Nachträgliche Netzwerkanalyse eines Störfalls

Warum war der Server zu einem bestimmten Zeitpunkt nicht erreichbar?

Störfälle im Netzwerk treten oft dann auf, wenn Sie gerade nicht vor dem Rechner sitzen. Mit dem Allegro Network Multimeter können Sie der Ursache für die Störung dennoch nachgehen, denn eine nachträgliche Analyse des Netzwerkverkehrs ist ganz einfach möglich.

Angenommen, ein Mitarbeiter berichtet Ihnen, dass er oftmals Probleme hat, einen Server zu erreichen. Zuletzt trat das Problem heute um etwa 10 Uhr auf.

Um für diesen Störfall eine nachträgliche Netzwerkanalyse vorzunehmen, muss das Allegro Network Multimeter an einer Stelle installiert werden, wo die Pakete des Mitarbeiters zum Server vorbeikommen. Ist dies bereits der Fall, können Sie im Browser das Dashboard des Allegro Network Multimeters öffnen. Im oberen Bereich, der „Interfaces“ heißt, zeigt ein Graph den Netzwerkverkehr an – zunächst in Echtzeit. Der Wechsel zum gewünschten Zeitintervall funktioniert über die integrierte Kalenderauswahl oder die komfortable Zoomfunktion im Graphen, die Sie mit Mausrad und Strg-Taste bedienen können. 

Sobald ein bestimmtes Zeitintervall ausgewählt ist, beziehen sich alle angezeigten Statistiken und Listen auf genau diesen Zeitraum in der nahen Vergangenheit. (Das Zurücksetzen des Zeitintervalls funktioniert über den Reset-Button neben der Kalenderauswahl).

Von dieser zeitlichen Auswahl aus können Sie nun die vergangenen Verbindungen zwischen dem Mitarbeiter und dem Server ansteuern. Im ersten Schritt wird der Rechner des Mitarbeiters angesteuert. Klicken Sie dazu im linken Menü auf "IP statistics" und suchen Sie nach dem Namen des Mitarbeiter-PCs oder der IP in der Volltextsuche.

Durch einen Klick auf die gefundene IP-Adresse und im Anschluss auf den Reiter „Peers“ sehen Sie alle Verbindungen, die in diesem Zeitraum von diesem Computer ausgingen. Es fällt auf, dass ab 9.50 Uhr gar kein Netzwerkverkehr von diesem Mitarbeiter mehr ausging. Liegt vielleicht ein Netzwerkausfall vor?

Vorteile im Überblick

  • Nachträgliche Netzwerkanalyse auf Knopfdruck
  • Alle Verbindungen auf einen Blick
  • Details zum gewählten Zeitintervall
  • Sofort betriebsbereit
  • Intuitive Fehlersuche

Allegro Network Multimeter

Nachträgliche Verkehrsanalyse von einzelnen PCs oder Servern

Sehen Sie eine Verbindung zum Server? Wurden Pakete gesendet und empfangen? Gab es viele Retransmissions? Klicken Sie auf die Verbindungen, die Sie genauer untersuchen wollen und extrahieren Sie bei Bedarf ein Pcap.

Falls Sie bei dieser nachträglichen Netzwerkanalyse erkennen, dass keine Verbindung zum Server aufgebaut wurde, lag wahrscheinlich ein Problem zwischen dem Mitarbeiter-PC und dem Server vor. Um die Ursache der fehlerhaften Verbindung näher einzukreisen, können nun andere Verbindungen des Mitarbeiters in diesem Zeitraum beurteilt werden. Was hat funktioniert, was nicht? Wie sind die Antwortzeiten einzelner Verbindungen?

Eine weitere Fehlerquelle stellt der Server dar. Mit dem Allegro Network Multimeter können Sie Ihre historische Netzwerkanalyse auch serverseitig fortsetzen. Dazu wiederholen Sie die Analyseschritte von oben. Über die Seite "IP statistics" wird mit Hilfe der Volltextsuche der Server gesucht. Klicken Sie bei der gefundenen IP-Adresse wieder auf "Peers". Nun werden alle Verbindungen des ausgewählten Servers angezeigt. Unter anderem wird jetzt ersichtlich, dass einige Mitarbeiter auf den Server zugreifen konnten. Der Mitarbeiter, der das Problem gemeldet hat, jedoch nicht. Damit erhärtet sich der Verdacht, dass der Server als Ursache ausgeschlossen werden kann und es sich vielmehr um ein Netzausfall gehandelt haben musste.

Auf diese Weise kreisen Sie die Fehlerquelle immer weiter ein und gewinnen viele neue Informationen zum ursächlichen Störfall.

Zurück