Monitoring: NEXThink v4 im Test

NEXThing-Collector sammelt Daten

Beim Collector handelt es sich um ein kleines, Agent-ähnliches Stück Software für Windows ab Version 2000. Der Collector sammelt Ressourceninformationen auf dem Endgerät und übermittelt diese an die zentrale NEXThink-Engine.

Der Collector arbeitet dabei auf Treiberebene, ist also kein Agent im herkömmlichen Sinne. Er kann manuell als etwa 500 KByte kleines Windows-Paket installiert oder über eine Softwareverteilung ausgerollt werden. Für Umgebungen, in denen eine solche nicht verfügbar ist, bietet NEXThink über den Finder die Möglichkeit, den Collector automatisch zu verteilen. Hierzu werden entweder über die Anbindung an das Active Directory eine Liste von Zielgeräten generiert und der Zugang geöffnet, oder es kann eine CSV-Datei mit IP-Adressen oder Hostnamen der Geräte eingelesen werden, und das Programm wird sodann automatisch installiert. NEXThink unterstützt die Installation auch in VDI-Umgebungen aller namhaften Hersteller wie Citrix und VMware.

NEXThink übernimmt auf Wunsch auch das automatische Updaten der Collector-Komponente auf den Endgeräten. Hierfür ist zusätzlich der Updater zu installieren.

Im Finder kann der Administrator jederzeit den Zustand der Collector-Gemeinde überwachen: Auf wie vielen Rechnern ist der Agent installiert, wo müssen noch Updates vorgenommen werden, welche PCs lassen sich nicht managen?

Der Hersteller gibt an, dass der Agent die CPU und den RAM nur geringfügig belastet und der Netzwerk-Traffic keine nennenswerte Größe erreicht. Da es sich um eine Kernel-nahe und damit systemkritische Komponente handelt, sorgt der Crash Guard für eine automatische Deaktivierung des Agenten, falls er wiederholt abstürzen sollte.

Auf dem Endgerät werden keine Berechnungen oder Transformationen vorgenommen, sondern alle gesammelten Daten werden direkt an die Engine geschickt und dort aufbereitet, sodass sie direkt für Analysen zur Verfügung stehen. NEXThink betont, dass keine Nutzerprofile erstellt werden und kein Einblick in Benutzerdaten genommen wird, sondern lediglich die Nutzung von Ressourcen analysierbar gemacht wird.

Um unterschiedlichen Ansprüchen an den Datenschutz zu genügen, kennt NEXThink drei Anonymisierungsstufen: Bei der höchsten Anonymisierung wird zum jeweiligen Gerät und Nutzer nur die interne NEXThink ID gespeichert und angezeigt. In der laxesten Stufe werden neben der Windows SID auch der User-Name und der Rechnername gespeichert.

Diese Daten werden vom Collector-Agent gesammelt:

• Desktop herunterfahren, hochfahren

• Hardwareinformationen

• User-An- und -Abmeldung

• Prozessgenerierung und -beendigung

• Verbindungsherstellung und -beendigung

• Datenübertragung (TCP in/out, UDP in/out

• Installierte Packages und Patches

• System- und Prozess-Performance-Daten