In den letzten Ausgaben testete LANline eine Reihe von Netzwerk-Monitoring-Lösungen. Mit einem abschließenden Blick auf die Neuerungen der Testkandidaten schließen wir diese Serie nun ab. Unser Fazit: Die Auswahl an Monitoring-Lösungen im IT-Umfeld ist bestens. Während in anderen Bereichen der IT-Branche eher eine Monokultur vorherrscht, beispielsweise bei Office-Software, hat der Administrator beim Monitoring die freie Auswahl.

Trotz unterschiedlicher Ansätze und Ausprägungen verbindet alle betrachteten Lösungen ihre Fähigkeit zur längerfristigen Überprüfung, Dokumentation oder Protokollierung von Messwerten im Netzwerk. Während sich Tools wie Omnipeek von Savvius eher auf die Analyse konzentrieren, glänzen Lösungen wie Paesslers PRTG und Ipswitchs Whatsup Gold durch Möglichkeiten der Benachrichtigung oder der automatischen Reaktion. Wir haben verschiedene Programme näher betrachtet, doch es waren bei Weitem noch nicht alle relevanten Tools. Exemplarisch zu nennen wären noch Observium aus England, Server-Eye aus Deutschland oder Vrealize Hyperic von VMware – Werkzeuge, die wir uns gegebenenfalls im Zuge von Einzeltests noch anschauen werden.

Paessler PRTG

Über den aus Deutschland stammenden Platzhirsch Paessler PRTG berichteten wir seinerzeit noch in einer Version 16.2.x. Nunmehr hat der Versionszähler bereits die 17 geknackt und zahlreiche Verbesserungen sind in das Produkt eingeflossen: Der Map Designer erlaubt es heute, 50 Arbeitsschritte in der Historie rückgängig zu machen, bei längerer Inaktivität kann sich ein Abmeldungs-Countdown aktivieren, neue Sensoren unterstützen nun auch SQL 2016 und Gitlab. Viele Sensoren, unter anderem für Dell Equallogic Storage, wechselten vom Betastatus in die Einstufung „fully supported“.

Mittels SNMP lassen sich auch exotische Überwachungen einrichten, hier die des Sophos-Antiviren-Services auf einem Windows-Rechner mit Paessler PRTG.

Praktischerweise bietet Paessler die Software als Freeware-Variante mit einer Limitierung auf 100 Sensoren dauerhaft kostenfrei an. Wer sich mit dem Programm intensiver auseinandersetzen möchte, kann es gleich „richtig installieren“ und bei Bedarf später über einen Lizenzschlüssel zur Vollversion wechseln. 100 Sensoren klingt nach viel – doch sie sind recht schnell aufgebraucht. Schon allein die umfängliche Überwachung eines Microsoft Exchange Servers wird rund die Hälfte der Sensoren erfordern. Qualität hat eben ihren Preis. PRTG ist eine sehr gute Monitoring-Software für faktisch alle Anwendungsfälle, aber weniger als Netzwerkanalyse-Tool geeignet.

Solarwinds NPM/Orion

Der zweite Kandidat in unserer Serie war NPM/Orion von Solarwinds. Version 12 kam damals gerade frisch auf den Markt, daher verwundert es kaum, dass der Hersteller noch nicht nachgelegt hat. Es findet sich auch noch keine Ankündigung für eine neue Betaversion. Wie die meisten Monitoring-Programme arbeitet NPM mit den Standard-Interfaces Syslog, SNMP und WMI zusammen. Ein Windows-Agent liefert noch detaillierte Informationen über den Server und bietet sich insbesondere in Szenarien an, in denen NAT, Proxy-Verbindungen und Firewalls die Kommunikation über Standard-Ports erschweren. In diesen verteilten Umgebungen fühlt sich Solarwinds NPM ebenso zu Hause wie in der Hybrid-Cloud-Welt von Amazon, Rackspace oder Microsoft Azure.

