Eine All-in-One-Lösung für den schnellen und ansprechenden Überblick über die Server und Dienste in heterogenen Netzen verspricht Netcrunch 7. Zielgruppe der Netzwerk-Monitoring-Software sind Systemadministratoren von kleinen und mittleren Netzwerken mit wenig Zeit. LANline hat die gerade neu erschienene Version des Produkts im Praxistest unter die Lupe genommen.

Hersteller Adrem Software preist Netcrunch gern als Allheilmittel für alle Probleme der Netzwerküberwachung an. Tatsächlich gilt die aktuelle Version 7 wie bereits ihr Vorgänger (siehe Test Netcrunch 6 in LANline 11/2010) als eine Lösung, die durch einfache Installation, eine übersichtliche Benutzeroberfläche und den Verzicht auf Agenten in den Zielrechnern eine klare Position im unübersichtlichen Markt der Netzwerk-Monitoring-Programme bezieht. Am besten geeignet ist Netcrunch nach Meinung des Herstellers für kleine und mittlere Unternehmen und Organisationen.   Installation und erste Schritte Die Installation von Netcrunch 7 erweist sich als so einfach wie das Einlegen einer Installations-CD. Der zugehörige Installationsassistent richtet Netcrunch ohne Probleme auf dem Server ein oder die „Remote Console“ auf einem Überwachungsrechner. Wenn der Netcrunch-Server bei der Installation in eine Windows-Domäne einzubinden ist, lässt sich der Domänen-Controller automatisch erkennen und mit den vorgefertigten Monitoring-Packs ausstatten. In der Version 7 haben die Entwickler von Netcrunch viel getan, um die Überwachung von Windows-Servern und -Diensten zu verbessern und zu erleichtern. Es gibt umfassende Monitoring-Packs für Microsoft Exchange, Active Directory etc. Wer auf Windows mit Netcrunch über grundlegendes Monitoring hinaus zum Erfolg kommen will, muss sich allerdings einigermaßen gut mit der Sicherheitsmechanik dieses Betriebssystems auskennen. Windows ist inzwischen so gehärtet, dass Zugriffe von außen nicht mehr ohne entsprechende bewusste Handlungen des Administrators realisierbar sind. Der Hersteller stellt dazu eine sieben Seiten lange Anleitung als PDF auf seiner Website zur Verfügung, die hilft, die Hürden der Windows-Überwachung zu überwinden. Glücklicherweise streben die meisten Anwendungsumgebungen, die das Produkt adressiert, eine solche Genauigkeit der Überwachung gar nicht an. Jedenfalls nicht im ersten Anlauf des Netzwerk-Monitorings. Da ist es oft schon ein epochaler Fortschritt, wenn der Netzwerkbetreuer eher als der Endbenutzer weiß, dass ein Server oder ein Dienst abgestürzt ist, und er die Anwendungen wieder zum Laufen bringen kann, bevor eine Flut von Beschwerden über ihn hereinbricht. Netcrunch kann eine solche Situation erkennen, weil ein erstklassiger Port-Scanner mit zum Produktumfang gehört. Dabei kommt alles zum Einsatz, was ein guter Port-Scanner heutzutage leisten kann. Zusätzlich verfügt Netcrunch über eine ganze Menge Intelligenz, die die Ergebnisse der Port-Scans interpretiert. Netcrunch kann über 60 Netzwerkdienste überwachen, darunter CIFS/SMB, DirXML-Treiber und alles, was TCP/IP unterstützt. Netcrunch ist „agentenlos“ in dem Sinn, dass auf den Zielgeräten kein Programm zu installieren ist, um zu Ergebnissen zu kommen. Allerdings sieht Netcrunch dann auch nicht mehr, als sich mit den Standardmethoden des Netzwerk-Scans von außen erkennen lässt. Die automatische Erkennung von Knoten sollte dabei ausschließlich innerhalb des eigenen, selbst betreuten Netzes zum Einsatz kommen. Jedes externe, gut geführte Netzwerk würde den akribischen Scan von Netcrunch als illegalen Port-Scan qualifizieren und entsprechend behandeln.   