Das Monitoring der IT-Umgebung steht im März auf der Agenda des IT-Administrator. So lesen Sie in der Ausgabe, wie sich Open-Source-Tools wie Logstash, ... (mehr)

Eigener NetFlow-Analyser als Alternative

Professionelle Netflow-Analyser bestechen durch ausgefeilte Reporte, Unterstützung bei der Kapazitätsplanung und jede Menge Statistiken mit bunten Diagrammen. Allerdings erwarten die Hersteller einen Platz im ohnehin schon zu schlanken IT-Budget. Beim gelegentlichen Blick in die gesammelten Netflow-Daten genügt meistens auch eine gute Open Source-Software. Die Installation, Konfiguration und der Pflegeaufwand sind jedoch genauso aufwändig wie bei der vollwertigen Nutzung.

Es gibt mehrere ausgezeichnete Open Source-Produkte für NetFlow-Auswertungen: NTop, EHNT oder FlowViewer. Für den Einsatz dieser Tools wird ein Server mit ausreichend Speicherplatz und Disk-I/O benötigt. Die Installation erfordert Linuxkenntnisse und passt möglicherweise nicht in eine homogene Windowsumgebung.

Das Problem der lokalen Speicherung von NetFlow-Informationen ist die große Datenmenge. Diese Herausforderung übergeben wir an Google Analytics; leider auf Kosten der zeitnahen Bereitstellung.

Ein Hinweis zum Datenschutz

Bei den Worten "Google Analytics" klingeln bei vielen kritischen Admins die Alarmglocken. Wie bei allen externen Diensten muss vor der Nutzung stets geprüft werden, ob die Datenübertragung mit der firmeninternen Richtlinie und dem Datenschutz harmoniert. GA bietet Anonymisierungsroutinen für IP-Adressen an, die zusätzlich im flow-ga.pl-Skript enthalten sind. Es verlassen folglich nur die Informationen das Unternehmen, die gewünscht und anonymisiert sind.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019