Überwachungs-Tools sollen die IT-Infrastruktur am Leben erhalten und bei einer Störung oder einem Ausfall die Verantwortlichen schnell informieren. Eines dieser Tools ist der PRTG Network Monitor von Paessler. Das Überwachungswerkzeug ist aktuell in der 14. Version verfügbar. Das Monitoring-Tool wird von seinem Hersteller laufend überarbeitet und erweitert. Zu den jüngsten Neuerungen des Tools zählen ein Trap Receiver, ein Syslog Receiver sowie ein Ticketing-System.
Die grundlegende Architektur von PRTG wurde nicht verändert. Das Managementwerkzeug basiert auf einem zentralen Überwachungsserver, dem Core-Server, auf dem das Monitoring-Tool mitsamt seiner Verwaltungskonsole eingerichtet wird. Zum Umfang des Core-Servers gehört ferner eine integrierte Datenbank. In ihr werden die gesammelten Messwerte und Statusmeldungen hinterlegt.
Die Messwerte erhält der Core-Server von den Probes. Das sind Windows Services, die über gängige Protokolle wie SNMP, WMI, NetFlow, http oder Ping Status- und Leistungswerte sammeln und an den Core Server weiterleiten. Dieses Konzept ermöglicht es PRTG, über sogenannte Remote Probes auch entfernte Netzwerke in das zentrale Monitoring einzubeziehen. Der Core-Server übernimmt dann die Auswertung der gesammelten Daten; bei Abweichungen von den Zielvorgaben schlägt er Alarm.
Hardware und Software überwachen
PRTG ist in der Lage, nahezu jede IT-Baugruppe zu überwachen. Dies gilt sowohl für Hardware als auch für Software. Überwacht werden Server, Client-Systeme, die Betriebssysteme sowie Applikationen und Dienste. Eingeschlossen sind ferner Netzwerkkomponenten wie Switches oder Router.
Schließlich liefert Paessler auch Sensoren für virtuelle Umgebungen. Zu den überwachten Parametern der virtuellen Umgebungen gehört unter anderem die Leistung des Hosts, der Netzwerke, der CPU und des Ar
Die Testumgebung
Für diesen Test verwendeten wir die Demo-Version der Software. Sie kann von der Website des Herstellers heruntergeladen werden. Die Demo-Version bietet den vollständigen Funktionsumfang und unbegrenzt viele Sensoren, ist aber auf 30 Tage beschränkt. Daneben stellt Paessler auf seiner Website eine komplett kostenfreie Freeware-Version mit zehn Sensoren zur Verfügung. Das kann reichen, um beispielsweise ein Heimnetzwerk oder ein kleines Unternehmensnetzwerk einem Basis-Monitoring zu unterziehen, aber auch um als dedizierter Syslog-Server oder zum gründlichen Überwachen eines Webservers oder einer Firewall eingesetzt zu werden. Die dritte Variante ist eine Vollversion, wobei sich die Lizenzpreise nach der Anzahl der eingesetzten Sensoren staffeln.
Als Zielumgebung für unseren Test wählten wir eine virtuelle Maschine. Dies wurde in einer Umgebung der VMware Workstation ausgeführt. Beim Download der Demo-Version erhält man eine gezippte Datei mit circa 127 Mbyte Datenvolumen. Im Vergleich zu anderen Systemverwaltungs-Tool ist dieses vergleichsweise klein und kompakt. Das Setup des Überwachungs-Tools ist zügig durchlaufen, es bietet keine Überraschungen. Beim Setup sind die üblichen Angaben zu Verzeichnissen oder Installationsumfang zu machen. Ferner können Sie im Rahmen des Setups eine Mail-Adresse für den Administrator bereitstellen. Weitere Angaben sind beim Setup nicht erforderlich.
Während des Setup wird auch die Datenbank für die gesammelten Messwerte eingerichtet. Ferner erzeugt es die notwendigen Dienste. Dazu gehört auch ein Webserver. Über ihn erfolgt später die Verwaltung des gesamten Überwachungssystems.
