wir haben es mittlerweile hinbekommen das Netzwerk mit Wireshark zu überwachen.
Wenn nun ein Fehler im Netzwerk auftritt, d.h. Geschwindigkeitsverlust oder sonstiges.
Wie ist nun die beste Vorgehensweise den Fehler zu lokalisieren?
Geschwindigkeitsverlust ist schwer zu lokalisieren. Da helfen Managebare Switche mit entsprechenden Statistiken mehr. Sniffen ist eher dafür da, wenn ein Dienst oder Server gar nicht geht oder zum schauen WAS über die Leitung geschickt wird.
Ich glaube Management tools Wie Nagios + NagVis usw. oder Spiceworks würden dir bei der Netzwerküberwachung wesentlich besser behilflich sein als Wireshark, weil siehe meine Vorposter.
Ah Ok, wir haben aber eine Außenstelle bei der es immer wieder zu Geschwindigkeitseinbrüchen kommt weil irgendein Rechnen irgendwelche Sachen irgendwo hinschickt.
Wie ist hier die beste vorgehensweise diesen Rechner zu finden?
Nach was sucht man hier am besten?
Und das globale Aufzeichnen des Netzwerkverkehrs ist aus Datenschutzrecht extrem dünnes Eis.
Hier würde ich auf alle Fälle den Rechtsberater meines Vertrauens und den Betriebsrat hinzuziehen. Die aktuelle Bahn Affaire sollte da genug Warnung sein.
Da wir so etwas nicht supporten ist der Thread geschlossen.
