Datacenter: Drei Network-Monitoring im Test:
Network-Computing-Test: Software für die Überwachung von Diensten und Geräten im Netz
Wer Netzwerkdienste und -protokolle kontinuierlich beobachtet, erkennt Störungen und Fehler, bevor sie sich zu einem handfesten Problem ausweiten. Network Computing testete drei Monitoring-Produkte: Alchemy Eye Pro 9.6, Paessler PRTG Netzwerk Monitor 7 und Ipswitch Whatsup Gold v12.3 Premium.
Die Zahl der Monitoring-Produkte auf dem Markt ist groß genug, um nicht alle gleichzeitig testen zu können. Network Computing wählte deshalb für diesen Vergleichstest drei Produkte aus: Ipswitchs [1] »Whatsup-Gold« ist schon fast ein Klassiker, Paesslers [2] »PRTG-Netzwerk-Monitor« erfreulicherweise ein deutsches Produkt und Alchemy Labs [3] Alchemy-Eye-Pro ein trotz hoher Versionsnummer relativ unbekanntes Produkt.
Ipswitch Whatsup Gold Premium v12.3
Ipswitch bietet mit »Whatsup Gold« eines der bekanntesten Monitoring-Produkte für Windows- und TCP/IP-Netzwerke. Die Software erlaubt Administratoren, Netzwerkgeräte in Echtzeit zu beobachten und Aktionen auszuführen, wenn sich der Status eines beobachteten Geräts ändert. Nutzt der Administrator das Tool richtig, kann er damit Geräte- und Netzwerkfehler identifizieren, bevor sie sich negativ auf Services auswirken.
Whatsup-Gold offeriert mehr als hundert konfigurierbare Berichte, die einen tiefen Einblick in die überwachten Computer und Geräte gewähren. Die Berichte umfassen aktuelle Status- und Performance-Informationen sowie historische Daten.
Das Produkt lässt sich gut skalieren und eignet sich somit auch für große Netze. Zudem bietet es einen enormen Funktionsumfang.
Eine Stärke von Whatsup-Gold ist das unkomplizierte Setup, das jedoch recht lange dauern kann. Der Grund dafür ist die Microsoft-SQL-Server-Datenbank, die zur Ausführung von Whatsup-Gold notwendig ist. Falls kein SQL-Server im Netzwerk vorhanden ist, installiert die Setup-Routine auf Wunsch Microsoft-SQL-Server-2005-Express. Anschließend erzeugt das Programm die notwendigen Tabellen.
Zuverlässiges Scannen nach Netzwerkgeräten
Sobald die Software läuft, macht sie sich daran, die Geräte im Netzwerk zu identifizieren. Dazu startet bei erstmaliger Nutzung der Whatsup-Gold-Konsole den New-Install-Wizard. Dieser Wizard stellt einige Discovery-Methoden bereit, darunter einen IP-Range-Scan sowie einen SNMP-Smart-Scan.
Eine Vielzahl von Funktionen, vereint unter einer eleganten Oberfläche: Whatsup Gold v12.3 Premium von Ipswitch.
Der im Test genutzte IP-Range-Scan funktionierte schnell und zuverlässig. Gleiches gilt für den SNMP-Smart-Scan. Allerdings muss der Administrator für diesen Scan alle SNMP-Strings sowie Windows-Anmeldeinformationen von Hand eingeben.
Das Programm nutzt während des Discovery-Prozesses aktive Monitore, um unter anderem DNS-, NNTP- und TCP-Echo-Server sowie Applikationen zu entdecken, die beispielsweise über HTTP, HTTPS oder POP3 kommunizieren.
Der Administrator kann auch sofort Performance-Monitore wählen, die das Programm beim Scan-Prozess und später nutzt. Zur Auswahl stehen Performance-Counter für Prozessor-, Disk-, Schnittstellen- und Speichernutzung sowie für Ping-Latenz und -Verfügbarkeit.
Monitore mit Regeln verknüpft
Die Monitore verknüpft der Administrator mit Action-Policies. Sie definieren Aktionen, die ausgeführt werden, wenn es bei einem Gerät zu einem Fehler kommt. Whatsup-Gold dann beispielsweise eine E-Mail-Nachricht, spielt einen bestimmten Sound ab oder öffnet auf einem Computer eine Pop-up-Nachricht.
