5
PRTG Monitoring welche Sensoren für die sinnvolle Überwachung
Hallo zusammen,
ich probiere gerade PRTG aus und bin soweit auch echt zufrieden. Mich würde mal interessieren, wie Ihr eure Switche monitort? Welche Sensoren sind sinnvoll, um z.B. kleinere Hackingversuche innerhalb der Firma zu erkennen? Vielen Dank im Voraus!
ich probiere gerade PRTG aus und bin soweit auch echt zufrieden. Mich würde mal interessieren, wie Ihr eure Switche monitort? Welche Sensoren sind sinnvoll, um z.B. kleinere Hackingversuche innerhalb der Firma zu erkennen? Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346442
Url: https://administrator.de/contentid/346442
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hallo,
Na, mit Monitoring halt.
Wie klein ist dein netzwerk?
Wie viele/wenige Geräte sollen wo drauf (Sensoren für xxx) überwacht werden?
Wieviele Monitorwände hast du denn um die Sensoren evtl Optisch darzustellen bzw. genug Mitarbeiter wenn du mal 60 Sensormeldungen pro Minute bekommst weil eine Sicherung geflogen ist?
Und da du gerade dabei ist mit PRTG zu basteln, such dir doch mal die Sensoren raus welche du meinst die bei dir sinn machen könnten, und Intepretiere doch deren Überwachungsergebnisse.
Gruß,
Peter
Na, mit Monitoring halt.
Welche Sensoren sind sinnvoll
Na, die welche dir das sagen was du überwachen willst. Welche Werte bzw. Statusänderungen bei dir sinnvoll sind, kann dir so keiner sagen. Dem einen reichen die CPU temperatur, dem anderen reicht es zu wissen das der Online ist. Es hängt halt von dein Konzept ab und was der Switch dir anbietet was er an Werten und zuständen überwachen kann/tut.um z.B. kleinere Hackingversuche innerhalb der Firma zu erkennen?
Definiere jetzt mal genau, auf Sensoren deines switchs betrachtet, was du jetzt unter Hackingversuch verstehst bzw. mit welchen Sensoren du ein Hackingversuch erkennen willst. Ist dieses Hackingversuch nur innerhalb deines LANs möglich? Warum haben Mitarbeiter in dein Hochsicherheitstrackt überhaupt zugriffsmöglichkeiten? Gilt ein von dir falsch (zu dicke finger) eingegebenens Passwort schon als Hackingversuch in dein LAN auf dein Switch?Wie klein ist dein netzwerk?
Wie viele/wenige Geräte sollen wo drauf (Sensoren für xxx) überwacht werden?
Wieviele Monitorwände hast du denn um die Sensoren evtl Optisch darzustellen bzw. genug Mitarbeiter wenn du mal 60 Sensormeldungen pro Minute bekommst weil eine Sicherung geflogen ist?
Und da du gerade dabei ist mit PRTG zu basteln, such dir doch mal die Sensoren raus welche du meinst die bei dir sinn machen könnten, und Intepretiere doch deren Überwachungsergebnisse.
Gruß,
Peter
Moin,
Gruß,
Dani
Mich würde mal interessieren, wie Ihr eure Switche monitort?
wir nutzen ebenfalls PRTG und SNMPv2. Wir überwachen Prozessor bzw. Auslastung, RAM, Laufzeit und alle wichtigen Links. Gerade bei großen Umgebungen ist SNMPv3 auf Grund von Leistungseinbusen nicht zu empfehlen.Welche Sensoren sind sinnvoll, um z.B. kleinere Hackingversuche innerhalb der Firma zu erkennen? Vielen Dank im Voraus!
Hä? Erklär uns bitte was du darunter verstehst?!Gruß,
Dani
Servus Peter und Danke für die schnelle Antwort,
In dem Unternehmen, wo ich gerade bin, ist alles sehr gelockert. Insgesamt möchte ich hier einfach ein bisschen Transparents rein bringen, so dass man z.B. eine Rumspielerei einer Brute Force Atacke anhand eines höheren Network traffic sehen kann bzw. gewarnt wird. Die Idee wäre vielleicht die SwitchPort -Bandbreite per SNMP zu monitoren?
