Monitoring: NEXThink v4 im Test

Finder wertet aus

Der Finder ist die zentrale Auswertungskomponente der NEXThink-Lösung. Das Windows-Programm verbindet sich zur NEXThink Engine und ermöglicht in Echtzeit Analysen aller gesammelten Daten. Über den Finder kann der Administrator Endgeräte und ihren aktuellen wie historischen Zustand unter die Lupe nehmen, Alarme anlegen und Services überwachen.

Die sogenannten Investigations erlauben dabei eine zielgenaue interaktive Analyse bestimmter Fragestellungen, etwa welche Geräte auffällige Netzwerkaktivitäten aufweisen, welche PCs besonders lange Boot-Zeiten haben oder welche Desktops zu lange ohne Update der Antivirensignaturen leben. Die Ergebnislisten lassen sich dabei weiter analysieren durch Drilldown in zusätzliche Informationen, zum Beispiel welche Events, Objekte oder Applikationen beteiligt oder welche Geräte beziehungsweise Netzwerkkomponenten betroffen waren.

Zudem kann der Finder den betreffenden Netzwerkverkehr zur jeweiligen Fragestellung visuell darstellen und einzelne Knoten per Drilldown weiter aufschlüsseln. Interessant ist dabei auch die Möglichkeit, Vergleichsübersichten zu erstellen. So lässt sich mit mehreren Klicks eine Übersicht über alle PCs nach Menge an Memory oder durchschnittlicher CPU-Auslastung erstellen, die nach Gruppen eingeteilt ist.

Der Administrator kann Investigations nach eigenen Fragestellungen selbst erstellen und kategorisieren oder sie von externen Quellen importieren.

Neben selbst definierten Alerts, die auf der Finder-Startseite aktuell und historisch dargestellt werden, können IT-Verantwortliche auch ihre netzwerkbasierten Services definieren und kontinuierlich auswerten. Populäre Beispiele sind Microsoft Exchange, das Intranet-Portal, die ERP-Lösung. NEXThink überwacht dann fortlaufend die mit dem Service in Verbindung stehenden Netzwerkaktivitäten und erlaubt einen Blick in die jeweiligen Endgeräte, Applikationen und bewegten Datenmengen. Auf diese Weise können Fehler in der Kommunikation, Überlastungssituationen und Nutzeraktivitäten überwacht und ad hoc erkannt werden.

Beispiel Exchange: Anhand der Serviceüberwachung kann der Administrator Verbindungsabbrüche sowie Downtimes von Clients in Bezug auf den Service erkennen. Über einen Drilldown ist er dann in der Lage festzustellen, welche Aktivitäten bei Einsetzen dieser Probleme erfolgten, zum Beispiel das Einspielen von Software-Updates oder Patches im Zusammenhang mit dem Service, etwa für MS Office oder Outlook, um so die Suche nach Fehlern einzugrenzen und deren Behebung in die Wege leiten zu können.

Finder-Unterstützung aus der Library

Die Library unterstützt den Finder-Anwender mit vorgefertigten zusätzlichen Analysen und Templates. Diese lassen sich mit einem Klick im Finder installieren. Dabei werden verschiedenste Themenbereiche abgedeckt, von Performance über Compliance bis hin zu Security, also etwa das Aufdecken von Endgeräten, die möglicherweise mit dem Conficker Wurm infiziert sind, oder das Auffinden und Auflisten aller Geräte, die (noch) nicht für eine Windows 7 Migration tauglich sind.

Für VDI-Migrationen interessant: Es gibt Szenarien zur Vorher/Nachher-Analyse, um die Auswirkungen der Virtualisierung zu erkennen.