• Copyright: <a href='https://de.123rf.com/profile_dacosta'>dacosta</a>

Marktübersicht Monitoring

Lesezeit
15 Minuten
Bis jetzt gelesen

Marktübersicht Monitoring

09.10.2017 - 00:00
Veröffentlicht in:

Monitoring ist nicht gleich Monitoring. Unternehmen müssen ihre Anforderungen an entsprechende Werkzeuge genau definieren, um für das geplante Budget auch die notwendigen Leistungen zu erhalten. Doch neben dem Preis spielen auch Aspekte wie Usabilty, Support und die via Monitoring zu erhebenden Daten eine Rolle. Und mittlerweile gilt es natürlich auch hier eine Entscheidung zu treffen, ob Monitoring on premise oder über die Cloud erfolgen soll. Unsere Marktübersicht hilft bei der richtigen Wahl.

Nach wie vor ist Monitoring in vielen Unternehmen noch keine Selbstverständlichkeit. Dabei haben viele Administratoren und Unternehmen die Notwendigkeit von Monitoring durchaus erkannt, wie die Wachstumszahlen des Marktes belegen. Aber vor dem Monitoring steht die Wahl der geeigneten Lösung und die ist nicht ganz einfach. Eine Flut von Angeboten will gesichtet werden, wobei die Qualität der verfügbaren Informationen sehr unterschiedlich sein kann. Hat sich der IT-Verantwortliche bisher nicht sehr intensiv mit Monitoring auseinandergesetzt, ist schon ein grober Überblick des Monitoring-Marktes sehr hilfreich. Schließlich sind die Anforderungen an eine Monitoring-Lösung je nach Unternehmen und IT-Umgebung sehr unterschiedlich. Diese dann auch noch mit teilweise schwer greifbaren Fakten und Features der verschiedenen Angebote in Einklang zu bringen, wird schnell zu einer hochkomplexen Aufgabe.

Manche Hersteller argumentieren mit ellenlangen Feature-Listen, andere eher lösungsorientiert. Wo der eine Hersteller noch alle Preise übersichtlich in seinem Webshop listet, verwirrt der zweite mit einem komplexen Baukastensystem aus Modulen und Add-ons, während der dritte Preise nur auf Anfrage mitteilt. Überhaupt das Thema Preis: Da stehen lizenzkostenfreie Open-Source-Modelle neben günstigen Einstiegsangeboten und komplexen Lösungen mit Lizenzpreisen im sechsstelligen Bereich. Was aber brauchen Sie davon wirklich und welche Lösungen bieten sich an?

Als Orientierungshilfe teilen wir im Folgenden den Monitoring Markt in verschiedene Segmente ein. Dass dabei keine Checkliste zum Abhaken herausgekommen ist, liegt an der Komplexität des Marktes und vor allem an den unterschiedlichen Anforderungen und Angeboten. Wir wollen Ihnen zunächst einen Einblick in die Bandbreite dessen vermitteln, was alles unter dem Oberbegriff Monitoring firmiert und Ihnen damit helfen, die verschiedenen Tools und Lösungen etwas besser einzuordnen.

Monitoring für Konzerne: Big 4

Als "Big 4" werden die vier großen Player im Monitoring- beziehungsweise IT-Management-Markt bezeichnet: BMC, CA, HP und IBM. Hier bildet Monitoring lediglich einen kleinen Teil des gesamten Funktionsumfangs, es handelt sich vielmehr um große Suiten unterschiedlicher Applikation zum umfassenden Management großer und komplexer IT-Umgebungen, zugeschnitten auf die Bedürfnisse großer Unternehmen, aufwendig bei Implementierung und Wartung, und zu Preisen, die schon mal sechs- oder gar siebenstellige Bereiche erreichen können.

Bild 1: HP OpenView
Bild 1: HP OpenView ist ein typischer Vertreter der Big 4 des IT-Monitoring. In diesen umfassenden Management-Suiten bildet das Monitoring jedoch nur einen Bruchteil des Funktionsumfangs.

Für mittelständische Unternehmen rechnet sich der Einsatz von Big 4-Lösungen in der Regel nur, wenn entsprechend umfangreiche IT-Umgebungen vorhanden sind und verwaltet werden müssen. In der Regel reichen hier günstigere und einfacher zu bedienende Alternativen.

Die Big 4-Aspiranten als Preisbrecher

In den letzten Jahren hat sich ein recht breites Marktsegment etabliert, das sich als Big 4-Aspiranten bezeichnen lässt. Diese Unternehmen werben zum Teil recht aggressiv damit, dass sie einen Großteil der Leistungsfähigkeit der Big 4 zu einem Bruchteil des Preises bieten – bei deutlich besserer Bedienbarkeit.

Monitoring Bild02
Bild 2: Die Big 4-Aspiraten wie hier Statseeker wollen Enterprise-Monitoring zu einem deutlich günstigeren Preis als die Big 4 liefern.

