Herausforderer im deutschen Markt für Monitoring-Lösungen müssen sich gegen Lösungen wie Ipswitch WhatsUp Gold, Paessler PRTG und das Open-Source-Tool Nagios behaupten. Dies gelingt dem polnischen Unternehmen Adrem immer besser. Mit Version 10 stellt es seine bisher leistungsfähigste Version von NetCrunch vor.

Adrem legt den Schwerpunkt auf eine besonders einfache Bedienung und bietet NetCrunch primär kleinen und mittelständischen Unternehmen an. Anders als Open-Source-Werkzeuge wie Nagios ist dieses Programm bereits nach wenigen Minuten so weit konfiguriert, dass der Administrator Hunderte Geräte in die Überwachung aufnehmen kann.

NetCrunch arbeitet mit einer proprietären NoSQL-In-Memory-Datenbank für die Netzwerk-Leistungsmetriken und einer Embedded-SQL-Datenbank zur Speicherung der Ergebnisse und Konfigurationsmerkmale. Eine Begrenzung der Speichermenge gibt es prinzipiell nicht, pro Maschine kann die Software bis zu 600.000 Messdaten erfassen. Für die Installation auf virtuellen Systemen und auf einem VMware vSphere Fault Tolerance Cluster liegt die Freigabe vom Hersteller vor.

Arbeitsweise

Wie die meisten professionellen Monitoring-Programme arbeitet auch NetCrunch ohne Agentensoftware. Zur Überwachung verwendet es die üblichen Datenquellen wie SNMP, Syslog, Performance-Trigger, WMI, ESX-Hardware-Status, ESXi-Leistungsparameter oder die Windows-Ereignisanzeige. Bei der SNMP-basierten Verwaltung von Netzwerkgeräten unterstützt es SNMPv3-Traps, Trap-Infopakete und das Weiterleiten von Traps. Der mitgelieferte MIB Compiler umfasst über 8.500 MIBs zu verschiedensten Geräten.

NetCrunch zeigt die Zuordnung von Switch-Port, VMware Host und VMs auch grafisch an.

Alle klassischen Leistungsparameter zu Servern, Switches und Router kann der Administrator mit NetCrunch erheben, auswerten und dokumentieren. Das Leistungsspektrum reicht von der einfachen Prüfung der Erreichbarkeit per Ping/Echo-Request über Switch-Port-Mapping-Identifizierung bis hin zur automatischen Interpretation physischer Verkabelung. Die Software unterstützt über 70 Netzwerkdienste, neben HTTP, DNS oder SSH zum Beispiel Cisco IP SLA, NBAR v2 und NetFlow v5. Auch eigene Überwachungsvarianten kann der Administrator abbilden. Die Software erlaubt die Planung und regelmäßige Ausführung beliebiger Programme und Scripting-Befehlsfolgen sowie deren Ergebnisauswertung.

Zügige Installation

Zum Download des rund 900 MByte umfassenden Installationspakets ist die Eingabe einiger persönlicher Daten erforderlich. Pünktlich am Folgetag versucht der Vertrieb eine telefonische Kontaktaufnahme, unabhängig davon, ob für den Download die Option „Unterstützung zur Installation“ angehakt ist oder nicht. Wir führten zwei Testinstallationen in zwei unterschiedlichen Umgebungen durch. Sowohl die Einrichtung auf einem Windows Server 2012 als auch auf einem Windows Server 2016 verlief ohne besondere Vorkommnisse und dauerte nur einige Minuten. Wird die Mindestanforderung von 4 GByte RAM und Quad-Core-CPU unterschritten, meldet sich der Installationsassistent, der gleichsam die Identifikation der virtuellen Maschine bekannt gibt.

NetCrunch arbeitet klassisch als lokale Konsolensoftware oder als App im Browser. Soll es mal schnell gehen, ist auch der Zugriff per Mobilgerät möglich, denn die Web-Oberfläche basiert auf HTML5. Viele Dialoge und Konfigurationsfenster kann der Administrator direkt nutzen, ein Zugriff auf die detaillierte SNMP-Ansicht eines Switches indes verlangt nach einem Flash-Plug-in. Auf Wunsch des Administrators wird die Kommunikation zwischen Client und Server TLS/SSL-verschlüsselt.

