Das Seminar verknüpft periodische Abfragen, asynchrone Traps und Verkehrsanalysen. Besonderes Gewicht liegt auf korrekten Datentypen, Zählerwerten, Berechtigungen, Zeitlimits und der Vermeidung von Folgealarmen.
Inhaltsverzeichnis
- Kapitel 1: Seminarprofil
- Kapitel 2: Entfernte Netzwerk- und Dienstprüfungen
- Kapitel 3: SNMP-Polling, MIBs und Traps
- Kapitel 4: WMI-Monitoring für Windows-Systeme
- Kapitel 5: Discovery-Aufgaben und automatische Erkennung
- Kapitel 6: NetFlow- und Verkehrsanalysen
- Kapitel 7: Alarmvorlagen, Aktionen und Eskalationen
- Kapitel 8: Systematische Fehleranalyse
- Kapitel 9: Praxislabor und Betriebscheck
Kapitel 1: Seminarprofil
Inhaltsverzeichnis
- Zielsetzung
- Zielgruppe
- Voraussetzungen
- Praxisrahmen
- Systembezug
Zielsetzung: Agentenlose Netzwerk- und Windows-Prüfungen werden mit ICMP, TCP, SNMP, Traps, WMI, Discovery, NetFlow und belastbarer Alarmierung umgesetzt.
Zielgruppe: Netzwerk- und Systemadministratoren sowie Monitoring-Teams für heterogene Infrastrukturen.
Voraussetzungen: Sichere Grundlagen in TCP/IP, SNMP und Windows-Administration; Grundkenntnisse in Pandora FMS.
Praxisrahmen: Aufbau eines agentenlosen Monitorings für Router, Switch und Windows-System inklusive Trap, WMI, Verkehrsfilter und Störungstest.
Systembezug: Übungen und Bezeichnungen werden an Edition, Version und vorhandene Topologie angepasst; lizenzabhängige Funktionen werden im Labor eindeutig gekennzeichnet.
Kapitel 2: Entfernte Netzwerk- und Dienstprüfungen
Inhaltsverzeichnis
- ICMP-, TCP- und Dienstprüfungen
- Remote-Plugins und Zeitlimits
- Abhängigkeiten und Fehlersignaturen
Entfernte Prüfungen überwachen Systeme ohne lokalen EndPoint oder ergänzen die Außensicht auf Dienste. Zieladresse, Port, Zeitlimit, Wiederholungen und Abhängigkeiten werden so festgelegt, dass Netzwerkfehler und Anwendungsfehler unterscheidbar bleiben.
Schritt-für-Schritt-Anleitung
- Erreichbarkeit und Antwortzeit mit einer ICMP-Prüfung erfassen und passende Zeitlimits definieren.
- TCP-Port oder Dienstantwort mit einer Remote-Prüfung testen und erwartete Rückgabewerte festlegen.
- Für komplexere Prüfungen ein Remote-Plugin mit Makros, Argumenten und kontrolliertem Zeitlimit konfigurieren.
- Abhängigkeiten zwischen Host-Erreichbarkeit und Dienstmodulen definieren, um Folgealarme zu reduzieren.
- Paketverlust, DNS-Fehler, Timeout und fachlich falsche Antwort getrennt simulieren und auswerten.
Kapitel 3: SNMP-Polling, MIBs und Traps
Inhaltsverzeichnis
- SNMP-Versionen, Zugangsdaten und OIDs
- Zähler, Schnittstellen und MIB-Verarbeitung
- Trap-Empfang, Filter und Alarmierung
SNMP verbindet periodisches Polling mit asynchronen Traps. Zähler müssen als Änderungsraten interpretiert werden; MIBs erleichtern die Lesbarkeit, ersetzen aber nicht die fachliche Prüfung von OID, Einheit und Überlaufverhalten.
Schritt-für-Schritt-Anleitung
- SNMP-Erreichbarkeit, Version, Community oder Zugangsdaten sowie erlaubte Quelladressen prüfen.
- Mit Browser oder Abfragewerkzeug geeignete OIDs identifizieren und Datentyp sowie Einheit dokumentieren.
