Netzwerk, Bandbreite, Angriff überwachung

[DiBaDu]

Hallo,

suche gerade ein Monitoring Tool. Habe hier ein paar Eindrücke gesammelt und mir die Systeme etwas genauer angesehen: https://serversupportforum.de/threads/monitoring-tool-gesucht.59518/

Welches dieser Lösungen ist gut für die Netzwerk Überwachung (Traffic, Ein/Aus-gehend, IP-Verbindungen, D(D)os Erkennung)?

Würde mich freuen wenn mir jemand helfen könnte der diese Systeme benutze.
MfG

 

[d4f]

Alle (mir bekannten) Tools der Liste können Traffic- und Verbindungsmonitoring. Teilweise nicht inherent sondern erst durch Drittanbieterplugins oder eigene Erweiterungen, prinzipiell aber schon.

DDoS ist eine Geschichte für sich - im schlechtesten Fall ist der Server nicht erreichbar und somit kann er keine Störungen melden. Höchstens die Nichterreichbarkeit kann dann von einem anderen Server aus erkannt und gemeldet werden. Monitoring kann dazu auch nur Ressourcen überwachen und keine Konzepte. Drei Beispiele komplett unterschiedlicher (D)DoS-Angriffe wären
- Slowloris: sorgt dafür dass spezifische Webserver-Konfigurationen überlastet sind ohne dass eigentlich Ressourcen verbraucht werden.
- Synflood: sorgt dafür dass der Network Stack des Betriebssystems überlastet wird
- UDP reflection: überfüllt die Leitung mit Traffic von sehr vielen unterschiedlichen Quellen.

PS: Persönlich bevorzuge ich Grafana im Stack mit Telegraf und Influxdb. Reporting erfolgt per EMail und Telegram.