Monitoring heterogener Netzwerke für Profis Will der Anwender mehr über das Zielgerät und dessen Dienste – wie Leistungsdaten, Plattenbelegung, Datenverkehr etc. – erfahren, dann muss der Administrator Netcrunch die Anmeldung am Gerät und gegebenenfalls am Dienst erlauben. Für die Überwachung von Windows benutzt Netcrunch WMI, DCOM, RPC und die Registry. Bei Linux informiert sich Netcrunch in den Syslogs, ebenso bei Netware. Ja, Netcrunch kann noch Novell Netware überwachen – außerdem neben Windows und Linux auch Mac OS X, BSD, Sun Solaris, VMware ESX/ESXi sowie Apache. Hinzu kommt in der Version 7 eine Engine zur Überwachung des Netzwerkverkehrs zwischen den Zielgeräten. Erfahrene Netzwerker werden sich darüber freuen, dass SNMP für Netcrunch kein Fremdwort darstellt. Im Gegenteil, die SNMP-Unterstützung wurde in der Version 7 des Programms noch verbessert. Im Lieferumfang sind mehr als 2.500 MIB-Dateien enthalten. Ist für ein Gerät keine MIB-Datei vorhanden, dann kann der Anwender eine vom Gerätehersteller gelieferte Datei nachträglich einfügen oder mit dem mitgelieferten MIB-Compiler selbst eine erzeugen. Strategisch erscheint in jedem Fall SNMP als das Mittel der Wahl, um Informationen über vernetzte Geräte einzusammeln. Viele Daten netzwerkfähiger Peripherie (USVs, Drucker, Switches etc.) und vieler Dienste lassen sich ohne SNMP gar nicht oder nicht genau genug ermitteln. Als neues Feature ist in Netcrunch 7 der „Open Monitor“ hinzugekommen. Dieser dient dazu, Daten aus „RESTful“-Web-Anwendungen an Netcrunch zu übermitteln und in der Netcrunch-Benutzerschnittstelle darzustellen, auf Schwellenwerte zu reagieren und Trends darzustellen. Damit dies funktioniert, muss der Anwender allerdings Skripte schreiben oder anpassen.   Benutzerschnittstelle Die Darstellung der gesammelten Daten in den Überwachungskonsolen (Windows oder Browser) ist bei Netcrunch 7 im Vergleich zum Vorgänger deutlich verbessert. Die Benutzerschnittstelle wirkt insgesamt viel aufgeräumter, die Navigationspfade zwischen den einzelnen Konfigurations- und Informationsbildschirmen orientieren sich an den Alltagsproblemen des eiligen Administrators und erscheinen dadurch gut durchdacht und einfach zu bedienen. Eine Neuerung stellt das Dashboard dar, das die wichtigsten logischen Anordnungen übersichtlich anzeigt. Der Administrator kann sich in Windeseile durch die in den Karten dargestellten Objekte klicken und zu jeder Zeit ein Bild über den Zustand eines Knotens machen. Interessant dabei ist vor allem auch die Möglichkeit, die definierten Abhängigkeiten zwischen den Netzwerkgeräten zu sehen. So nützt ein Server im Endeffekt nur dann, wenn auch alle Geräte und Dienste auf der Strecke zwischen ihm und dem Benutzer so funktionieren, wie sie sollen. Der Anwender kann im Abhängigkeitsdiagramm direkt die Geräte anklicken, die auf dem „Dienstweg“ liegen, und den jeweiligen Status betrachten. Dies ist schön realisiert. Gleich geblieben ist der „Netzwerkatlas“ als Grundstruktur in Netcrunch. Er enthält alle Knoten, deren Eigenschaften sowie Abhängigkeiten und listet diese in logischen und topologischen Anordnungen auf. Der Atlas organisiert Knoten und Dienste in verschiedenen Sichten, die in Karten („Maps“) dargestellt werden. Netzwerkknoten lassen sich manuell eingeben, über Listen importieren oder automatisch durch einen Subnetz-Scan erkennen. Der Benutzer besitzt viele Möglichkeiten, die Karten grafisch zu organisieren und in räumlichen und logischen Abhängigkeiten darzustellen. Wenn sich der Administrator die Mühe machen will, kann aus dem Netzwerkatlas ein richtiger Weltatlas werden. Neue Karten kann der Systemadministrator in den „Custom Views“ definieren. Jeder View ist dabei ein Filter auf die im Atlas enthaltenen Knoten und Dienste. Die Benutzerschnittstelle kann stets nur einen Atlas gleichzeitig anzeigen.   