Zeige, was du kannst

Nach der Installation verweist der Installer auf einen YouTube-Film, der die Unterschiede zu anderen Monitoring-Lösungen darlegt. Aber auch ohne diese Multimedia-Einlage bekommt der Neuanwender ausreichend Gelegenheit, die Bedienung zu erlernen: Während der größte Teil des Fensters abgedunkelt ist, verweist eine Sprechblase mit Hilfetext auf eine hervorgehobene Stelle. Dass die sonst als „Map“ bezeichnete zu überwachende Struktur bei Adrem „Atlas“ heißt, erläutert ein Hinweistext bereits bei der Installation. Zum Glück sind alle Hilfestellungen so diskret, dass sie nie stören.

Im Eingangsmenü bittet der Einrichtungsassistent um Anweisungen: Will der Administrator die Umgebung per Netzwerkscan automatisch analysieren lassen oder steht ein manueller Aufbau an? Zudem, und das gefiel uns im Test sehr gut, gibt es einen Demo-Atlas, mit dem der Administrator die Software begutachten kann, ohne auf die echte Umgebung zuzugreifen.

Beim Scan unseres Testnetzwerks identifizierte NetCrunch fast alle vorhandene Gerätschaft richtig und umfänglich, lediglich ein Internetradio und ein Haustechniksystem zur zentralen Lüftungssteuerung blieben „unbekannt“. Im letzteren Fall beschränkt sich der Netzwerkdienst auf ICMP-Ping und die Ermittlung der Laufzeit. In der Standardeinstellung wiederholt die Software die Überwachung alle fünf Minuten. Sämtliche Parameter wie Versuchs- und Fehleranzahl oder maximales Time-out in Millisekunden kann der Administrator durch eigene Werte überschreiben, indem er die Vererbung außer Kraft setzt. Zwar ist das Einstellungsfenster in der Konsole beinahe mikroskopisch klein geraten, es reicht aber aus, da sinnvolle Hilfetexte bei der Festlegung passender Parameter helfen.

Anhand des „Monitoring Packs“ stellt NetCrunch die typischen Überwachungskomponenten zusammen, hier für ESX.

Alle Standardwerte dürften den Administrator kaum überraschen, und in kürzester Zeit hat er ein umfassendes Monitoring im Einsatz. Dank vordefinierter Überwachungspakete, die die Software den Knoten automatisch zuweist, muss er sich nur um wenig selbst kümmern. Bei den Überwachungspaketen – im Adrem-Jargon „Monitoring Packs“ – handelt sich um vorbereitete, gemeinsame Richtlinien für Geräteklassen. Eine Fehlinterpretation des Gerätetyps hätte zur Folge, dass ein falsches Überwachungspaket Anwendung findet, im Test kam dies jedoch nicht vor.

Das Programm umfasst mehr als 160 Pakete zum Monitoring von Geräten, Anwendungen und Betriebssystemen. Ein Überwachungspaket kann aus zwei Elementen bestehen: Alarmieren und Datensammeln (Berichte). Es ist ein Satz von Regeln, das die Ereignisbedingungen zum Überprüfen (Alarme) ebenso festlegt wie die Art der zu sammelnden Performance-Daten (Benachrichtigen). Für Unix-Systeme reagiert die Überwachung, sobald die Prozessorauslastung besonders hoch ist oder der freie Speicher oder die freie Laufwerkkapazität unter zehn Prozent fallen. Für Linux indes hat der Standard-Pack noch „Verfügbarer Umlagerungsbereich <10%“ auf Lager – es soll sich hier wohl um die „Swap-Partition“ oder „Auslagerungspartition“ handeln. Eine Gerätetypänderung oder ein erneuter Netzwerk- oder Atlasscan ist jederzeit per Mausklick über die Menüleiste möglich. Praktischerweise gibt es zu beinahe jedem Objekt in NetCrunch eine „Notiz“-Option mit Datum und farblichem Etikett – eine tolle Idee, doch leider kann der Anwender weder nach diesen Einträgen suchen, noch gibt es eine darstellbare Auflistung.