Die Solarwinds-Lösung besteht aus mehreren Modulen und mutiert namentlich vom Network Performance Monitor (NPM) zu Orion, sobald weitere Bestandteile hinzukommen. Das meistgenutzte Zusatzmodul ist sicherlich Virtualization Manager für Hyper-V- und Vsphere-Systeme. Neben dem reinen Monitoring bietet NPM eine Deep Packet Inspection, die bei der Analyse von Netzwerkdaten im Hintergrund arbeitet. Laut Herstellerangaben identifiziert die Software mithilfe dieser Paketanalyse über 1.200 Applikationen auf den zu überwachenden Netzwerkknoten.

Ipswitch Whatsup Gold

Viele Jahre galt das Ipswitch-Programm als die Standardsoftware für das Monitoring, auch in Deutschland. Nagios und vor allem PRTG dürften dem überaus ausgereiften und komfortablen Whatsup einige Kunden abgeluchst haben. Die modular aufgebaute Windows-Lösung besticht in erster Linie durch ihre sehr gelungene Geräteidentifikation und ist sehr schnell einsetzbar: Schon nach wenigen Minuten kann der Administrator mit ersten Messergebnissen rechnen und eine Benachrichtigungs- und Aktionskaskade aufbauen.

Modernes Monitoring zielt auf eine noch schnellere Interpretation der Netzwerkumgebung. Bild: Ipswitch

Bei unserem Test bereitete uns, wie auch der Benutzergemeinde, die neugestaltete Kartendarstellung in Whatsup Gold einigen Kummer. Der Wechsel vom klassischen Windows-Client zur Web-Anwendung gestaltete sich für den Anwender schwieriger als gedacht. Diese Probleme haben die Entwickler inzwischen in den Griff bekommen und in der aktuellen Version 2017 zudem einige Features hinzugefügt: komplette Microsoft-Hyper-V-Unterstützung, Netflow-Analyse auch für IPv6 sowie eine intelligentere Suchfunktion mit einer besseren Visualisierung auf den Karten. Der neugestaltete „Seed Scan“ verwendet die Routing-Protokolle und -Tabellen, um die Gestalt des Netzwerks präziser zu interpretieren.

Nagios XI

XI ist die kommerzielle Variante der Open-Source-Monitoring-Lösung Nagios, die ihren Benutzern bei der Einrichtung bekanntermaßen einigen Aufwand abverlangt. Während die meisten Überwachungsprogramme Windows als Plattform verwenden, basiert Nagios auf Linux. Mit XI ist der Einstieg in die Nagios-Überwachung deutlich einfacher, kommt XI doch meist als fertig konfektionierte virtuelle Appliance zum Einsatz. Funktionell bietet Nagios XI alle Möglichkeiten, die ein Administrator zur Überwachung braucht, inklusive Bandbreitenmessung.

Die Testkandidaten der Monitoring-Testserie im Überblick.

Aktuell liegt Nagios XI in der Version 5.4.1 vor. Im Vergleich zur getesteten Version 5.2.9 gibt es laut der Changes-Datei, die der Hersteller zeitnah im Internet publiziert, 202 dokumentierte Korrekturen und Fixes, darunter einige nützliche Erweiterungen. Die Spannweite reicht von Date-Pickern anstelle von Freitext-Eingabefeldern über kontextsensitive Hilfetext-Aufrufe und CSV-Exportfunktionen bis zu den spannenden „User Macros“ im Core Configuration Manager. Diese eignen sich für den Verweis auf sensible Informationen wie Benutzernamen oder Passwörter, aber auch für flexiblere Verweise auf Plug-in-Pfade.

Savvius Omnipeek 10

Savvius hat Omnipeek nunmehr auf die Version 10 gehoben. Die Software für Microsoft Windows ist eigentlich viel mehr Protokollanalyse-Tool denn reinrassige Überwachungslösung. Dennoch haben die Entwickler mit Omnipliance eine 24×7-Überwachung und Analyse für kritische Netzwerkbereiche hinzugefügt. Wird die Protokollierung unterbrochen oder ist das Speichermedium nicht mehr verfügbar, informiert die Software die Administration per E-Mail oder sendet eine Syslog-Meldung. Für eine bessere forensische Analyse von Dateien bietet die neueste Version eine Möglichkeit, eine Datei aus HTTP-Paketen zu rekonstruieren. Was zunächst nach einem größeren Aufwand für den Administrator klingt, erledigt die Software laut Hersteller von allein. Wird ein Mitschnitt bearbeitet und kann das Programm die komplette Datei generieren, erscheint diese als Thumbnail in der Ansicht. Viele weitere Detailverbesserungen erleichtern die Analyse von Netzwerkmitschnitten. Die meisten Änderungen liefern eine bessere Darstellung, die den Blick auf das Wesentliche erleichtert, etwa „Investigation Overview“.