Regelwerk und Überwachung Welche Ereignisse Netcrunch 7 bei den Zielgeräten registriert, lässt sich durch Policies definieren. Eine „Monitoring Policy“ stellt einen Verbund von Regeln dar, in denen der Anwender festlegt, welche Ereignisse zu prüfen sind („Alerting“) und welche Informationen die Netcrunch-Datenbank über die Zeit hinweg sammeln soll („Reporting“). Policies vererben ihre Eigenschaften von oben nach unten in der Policy-Hierarchie. Policies steuern das Verhalten von Netcrunch in Bezug auf einen Knoten oder eine Anordnung von Knoten, die in einem Atlas oder einer Karte dargestellt sind. Die Erstellung von Policies in Netcrunch ist einfach, und die Benutzerschnittstelle unterstützt diesen Vorgang gut. Der Anwender kann auf einfache Weise die komplexesten Regelwerke erstellen. Für jeden Knoten lässt sich jederzeit einsehen, welche Policies wirksam sind. Netcrunch kann beispielsweise überwachen, ob ein Knoten oder ein bestimmter Dienst auf einem Knoten aktiv ist. Der Anwender kann festlegen, wie oft und wie lang ein Dienst zu überwachen ist. Er kann auch einen „führenden“ Dienst definieren sowie Meldungen unterdrücken, die in Abhängigkeit von anderen Meldungen oder Ereignissen stehen. Netcrunch erkennt Ereignisse aus vielen Informationsquellen wie SNMP-Traps, Einträge in Event-Logs oder Syslogs. Manche Ereignisse erzeugt Netcrunch selbst, wenn sich zum Beispiel der Zustand eines beobachteten Knotens oder Diensts ändert, oder wenn ein neuer Netzwerkknoten in einem Atlas entdeckt wird. Zusätzlich zur Überwachung von Netzwerkdiensten lassen sich Eigenschaften der Geräte selbst beobachten. Netcrunch nennt dies Leistungsüberwachung und schließt darin alles ein, was den plattformspezifischen Werkzeugen zugänglich ist. Für die Überwachung von Leistungseigenschaften muss der Administrator dem Netcrunch-Server erlauben, sich am jeweiligen Gerät anzumelden. Bei Systemen der Windows-Plattform analysiert Netcrunch dann den „Windows Event Log“, außerdem kann es ein Inventar des Geräts führen und beobachten. Voreinstellung ist, dass das Programm täglich prüft, ob sich etwas am Rechnerinventar (Hardware, Software oder bestimmte Leistungsdaten) geändert hat. Die meisten vordefinierten Ereignisse sind korreliert. Das heißt, wenn eine Reaktion auf eines der Ereignisse erfolgt, werden auch alle damit verbundenen Ereignisse zurückgesetzt. Als mögliche Aktionen stehen zum Beispiel audiovisuelle Ausgaben in der Überwachungskonsole und Nachrichten per E-Mail, Pager oder Instant Messaging zur Verfügung. Es lässt sich auch einfach eine Nachricht in eine Datei oder einen Syslog schreiben. Invasivere Aktionen bestehen im Auslösen von Skripts am Zielgerät, Setzen einer SNMP-Variablen oder auch im Absetzen eines Wake-on-LAN-Signals. Zudem existieren einige vordefinierte Skripts etwa für den Neustart von Linux- und Netware-Servern. Alle gesammelten Daten lassen sich auch als Reports oder in Form von Grafiken ausgeben.   Zusammenfassung Netcrunch von Adrem Software hat in der Version 7 sein Erscheinungsbild und seine Bedienbarkeit verbessert. Das Programm hat sich noch etwas mehr der Windows-Welt angenähert und passt sich nahtlos in die Verhaltensgewohnheiten von IT-Administratoren ein, die ihre Netzwerke mit den Werkzeugen und Benutzerschnittstellen von Windows verwalten. In diesem Umfeld stellt das Produkt sicher eine gute Möglichkeit dar, die Qual der Wahl aus der überbordenden Liste von Netzwerk-Monitoring-Werkzeugen zu beenden. Netcrunch 7 positioniert sich allerdings nach wie vor als Lösung für Multiplattform-Network-Monitoring – wenn auch die Nähe zu Windows-zentrierten Netzwerken unübersehbar ist. In einer expliziten Linux-Umgebung würde der Anwender wahrscheinlich eher mit Nagios und beispielsweise der „Open Monitoring Distribution“ (OMD) glücklich. Netcrunch 7 ist in verschiedenen Lizenzstaffeln für 50, 125, 300, 600 und 1.000 Knoten sowie unlimitiert erhältlich. Die Preise reichen von 950 bis 9.845 Euro. Info: UBMTel.: 089/32152810Web: www.ubm-global.com, www.adremsoft.de

Das Netcrunch-Dashboard zeigt alle wichtigen Parameter auf einen Blick.

Netcrunch 7 veranschaulicht den Dienstweg der Datenpakete in Abhängigkeitsdiagrammen.

Ein erstklassiger Port-Scanner gehört mit zum Produktumfang von Netcrunch 7.

LANline.