- Module für Statuswerte, Gauge-Werte und Counter-Werte mit korrekter Behandlung der Änderungsrate anlegen.
- MIBs einbinden und Schnittstellen über Assistenten beziehungsweise Komponenten strukturiert erfassen.
- Test-Trap senden, Empfangsprotokoll prüfen und Filter, Schweregrad sowie Alarmaktion validieren.
Kapitel 4: WMI-Monitoring für Windows-Systeme
Inhaltsverzeichnis
- Anmeldeinformationen und Netzwerkzugriff
- WMI-Abfragen und Modultypen
- Assistenten, Fehlerbilder und Absicherung
WMI ermöglicht agentenlose Abfragen von Windows-Systemen. Funktionierende Namensauflösung, Firewall-Freigaben, Berechtigungen und präzise Abfragen sind entscheidend, da Verbindungs- und Abfragefehler ähnliche Symptome zeigen können.
Schritt-für-Schritt-Anleitung
- Technisches Konto mit minimal erforderlichen Rechten anlegen und im Zugangsdatenbereich hinterlegen.
- Namensauflösung, RPC-Erreichbarkeit und Firewall-Pfad vom Pandora-FMS-Server zum Ziel prüfen.
- Eine WMI-Abfrage zunächst isoliert testen und anschließend als Remote-Modul mit Datentyp und Intervall anlegen.
- Mehrere Systeme über den Assistenten beziehungsweise wiederverwendbare Komponenten standardisiert konfigurieren.
- Fehler durch Authentifizierung, Namespace, Abfragesyntax und Netzwerkzugriff anhand der Protokolle unterscheiden.
Kapitel 5: Discovery-Aufgaben und automatische Erkennung
Inhaltsverzeichnis
- Aufgabentypen und Zugangsdaten
- Host-, Geräte-, Anwendungs- und Cloud-Erkennung
- Ergebnisprüfung und Übernahme
Discovery vereinfacht die Erfassung neuer Systeme und verfügbarer Monitoringziele. Der Nutzen entsteht erst durch begrenzte Suchräume, sichere Zugangsdaten und eine kontrollierte Prüfung der Ergebnisse vor der produktiven Übernahme.
Schritt-für-Schritt-Anleitung
- Zielnetz, Aufgabentyp, Suchintervall, Ausschlüsse und technische Zugangsdaten festlegen.
- Discovery-Aufgabe zunächst für einen kleinen, repräsentativen Bereich konfigurieren und ausführen.
- Gefundene Systeme nach Typ, Erreichbarkeit, vorhandenen Agenten und doppelten Einträgen prüfen.
- Geeignete Komponenten, Module oder Vorlagen zuweisen und die geplante Agentenstruktur kontrollieren.
- Aufgabe zeitlich planen, Verantwortlichkeit festlegen und Änderungen in späteren Läufen vergleichen.
Kapitel 6: NetFlow- und Verkehrsanalysen
Inhaltsverzeichnis
- Datenquelle, Probe und Speicherung
- Filter nach Quelle, Ziel, Port und Protokoll
- Berichte, Spitzen und Anomalien
Flow-Daten zeigen Kommunikationsbeziehungen und Verkehrsvolumen, ohne Paketinhalt zu speichern. Aussagekräftige Analysen benötigen korrekt platzierte Datenquellen, klare Filter und die Trennung zwischen normaler Lastspitze und verdächtiger Abweichung.
Schritt-für-Schritt-Anleitung
- Flow-Quelle, Exportziel, Zeitabgleich und erwartetes Datenvolumen dokumentieren.
- Empfang und Verarbeitung der Flow-Daten prüfen und fehlende Schnittstellen oder Zeitstempel erkennen.
- Filter für Netzbereiche, Kommunikationspartner, Ports und Protokolle anlegen.
- Top-Kommunikationen und zeitliche Spitzen auswerten und mit bekannten Betriebsereignissen vergleichen.
- Bericht oder Dashboard für wiederkehrende Kapazitäts- und Sicherheitsfragen erstellen.