Sobald der Scan-Vorgang beendet ist, zeigt Whatsup-Gold die Geräte und ausgeführten Dienste in einer »Device-View« (Liste) oder einer »Map-View« mit der grafischen Darstellung des Netzwerks. Zwischen beiden Ansichten kann der Benutzer schnell hin und herschalten.
Geräte lassen sich beliebig gruppieren, auch dynamisch. Beispiele für solche dynamischen Gruppen sind Cisco-Geräte, Systeme, die CPU-, Disk-, Speicher- oder andere Performancedaten sammeln, Geräte mit und ohne Windows- oder SNMP-Anmeldeinformationen, Drucker und Windows-Rechner.
Whatsup-Gold »pollt« die Geräte im Netzwerk aktiv, um Statusänderungen zu erkennen. Dazu nutzt das Programm die erwähnten Monitore, und zwar vorkonfigurierte oder solche, die der Administrator erstellt. Performance-Monitore beobachten die Ressourcen eines Geräts, beispielsweise Festplatten, Schnittstellen oder Speicher.
Je nach den beim Polling erhaltenen Antworten führt Whatsup-Gold Aktionen aus. Es benachrichtigt beispielsweise den Administrator oder startet einen Dienst neu.
Zwei GUIs zur Auswahl
Whatsup-Gold stellt zwei grafische Schnittstellen bereit: eine Windows-Konsole und eine Web-Schnittstelle. Die Windows-Konsole eignet sich gut zur Konfiguration des Programms und der Datenbank. Die meisten Administratoren werden sie wohl auch nur für diese Aufgaben nutzen, denn die auf Ajax basierende Web-Schnittstelle sieht besser aus und erscheint leistungsfähiger.
Plug-ins für Voice over IP und Netflow
Die Version 12.3 von Whatsup-Gold ist brandneu und kommt unter anderem mit zwei neuen optionalen Plug-ins: Netflow-Monitor und VoIP-Monitor.
Der Netflow-Monitor ergänzt das Netzwerk-Performance- und Utilization-Monitoring. Er sammelt Informationen von Switches und Routern, die Netflow unterstützen, und integriert damit Netflow-Verkehrsinformationen ins Monitoring und Reporting von Whatsup-Gold.
Der VoIP-Monitor bietet Administratoren Zugriff auf Informationen von Geräten, die Cisco-IP-SLA verwenden. Mit diesem Zusatztool lassen sich VoIP-Leistungsparameter beobachten, darunter Jitter, Paketverluste und Latenz.
Paessler PRTG Netzwerk Monitor 7
Der PRTG-Netzwerk-Monitor 7 ist wie Whatsup-Gold 12.3 ein relativ neues Produkt, das die Funktionen von PRTG-Traffic-Grapher und IP-Check-Server-Monitors in einem Paket vereint. Das Produkt überwacht die Bandbreite, die Verfügbarkeit und die Nutzung von Netzwerkressourcen.
Es enthält Analyse-Tools, die dem Administrator dabei helfen, Fehler frühzeitig zu erkennen, die Verbindungsperformance zu optimieren und die Einhaltung von Service-Level-Agreements zu kontrollieren.
Die Network-Computing-Referenz: Paesslers PRTG-Netzwerk-Monitor bietet umfangreiche Monitoring-Funktionen zu vertretbaren Kosten.
Alle Funktionen stehen über eine Web-Oberfläche zur Verfügung, von der der Hersteller sagt, sie sei elegant und simpel. Einige Administratoren werden sich dieser Meinung sicher anschließen. Für uns ist »elegant« allerdings eher ein Prädikat, das auf die Web-Schnittstelle von Whatsup zutrifft.
Tatsache ist dagegen, dass Paesslers Schnittstelle häufig sehr überladen wirkt und deshalb nicht völlig intuitiv anzuwenden ist. Paessler empfiehlt, sie mit dem Web-Browser Firefox 3 zu öffnen. Bessere Erfahrung haben wir allerdings mit Internet-Explorer gemacht, bei dem vor allem die Arbeit mit der Maus geschmeidiger ist.
Das dürfte daran liegen, dass Firefox 3 bei der Ressourcennutzung weniger geizt als der Internet-Explorer. Es handelt sich also nicht um ein Problem des Netzwerk-Monitors.
Weniger ressourcenhungrig
Was die Systemanforderungen betrifft, gibt sich der PRTG-Netzwerk-Monitor bescheidener als Whatsup-Gold. Das Produkt benötigt weder Microsoft-SQL-Server noch eine andere Datenbank. Vielmehr nutzt es seine eigene. Das beschleunigt und vereinfacht das Setup.