Umfassende Verwaltungsmöglichkeiten
Nach dem Durchlauf des Setups erhalten Sie zwei Verwaltungs-Interfaces: die Enterprise-Konsole und das webbasierte Interface. Zur Verwaltung via Smartphones stehen Apps bereit. Bei der Enterprise-Konsole handelt es sich um eine traditionelle Windows-Anwendung. Sie stellt die umfassendsten Verwaltungsfunktionen bereit. Das Funktions-Set des Web-Interfaces ist mit jenem der Enterprise-Konsole vergleichbar, allerdings mit einer Einschränkung: In größeren PRTG-Szenarien kann es notwendig werden, die Verwaltung der IT auf mehrere Server zu verteilen. Bei sehr umfangreichen Netzwerken mit mehr als 2.000 Geräten wird es aus Leistungsgründen sinnvoll sein, zur Überwachung einen weiteren Core-Server dazuzunehmen. Dies sorgt für die nötige Skalierung. In diesem Fall wird die Enterprise-Konsole benötigt, die das Managen mehrerer unabhängiger Installationen von PRTG in einem Interface erlaubt - im Gegensatz zum Web-Interface.
Eine weitere Besonderheit von PRTG ist der Failover-Cluster. Dabei sichern sich zwei oder mehr PRTG-Instanzen gegenseitig gegen Ausfall ab. Die integrierte Überwachung von PRTG sorgt dabei für ein automatisches Failover. Unser Testsystem war ursprünglich mit dem Internet Explorer 8 ausgestattet. Dabei gibt es Konflikte in der Anzeige. PRTG nutzt AJAX-Funktionen und empfiehlt daher entweder den Mozilla Firefox, Google Chrome oder die aktuelle Version des Internet Explorers.
Config Guru für vereinfachtes Setup
Nach der Installation der Software muss PRTG konfiguriert werden, um das Überwachungswerkzeug auf die jeweils individuelle IT-Landschaft auszurichten. Diese initiale Konfiguration kann manuell erledigt werden. Einfacher aber ist es, die Konfiguration mit Unterstützung des Monitoring-Tools selbst vorzunehmen. PRTG bietet dazu einen Config Guru.
Bei diesem Guru handelt es sich um einen Assistenten, der das Einrichten übernimmt. Er verlangt zu Beginn diverse Angaben beispielsweise zu Accounts, IP-Adresse, Berechtigungen oder Passworten. Ausgerüstet mit diesen "Credentials" und dem Basiswissen über die IT-Struktur scannt der Guru dann das Netzwerk und packt die gefundenen Geräte und Applikationen in sein Inventar.
Dieser Scan-Prozess kann, je nach Größe der IT-Landschaft, auch länger dauern. Das aber stört nicht, da in diese Zeit keine Benutzeraktion verlangt wird und man schon während des laufenden Erkennungsprozesses an der Feineinstellung der bereits gefundenen Geräte arbeiten kann. Am Ende der Konfiguration liefert PRTG einen Verwaltungsbaum mit den gefundenen Systemen.
PRTG ist in der Lage unterschiedliche Hardwarebaugruppen, Betriebssysteme, Webseiten oder Applikationen zu überwachen. Dazu gehören auch Datenbanksysteme oder Netzwerkgeräte. Zur Überwachung werden Sensoren herangezogen. Paessler hat deren Umfang mittlerweile auf über 200 ausgedehnt. Hier ist alles vertreten, was in diesem Umfeld anwendbar oder machbar ist. In den vergangen Jahren kamen weitere Sensoren für Netzwerküberwachung wie etwa Netflow, J-Flow oder S-Flow hinzu.