Kapitel 7: Alarmvorlagen, Aktionen und Eskalationen
Inhaltsverzeichnis
- Vorlagen, Bedingungen und Zeitfenster
- Aktionen, Eskalationsstufen und Wiederherstellung
- Unterdrückung, Wartung und Funktionstest
Das Alarmsystem trennt Auslösebedingung, wiederverwendbare Vorlage und konkrete Aktion. Eskalationen werden zeitlich und organisatorisch so aufgebaut, dass Meldungen weder zu früh vervielfacht noch bei anhaltenden Störungen vergessen werden.
Schritt-für-Schritt-Anleitung
- Meldeziel, Priorität, Reaktionszeit und erforderliche Eskalationsstufen aus dem Betriebsprozess ableiten.
- Alarmvorlage mit Auslösebedingung, Mindestdauer, Wiederholungslogik, Zeitfenster und Wiederherstellung definieren.
- Aktionen mit Empfänger, Inhalt, Makros und Ausführungsreihenfolge konfigurieren.
- Vorlage einem Testmodul zuweisen und Warnung, Kritischzustand, anhaltende Störung sowie Erholung simulieren.
- Dubletten, Wartungsfenster, deaktivierte Agenten und fehlgeschlagene Aktionen anhand der Ereignisse kontrollieren.
Kapitel 8: Systematische Fehleranalyse
Inhaltsverzeichnis
- Fehlerbild und Zeitbezug
- Server-, Agenten- und Kommunikationsprotokolle
- Eingrenzung, Korrektur und Nachweis
Troubleshooting folgt einer festen Kette aus Fehlerbild, Zeitpunkt, betroffenen Komponenten und kontrollierter Hypothese. Änderungen ohne Messpunkt werden vermieden; jede Korrektur wird durch einen reproduzierbaren Test und die Rückkehr normaler Daten bestätigt.
Schritt-für-Schritt-Anleitung
- Fehlerbild mit Zeitpunkt, betroffenen Agenten oder Modulen, letzter Änderung und erwarteter Funktion dokumentieren.
- Serverstatus, Warteschlangen, Agentenprotokolle, Übertragungsprotokolle und Datenbankzustand zeitlich korreliert prüfen.
- Fehler auf Quelle, Transport, Verarbeitung, Speicherung oder Darstellung eingrenzen.
- Nur eine überprüfbare Korrektur gleichzeitig durchführen und vorherigen Zustand sichern.
- Erfolg anhand Dateneingang, Zustandswechsel und Protokollen bestätigen und Ursache sowie Prävention dokumentieren.
Kapitel 9: Praxislabor und Betriebscheck
Inhaltsverzeichnis
- Planung und Abnahmekriterien
- Umsetzung im Laborsystem
- Störungs- und Wiederholungstests
- Betriebscheck und Dokumentation
Das Abschlusslabor verbindet die behandelten Konfigurationen zu einem nachvollziehbaren Betriebsfall. Jede Funktion wird mit einem messbaren Prüfkriterium und mindestens einem gezielt erzeugten Fehlerbild abgenommen.
Schritt-für-Schritt-Anleitung
- Ausgangslage, gewünschte Überwachungsziele und messbare Abnahmekriterien für das Laborszenario festhalten.
- Benötigte Agenten, Module, Zugangsdaten, Richtlinien und Darstellungen in einer kurzen Umsetzungsskizze zuordnen.
- Ein kleines heterogenes Netz wird agentenlos erkannt und mit Polling, Trap, WMI, Flow-Auswertung und Alarmierung vollständig überwacht.
- Mindestens einen Normalfall, einen technischen Fehler und einen fachlich falschen Messwert kontrolliert auslösen.
- Konfiguration, Prüfergebnisse, offene Risiken und erforderliche Betriebsaufgaben in einer wiederverwendbaren Checkliste dokumentieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerk- und Systemadministratoren sowie Monitoring-Teams für heterogene Infrastrukturen. |
| Voraussetzungen: | Sichere Grundlagen in TCP/IP, SNMP und Windows-Administration; Grundkenntnisse in Pandora FMS. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
