Unternehmensberatung: Sicherheit im Netz

Serverüberwachung

Auf dem Server liegen die wichtigsten Daten des Unternehmens, womit dieser zur sehr attraktiven Beute für Angreifer wird. Für die Serverüberwachung stehen daher zahlreiche Tools und Komponenten zur Verfügung. Daher ist die Beobachtung der Server in Echtzeit besonders wichtig. Somit kann im Ernstfall sofort vom Administrator eingegriffen werden. Darüber hinaus werden natürlich auch die Kapazitäten überwacht. Der Administrator kann im Bedarfsfall weitere Ressourcen zuweisen, um die Systemverfügbarkeit zu gewährleisten. Das alles geschieht größtenteils automatisch über Überwachungs-Tools.

Wovon hängt die Wahl der Tools ab?

Zunächst ist die Art der Infrastruktur ausschlaggebend, gefolgt von den physischen Geräten und virtuellen Strukturen.

Serverüberwachung

Welche Serverkomponenten sollten überwacht werden?

Wichtig ist, dass der Administrator jederzeit die Übersicht behält. Deshalb ist eine Kapazitätsmanagementsoftware zur Überwachung sowie zur Fehlerbehebung im Ernstfall zu empfehlen.

Hochrisiko-Serverkomponenten

Die CPU – Central Processing Unit – das Herz jeder Anlage, das ständig in Gebrauch ist.

Die Speicher

Das Storage-Area-Network

Die Festplattenkapazität

Die Speicher-E/A-Raten

Die Temperatur

Die Anwendungen

Die Firmware sowie

Die Betriebssysteme.

Die CPU zeichnet für die Routing-Befehle, die E/A- und Logik-Operationen verantwortlich. Bei einer hohen Auslastung von ca. 70 Prozent, kann es sich um ein Problem handeln oder aber einfach mehr Ressourcen nötig sein. Liegt eine hohe Speichernutzung vor, kann es sich um einen Angriff handeln, der auf Speicher zugreift oder es liegt ein Fehler im System vor. Die Hardwarekomponenten fällt fast nie aus. Steigt die Auslastung muss dies unbedingt überprüft werden. SAN-Probleme können sowohl beim Speicherserver als auch bei den Switches, beim Host-Bus-Adapter und der Verkabelung auftreten. Ein SAN-Server kann viele Anwendungen gleichzeitig hosten. Darüber hinaus kann er auf mehrere unterschiedliche Standorte verteilt sein. Festplatten sollen eigentlich Speicherprobleme vermindern. Probleme in diesem Bereich entstehen dann, wenn mehrere User auf dieselbe Anwendung gleichzeitig zugreifen.

Darüber hinaus müssen natürlich die In- und Output-Raten ebenfalls überwacht werden. Engpässe in diesem Bereich deuten zum Beispiel auf Probleme mit der CPU oder auf Hardwareausfälle, Prozessfehler oder verminderte Plattenkapazitäten hin. Zu hohe Servertemperaturen schaden der Hardware. Diese entstehen beim Ausfall der Klimaanlage, bei internen Ausfällen wie RAM, der Hauptplatine oder der CPU oder durch externe Ausfälle wie von Verkabelungen oder Switches. Natürlich können auch ein Softwarefehler bei Anwendungsprozessen oder ein Firmware-Fehler vorliegen. Die optimale Nutzung ist gewährleistet, wenn das gesamte Server-Stack einwandfrei zusammenarbeitet.

Die Auswertung der Berichte

Zur Serverüberwachung gehört die automatische Berichterstattung über Probleme. Dazu zählen benutzerdefinierte Benachrichtigungsoptionen, manuelle und automatische Optimierungsfunktionen sowie die benutzerdefinierte und standardmäßige Komponentenüberwachung. Die entsprechende Software ist für alle Arten von Architekturen oder erforderliche Breite und Tiefe der Datenerfassung erhältlich.