Aktives vs. Passives Monitoring
Passives Monitoring
Methode
Sammelt kontinuierlich bereits vorhandene Datenströme (z. B. Log-Dateien, Netzwerk-Pakete) ohne aktive Eingriffe in das System. Dies erfolgt über Tools wie Paket-Sniffer oder Flow-Analysatoren, die den Traffic "mithören".
Vorteile
- Ressourcenschonend: Kein zusätzlicher Traffic durch aktive Anfragen.
- Geringer Einfluss auf Systeme: Keine Unterbrechung laufender Prozesse.
Nachteile
- Potenzielle Lücken bei der Problemerkennung: Erkennt nur bereits aufgetretene Fehler, keine proaktive Überprüfung.
- Eingeschränkte Datenquellen: Abhängigkeit von vorhandenen Logs oder Traffic-Strömen.
Aktives Monitoring
Methode
Simuliert gezielte Aktionen (z. B. Ping-Abfragen, synthetische Transaktionen) zur proaktiven Überprüfung der Systemleistung und Verfügbarkeit.
Vorteile
- Proaktive Fehlererkennung: Identifiziert Ausfälle oder Latenzen vor Nutzerbeschwerden.
- Validierung von Service-Verfügbarkeit: Testet End-to-End-Funktionalität (z. B. APIs, Webseiten).
Nachteile
- Erzeugt zusätzlichen Traffic: Kann Netzwerkressourcen belasten, insbesondere bei hoher Testfrequenz.
- Mögliche Systembelastung: Synthetische Transaktionen beeinflussen unter Umständen die Performance.
Kombination
Beide Methoden ergänzen sich:
- Passiv: Analysiert kontinuierlich bestehenden Traffic (z. B. Intrusion Detection).
- Aktiv: Deckt versteckte Schwachstellen durch gezielte Tests auf (z. B. Load Testing).