In dem Unternehmen, wo ich gerade bin, ist alles sehr gelockert. Insgesamt möchte ich hier einfach ein bisschen Transparents rein bringen, so dass man z.B. eine Rumspielerei einer Brute Force Atacke anhand eines höheren Network traffic sehen kann bzw. gewarnt wird. Die Idee wäre vielleicht die SwitchPort -Bandbreite per SNMP zu monitoren?
Hallo,
Du wirst schon geanu spezifizieren müssen was du wie überwachen willst und welches Ergebniss sich aus der Überwachung ziehen lässt.
Wie klein oder gross ist dein Netzwerk? Und die anderen fragen auch beachten...
Gruß,
Peter
Zitat von @Leo-le:
so dass man z.B. eine Rumspielerei einer Brute Force Atacke Anhand eines höheren Network traffic sehen kann bzw. gewarnt wird.
Wieso geht dies einher mit ein anschwellen des Netzwerkverkehrs? Das kann dir schon eine einzige Googleanfrage verhageln. Solange du nicht weisst was der Traffic beinhaltet kann die Menge dir keine Rückschlüsse auf z.B. Bruteforce Attacken liefern. Wenn du dagegen den Radius Server oder den einzigen DC auf anzahl der Loginversuche pro Sekunde überwachst und dort Schwellenwerte überschritten werden....so dass man z.B. eine Rumspielerei einer Brute Force Atacke Anhand eines höheren Network traffic sehen kann bzw. gewarnt wird.
Du wirst schon geanu spezifizieren müssen was du wie überwachen willst und welches Ergebniss sich aus der Überwachung ziehen lässt.
Die Idee wäre vielleicht die SwitchPort -Bandbreite per SNMP zu monitoren?
Ist nie verkehrt, nur solltest du wissen was die Ergebnisse dann bedeuten.Wie klein oder gross ist dein Netzwerk? Und die anderen fragen auch beachten...
Gruß,
Peter
Hi
wir setzen SNMP auch "nur" in v2 ein, selbst die Windowskisten monitoren wir im Großteil per SNMP da WMI zuviel Leistung zieht.
Bei den Switchen monitoren wir:
Server:
Management Interface:
usw. dann auch noch die VPN Links, die Disks der Storage Node, WLA, UPS, PDUs ..... achja sFLOW natürlich auch
Wenn du PRTG einige Zeit am laufen hast, dann kannst auch die Sensoreigenschaft "Ungewöhnlich" einschalten, das zeigt einem schnell wenn irgendwo etwas von Durchschnitt abweicht.
Wir haben das auch so eingestellt, dass bei bestimmten Schwellwerten - bei uns z.B. der NAV Server Dienst bei eine RAM Auslastung >90% über 5 Minuten neugestartet wird (wir haben immer wieder Benutzer die Ihre "Filter" ganz toll setzen) - und einige andere Dinge
Gruß
@clSchak
wir setzen SNMP auch "nur" in v2 ein, selbst die Windowskisten monitoren wir im Großteil per SNMP da WMI zuviel Leistung zieht.
Bei den Switchen monitoren wir:
- CPU Load
- Uplinks & Wichtige Links
- Netzteile
- Temperatur
- Lüfterstatus
Server:
- CPU Load (SNMP)
- RAM Auslastung (SNMP)
- Festplattennutzung (SNMP)
- Netzwerklink / Bandbreite (SNMP)
- Optional: Dienstatus (WMI --> RAM, CPU, SWAP, Threads)
- Optional: Dateien & Ordner z.B. Dateianzahl, Dateigröße usw.
Management Interface:
- Temperaturen
- Lüfter
- Energieverbrauch
- Festplattenstatus
- RAM Status
- CPU Status
usw. dann auch noch die VPN Links, die Disks der Storage Node, WLA, UPS, PDUs ..... achja sFLOW natürlich auch
Wenn du PRTG einige Zeit am laufen hast, dann kannst auch die Sensoreigenschaft "Ungewöhnlich" einschalten, das zeigt einem schnell wenn irgendwo etwas von Durchschnitt abweicht.
Wir haben das auch so eingestellt, dass bei bestimmten Schwellwerten - bei uns z.B. der NAV Server Dienst bei eine RAM Auslastung >90% über 5 Minuten neugestartet wird (wir haben immer wieder Benutzer die Ihre "Filter" ganz toll setzen) - und einige andere Dinge
Gruß
@clSchak