Dabei liegt je nach Hersteller die Betonung entweder auf dem Funktionsumfang oder auf der Skalierbarkeit. Während so beispielsweise der australische Hersteller Statseeker oder die Texaner von IDERA das problemlose Überwachen von 100.000 und mehr Geräten versprechen, bieten Riverbed oder ASG umfangreiche Produktsuiten mit Applikationen und Modulen für die unterschiedlichsten Aufgaben im IT-Management an. Allen gemein ist, dass sie sich den Big 4 preislich und bei der Komplexität immer weiter annähern, je dichter sie in punkto Funktionsumfang und Leistungsfähigkeit aufschließen. Zielgruppe sind hier ganz klar große und sehr große Unternehmen mit entsprechender IT-Infrastruktur. KMUs finden hier normalerweise nur etwas für ihren Bedarf, wenn sie im IT-Bereich aufgrund ihrer geschäftlichen Ausrichtung aus mittelständischen Dimensionen herausgewachsen sind. Weitere Beispiele aus diesem Segment sind Monolith, AccelOps, SevOne und Netscout nGenius.

Allrounder für KMUs

Hier sind Monitoring-Lösungen gemeint, die sich nicht auf spezielle Bereiche fokussieren, sondern die dem Administrator oder dem IT-Team im mittelständischen Unternehmen ein Tool an die Hand geben, das ihm einen zentralen Überblick über seine gesamte IT liefert. Ein anderer Name für Allrounder wäre Unified Monitoring, allerdings wird dieser Begriff von einigen Lösungen aus dem Bereich der Big 4-Aspiranten besetzt, die speziell auf Großkunden zielen. Typische Vertreter, neben den nachfolgend noch detailliert untersuchten, sind Ipswitch WhatsUp Gold, AdRem NetCrunch, Mutiny und Verax NMS.

Funktional beherrschen Allrounder oder Unified Monitoring-Lösungen das Monitoring von virtuellen Umgebungen ebenso wie von Applikationen, Hardware, Bandbreiten, Traffic, VoIP et cetera. Manche bieten auch Baukastensysteme mit Zusatzfunktionen jenseits des reinen Monitorings an. In der Regel bedeutet der breite Ansatz eine Einschränkung in der Tiefe: Eine Lösung, die einen umfassenden Überblick über die gesamte IT-Infrastruktur bietet, ohne sich aber in einzelnen Bereichen wirklich ins Detail zu gehen. Oder die, sollte sie doch mit dem Anspruch antreten, alles "richtig" zu können, in punkto Komplexität und Preis den Rahmen für mittelständische Unternehmen verlassen und sich in Richtung Big 4 bewegen. In der Tat ist das bei einigen Herstellern in dieser Kategorie zu beobachten: Sowohl SolarWinds als auch ManageEngine haben lange Zeit gezielt mit dem Anspruch geworben, Alternativen zu den Big 4 zu bieten und haben dazu ihr Portfolio um zahlreiche Features jenseits des Monitorings erweitert, wie beispielsweise Security- oder Helpdesk-Funktionen. Das macht letztlich auch die klare Einordnung für diese Lösungen schwierig: Vom Anspruch her Big 4-Aspiranten, aber aktuell (noch) im Mittelstand verhaftet. Einen Fokus auf den Mittelstand setzt PRTG Network Monitor. Das Tool verzichtet auf Features jenseits von Monitoring, legt größten Wert auf Bedienbarkeit und bewegt sich preislich im Rahmen der Möglichkeiten kleinerer und mittlerer Unternehmen.

Bild 3: Im Allrounder-Segment des Monitorings finden sich zahlreiche Klassiker
Bild 3: Im Allrounder-Segment des Monitorings finden sich zahlreiche Klassiker wie PRTG oder hier WhatsUp Gold mit der Darstellung einer Netzwerktopologie. Diese Werkzeuge fokussieren sich auf das Monitoring in KMU-Infrastrukturen.

Neben dem umfassenden Monitoring-Ansatz ist ein weiteres Argument der Allrounder die optimierte Usability und das günstige Preis-Leistungs-Verhältnis. Alle Lösungen in diesem Segment beanspruchen für sich, einfach bedienbar zu sein. Inwieweit sie dieses Versprechen im Detail umsetzen können, ist objektiv nur durch aufwändige Tests verifizierbar. Im Vergleich zu Big 4- oder Open-Source-Implementierungen, die einen ähnlichen Funktionsumfang bieten, dürften die Allrounder in Sachen Usability aber deutlich die Nase vorn haben.