Wahlfreie Gruppierung der IT-Struktur
PRTG teilt die Überwachung und Verwaltung der Systeme in mehrere Funktionsblöck ein. Dies sind beispielweise die Geräte, wie Server, Firewall oder Netzwerkgeräte, die Betriebssysteme und weitere Applikationssysteme, wie etwa Mail-Server oder Datenbanksysteme. Die Einteilung der Gruppen und deren Zuordnung sind wahlfrei vorzunehmen. Sie können beispielweise nach Typ (zum Beispiel Mail-Server), nach Lokation, nach Hardware oder nach Betriebssystem erfolgen. Diese Gruppierung hilft dem Administrator bei der Überwachung und stellt gleichzeitig die Grundlage für weitergehende Operationen dar. So können beispielsweise alle entfernten Systeme durch eine Gruppierung nach Ort (Lokation) einer besonderen Überwachung unterzogen werden.
Zum Umfang von PRTG gehört ferner ein Alarm-Handling. Es erlaubt die automatische Benachrichtigung des Administrators bei Fehler oder Abweichung von den Vorgaben. PRTG ermöglicht eine funktionale Zuordnung von IT-Geräten zu Gruppen. Für die tägliche Arbeit aber mag eine räumliche Zuordnung einfacher sein. So kann beispielweise festgelegt werden, in welchen Gebäuden, Räumen oder Standorten welche Geräte anzutreffen sind. Dies erfolgt durch die Maps.
Maps ermöglichen eine grafische Abbildung der überwachten IT-Landschaft. So kann man etwa eine Landkarte oder einen Gebäudeplan hinterlegen und darauf die Geräte positionieren. Dank dieser grafischen Abbildung hat der Administrator immer eine bessere und klarere Zuordnung zu den Systemen als nur mit den Systemnamen .
SNMP Trap Receiver und Syslog-Receiver
Neu in der Version 14 ist unter anderem ein erweiterter SNMP Trap Receiver. Er empfängt die SNMP Traps von den überwachten Systemen und wertet sie aus. Anhand verschiedener Kriterien kann der Trap Server dann die Verantwortlichen benachrichtigen und alarmieren, Reports erstellen oder die Ergebnisse in Maps publizieren. Ebenfalls erneuert wurde der Syslog Receiver. Er empfängt, in Analogie zum Trap Receiver, Logdateien (System Logs). Ferner kann der Syslog Receiver die Loginhalte auswerten und Aktionen anstoßen. So kann beispielsweise aufgrund eines Eintrags "SQL-Error" der Datenbankadministrator direkt informiert werden.
Die dritte Neuerung des PRTGs beinhaltet das integrierte Ticketing-System. Es ist aus dem To-do-System der Vorversion hervorgegangen und stellt eine vom System erzeugte Aktionsliste mit Aufgaben dar, die von einem Administrator abgearbeitet werden sollen. Die Liste kann beispielsweise herangezogen werden, wenn beim Übergang der Verwaltung (Schichtwechsel) von einem Administrator auf den nächsten Vorkommnisse oder Probleme kommuniziert werden müssen. Das neue Ticketing-System wurde um zahlreiche Funktionen erweitert. Es zielt in erster Linie auf Unternehme ab, die noch kein eigenes Ticketing-System in Einsatz haben.
Fazit
Wer seine IT-Struktur überwachen möchte oder muss, findet in PRTG alle Möglichkeiten dazu. Ob Netzwerk, Hardwareserver, Dienste, Applikations-Server oder Webseiten - das System umfasst mehr als 200 Sensoren für alle denkbaren Aufgaben. Eingeschlossen sind auch virtuelle Systeme sowie die neueren Techniken der Netzwerküberwachung mit den verschiedenen Flow-Varianten.
Die Ausgabe der gesammelten Informationen ist in Windows-Anwendungen als HTML-Seiten oder auch via mobile Geräte, wie Smartphones und Tablets, möglich. Derart komplexe Strukturen zu überwachen erfordert die notwendigen Kenntnisse für die Konfiguration. Mit dem Guru vereinfacht Paessler diese Konfigurationsschritte. Die bereitgestellte Demo-Version und die Freeware erlauben auch einen Testbetrieb oder die Überwachung kleinerer Netze. (hal)