Die während des Setups erforderlichen Eingaben beschränken sich auf Administratorname und Passwort, die IP-Adresse des Web-Servers und den Web-Server-Port.
Nach dem ersten Start der Web-Schnittstelle unterrichtet die »Willkommen«-Seite den Administrator über die ersten Schritte, die er unternehmen muss: eine Gerätegruppe (oder mehrere) erzeugen und dieser Geräte hinzufügen.
Dazu gibt der Administrator für ein neues Gerät einen Namen und die IP-Adresse oder den DNS-Namen des Geräts ein. Außerdem legt er die Art des Sensor-Managements für dieses Gerät fest: Manuell, automatische Geräteidentifikation (Standard), automatische Geräteidentifikation (detailliert) oder automatische Sensorerzeugung mit spezifischen Gerätevorlagen.
Der anschließende Discovery-Lauf erkennt das Gerät und installiert die entsprechenden Sensoren. Das ist an und für sich einfach, jedoch mühsam, wenn das Netzwerk viele Geräte enthält. Und viele Geräte werden ja wohl im Netzwerk installiert sein, denn sonst bräuchte sich der Administrator ja keine Gedanken über das Monitoring oder Management machen.
Auto-Discovery über bestimmten IP-Adressbereich
Etwas später weist der PRTG Netzwerk Monitor darauf hin, dass er mit einer speziellen Auto-Discovery-Gruppe auch eine Auto-Discovery über einen IP-Adressbereich durchführen kann – warum nicht gleich?
Das, was Ipswitch Monitore nennt, sind bei Paessler Sensoren – und davon bietet der PRTG-Netzwerk-Monitor reichlich: Für die Protokolle SNMP, HTTP, SMTP, POP3, für Ping, Netflow, Packet-Sniffing, fürs Monitoring von Windows-Systemen über Windows-Management-Instrumentation, fürs Monitoring von SQL-Servern und viele mehr.
Für die Sensoren lassen sich Schwellenwerte konfigurieren, die Trigger auslösen können, um den Administrator zu benachrichtigen. Ferner kennt das Programm State-, Speed- und Volume-Trigger, die auf diverse Systemzustände reagieren. Ein State-Trigger kann beispielsweise eine Benachrichtigung veranlassen, wenn ein Gerät »down« ist, ein Speed-Trigger, wenn über einen spezifischen Zeitraum ein bestimmtes Bandbreitenlimit erreicht wird.
Wählt der Administrator beim Einrichten eines neuen Geräts die detaillierte automatische Geräteidentifikation, erzeugt der PRTG-Netzwerk-Monitor viele Sensoren für das betreffende System. Die entsprechenden Daten füllen schnell die diversen Listen, Übersichten und Log-Dateien des Programms und machen sie unübersichtlich.
Administratoren sollten daher Sensoren besser von Hand wählen und bei der Auswahl behutsam vorgehen.
Hervorragendes Reporting-Tool
Der PRTG-Netzwerk-Monitor enthält ein ausgezeichnetes Werkzeug zum Erstellen von Berichten, mit dem sich unzählige Reports über beliebige Zeiträume hinweg erzeugen lassen. Die Handhabung ist einfach, und die Resultate können sich sehen lassen. Der Administrator kann Reports sofort im HTML-Format betrachten, sie aber auch als PDF-Datei speichern und auf Wunsch per E-Mail versenden.
Gefällig ist eine Art Statuszeile, die das Programm am oberen Rand des Browserfensters zeigt. Sie informiert über die Zahl der aufgelaufenen Alarme, die Anzahl der Sensoren, deren Status okay ist, und die Anzahl der Sensoren, die ein ungewöhnliches Verhalten anzeigen.
Außerdem sieht der Administrator dort Prozentsätze, die auf den aktuellen Status von Bandbreite, Geschwindigkeit und CPU-Last hinweisen. Mit einem Mausklick öffnen sich Seiten mit detaillierten Informationen. Nützlich sind ferner Hinweise auf neue Nachrichten und anstehende Aufgaben.
Klickt der Administrator auf den »New-To-Do«-Link, findet er eine Liste, die weitere Aufgaben zeigt, die beispielsweise nach der automatischen Installation von Sensoren durchzuführen sind. Im Fall der Sensoren wäre deren Installation kurz mit einem Mausklick zu bestätigen. Das lässt sich sofort innerhalb dieser To-do-Liste erledigen.