Omnipeek benötigt nicht etwa WinPcap als Unterbau, sondern bringt eigene Promiscuous-Mode-Treiber mit. Für tiefgreifende Analysen im WLAN ist die Software jedoch auf bestimmte Chipsets beschränkt. Im Idealfall greift der Kunde zu direkt von Savvius vertriebenen WLAN-Adaptern.

Netbrain 6.1a1

Die Monitoring-Lösung von Netbrain Tech geht weit über die einfache Netzwerk-Kartendarstellung hinaus. Ein Feature, das uns im Test besonders gut gefiel, nennt sich „Compare“. Der Administrator kann damit aktuelle Informationen zu einem Gerät mit historischen Daten abgleichen. Aber auch die typische Netzwerkkarte wurde aufgewertet. Beispielsweise kann der Administrator die Verbindungen über Routing-Protokolle, Multicast-Pfade und die Geschwindigkeiten auf den Netzwerkpfaden in verschiedenen Farben dargestellt erkennen und sich mit der Maus durch die Karte bis auf das „unterste Interface“ durchklicken. Neben den eher technischen Darstellungsvarianten bietet sich die Software auch für die Visualisierung der damit verbundenen Services an. Sie erlaubt damit eine echte Fehlerursachen-Analyse (Root Cause Analysis).

Unter der Haube sammeln alle Lösungen Unmengen an Daten und versuchen, diese mehr oder weniger stark verdichtet darzustellen.

Zwischen der getesteten Version 6.1a1 und der aktuell verfügbaren Version 6.2 gibt es eine recht große Anzahl von Optimierungen und Erweiterungen, zudem zwei neue Funktionen: Bei den Runbooks handelt es sich um einen ausführbaren Satz vordefinierter Abläufe, die der Netzwerktechniker selbst erstellen, anpassen und ausführen kann. Die Abbildung der Prozesse direkt in der Software soll das Troubleshooting beschleunigen. Hinter „Instant Qapps“ verbirgt sich eine grafisch orientierte Drag-and-Drop-Steuerung von Prozessen, die der IT-Techniker ohne manuelle Programmierung nutzt.

Adrem Netcrunch

Die Netzwerküberwachungs-Software von Adrem aus Polen stellten wir erst in der vorletzten Ausgabe der LANline näher vor. So verwundert es kaum, dass es noch keine neue Version gibt. Netcrunch arbeitet wie die meisten Konkurrenzlösungen ohne zusätzliche Agentensoftware. Zur Überwachung nutzt das Programm die klassischen Datenquellen wie SNMP, Syslog, Performance Trigger, WMI, ESX Hardware Status, ESXi-Leistungsparameter und die Windows-Ereignisanzeige. Die moderne Software auf Basis einer NoSQL-Datenbank und HTML5-Oberfläche hinterließ in unserem Test einen sehr guten und leistungsstarken Eindruck.

Starkes Fazit

Administratoren und IT-Entscheider können beim Thema „Monitoring“ aus dem Vollen schöpfen. Für praktisch jeden Anwendungsfall gibt es die passende Überwachungssoftware. So können wir ein rundum gutes Fazit für die Leistung aller Programme ziehen: Innerhalb ihres Einsatzschwerpunkts liefern alle Lösungen sehr gute Ergebnisse. Wer ein Ergebnis möglichst ohne Klimmzüge erreichen möchte, ist bei PRTG und Whatsup Gold an der richtigen Adresse. Paesslers PRTG ist dank der feineren Preisgestaltung über die Sensoren etwas flexibler. Letztendlich muss der Anwender genau wissen, was er braucht, denn eine „One Size Fits All“-Lösung gibt es auch für das Monitoring nicht. Doch die Auswahl ist so umfangreich, dass für jeden etwas dabei ist.

Thomas Bär und Frank-Michael Schlede.