit Packets Konfiguration PH booo z l Flows order by flows l long output I AnyIPAddr order by iows gt process Clear Form v 4 rl eaout O Netzwerk Status Warnung OOOO O O HILFE 14 16 24 Fertig Abbildung 55 NFSen Details Dashbord Zeiteinstellung Um eine tiefergehende Analyse durchzuf hren muss zuerst der Zeitraum eingestellt werden Dies ist im obigen Beispiel passiert Im zweiten Schritt w hlt man die Probe aus In diesem Beispiel ist dies der NetMonitor NetMonitor Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe x 2 e A http 192 168 1 140 index php Q amp GL Erste Schritte AU Aktuelle Nachrichten 3 NetMonitor pis NetMonitor x ourte r F cr 2 List 10 7 Flows Firs
Download Pdf Manuals
Related Search