Server und Netzwerkinfrastruktur sind das Herz der IT. Ein Ausfall dieser zentralen Komponenten beeinträchtigt die Anwender besonders stark. Daher werden diese Komponenten laufend überwacht. Hierzu setzt man auf spezielle Überwachungshilfen. Eines dieser Tools ist der PRTG Network Monitor von Paessler. Das Überwachungswerkzeug wurde vom Hersteller Paessler beständig erweitert und an die jeweils aktuellen Anforderungen angepasst. Es liegt mittlerweile in der Version 9 vor. In unserem Test muss das Netzwerk-Tools beweisen, was es leistet und welche Funktionen das Programm zur Überwachung des Netzwerks bietet.
Die Architektur von PRTG
Die grundlegende Architektur des Tools basiert auf einem zentralen Überwachungsserver, auf dem das Monitoring-Werkzeug mitsamt seiner Verwaltungskonsole eingerichtet wird. Paessler spricht dabei vom Core-Server. Dieser erhält von den überwachten Geräten periodisch Statuswerte. Ferner kümmert er sich per integrierter Datenbank um die Datenhaltung und sorgt für die Benachrichtigung der Administratoren. Die Überwachung der "Systeme" erfolgt durch Sensoren.
Foto: Paessler
Ein "System" im Sinne von PRTG ist jede IT-Komponente, bestehend aus Software oder Hardware. Dazu gehören beispielweise Netzwerkkomponenten wie Switches oder Router, Server, Betriebssysteme, Applikationsdienste und andere IT-Systeme, die mittels Software nach ihrem Zustand abgefragt werden können.
Das Überwachungswerkzeug holt per Fernzugriff die Statuswerte von den Systemen ab. Einen Agenten müssen Sie dazu vorher nicht installieren. Um auch auf entfernte Systeme zugreifen zu können, werden sogenannte "Remote Probes" herangezogen. Diese operieren über SSL-Verbindungen. Ferner liefert Paessler Sensoren für virtuelle Umgebungen. Zu den überwachten Parametern der virtuellen Umgebungen gehören unter anderem die Leistung des Hosts, der Netzwerke, der CPU und des Arbeitsspeichers sowie ähnliche Parameter.
Die Testumgebung
Als Zielumgebung für unseren Test wählten wir eine virtuelle Maschine im Kontext des Hyper-V. Überwacht wurden sowohl physische Systeme als auch virtuelle Maschinen mit ihren Hosts und Applikationsdiensten. Dazu integrierten wir eine Instanz von VMware vSphere in diese Verwaltung. Bei der Wahl der überwachten Systeme, aber auch der Laufzeitsysteme für den Core-Server ist PRTG unkritisch. Es kommt mit nahezu allen Umgebungen zurecht. Achten sollten Sie aber auf den Typ beziehungsweise die Version Ihres Browsers; er dient der späteren Verwaltung. Sie sollten jeweils die aktuelle Version des Mozilla Firefox, von Google Chrome oder des Internet Explorers verwenden.
Setup und Inbetriebnahme
Paessler bietet auf seiner Website eine 30-Tage-Testversion mit unbegrenzten Sensoren zum freien Download an. Ferner gibt es eine Demoversion (Freeware) der Software. Sie ist in den Möglichkeiten auf 10 Überwachungssensoren eingeschränkt, die sich allerdings auf 20 Sensoren erweitern lassen. Die dritte Variante ist eine Vollversion, wobei sich die Lizenzpreise nach der Anzahl der eingesetzten Sensoren staffeln. Diese verwendeten wir als Grundlage unseres Tests.
Der Hersteller stellte uns dazu eine "PRTG Unlimited"-Version mitsamt der Lizenz zur Verfügung. Die gezippte Datei umfasst circa 75 MByte. Für diesen Test verwendeten wir die Version "PRTG Network Monitor 9.1.5.1900". Das Setup des Überwachungs-Tools wird zügig durchlaufen. Es verlangt die hierbei üblichen Angaben wie etwa jene zum Unternehmen und zum Programmverzeichnis sowie die Lizenzinformation. Das von der Website bezogene Codemodul gilt für alle drei Versionen (Freeware, Testversion und vollständige Version) gleichermaßen.
Die Unterscheidung erfolgt allein durch die Lizenzinformation. Eine weitere Auswahl betrifft den Modus. PRTG kann im "Einzel-Modus" oder im "Cluster" betrieben werden. Bei Letzterem sichern sich zwei oder mehr PRTG-Instanzen gegenseitig gegen Ausfall ab. Die integrierte Überwachung von PRTG sorgt dabei für ein automatisches Failover. Die Cluster-Funktion von PRTG ist eine echte Besonderheit, die man bei den gängigen Überwachungswerkzeugen vergeblich sucht. Ferner können Sie im Rahmen des Setup eine Mail-Adresse für den Administrator bereitstellen. Mehr Angaben sind nicht notwendig. Während des Setups wird auch eine Datenbank für die gesammelten Messwerte eingerichtet. Ferner erzeugt das Setup die notwendigen Dienste. Dazu gehört auch ein Webserver, über den später das gesamte Überwachungssystem verwaltet wird.
Die Verwaltungskonsole
Nach dem Durchlauf des Setups startet die Verwaltungskonsole. Diese ist webbasiert und wird vom integrierten Webserver gesteuert. Unser Testsystem war ursprünglich mit dem Internet Explorer 8 ausgestattet. Dabei gibt es Konflikte in der Anzeige. Für optimalen AJAX-Support sollte man entweder den Mozilla Firefox, Google Chrome oder die aktuelle Version des Internet Explorerrs(aktuell Version 9) verwenden.
Nach dem Anmelden öffnet sich die Startseite des PRTG Network Monitor. Hier finden sich Links auf folgende Funktionen:
• Die Installation von Sensoren: Mittels Sensoren erfolgt die Überwachung. Die Konfiguration der Sensoren gehört daher zu den Kernaufgaben im Umgang mit PRTG.
• Download der Enterprise Konsole: Diese Konsole ist Windows-basiert. Ihre Möglichkeiten reichen weiter als die Webkonsole, weil sie mehrere Installationen gleichzeitig überwachen kann. Für den Großteil der Anwender aber reicht die Webkonsole sicherlich aus.
• Das Discovery: Durch das Discovery werden die Systeme in die Überwachung durch PRTG integriert. Das Discovery steht daher immer am Anfang.
• Anzeige der überwachten Werte: Hierzu stehen eine Vielzahl an Diagrammen und Möglichkeiten zur Verfügung.
• Download von Apps für Smartphones: Dies erlaubt eine mobile Überwachung der Systeme via Smartphone.
Diese Auswahl umfasst nur einige der neuen zentralen Funktionen von PRTG. Für einen Überblick über die Funktionen von PRTG werden nun die Menüs und Untermenüs kurz vorgestellt.
Reichhaltiges Funktions-Set
PRTG teilt die Überwachung und Verwaltung der Systeme in mehrere Bereiche ein, die verschiedene Möglichkeiten bieten. Im Einzelnen:
• Geräte: Hierin finden Sie alle überwachten Systeme. Sie lassen sich in Gruppen einteilen. Sie kann beispielweise nach Typ (Mailserver, Webserver oder Fileserver), nach Lokation, nach Hardware oder nach Betriebssystem erfolgen. Diese Gruppierung hilft dem Administrator bei der Überwachung. Sie stellt aber auch die Grundlage für weitergehende Operationen dar. So können beispielsweise alle entfernen Systeme durch eine Gruppierung nach Ort (Lokation) einer besonderen Überwachung unterzogen werden.
• Sensoren: Hierin finden Sie die verfügbaren Sensoren wieder. Paessler hat hier nicht gespart. Es ist alles vertreten, was in diesem Umfeld angewandt oder machbar ist. Insgesamt werden circa 120 Sensortypen unterstützt.
