Systemmanagement

Vergleich - Microsoft SCOM gegen Nagios

System Monitoring = Daten sammeln

Einer der Hauptunterschiede zwischen den beiden Monitoring-Systemen ist die Art und Weise, wie die Daten der überwachten Systeme gesammelt werden. Icinga verfolgt hier einen eher zentralistischen Ansatz und sammelt die Daten direkt vom Icinga-Server aus ein, während SCOM dies von Agenten erledigen lässt. Beide Systeme erlauben aber auch die umgekehrte Vorgehensweise. So ist es beispielsweise möglich, auf Icinga-überwachten Systemen einen Dienst zu installieren, der das Sammeln und Versenden der Daten übernimmt (sogenannte passive Checks). Ebenso kann der SCOM-Server aktiv zum Sammeln von Daten bewegt werden, zum Beispiel bei Netzwerkkomponenten oder anderen agentenlosen Systemen.

Beide Vorgehensweisen haben Vor- und Nachteile. Beim Datensammeln müssen alle Konfigurationen und Anpassungen lediglich am zentralen Server vorgenommen werden, da es keine dezentralen Agenten gibt. Beim Einsatz von Agenten wiederum können ein Teil der Sammellogik auf den Client verlagert und damit der Server entlastet werden. So reicht es, wenn der Agent den Füllstand einer Festplatte überprüft und beim Überschreiten eines Schwellenwertes einen Alarm auslöst (Modell SCOM), wohingegen ohne Agent (Modell Icinga) in regelmäßigen Intervallen eine entsprechende Kenngröße an den Server übermittelt wird und dieser dann entscheidet, ob der Alarmknopf gedrückt wird. Dies belastet nicht nur den Server, sondern auch die Netzverbindung. Ein einzelner SCOM-Server ist laut Microsoft für die Überwachung von bis zu 3.000 Agenten ausgelegt.

Struktur: Die Verwaltungskonsole des System Center Operations Manager. Im Vordergrund der automatisch erkannte Aufbau des Active Directory.
Struktur: Die Verwaltungskonsole des System Center Operations Manager. Im Vordergrund der automatisch erkannte Aufbau des Active Directory.

Natürlich gibt es Dienste, die besser "von außen" überwacht werden, zum Beispiel ein Mail-Server. Ein Versuch der Verbindung mit dem entsprechenden Port muss erfolgreich sein, sonst erfolgt ein Alarm. Das allein reicht jedoch nicht aus: Handelt es sich nur um ein Mail-Relay, so wäre es interessant zu wissen, ob die angenommenen Mails auch zeitnah weitergeleitet werden konnten. Ein Webserver hingegen, der auf eine nachgelagerte Datenbank zugreift, sollte mit einer korrekt generierten Seite antworten und nicht nur mit einer beliebigen Seite. Oft ist demnach die Kombination beider Monitoring-Verfahren sinnvoll, also ein Agent, der den Service und abhängige Komponenten überwacht, im Zusammenspiel mit einem externen Verbindungsversuch, wie ihn auch ein Client vornimmt.

Details: Die Webschnittstelle von Icinga mit der Darstellung der zu einem Host zugehörigen Dienste und deren Status.
Details: Die Webschnittstelle von Icinga mit der Darstellung der zu einem Host zugehörigen Dienste und deren Status.

Microsoft löst das Problem der dezentralen Umkonfiguration seiner Agenten dadurch, dass der Administrator die einzelnen Konfigurationsänderungen zentral am Server vornimmt und diese dann automatisch an die Agenten übertragen werden. Icinga hingegen arbeitet mit passiven Checks, die es den Clients erlauben, einen Status an einen zusätzlichen Service auf dem Icinga-Server zu melden und diesen dann in die normale Ereigniskette einzusortieren. Bei diesem Entscheidungskriterium ist also interessant, wie und wo die Mehrzahl der benötigten Informationen gewonnen werden kann. Ein weiteres Kriterium wäre, ob der zu überwachende Server durch eine Firewall geschützt ist. In diesem Fall ist unter Umständen eine Abfrage "von außen" per Icinga nicht möglich, aber ein Senden des SCOM-Agenten "von innen" erlaubt.