Alchemy Lab Alchemy Eye PRO 9.6
Alchemy Eye Pro ist eine Monitoring-Software, die sich folgendermaßen beschreiben lässt: schlank, rank und punktgenau. Schlank bedeutet, dass das Produkt nicht mit all den Features, Spezialfunktionen und bunten Bildern ausgestattet ist, mit denen andere Werkzeuge glänzen. Eye-Pro erledigt genau die Aufgabe, die ein Monitoring-Programm zu erledigen hat: ausgewählte Netzwerkgeräte und Dienste beobachten und den Administrator bei Abweichungen von der Norm benachrichtigen.
Alchemy Eye Pro 9.6: ein schlankes und schnelles Tool, das sich auf das Wesentliche konzentriert.
Die Software ist im Handumdrehen installiert. Beim ersten Start der Konsole stellt Alchemy Eye Pro dem Administrator lediglich die Frage, in welcher Form er den Serverdienst ausführen möchte: als normale Applikation, als Windows-Dienst über das lokale Systemkonto oder als Windows-Dienst über ein vom Administrator spezifiziertes Konto.
Eine optionale Komponente ist die Watchdog-Applikation. Sie beobachtet den Serverdienst und startet ihn automatisch neu, sollte er einmal nicht antworten.
Die Standardkonsole von Eye-Pro ist als Windows-Applikation programmiert. Das bedeutet, dass sie sich nicht wie eine Web-Applikation von beliebigen Computern aus ausführen lässt. Dafür schleppt sie aber auch keinen Java-, Ajax-, ActiveX- und sonstigen »Web-Kram« mit sich rum, ist also schnell und antwortet zügig. Wer möchte, kann allerdings auch eine Web-Konsole nutzen, die jedoch weniger Funktionen bietet als die Windows-Konsole.
Autodiscovery findet Netzwerkgeräte
Beim ersten Start ist die Konsole noch leer, der Administrator muss sie also mit Netzwerkgeräten bevölkern. Das geht leicht mit der Autodiscovery-Funktion über einen IP-Adressbereich.
Während des Scans kann das Programm die entdeckten Hosts gleich auf bestimmte Dienste untersuchen, darunter ICMP, SMTP, DNS, FTP, SNMP, POP3, NNTP, NTP, SMB, IMAP, HTTP und Telnet.
Am Ende des Scans zeigt das Programm eine Liste aller gefundenen Geräte und die für ein Gerät verfügbaren Monitoring-Aufgaben. Der Administrator kann nun auf einfache Weise Geräte und Dienste auswählen. Anschließend beginnt Alchemy Eye Pro damit, diese Geräte und Dienste zu beobachten.
Viele Monitore vorhanden
Eye-Pro unterstützt eine große Zahl von Monitoren, darunter solche für das Monitoring von DHCP und DNS, SQL- und Exchange-Servern, TCP/IP, ICMP und UDP. Außerdem lassen sich Web-Server, Registries, WMI, Netbios, NT-Dienste und Windows-Terminal-Server überwachen.
Wie üblich können Schwellenwerte eingestellt werden, die Aktionen auslösen. Eine solche Aktion ist beispielsweise die E-Mail-Benachrichtigung des Administrators, aber auch der Start eines Programms oder Skripts, die Durchführung einer SQL-Query, der Neustart eines Dienstes, eine Benachrichtigung via ICQ oder MSN et cetera.
Wem diese Aktionen nicht reichen, kann über Plug-ins weitere hinzufügen. Eye-Pro löst solche Aktionen nicht nur abhängig von den eingestellten Schwellenwerten aus, sondern auch als Reaktion auf den Zustand von Geräten oder Services, beispielsweise bei Ausfällen und Neustarts.
Die Schnittstelle, über die der Administrator diese Dinge konfiguriert, ist sehr übersichtlich und leicht zu nutzen. Um wiederholte Konfigurationen zu vermeiden, lassen sich Alert-Vorlagen verwenden.
Nur vorgefertigte Report verfügbar
Das Programm listet die überwachten Geräte beziehungsweise die Monitore sauber und ordentlich auf, unterteilt in Live-Monitore, tote Monitore und automatisch generierte Checks. Den jeweiligen Status eines Monitors repräsentieren verschiedenfarbige Icons.
Wer es noch bunter mag, kann relativ leicht eine grafische Repräsentation des Netzwerks erzeugen, notwendig ist dies allerdings nicht.
Wie jedes gute Monitoring-Tool bietet auch Eye-Pro eine Fülle vorgefertigter Berichte. Diese Berichte sind auf die Bedürfnisse von Administratoren zugeschnitten, nicht auf die des gehobenen Managements.
Zur Ausgabe der Berichte nutzt das Programm einen Web-Browser. Leider bietet Eye-Pro dem Administrator keine Möglichkeit, eigene Berichte zu entwerfen. Benötigt er eine spezielle Report-Vorlage, muss er sich an Alchemy Lab wenden. Die Entwickler dort sind – gegen entsprechendes Entgelt (15 Dollar pro Stunde) – gern bereit, die Wünsche des Administrators zu erfüllen.
Der Funktionsumfang von Eye-Pro lässt sich mit zusätzlichen Programmen aus dem Hause Alchemy Lab erweitern, etwa mit dem Asset-Tracker, der Netzwerkgeräte inventarisiert und ein Auditing der Hard- und Softwarekomponenten durchführt.
Fazit
Netzwerk- beziehungsweise Dienste- und Protokoll-Monitoring muss nicht teuer sein, wie zwei der drei Testkandidaten unter Beweis stellen.
Wer ein reich ausgestattetes, leistungsfähiges und dennoch preisgünstiges Monitoring-Produkt sucht und außerdem die heimische Industrie unterstützen möchte, dem sei Paesslers PRTG-Netzwerk-Monitor ans Herz gelegt. Das Produkt erfüllte alle Anforderungen, ließ sich leicht in Betrieb nehmen und nicht aus der Ruhe bringen. Überladen wirkende Listen und Übersichten kann vermeiden, wer bei der Auswahl der Sensoren behutsam vorgeht.
Was Features und Funktionsumfang, Berichte und Informationspräsentation betrifft, ist Ipswitchs Whatsup-Gold dem deutschen Produkt nahezu ebenbürtig. Ein Minuspunkt ist jedoch der hohe Preis. Deshalb ging die Auszeichnung »Referenz« von Netzwerk Computing an den PRTG-Netzwerk-Monitor.
Alchemy-Eye glänzt nicht mit Features, sondern beschränkt sich auf das Wesentliche: die kontinuierliche Beobachtung von Netzwerkdiensten und -protokolle sowie das Auslösen von Aktionen bei Abweichungen von der Norm. Das Produkt ist schlank, schnell, einfach anwendbar und preiswert – damit verdiente es sich die Auszeichnung »Preis-Leistung«.
Testverfahren Monitoring-Software
Jedes Produkt wurde auf einem Computer im Netzwerk installiert, in dem mehrere Windows-Server-2008-Maschinen, ein Exchange-Server und ein SQL-Server ihren Dienst verrichteten.
Die Maschinen im Netzwerk waren über einen Fast-Ethernet-Switch sowie einen WLAN-Router miteinander verbunden. Die eine Anbindung ans Internet erfolgte über einen ADSL-Router. Die Client-Maschinen arbeiteten mit unterschiedlichen Betriebssystemen, darunter Windows-XP, Windows-Vista und Linux.
Zu den im Netzwerk ausgeführten Diensten und Protokollen gehörten neben anderen TCP/IP, DNS, POP3, SMTP, IMAP, SNMP, HTTP, HTTPS und FTP.
Nach der Installation und Konfiguration der Monitoring-Programme ließen wir sie das Netzwerk erforschen und eine Weile Informationen über die installierten Dienste und Protokolle sammeln. Anschließend wurden Schwellenwerte eingestellt und auszuführende Aktionen definiert.
Untersucht wurde, ob die Programme Schwellenwertüberschreitungen, sich ändernde Systemzustände und Performance-Einbrüche erkennen und wie vorgesehen reagieren.
[1] http://www.whatsupgold.com/
[2] http://www.de.paessler.com/
[3] http://www.alchemy-lab.colm/
- 1. Seite: Network-Computing-Test: Software für die Überwachung von Diensten und Geräten im Netz
- 2. Seite: Network-Computing-Test: Software für die Überwachung von Diensten und Geräten im Netz (Fortsetzung)
- 3. Seite: Network-Computing-Test: Software für die Überwachung von Diensten und Geräten im Netz (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
