27. 04. 2017 Luca Di Stefano Uncategorized

Identifizieren Sie Bandbreitenfresser mit ntopng

Who is eating my bandwidth

Wer von Ihnen weiß genau welche Protokolle im Unternehmensnetzwerk verwendet werden?

Dank NetFlow können wir den Traffic der L4-Ports (80=http,443=https,..) unterscheiden, leider reicht das heutzutage aber nicht aus. Einige Applikationen verwenden dynamische Ports (siehe nfs, ftp, routed sap, …), andere nutzen die selben Ports, wie sollen wir diese noch voneinander unterscheiden?

Erschwerend hinzu kommt, dass sich Anwendungen ständig ändern (so wie eben Alles in der IT-Welt), deshalb ist es gar nicht so einfach das Netflow-Analyse-Tool schnell genug an neue Umstände anzupassen.

Hier kommt ntopng ins Spiel: Es erkennt automatisch welche Applikationen den Traffic generieren, ohne dabei komplizierte Filter anwenden zu müssen.

Wie können Bandbreitenfresser identifiziert werden?

Durch den Einsatz von ntopng erhalten wir einen Überblick der Anwendungsprotokolle: zwei einfache Klicks reichen aus um die Top-Protokolle abzulesen.

Selection_577

Ok, aber wer sind nun die tatsächlichen Bandbreitenfresser? Das ist ganz einfach: Lassen Sie sich von ntopng die Top-Downloader anzeigen und sortieren Sie diese nach Throughput:

Selection_581

Sie sehen, es ist wirklich einfach unerwaltete “Talker” zu identifizieren.

Ntopng gibt Ihnen einen Überblick zu den Statistiken in Hinblick auf Subnetzwerke, autonome System, Flow Matrizen, Geolokalisierungen und Vielem mehr. Wenn Sie zusätzliche Plugins installieren, können Sie sogar detaillierte Informationen zu den Protokollen wie  SIP, RTP, HTTP, BGP, DHCP, DNS, IMAP, RADIUS erhalten.

Hier haben wir ein Beispiel zum RTP Protokoll einer Voice-Kommunikation. Alle Performance-Metriken stehen zur Verfügung: jitter, lost packets,max interarrival time, MOS, R-Factor.

Selection_583

Wie können wir das Alles unter Kontrolle behalten?

Ntopng ist nicht nur ein praktisches Frontend für Traffic-Statistiken, es ist auch eine geeignete Engine um den Traffic konstant zu kontrollieren. Definieren Sie Alarme um die entsprechenden Benachrichtigungen in NetEye zu erhalten.

Selection_582

Standard-Thresholds stehen zur Verfügung, welche direkt über die GUI eingestellt werden können (z.B. Bytes Throughput der einzelnen Hosts).

Selection_579

Definieren Sie einen ntopng Host (Bsp. ntopng-host) in NetEye und einen Service mit einem passiven Check (Bsp. NtopngAlert). Aktiveren Sie die gewünschten ntopng Alert-Einstellungen und nehmen Sie die Nagios Integration vor (hierfür können Sie den hier beschriebenen Schritten folgen). Es gibt vordefinierte Alerts bekannter Security-Issues wie Syn Floods und Verbindungen mit Hosts die auf einer Blacklist gelistet sind.

Selection_586

Es sind niemals genug Standard-Alerts…

Dank eines Lua APIs können Sie frei definierbare Regeln (aber auch Standard-Regeln) festlegen, um Alarme zu generieren, welche natürlich direkt in NetEye verwaltet und überwacht werden können.

Betrachten wir dazu ein Beispiel: Sie möchten sicherstellen, dass bestimmte Anwendungen, wie OneDrive oder Dropbox nicht zu viel Bandbreite nutzen. In diesem Fall ist es ausreichend einen Lua Callback zu schreiben, der die Statistiken des L7 Traffics ausliest und einen Alert generiert sobald ein bestimmter Schwellwert der Bandbreitennutzung überschritten wird.

Unsere Berater helfen Ihnen gerne bei der Definition / Implementierung solcher Lua Regeln.

Viel Erfolg!

 

Luca Di Stefano

Luca Di Stefano

Solution Architect at Würth Phoenix
Hi everyone, I’m Luca, graduated in electrical engineering from the University of Bologna. I am employed by Würth Phoenix since its foundation. I worked mainly as enterprise architect and quality assurance engineer. Previously I was involved in systems measurement and embedded systems programming. I have gained experience on Unix (Solaris, HPUX), Windows, and C, C + +, Java. I personally contribute to the Open Source community as beta tester and developer. During my spare time I love piloting airplanes fly over the beautiful Alps. I practice many sports: tennis, broomball, skiing, alpine skiing, volleyball, soccer, mountain biking, middle distance, none have a sample but the competition excites me! I love hiking, tracking and traveling.

Author

Luca Di Stefano

Hi everyone, I’m Luca, graduated in electrical engineering from the University of Bologna. I am employed by Würth Phoenix since its foundation. I worked mainly as enterprise architect and quality assurance engineer. Previously I was involved in systems measurement and embedded systems programming. I have gained experience on Unix (Solaris, HPUX), Windows, and C, C + +, Java. I personally contribute to the Open Source community as beta tester and developer. During my spare time I love piloting airplanes fly over the beautiful Alps. I practice many sports: tennis, broomball, skiing, alpine skiing, volleyball, soccer, mountain biking, middle distance, none have a sample but the competition excites me! I love hiking, tracking and traveling.

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive