In Sachen Serverüberwachung und Netzkontrolle spielt im Open-Source-Bereich vor allem Nagios eine Rolle, aber auch OpenNMS ist ein weitverbreitetes System zur Netzwerküberwachung und Nagios sogar in einigen Bereichen überlegen. OpenNMS ist ebenfalls quelloffen und über die GPL kostenlos verfügbar. Allerdings sind bei der Einrichtung und im Betrieb einige Hürden zu überwinden, wie sich bei unserem Kurztest herausstellte.
OpenNMS und seine Verwaltungsoberfläche basieren auf Java. Daher ist auf den OpenNMS-Servern die Installation der Java Standard Edition (JSE) notwendig. Administratoren müssen allerdings genau darauf achten, welche Edition von Java mit der eingesetzten OpenNMS-Version kompatibel ist. Erscheint eine neue Version von Java, ist diese sehr oft nicht sofort mit OpenNMS kompatibel. Fallen bei der Installation oder dem Betrieb von OpenNMS-Probleme auf, hilft es meistens, die vorangegangene Java-Version zu installieren - also die nicht ganz aktuelle. Entsprechende Fehlermeldungen finden sich in der Datei manager.log im Verzeichnis /logs/daemon des OpenNMS-Installationsverzeichnisses.
OpenNMS versus Nagios
Zur Verwaltung verwenden Administratoren eine Weboberfläche und die Konfigurationsdateien. Die Lösung unterstützt vor allem SNMP zum Datenabruf und kann ganze Netzwerke auf neue Geräte zur Überwachung scannen. Der Vorteil von OpenNMS im Vergleich zu Nagios ist die bessere und ausführlichere Integration von SNMP, die allerdings erst mal konfiguriert sein will. OpenNMS kann wesentlich mehr SNMP-Traps abrufen und diese leichter in die Überwachung einbinden als Nagios. Dienste und SNMP-Abfragen lassen sich in OpenNMS ebenfalls etwas einfacher integrieren. Ferner ist OpenNMS in der Lage, auch Sensoren auf Servern zu überwachen - etwa die Temperatur des Prozessors. Für viele Überwachungstätigkeiten müssen Administratoren in Nagios erst ein Plug-in schreiben oder verwenden - eine Prozedur, die bei OpenNMS weitgehend entfällt.
Foto: Thomas Joos
Administratoren sind jedoch nicht unbedingt auf die SNMP-Daten angewiesen. Sie können die angebundenen Computer auch auf Basis anderer Protokolle wie JMX, HTTP, WMI oder JDBC abfragen. Es besteht zudem die Möglichkeit, auf den Clients den gleichen OpenSource-Agenten wie für Nagios zu installieren. Dieser trägt die Bezeichnung NSClient-Client und kann ebenfalls Daten zur Überwachungslösung schicken. Alle Daten speichert das Tool in einer SQL-Datenbank, wozu PostgreSQL genutzt wird.
Im Gegensatz zu Nagios lässt sich OpenNMS auch auf Windows-Servern installieren. Allerdings kann dies nicht darüber hinwegtäuschen, dass die Lösung eher im Linux-Bereich heimisch ist. In größeren Umgebungen sollte OpenNMS deshalb direkt auf Linux-Servern betrieben werden. Sind Konfigurationsänderungen erforderlich, ist das Linux-Wissen der Administratoren gefragt, denn häufig müssen Systemdateien bearbeitet werden. Leider lassen sich nicht alle Einstellungen über die Weboberfläche vornehmen.
Des Weiteren benötigt OpenNMS die Systemerweiterung JICMP. Diese stellt eine Schnittstelle zwischen Java und dem ICMP-Protokoll dar. Die Entwickler stellen hierzu eine FAQ zur Verfügung, über die Administratoren Hilfe erhalten, wenn bei der Installation und Einrichtung etwas nicht funktioniert. Die Oberfläche selbst erreicht der Benutzer über http://localhost:8990/opennms. Die Anmeldung erfolgt mit dem Benutzernamen admin und dem Kennwort admin. Zur Systemdiagnose dient der Befehl opennms -v status.
Server an OpenNMS anbinden
Die zu überwachenden Geräte werden im Administrationsbereich von OpenNMS konfiguriert. Dazu steht der entsprechndeArbeitsbereichbereich zur Verfügung. Mit Operations\Configure Discovery legen Administratoren fest, welche Clients der Server überwachen soll. An dieser Stelle lassen sich auch die zu kontrollierenden IP-Bereiche bestimmen. Haben überwachte Server und deren Dienste Probleme. versendet OpenNMS optional entsprechende Nachrichten. Ausführliche Anleitungen zu Installation und Betrieb liefert ein Wiki auf der Seite http://www.opennms.org/wiki/Main_Page. Solche Anleitungen benötigt der Admin auch, denn weder Einrichtung noch Überwachung sind intuitiv. Bis OpenNMS die Server im Netz optimal überwacht, ist viel Handarbeit erforderlich. Administratoren, die ein iPhone besitzen, können den Server auch mit der OpenNMS-App überwachen.
Überwachungsfunktionen in der Praxis
Die angebundenen Server überwacht OpenNMS mit verschiedenen Funktionen. So dient ein Discovery-Vorgang dazu, festzulegen, welche Server und Netzwerkgeräte OpenNMS überwachen soll. Diese Dienste versucht OpenNMS dann auf den Servern zu erkennen. Mithilfe der Discovery-Funktion identifiziert OpenNMS im Netz auch automatisch neue Server sowie entsprechende Netzwerkgeräte und kann diese in die Überwachung ebenfalls einbinden.
Ein weiterer wichtiger Bereich, der sich für einzelne Server oder Servergruppen festlegen lässt, ist die Überwachung der Systemleistung. Ferner kann das Tool Ereignisse und Logdateien von Servern überwachen und auswerten. Die Ergebnisse dieser verschiedenen Aufgaben bereitet OpenNMS in der Weboberfläche grafisch und tabellarisch auf. Zusätzlich versendet OpenNMS unter bestimmten Umständen konfigurierte Nachrichten, zum Beispiel per E-Mail. Alle diese Aufgaben müssen Administratoren jedoch erst konfigurieren, und sie sollten sie ausführlich testen.
Foto: Thomas Joos
Entwickler und Community arbeiten ständig an neuen Versionen und Verbesserungen von OpenNMS. In aktuellen Versionen ab 1.10.7 ist auch IPv6 integriert. Damit lassen sich Daten von überwachten Servern zwar mit IPv6 abrufen, aber noch nicht mit IVMPv6 pingen.
Wer Probleme mit der Überwachungslösung hat oder den Konfigurationsaufwand scheut, sollte überlegen, ob für ihn nicht ein Support-Vertrag interessant sein könnte. Immer mehr Systemhäuser offerieren diesen Service für OpenNMS - ein Schritt, der noch aus einem anderen Grund überlegenswert ist: Bei Problemen finden Administratoren im Internet nicht so ohne Weiteres Problemlösungen und Anleitungen, und auch entsprechende Foren sind eher dünn gesät. Deshalb sind Unternehmen im produktiven Betrieb gut beraten, wenn sie auf einen professionellen Support setzen.
Integration der Systeme nicht ohne Hindernisse
Vor dem produktiven Betrieb liegt für die Administratoren noch Arbeit bereit, denn fertige Assistenten sollten sie nicht erwarten. Ferner sind für die Serveranbindung einige Änderungen an den SNMP-Abfragen notwendig, und nicht alle Trigger, Benachrichtigungen und Dienste lassen sich auf die Schnelle integrieren. Das Gleiche gilt für den "Discovery"-Vorgang, der zwar über mehrere Subnets hinweg funktioniert und schnell die einzelnen Dienste erkennt. Dennoch sollte damit gerechnet werden, dass jeder überwachte Server noch Feinarbeiten erfordert.
Das Problem bei OpenNMS liegt häufig darin, dass durch die automatische Suche auch Geräte wieder in das System eingebunden werden, die Administratoren bereits herausgenommen haben. Das können zum Beispiel nicht genutzte Schnittstellen von Routern sein, die das System dann als ausgefallen anzeigt, da die Schnittstellen nicht belegt sind. Auch wenn Administratoren diese von der Überwachung ausnehmen, findet "Auto-Discovery" sie wieder und bindet sie in die Überwachung ein.
Eine Lösung für solche Probleme ist das Deaktivieren der Auto-Such-Funktion, wenn alle gewünschten Geräte angebunden sind. Allerdings erkennt dann das System auch neue Systeme nicht mehr automatisch, was den Nutzen reduziert. Selbst wenn das System stabil läuft, sind nach einiger Zeit Optimierungsarbeiten angesagt. Grund: OpenNMS erzeugt durch neue Hosts und Dienste mit der Zeit immer mehr Last auf dem Server.
Fazit
Open-Source-Anwendungen wie OpenNMS oder Nagios sind fast genauso leistungsstark wie professionelle Überwachungslösungen (etwa Microsoft System Center Operations Manager, IBM Tivoli und HP OpenView). Allerdings ist die Verwaltung der Lösungen mindestens genauso kompliziert, teilweise sogar deutlich umständlicher. An der Frage, welche Open-Source-Lösung die bessere ist, scheiden sich die Geister. Viele empfinden OpenNMS als leistungsstärker und einfacher, Nagios-Benutzer sehen das umgekehrt. In jedem Fall erhalten Unternehmen mit OpenNMS eine kostengünstige Lösung zur Überwachung. Allerdings sollten bei der Kostenbetrachtung auch die Arbeitszeit von Administratoren berücksichtigt und der eventuell notwendige Support-Vertrag einkalkuliert werden. OpenNMS ist recht schnell installiert und an das Netzwerk angebunden. Allerdings ist vor allem Nagios sehr Linux-lastig, und auch OpenNMS kann seine Wurzeln nicht verbergen.
Letztlich vergeht viel Zeit, bis alle Monitoring-Dienste zuverlässig eingerichtet sind. Allerdings lässt sich auf diesem Weg der Ausfall von Servern und anderen Netzwerkkomponenten verhindern, da Administratoren Probleme rechtzeitig erkennen können. Unternehmen, die den Einsatz eines Monitoring-Systems planen, sollten sich die Zeit nehmen und OpenNMS ausführlich testen. In vielen Fällen reicht diese Lösung aus. Administratoren, die sich überhaupt nicht mit solchen Monitoring-Lösungen auskennen und keine Linux-Kenntnisse besitzen, sollten jedoch einen großen Bogen um die Plattform machen und besser auf kommerzielle Anwendungen mit entsprechender Beratung setzen. Wer die Anwendung unverbindlich testen will, kann sich über die URL http://demo.opennms.org eine Demo anschauen. (hal)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche .