AutoMon

Automatisiertes Performance-Monitoring

Motivation

Ausfälle und Beeinträchtigungen von IT-Geschäftsanwendungen und Unternehmensnetzen können empfindliche wirtschaftliche Schäden verursachen. Unternehmen und öffentliche Einrichtungen investieren deshalb stark in ihre IT-Infrastruktur, um Störungen vorzubeugen und deren Ursachen schneller zu erkennen. Hierzu werden Monitoringsysteme eingesetzt, die die Funktionsfähigkeit der verschiedenen Ebenen des IT-Systems wie Netzwerk, Server und Anwendungen kontrollieren. Diese Kontrollen erfolgen bisher überwiegend lokal und nicht miteinander verknüpft. Auf Teilsystemebene können heute Probleme wie Überlastungen von Routern zwar automatisch erkannt werden, jedoch meist nicht die Ursachen, etwa wenn ein versehentlich zur Hauptgeschäftszeit gestartetes Software-Update das System extrem verlangsamt. Die Ursachenanalyse bedarf in der Regel einer manuellen Verknüpfung und Auswertung der Monitoringdaten aus allen Teilsystemen. Diese erfolgt aber meist erst dann, wenn Nutzer von Störungen bereits berichtet haben.

Ziele und Vorgehen

Ziel des Verbundprojekts AutoMon ist es, IT-Infrastrukturen durch ein kontinuierliches, proaktives und systemübergreifendes Funktions- und Leistungs-Monitoring sowie eine automatische Störungsanalyse robuster zu machen. Hierzu werden Verfahren zur automatischen, systemübergreifenden Verknüpfung von Monitoringdaten erforscht und auf vernetzten Rechnersystemen implementiert. Hiermit erhalten die Administratoren visuell aufbereitete und aussagekräftige Störanalysen. So können die Fehlerbeseitigung beschleunigt und der Wartungsaufwand reduziert werden. Ferner wird eine Business-Intelligence-Funktion entwickelt, die Aufwand und Nutzen der Störanalysen gegeneinander abwägt. AutoMon liefert so eine fundierte Informationsgrundlage für bessere organisatorische und wirtschaftliche Entscheidungen. Das System wird in den Anwendungen der Projektteilnehmer in der Praxis getestet und evaluiert.

Innovationen und Perspektiven

Das Innovationspotenzial der in AutoMon angestrebten Lösung liegt im besonders sparsamen Umgang mit Systemressourcen durch eine automatische Selbstkonfiguration und –optimierung. AutoMon-Funktionen mit hohem Kundennutzen sollen schnellstmöglich in die Monitoring- und Datenanalyse-Produkte der beiden KMU-Partner überführt werden, um deren Wettbewerbsfähigkeit mit neuen Alleinstellungsmerkmalen zu steigern.

Partner

  • IsarNet Software Solutions GmbH
  • Sandstorm Media GmbH
  • IBM Deutschland Aviation Industry Services GmbH
  • DB Systel GmbH (IKT-Organisation der Deutschen Bahn)

Veröffentlichungen

2018-11-01 Oliver Gasser, Quirin Scheitle, Pawel Foremski, Qasim Lone, Maciej Korczynski, Stephen D. Strowes, Luuk Hendriks, Georg Carle, “Clusters in the Expanse: Understanding and Unbiasing IPv6 Hitlists,” in Proceedings of the 2018 Internet Measurement Conference, New York, NY, USA, Nov. 2018. [Pdf] [Slides] [Homepage] [Rawdata] [Arxiv] [Blog] [DOI] [Bib]
2017-10-01 Oliver Gasser, Quirin Scheitle, Benedikt Rudolph, Carl Denis, Nadja Schricker, Georg Carle, “The Amplification Threat Posed by Publicly Reachable BACnet Devices,” Journal of Cyber Security and Mobility, Oct. 2017. [Url] [Pdf] [Bib]
2017-06-01 Quirin Scheitle, Oliver Gasser, Patrick Sattler, Georg Carle, “HLOC: Hints-Based Geolocation Leveraging Multiple Measurement Frameworks,” in Network Traffic Measurement and Analysis Conference (TMA), Best Dataset Award, Dublin, Ireland, Jun. 2017. [Pdf] [Slides] [Rawdata] [Arxiv] [Bib]
2017-05-01 Oliver Gasser, Quirin Scheitle, Carl Denis, Nadja Schricker, Georg Carle, “Security Implications of Publicly Reachable Building Automation Systems,” in Proc. 2nd Int. Workshop on Traffic Measurements for Cybersecurity, San Jose, CA, USA, May 2017. [Pdf] [Bib]
2017-02-01 Oliver Gasser, Quirin Scheitle, Carl Denis, Nadja Schricker, Georg Carle, “Öffentlich erreichbare Gebäudeautomatisierung: Amplification-Anfälligkeit von BACnet und Deployment-Analyse im Internet und DFN,” in 24. DFN-Konferenz Sicherheit in vernetzten Systemen, Hamburg, Germany, Feb. 2017. [Pdf] [Bib]

Abgeschlossene studentische Arbeiten

Author Title Type Advisors Year Links
Patryk Brzoza Accuracy Optimization of Passive Capacity Estimation GR Simon Bauer, Benedikt Jaeger 2019
Kilian Holzinger High Performance Online TCP Root Cause Analysis MA Simon Bauer, Paul Emmerich, Benedikt Jaeger 2019 Pdf
Patryk Brzoza Implementation of a Network Bandwidth Estimation Tool BA Simon Bauer, Benedikt Jaeger 2018
Leonhard Stemplinger TCP Flow Performance Root Cause Monitoring BA Simon Bauer, Benedikt Jaeger 2018
Emanuel Vintila Continuous Development of Open Source C++ Flow Toolkit HiWi Oliver Gasser, Johannes Naab 2017 Pdf
Johannes Fischer Browser-based Internet connection testing MA Florian Wohlfart, Oliver Gasser 2016 Pdf
Jonas Heintzenberg Browser-based Internet connection testing BA Florian Wohlfart, Oliver Gasser 2016 Pdf
Sven Hertle Analysis of cellular ISP networks MA Florian Wohlfart 2016 Pdf
Nadja Schricker Active Security Evaluation with Network Scans BA Oliver Gasser, Quirin Scheitle 2016

Ausstehende studentische Arbeiten

Author Title Type Advisors Year Links
Christoph Schwarzenberg Measuring Performance and Path Characteristics of Webservers MA Simon Bauer, Benedikt Jaeger, Patrick Sattler 2019