Mit OpenSource-Anwendungen wie Nagios oder OpenNMS lassen sich komplexe Netzwerke mit zahlreichen Servern ebenfalls überwachen - ohne dass hohe Lizenzkosten anfallen. OpenNMS kann zudem Dienste auf Servern überwachen und deren Verfügbarkeit überprüfen. Allerdings sind bei der Einrichtung und im Betrieb einige Hürden zu überwinden, wie sich bei unseren Versuchen herausstellte.
OpenNMS versus Nagios
In Sachen Serverüberwachung und Netzkontrolle spielt im OpenSource-Bereich vor allem Nagios eine Rolle. OpenNMS ist ein ebenfalls weitverbreitetes System zur Überwachung und Nagios in einigen Bereich überlegen. Auch OpenNMS ist OpenSource und über die GPL kostenlos verfügbar. OpenNMS und dessen Verwaltungsoberfläche basieren auf Java. Daher ist auf den OpenNMS-Servern die Installation der Java Standard Edition (JSE) notwendig. Administratoren müssen allerdings genau darauf achten, welche Edition von Java mit der eingesetzten OpenNMS-Version kompatibel ist. Erscheint eine neue Version von Java, ist diese sehr oft nicht sofort mit OpenNMS kompatibel. Fallen bei der Installation oder dem Betrieb von OpenNMS-Probleme auf, hilft es meistens die voran gegangene Java-Version zu installieren - also die nicht ganz aktuelle. Entsprechende Fehlermeldungen finden sich in der Datei manager.log im Verzeichnis /logs/daemon des OpenNMS-Installationsverzeichnisses.
Open-NMS-Verwaltungsoberfläche
Foto: Thomas Joos
Zur Verwaltung verwenden Administratoren eine Weboberfläche und die Konfigurationsdateien. Die Lösung unterstützt vor allem SNMP zum Datenabruf und kann ganze Netzwerke auf neue Geräte zur Überwachung scannen. Der Vorteil von OpenNMS im Vergleich zu Nagios ist die bessere und ausführlichere Integration von SNMP, die allerdings auch erst konfiguriert sein will. OpenNMS kann wesentlich mehr SNMP-Traps abrufen und diese leichter in die Überwachung einbinden als Nagios. Dienste und SNMP-Abfragen lassen sich in OpenNMS ebenso etwas einfacher integrieren. Ferner ist OpenNMS in der Lage, auch Sensoren auf Servern zu überwachen - etwa die Temperatur des Prozessors. Für viele Überwachungstätigkeiten müssen Administratoren in Nagios erst ein Plugin schreiben oder verwenden. Eine Prozedur die bei OpenNMS weitgehend entfällt.
Administratoren sind jedoch nicht unbedingt auf die SNMP-Daten angewiesen. Sie können die angebundenen Computer auch auf Basis anderer Protokolle wie JMX, HTTP, WMI oder JDBC abfragen. Es besteht auch die Möglichkeit auf den Clients den gleichen OpenSource-Agenten wie für Nagios zu installieren. Dieser trägt die Bezeichnung NSClient-Client und kann ebenfalls Daten zur Überwachungslösung schicken. Alle Daten speichert das Tool in einer SQL-Datenbank, wozu PostgreSQL genutzt wird.
Im Gegensatz zu Nagios, lässt sich OpenNMS auch auf Windows-Servern installieren. Allerdings täuscht dies nicht darüber hinweg, dass die Lösung eher im Linux-Bereich heimisch ist. In größeren Umgebungen sollte OpenNMS deshalb direkt auf Linux-Servern betrieben werden. Sind Konfigurationsänderungen erforderlich, ist das Linux-Wissen der Administratoren gefragt, denn häufig müssen Systemdateien bearbeitet werden. Leider lassen sich nicht alle Einstellungen über die Weboberfläche vornehmen.
Des Weiteren benötigt OpenNMS die Systemerweiterung JICMP. Diese stellt eine Schnittstelle zwischen Java und dem ICMP-Protokoll dar. Die Entwickler stellen hierzu eine FAQ zur Verfügung, über die Administratoren Hilfe erhalten, wenn bei der Installation und Einrichtung etwas nicht funktioniert. Die Oberfläche selbst erreicht der Benutzer über http://localhost:8990/opennms. Die Anmeldung erfolgt mit dem Benutzernamen admin und dem Kennwort admin. Zur Systemdiagnose dient der Befehl opennms -v status.
Server an OpenNMS anbinden
Die zu überwachenden Geräte werden im Administrationsbereich von OpenNMS konfiguriert. Dazu steht der Administrations-Bereich zur Verfügung. Mit Operations\Configure Discovery legen Administratoren fest, welche Clients der Server überwachen soll. An dieser Stelle lassen sich auch die zu kontrollierenden IP-Bereiche fest. Haben überwachte Server und deren Dienste Probleme versendet OpenNMS optional entsprechende Nachrichten. Ausführliche Anleitungen zur Installation und Betrieb liefert ein Wiki auf der Seite http://www.opennms.org/wiki/Main_Page. Solche Anleitungen benötigt der Admin auch, denn weder Einrichtung noch Überwachung sind intuitiv sind. Bis OpenNMS die Server im Netz optimal überwacht, ist viel Handarbeit erforderlich. Administratoren die ein iPhone besitzen, können den Server auch mit der OpenNMS-App überwachen.
