Ab einer gewissen Größe des IT-bestands ist die zentrale Überwachung der Server- und Netzwerklandschaft für Unternehmen unerlässlich. Die wichtigsten Eckwerte in Bezug auf Reaktionsgeschwindigkeit, Auslastung und Durchsatz im Blick zu haben, ist für Administratoren von hoher Bedeutung. Die SM-Box des Nagios-Enterprise-Partners SHD System-Haus-Dresden bietet ein umfassendes Monitoring in Form einer physischen oder virtuellen Appliance.Der Name „Nagios“ ist für viele Administratoren zum Synonym für die Überwachung komplexer IT-Infrastrukturen geworden. Nagios ist eine unter GNU GPL veröffentlichte, freie Software für Unix/Linux-Betriebssysteme. Die Überwachungssoftware hat Ethan Galstad für das Softwarehaus Nagios Enterprises entwickelt, das technischen Support und Consulting als kommerzielle Dienstleistung anbietet. Dass sich Nagios zu einem Quasi-Standard für Monitoring entwickelt hat, ist sicher der offenen Struktur und dem großen Engagement einer Vielzahl von Softwareentwicklern zu verdanken, die Zusatzprogramme für die Software erstellt haben und erstellen.

Nagios bietet eine Sammlung von Modulen zur Überwachung von Netzwerken, Server- und Client-Systemen sowie Softwarediensten. Als weitere Komponente dient die Web-Schnittstelle der Abfrage gesammelter Informationen. Die Überwachung mit Nagios verläuft nach einem bekannten Schema, das auch andere Monitoring-Lösungen am Markt praktizieren: Der Administrator pflegt die zu überwachenden Objekte, in erster Linie über die IP-Adresse definiert, in die Software ein. Welche Services, beispielsweise SMTP oder HTTP, der jeweilige Host bietet, definiert er in einem zweiten Schritt pro Gerät oder Gruppe. Es folgen die Kommandos, die zur Überwachung, zur Alarmierung oder anderen Zwecken ausgeführt werden sollen, und die Hinterlegung von Kontakten, die im Alarmfall zu verständigen sind.

Die Liste der Services die Nagios überwacht, ist in wenigen Jahren bereits sehr lang geworden. Es kann sich um einen Dienst wie FTP handeln, aber auch die Eigenschaften von Geräten, beispielsweise der noch verfügbare Festplattenspeicher, RAM- und CPU-Auslastung, Uptime oder auch die vom Betriebssystem generierten Fehlermeldungen. Über entsprechende Peripheriegeräte bindet der Administrator selbst die Messergebnisse von Temperatur?, Feuchtigkeitsfühlern oder Lichtschranken in die Überwachung ein.

Nagios in der Kiste

Die Grundinstallation von Nagios auf einem Unix/Linux-Betriebssystem ist an sich kein Hexenwerk. Die Software benötigt lediglich einen Apache-Web-Server mit PHP-Modul und einen GCC-Compiler. Bevor Nagios jedoch tatsächlich mit der Überwachung des Netzwerks beginnen kann, heißt es für den Administrator, die große Anzahl von Zusatzprogrammen (Modulen) sowie deren Parameter einzurichten. Dies kann sich zu einem lang andauernden und von Rückschlägen gekennzeichnetem Unterfangen entwickeln, wie Hunderte von Internet-Foreneinträgen beweisen. Vor dem Hintergrund, dass die Überwachungssoftware sehr gut und kostenlos, aber die Einrichtung und Parametrierung eine Herausforderung ist, stellt SHD in Dresden die SM-Box bereits seit dem Jahr 2004 zusammen.

Die nunmehr in der vierten Version verfügbare Komplettfassung wird ausschließlich als Appliance geliefert. Diese bietet der Hersteller in drei Varianten: Die FTS RX100 bietet als 19-Zoll-Gerät einen Dual-Core-Prozessor mit 2,5 GHz, 2 GByte Arbeitsspeicher und 160 GByte Festplatte, die größere FTS RX200 kommt mit zwei Intel-Xeon-Prozessoren, 4 GByte Arbeitsspeicher, einem 146-GByte-SAS-RAID-1-Verbund und zwei Netzteilen. Die dritte Variante stellt eine virtuelle Maschine für aktuelle Hypervisoren von VMware und Xen dar. Die Software basiert auf Open-Source-Lösungen, Eigenentwicklungen und einer Debian-Linux-Systemplattform. Die SM-Box bietet optional eine Cluster-Option als „Active-Passive-Cluster“ ohne Load Balancing. Dafür sind zwei identische FTS RX200-Systeme und die Cluster-Lizenz erforderlich.

Null-Installation

Eigentlich darf das Wort „Installation“ im Zusammenhang mit der SM-Box-Software von SHD gar nicht fallen. Die von uns betrachtete virtuelle Appliance haben wir via Internet heruntergeladen und anschließend das ZIP-Archiv entpackt. Der Download umfasst knapp 1,8 GByte und dauerte eine Weile, da der SHD-Server nicht bereit war, mehr als rund 350 KByte pro Sekunde zu liefern.

Nach dem Entpacken blickt der Benutzer auf zwei Dateien: eine VMDK-Containerdatei für die Festplatte und eine OVF-Datei (siehe Kasten), über die ein VM-Clone erzeugt wird. Dieser Vorgang dauerte auf dem Testrechner mit VMware Workstation 7.0 lediglich einige Augenblicke. Die virtuelle Maschine mit einer zugewiesenen CPU, 1 GByte RAM und 20 GByte virtueller Festplatte startet in rund einer Minute. Außer den Statusinformationen von GRUB beim Systemstart bekommt der Benutzer von dem Debian-Linux nicht viel zu sehen. Über die Konsole kann der Administrator bei Bedarf die IP-Adresse fest vergeben und das System herunterfahren oder neu starten. Alle anderen Einstellungen und Aktionen unternimmt der Benutzer ausschließlich per Browser.

Die Browser-Unterstützung beschränkt sich auf Opera, Firefox 3 und den Microsoft Internet Explorer 7 oder höher. Versucht der Benutzer mit einem inkompatiblen Browser zuzugreifen, beispielsweise mit Apples Safari, so erscheint ein entsprechender Hinweistext. Eine Anmeldung an die Oberfläche ist möglich, der Hersteller leistet jedoch keinen Support. Microsofts Internet Explorer in der Version 6 ist definitiv nicht mehr geeignet. Dank der mitgelieferten Kurzanleitung in Form einer PDF-Datei gelingt dem Benutzer der Einstieg in das Programm recht einfach.

Erster Blick

Seit der ersten Aktivierung sind lediglich einige Minuten vergangen, und schon beginnt die Einrichtung der wichtigsten Systemeinstellungen. Die Oberfläche der SM-Box besteht aus sehr vielen Menüs mit noch mehr Optionen. Nach Eingabe des Systemnamens, Konfiguration der Netzwerkumgebung, Prüfung der Zeit-Server-Einstellung und Eingabe der Daten für den Mail-Server geht es ans „Eingemachte“. Ein Punkt, den sich der Benutzer der SM-Box merken muss: den „Speichern“-Button im oberen Menü nicht vergessen! Wird ein Dialogfeld verlassen, ohne dass „Speichern“ geklickt wurde, so verwirft die Software die Änderung. Geänderte Host-Einstellungen und modifizierte Aktionen müssen aktiviert werden. Ein leuchtendes Häkchen im Kopfbereich eines jeden Menüs macht den Anwender darauf aufmerksam. Dass die Software vorgenommene Einstellungen nicht augenblicklich aktiviert, ist jedoch kein Nachteil: Viele Konstellationen erfordern die Anpassung verschiedenster Parameter in unterschiedlichen Dialogen. Ein sofortiges Scharfschalten wäre da eher unpraktisch.

Den Empfehlungen der Kurzanleitungen folgend, legen wir so genannte „Host-Gruppen“ an. Die Einteilung in verschiedene Gruppen in der SM-Box ist äußerst nützlich, da Administratoren Einstellungsmerkmale für ganze Gruppen gelten machen. Dies erspart dem Benutzer das Festlegen von Einstellungen für jeden Host. Unter „Einstellungen“ und „Überwachung“ beginnt die Definition der zu prüfenden Hosts. Das Dialogfeld ist, sofern Vorkenntnisse im Bereich des Monitorings vorliegen, an sich selbsterklärend. Stößt der Benutzer auf eine ihm unbekannte Option, so ist der Mausklick auf die Onlinehilfe stets die Lösung. So wird auch schnell klar, dass es sich bei „Flapping“ um eine Methode zur Eingrenzung der Meldungsflut handelt. Wechselt ein Host sehr schnell den Zustand, so schickt das Monitoring entsprechend viele Meldungen. Aktiviert der Administrator die Funktion „Flapping“ von Nagios, beschränkt sich die Meldung auf einen prozentualen Anteil von Zustandswechseln der letzten 21 gemessenen Zustände.

Während typische Netzwerkkomponenten wie Switches, Router, Firewalls und Unix-Server über SNMP oder durch den schlichten Ping-Versand geprüft werden, so reicht dies bei einem Windows-System nicht aus. Klassischerweise verwenden Administratoren für Auswertungs- und Überwachungsaufgaben im Windows-Umfeld WMI (Windows Management Instrumentation). Dieses steht unter Nagios ohne Zusatzprogramme nicht zur Verfügung: Auf jedem Windows-Server, den Administratoren mit Nagios oder eben der SM-Box überwachen wollen, ist die Installation einer Agent-Komponente erforderlich.

Im Test verlief die Installation des NSClient++ ohne Schwierigkeiten und die Auslastung der Systemfestplatte wurde an die SM-Box übermittelt. Im Sinne erhöhter Sicherheit kann der Benutzer die Client-Komponente so konfigurieren, dass sie nur auf Anfragen von bestimmten IP-Adressen reagiert und Passwörter wie auch Verschlüsselung zum Einsatz kommen. Glücklicherweise ist in jedem Konfigurationsfenster der SM-Box ein Testbefehl für die Einstellungen der NSClient++-Software eingebaut.

Die SM-Box bietet, dem Kernsystem Nagios sei Dank, viele von Möglichkeiten für den Umgang mit den gesammelten Informationen. Allein die Protokollierung von Ping-Laufzeiten über einen gewissen Zeitraum ist für den Administrator im Support-Fall schon eine wichtige Information. Wenn sich in letzten zwei Stunden messbar die Laufzeit ungünstig entwickelt hat, so passt dies zu den subjektiven Meldungen über ein „langsameres System“.

Über die Auswertung allein geht das System jedoch hinaus. Protokolliert die Software, dass Geräte einen zuvor definierten Wertkorridor verlassen, so ist die SM-Box in der Lage, Administratoren oder andere hinterlegte Gruppen von Mitarbeitern über diese Änderung zu informieren. Neben der klassischen E?Mail-Benachrichtigung, die in erster Linie durch Administratoren genutzt wird, stehen weitere Kommunikationswege zur Auswahl: vom Winpopup-Dialog bis zur gezielt versendeten SMS. Gleichfalls ist es dem Administrator möglich, automatisiert Programme als Reaktion auf einem Messwert zu aktivieren.

Fazit

In der Variante von SHD ist Nagios ein gutes Stück leichter zu implementieren. Das Konzept und die Bedienung sind in sich schlüssig, der Benutzer kann sehr zügig ein Monitoring von Netzwerkgeräten und IT-Services aufbauen. Wer sich die Einarbeitung in die Einstellungen von Nagios weitgehend sparen möchte, der ist mit der SM-Box von SHD gut bedient. Mit einem Preis von 11.305 Euro in der kleinsten Ausprägung für die Überwachung von 100 Hosts ist das System jedoch nicht gerade kostengünstig. Als optionales Zubehör bietet der Hersteller ein GSM-Modem, um direkt SMS in Mobilfunknetzwerke zu schicken, sowie verschiedene Boxen mit zwei oder acht Ports zum Anschluss verschiedener Sensoren.

Open Virtualization Format

Das Open Virtualization Format (OVF) ist ein offener Standard, um Virtual Appliances zu verpacken und zu verteilen. Der Standard wurde von der DMTF (Distributed Management Task Force) im September 2008 auf Vorschlag der Anbieter Citrix, Dell, HP, IBM, Microsoft und VMware veröffentlicht. Das Open Virtualization Package ist nicht auf bestimmte Produkte und Hypervisoren beschränkt und kann eine oder mehrere virtuelle Maschinen enthalten.

Wesentliches Merkmal der SM-Box: Eine ordentliche Dokumentation und die Einrichtung der Netzwerküberwachung über ein grafisches Frontend ohne Scripting.

Installation der modernen Art: Ein Doppelklick auf die OFV-Datei – und schon wird automatisch eine virtuelle Maschine generiert.

LANline.