• Alarm: Damit lässt sich ein Alarm-Handling aufbauen, um den Administrator zu benachrichtigen.
• Maps: Sie ermöglichen eine grafische Abbildung der überwachten IT-Landschaft. So kann man beispielsweise eine Landkarte oder einen Gebäudeplan hinterlegen und darauf die Geräte positionieren. Dank dieser grafischen Abbildung erhält der Administrator immer eine bessere und klarere Zuordnung zu den Systemen, als wenn diese beispielsweise nur mit ihrem Systemnamen dargestellt würden.
• Berichte: Hierin ist das Berichtswesen integriert. Paessler hat dazu vielerlei Berichte nach unterschiedlichsten Kriterien bereits eingearbeitet. Diese Berichte lassen sich dann aber auch anpassen und verfeinern.
• Protokoll: Hierin werden alle Aktionen aufgezeichnet, die PRTG gesammelt hat. Diese Daten können bis zu ein Jahr oder auch länger gespeichert werden. Dies ermöglicht auch eine langfristige Betrachtung mit Trendanalysen.
• To-Dos: Dies ist eine vom System erzeugte Aktionsliste mit Aufgaben, die vom Administrator abgearbeitet werden sollen. Sie kann beispielsweise herangezogen werden, wenn beim Übergang der Verwaltung (Schichtwechsel) von einem Administrator auf den nachfolgenden Dinge oder Probleme kommuniziert werden müssen.
• Konfiguration: Hierin ist die Konfiguration von PRTG einzusehen oder zu ändern. Dazu gehören beispielsweise Berechtigungen, die Webseiten, allgemeine Systemkonfigurationen und die Cluster-Verwaltung.
Netzwerk analysieren
Zu den ersten Schritten bei der Überwachung gehört in jedem Fall die Analyse des Netzwerks mit all seinen Geräten. Dies erfolgt im Rahmen des Discovery. Der Discovery-Prozess kann auf mehreren Wegen ablaufen. So können Sie Geräte automatisch per Assistenten auffinden lassen. Diese Suche nach den Geräten kann einmalig oder periodisch erfolgen. Ferner können Sie Geräte manuell einfügen. Für den Zugriff auf die überwachten Systeme müssen Sie Berechtigungen bereitstellen.
Unterstützt werden die Zugriffe auf Systeme mit Windows, Linux, VMware vSphere, Xen-Server und per SNMP. Im Rahmen unseres Tests haben wir uns für die automatische Suche entschieden. Dabei müssen Sie unter anderem einen IP-Bereich angeben, der durchsucht werden soll. Die gefundenen Geräte lassen sich direkt einer Gruppe zuweisen. Beim Test wurden die vorhandenen Geräte korrekt gefunden und in die Gerätegruppe eingefügt.
Überwachungssensoren einrichten
Anschließend sind den Systemen die Überwachungssensoren zuzuweisen. Die Anzahl der Sensor, die Sie einem Gerät oder einer Gruppe zuweisen können, ist nicht begrenzt. Im Rahmen unseres Tests installierten wir diverse Sensoren für unsere Geräte. Dazu setzten wir den Assistenten ein. Im ersten Schritt müssen Sie dazu das Gerät beziehungsweise die Gruppe auswählen, der sie den oder die Sensoren zuweisen wollen. Anschließend öffnet sich die Liste der Sensoren.
Paessler hat die Sensoren in 22 Gruppen eingeteilt. Dazu gehören beispielsweise Sensoren für die Verfügbarkeit der Systeme, der Auslastung oder der Infrastruktur. Eine zweite Gruppe umfasst spezielle Sensoren für Applikationssysteme, etwa den SQL Server oder MS Exchange. Um einen Sensor einem Gerät zuzuweisen, ist der zugehörige Aktionsknopf zu betätigen. Werden nun noch weitere Parameter benötigt, fragt der Assistent diese im nachfolgenden Dialog an. Sind die Sensoren eingerichtet, werden die Geräte überwacht. Der Anwender kann dann im Dashboard die Ergebnisse betrachten beziehungsweise kontrollieren.
PRTG überwacht automatisch Schwellenwerte und generiert bei deren Überschreitung Alarme für die Administratoren. Die Benachrichtigungen können über unterschiedliche Kommunikationswege wie HTML, Text, SMS oder E-Mail versandt werden.
Einstellungen vererben
Eine Besonderheit von PRTG ist das Vererben von Einstellungen. So können Sie beispielsweise auf einer oberen Gruppe Einstellungen vornehmen, die dann automatisch an untergeordnete Gruppen weitergeben werden. Dies spart Arbeit bei der Einrichtung und Konfiguration. Durch Gruppenbildung und Vererbung lässt sich das System sehr individuell auf die Anforderungen abstimmen.
Das gesamte Überwachungsgebilde kann infolgedessen recht umfangreich werden. Paessler versucht, dieses durch möglichst viele Grafiken, eine hohe Auflösung, eingeblendete Hilfen, Drag-and-Drop und ähnliche grafische Hilfsmitteln möglichst einfach zu gestalten. So lassen sich beispielsweise vollständige Gruppen an Systemen im Überwachungsbaum per Drag-and-Drop verschieben.
In Top-Listen werden jeweils die Elemente zusammengefasst, die am meisten Traffic verursachen. Die Anzahl der Sensor, die sie einem Gerät oder einer Gruppe zuweisen können, ist nicht begrenzt.
Komplexe IT-Strukturen überwachen
Die verbindende Klammer bei allen Netzwerkmonitoring-Verfahren ist die Überwachung der jeweiligen IT-Komponente auf ihre Funktionsfähigkeit und ihr Antwortverhalten im Netzwerk. Ziel ist immer die Aufrechterhaltung des geplanten oder gewünschten IT-Betriebs. Dieser hängt bekanntlich von der Verfügbarkeit aller dafür benötigten Komponenten ab.
Handelt es sich um eine geschlossene Applikation, die vollständig auf einem Server läuft, so mag es genügen, die Applikation und gegebenenfalls die angeschlossene Datenbank zu überwachen. Bei verteilten mehrschichtigen Applikationen, die vielleicht auch noch im Internet bereitgestellt werden, ist die Situation weitaus schwieriger. Diese Applikationen beruhen in der Regel auf der korrekten Kooperation mehrerer IT-Komponenten und Serversysteme. Dabei ist offensichtlich, dass die Monitoring-Tools hierbei weitaus komplexere Abläufe überwachen müssen.
Für diese und ähnlich komplexe Szenarien bietet PRTG auch spezielle Sensoren wie einen QoS-Roundtrip oder einen http-Transaction-Sensor. Letzterer kann beispielsweise messen, wie lange ein Anwender auf seine Ergebnisse warten muss.
Fazit
Paessler liefert mit dem PRTG Network Monitor ein umfassendes Tool zur Überwachung der IT und ist für IT-Administration empfehlenswert. Das Überwachungswerkzeug hilft beim Monitoring der Server, der Dienste, der Applikationen, der Netzwerkkomponenten und weiterer IT-Bausteine und schließt auch virtuelle Systeme mit ein.
Die strukturierte und grafisch übersichtliche Ausgabe der gesammelten Informationen ist in Windows-Anwendungen als HTML-Seiten oder auch via mobiler Geräte wie Smartphones und Tablets möglich. Die in unserem Test betrachteten Funktionen stellen aber nur einen Auszug aus der Funktionsfülle des Monitoring-Tools dar. PRTG umfasst darüber hinaus noch eine Vielzahl von Feineinstellungen und Konfigurationsmöglichkeiten.
Das System ist einfach zu bedienen, setzt aber für die Analyse ein gewisses Netzwerk-Know-how voraus. Das Programm ist flexibel einsetzbar und kann für einfache bis hin zu komplexen IT-Infrastrukturen genutzt werden. (hal)