Praktische Helferlein

Die Software zeigte sich im Test als überaus professionell und konfigurationsfreudig. Unter „Aktionen“ entdeckt der Administrator verschiedene Funktionen, die das Tool beim Überschreiten von Schwellenwerten ausführt: Das reicht vom einfachen Ton und der Einblendung einer Desktop-Benachrichtigung über E-Mail-Versand oder SMS bis hin zur Veränderung von SNMP-Variablen, Wake-on-LAN-Kommandos und der Integration in Service-Desk-Systeme.

Pluspunkte sammelte NetCrunch bei der Interpretation von Daten. Beispielsweise kann sich der Administrator über die Port-Zuordnung eines Switches bequem zu den angeschlossenen Systemen „durchhangeln“. Angenehmerweise wertet das Tool auch die Daten von Hypervisor-Hosts aus, sodass dieses „Durchklicken“ nicht beim Netzwerk-Interface des Host-Servers endet, sondern tatsächlich mit der virtualisierten NIC und deren MAC-Adresse. Dies gilt auch für eine VMware-Workstation-Installation auf einem Standard-PC, der in diesem Port-Dialog kurzerhand zu einem „unbekannten Switch“ mit zwei verbundenen Knoten mutiert: dem physischen Computer und den virtualisierten Systemen. Hier wäre es sinnvoller, wenn die Software „VMnet-Switch“ ausgeben würde.

NetCrunch 10 reagiert auf Veränderungen mit einem definierbaren Alarm, zum Beispiel einem Syslog-Eintrag.

An vielen Ecken erfreut sich der Administrator an praktischen Helfern: WMI-Tools zur Steuerung von Windows-Funktionen direkt aus der NetCrunch-Konsole, SNMP-Werkzeuge, grafische Analysen von Leistungsdaten, kompakte und übersichtliche Auswertungen und dem „Performanz-Trend-Viewer“, der die Kombination alter mit neuen Daten erlaubt. Seit der Vorversion nutzt NetCrunch eine Auskoppelung von AdRems Open-Source-Werkzeug Grafana zur Visualisierung der Performance.

Neuerungen in Version 10

Eine entscheidende Änderung von Version 9 zu 10 betrifft die Lizenzierung, die sich nun an der Zahl der Knoten oder Interfaces orientiert. Die früheren Editionen gibt es in dieser Form nun nicht mehr. Das ist aber nur eine von über 1.200 Änderungen, die der Hersteller laut eigenem Bekunden mit der aktuellen Version durchgeführt hat.

IPv6-Unterstützung fehlte bisher, an dieser Stelle wurde nun aufgerüstet: Die Identifikation und Überwachung von Knoten über das aktuelle Protokoll ist nun umfassend möglich. Neue Sensoren finden sich in den Bereichen SQL, WMI, SSH-Text-Log, TLS/SSL-Zertifikate, Radius und bei den Dateiüberwachungen. Ein neues Konstrukt in NetCrunch heißt „Business Status Node“. Dabei handelt es sich um die Verschachtelung verschiedener Knotenstatus zu einem gemeinsamen Objekt mit zusätzlichen Überwachungsrichtlinien – faktisch eine Art virtueller Knoten. Hier könnte der Administrator zum Beispiel E-Mail-Server, Internet-Gateway und DNS-Server zu einem virtuellen Knoten für einen Business-Workflow zusammenfassen oder zwei redundante E-Mail-Server bündeln.

Fazit

Mit der NetCrunch 10 Suite liefert Adrem eine überzeugende „All in one“-Überwachungslösung. Administratoren können damit neben den gängigen auch weniger verbreitete Systeme im Blick behalten. Die Ersteinrichtung ist schnell erledigt, Assistenten helfen den Neuanwender beim Einstieg, und Hilfetexte bieten ausreichend Unterstützung. Ohne Programmier- und Scripting-Aufwand ist der Administrator in der Lage, seine Netzwerk- und Server-Umgebung schnell zu überwachen. In einer Ausbaustufe von 250 zu überwachenden Knoten/Interfaces liegt der Preis bei rund 3.550 Euro. Vertriebspartner in Deutschland ist UBM.

Firmen-Info
Info: Adrem Software
Tel.: 0048/12/3788900
Web: de.adremsoft.com

Info: UBM Germany
Tel.: 089/32152810
Web: www.ubm-global.com