Die Kontrolle in der Praxis
Foto: Thomas Joos
Die angebundenen Server überwacht OpenNMS mit verschiedenen Funktionen. So dient ein Discovery-Vorgang dazu, festzulegen, welche Server und Netzwerkgeräte OpenNMS überwachen soll. Diese Dienste versucht OpenNMS dann auf den Servern zu erkennen und zu überwachen. Mit Hilfe der Discovery-Funktion erkennt OpenNMS im Netz auch automatisch neue Server und kann diese in die Überwachung ebenfalls einbinden. Neben dieser Tätigkeit ist die Überwachung der Systemleistung ein wichtiger Bereich, der sich für einzelne Server oder Servergruppen festlegen lässt. Weiterhin kann das Tool Ereignisse und Logdateien von Servern überwachen und auswerten. Die Ergebnisse dieser verschiedenen Aufgaben bereitet OpenNMS in der Weboberfläche grafisch und tabellarisch auf. Zusätzlich versendet OpenNMS unter bestimmten Umständen konfigurierte Nachrichten, zum Beispiel per E-Mail. Alle diese Aufgaben müssen Administratoren jedoch erst konfigurieren und sollten sie dann ausführlich testen.
Die Entwickler und die Community arbeiten ständig an neuen Versionen und Verbesserungen von OpenNMS. In aktuellen Versionen ab 1.9.7 ist auch IPv6 integriert. Damit lassen sich Daten von überwachten Servern zwar mit IPv6 abrufen, aber noch nicht mit IVMPv6 pingen.
Wer Probleme mit der Überwachungslösung hat, oder den Konfigurationsaufwand scheut, sollte überlegen, ob für ihn nicht ein Support-Vertrag interessant ist. Immer mehr Systemhäuser offerieren diesen Service für OpenNMS. Ein Schritt, der noch aus einem anderen Grund überlegenswert ist: Bei Problemen finden Administratoren im Internet nicht unbedingt Problemlösungen und Anleitungen. Ebenso sind entsprechende Foren eher dünn gesät. Deshalb sind Unternehmen im produktiven Betrieb gut beraten, wenn sie auf einen professionellen Support setzen.
Schnelle Integration
Vor dem produktiven Betrieb wartet auf die Administratoren noch Arbeit, denn fertige Assistenten sollten sie nicht erwarten. Ferner sind für die Serveranbindung einige Änderungen an den SNMP-Abfragen notwendig und nicht alle Trigger, Benachrichtigungen und Dienste lassen sich auf die Schnelle integrieren. Das Gleiche gilt für den Discovery-Vorgang, der zwar über mehrere Subnets hinweg funktioniert und schnell die einzelnen Dienste erkennt. Dennoch sollte damit gerechnet werden, das jeder überwachte Server noch Feinarbeiten erfordert. Das Problem bei OpenNMS liegt häufig darin, dass durch die automatische Suche Geräte wieder in das System eingebunden werden, die Administratoren bereits herausgenommen haben. Das können zum Beispiel nicht genutzte Schnittstellen von Routern sein, die das System dann als ausgefallen anzeigt, da die Schnittstellen nicht belegt sind. Auch wenn Administratoren diese von der Überwachung ausnehmen, findet Auto-Discovery diese wieder und bindet sie in die Überwachung ein. Eine Lösung für solche Probleme ist das Deaktivieren der Auto-Such-Funktion wenn alle gewünschten Geräte angebunden sind. Allerdings erkennt dann das System auch neue Systeme nicht mehr automatisch, was den Nutzen reduziert. Selbst wenn das System stabil läuft, sind nach einiger Zeit Optimierungsarbeiten angesagt. OpenNMS erzeugt durch neue Hosts und Dienste mit der Zeit immer mehr Last auf dem Server.
Fazit
OpenSource-Anwendungen wie Nagios oder OpenNMS sind fast genauso leistungsstark wie professionelle Überwachungslösungen (etwa Microsoft System Center Operations Manager, IBM Tivoli und HP OpenView). Allerdings ist die Verwaltung der Lösungen mindestens genauso kompliziert, teilweise sogar deutlich umständlicher. An der Frage, welche OpenSource-Lösung die bessere ist, scheiden sich die Geister. Viele empfinden OpenNMS als leistungsstärker und einfacher, Nagios-Benutzer sehen das umgekehrt. In jedem Fall erhalten Unternehmen mit OpenNMS eine kostengünstige Lösung zur Überwachung. Allerdings sollte bei der Kostenbetrachtung auch die Arbeitszeit von Administratoren berücksichtigt und der eventuell notwendige Support-Vertrag einkalkuliert werden. OpenNMS ist recht schnell installiert und an das Netzwerk angebunden. Allerdings ist vor allem Nagios sehr linuxlastig und auch OpenNMS kann seine Wurzeln nicht verbergen.
Letztlich vergeht viel Zeit, bis alle Monitoring-Dienste zuverlässig eingerichtet sind. Allerdings lässt sich auf diesem Weg der Ausfall von Servern verhindern, da Administratoren so Probleme rechtzeitig erkennen können. Unternehmen die den Einsatz eines Monitoring-Systems planen, sollten sich die Zeit nehmen und Nagios, sowie OpenNMS ausführlich testen. In vielen Fällen reicht eine der beiden Lösungen aus, in manchen Fällen setzen Unternehmen auf beide Überwachungslösungen parallel. Administratoren die sich überhaupt nicht mit solchen Lösungen auskennen und keine Linux-Kenntnisse besitzen, sollten jedoch einen großen Bogen um die Plattform machen und besser auf kommerzielle Anwendungen mit entsprechender Beratung setzen. Wer die Anwendung unverbindlich testen will, kann sich über die URL http://demo.opennms.org eine Demo anschauen. (hi/sh)