Packet Sniffer und xFlow Sensortypen können nicht nur die Gesamtbandbreitenauslastung messen, Sie können auch Datenverkehr nach IP-Adresse, Port, Protokoll und anderen Parametern aufschlüsseln. Die Ergebnisse dieses Prozesses werden in sog. "Toplisten" dargestellt. Auf diese Art und Weise kann PRTG nachvollziehen, welche IP-Adresse, welches Protokoll oder welche Verbindung die meiste Bandbreite beansprucht. PRTG inspiziert alle Netzwerkpakete (oder Ströme) und sammelt die Bandbreiteninformation aller IPs, Ports und Protokolle. Am Ende eines Toplist-Erhebungszeitraumes speichert PRTG nur die jeweils höchsten Einträge in seiner Datenbank.

Warum werden nur die höchsten Einträge gespeichert?

Die Speicherung aller während des Analyseprozesses anfallenden Daten würde sehr viele Daten generieren, welche nur sehr langsam zwischen Sonde und Server übermittelt werden könnten. Das Wiederherstellen von Daten würde ebenfalls sehr verlangsamt. Die Speicherung von ausschließlich der höchsten 100 Einträge über einen kurzen Zeitraum hinweg reduziert die Datenmenge auf ein Minimum, ohne die Fähigkeit zu beeinträchtigen, exzessive Bandbreitennutzer zu identifizieren.

Zugang zu Toplisten

Um auf die Toplisten eines Packet Sniffer oder NetFlow Sensors zuzugreifen, klicken Sie in der Detailansicht des Sensors auf den Reiter "Toplisten":

clip0137

Sie können aus der Liste am oberen Rand eine Topliste auswählen. Den gewünschten Zeitraum können Sie in der linken Tabelle auswählen.

clip0138

PRTG versucht, einen DNS-Namen für jede IP-Adresse darzustellen, indem eine umgekehrte DNS-Abfrage ausgeführt wird. Jeder Eintrag auf der Liste zeigt die jeweiligen IPs, Ports etc. (abhängig von der Art der Topliste) sowie die Gesamtmenge der für diesen Eintrag innerhalb des Toplisten-Zeitraumes angefallenen Bytes. In der letzten Spalte wird der prozentuale Anteil jedes Eintrages an der gesamten Bandbreite angezeigt.

Konfigurieren der Toplisten

Um eine bestehende Topliste zu bearbeiten oder eine neue hinzuzufügen, klicken Sie die entsprechenden Buttons neben der Toplisten-Liste.

clip0139

Sie haben vier verschiedene Toplisten-Typen zur Auswahl:

  • Top-Kommunikatoren (Welche IPs benötigen die meiste Bandbreite?).
  • Top-Protokolle (Welche Protokolle benötigen die meiste Bandbreite?).
  • Top-Verbindungen (Welche Verbindungen benötigen die meiste Bandbreite?).
  • Benutzerdefiniert (Stellen Sie Ihre eigene Topliste zusammen).

Bei der Option "Benutzerdefiniert" können Sie die Parameter bestimmen, welche für die Erstellung einer Topliste verwendet werden sollen. Die jeweils zur Verfügung stehenden Felder sind abhängig vom Sensortyp und umfassen: Source IP, Source Port, Destination IP, Destination Port, Source MAC, Destination MAC, Protocol, Ether Type, ToS, Channel, IP (combined), Port (combined), MAC (combined). Darüber hinaus können Sie den Zeitraum sowie die Anzahl der Einträge in die Liste bestimmen.

Toplisten für Verbindungen mit sehr hohem Datenaufkommen

Wenn Sie Toplisten für Datenverbindungen mit hoher Auslastung erstellen (z.B. regelmäßige Bandbreite von mehr als 10Mbit/s), oder das Datenaufkommen sehr unterschiedlicher Art ist (z.B. viele IPs/Ports, mit anteilig nur recht geringem Datenverkehr), ziehen Sie bitte folgende Aspekte in Betracht:

  • Die Sonde sammelt alle für die Topliste notwendigen Informationen während des festgelegten Zeitraums im Arbeitsspeicher. Nur die Top 100 aller Einträge werden an den Server geschickt. Abhängig von der Art der Topliste und des Verkehrsaufkommens kann der benötigte Speicher leicht auf viele Megabyte ansteigen.
  • Wählen Sie möglichst kurze Zeiträume aus (besonders wichtig, wenn der Datenverkehr sehr vielfältig ist), um die Speicherbelastung zu minimieren.
  • Die Speicherbedarf steigt mit jedem zusätzlichen Feld bei der Toplistdefinition geradezu exponentiell (abhängig von der Art des Verkehrsaufkommens). Vermeiden Sie bei hohem und sehr diversifiziertem Verkehrsaufkommen allzu komplexe Toplisten ("Top-Verbindungen" mit 5 Feldern bedarf z.B. erheblich mehr Arbeitsspeichers als "Top-Kommunikatoren" mit nur einem Feld).
  • Falls es zwischen Server und Sonde zu einer ungewöhnlich hohen Bandbreitennutzung kommt, aktivieren Sie das Optionsfeld "Auf das Ende der Toplistenperiode warten (weniger systembelastend)" (Daten werden dem Server nur einmal pro Zeitspanne zugesandt).
  • Falls Sie eine Nachricht mit dem Inhalt "Daten unvollständig, Speichergrenze überschritten" erhalten, versuchen Sie, in den Einstellungen der Toplisten die Speicherzuteilung zu erhöhen. Beachten Sie hierbei jedoch den Speicherbedarf der Sondenaktivität.

Anmerkungen:

  • Anmerkung 1: Beachten Sie bitte, dass bei der Verwendung von Toplisten in bestimmten Konfigurationen Datenschutzerwägungen berücksichtigt werden müssen. Mit Hilfe von Toplisten können Sie jede einzelne Verbindung eines PCs mit der Außenwelt nachverfolgen. Es liegt in Ihrer Verantwortung als Systemadministrator, sicherzustellen, dass Sie PRTG dergestalt konfigurieren dürfen.
  • Anmerkung 2: Bedenken Sie, dass Toplisten auf der Weboberfäche eingesehen werden können. Sie sollten Listen der von Ihnen genutzten Domains möglicherweise nicht öffentlich zugänglich machen. Schränken Sie deswegen den Zugang zu Sensoren, die mit Toplisten ausgestattet sind, ein.


Copyright © 1998 - 2012 Paessler AG
SolutionsContactSitemapPrivacy PolicyTerms