Was das Preis-Leistungs-Verhältnis angeht, ist es schon schwieriger, eine klare Aussage zu treffen. Sicher liegen die Allrounder preislich deutlich unter den Big 4, allerdings spielen diese in Punkto Funktionsumfang dafür auch in einer anderen Liga. Noch schwieriger wird der direkte Vergleich gegenüber Open-Source-Produkten. Da entfallen die Lizenzkosten komplett, die bei einigen der Allrounder auch schon mal in gehobene fünfstellige Regionen wandern können, während im Gegenzug bei Implementierung und Wartung im Open-Source-Bereich deutlich höhere Aufwände beziehungsweise Kosten anfallen.

Facettenreiches Open-Source-Monitoring

Open-Source-Lösungen sind im Monitoring-Bereich recht weit verbreitet. Was Leistungsfähigkeit und Zielgruppen angeht, deckt Open Source die gesamte Bandbreite ab. Je nach Tool und investiertem Aufwand lassen sich Open-Source-Monitoring-Tools im kleinen Unternehmen für Basisaufgaben wie die SNMP-basierte Bandbreitenüberwachung einsetzen, aber auch als zentrale Überwachungsinstanz in großen Unternehmensnetzwerken. Viele Rechenzentren laufen unter Linux und da liegt es nahe, auch beim Monitoring vorhandene Open-Source-Ressourcen zu nutzen.

Klarer Marktführer im Open-Source-Bereich ist Nagios mit seinen zahlreichen Ablegern, unter denen wiederum Icinga der verbreitetste sein dürfte. Eine riesige Community sorgt für ständigen Modul-Nachschub und zahlreiche Dienstleister bieten sich für Implementierung und Wartung an. Was zunächst einmal sehr positiv klingt, gibt aber auch einen Hinweis auf die Schattenseiten: Out-of-theBox bieten diese Tools nur wenig. Um ein umfassendes Monitoring auf Nagios-Basis zu etablieren ist viel Know-how und Handarbeit nötig. Das erfordert entweder die Investition in einen Dienstleister oder bindet eigene Ressourcen. In jedem Fall erzeugt es Abhängigkeiten.

Bild 4: Icinga – ein Nagios-Derivat
Bild 4: Icinga – ein Nagios-Derivat – gilt als Monitoring-Marktführer, nicht nur im Open-Source-Umfeld. Typischerweise erkaufen sich Anwender solcher Werkzeuge die Datenvielfalt jedoch mit hohem Einrichtungs- und Supportaufwand.

Auch der weitere Betrieb einer solchen Lösung erfordert in der Regel ständige Wartung und Anpassung. Eingesparte Lizenzkosten spielen auf längere Sicht höchstens eine Rolle, wenn die Alternative komplexe und hochpreisige Produkte sind, wie sie sich unter den Big 4 oder den Big 4-Aspiranten finden. Da sind die Aufwände für Implementierung und Betrieb nicht unerheblich und zusätzlich kommen noch Lizenzkosten dazu, die auch schon mal im sechs- oder siebenstelligen Bereich liegen können.

Neben Nagios und dessen Derivaten findet sich eine ganze Reihe von Open-Source-Monitoring-Tools mit teils unterschiedlichen Schwerpunkten, unter denen Cacti, MRTG, Wireshark oder Zabbix zu den geläufigsten gehören dürften. Ist im Unternehmen das entsprechende Know-how vorhanden, können Open-Source-Tools durchaus interessante Optionen sein. Auch wenn die Anforderungen an das Monitoring sehr individueller Natur sind, sodass in jedem Fall ein Customizing der eingesetzten Lösung erforderlich ist, bieten sich die Open-Source-Variante an. Sind die Ressourcen knapp, das Knowhow im Bereich Linux-Entwicklung nicht sehr ausgeprägt oder die Anforderungen an das Monitoring eher Standard, dann ist eine standardisierte, kommerzielle Lösung oft die günstigere Variante. Auch der Support-Aspekt sollte dabei nicht vernachlässigt werden: Ein Hersteller mit Produktverantwortung liefert in der Regel kompetenteren und zuverlässigeren Support als eine Entwickler-Community.

Kommerzielle Open-Source-Lösungen

Eine Art Zwitter zwischen Open Source und kommerziellen Angeboten bilden sogenannte kommerzielle Open-Source-Lösungen. Dabei handelt es sich um lizenzkostenpflichtige Lösungen auf Basis von Open-Source-Tools – auch hier ist Nagios sehr verbreitet. So hat beispielsweise der ursprüngliche Entwickler von Nagios, Ethan Galstad, 2007 Nagios Enterprises gegründet. Das Unternehmen entwickelt und vertreibt mit Nagios XI und einer Reihe weiterer Produkte eigene Nagios-Ableger. Diese bieten gegenüber der Open-Source-Variante ein deutliches Plus in puncto Funktionalität und Usability, sind dafür aber auch kostenpflichtig. Für Nagios Enterprises steht ein konkreter Ansprechpartner für Support-Anfragen zur Verfügung – der sich diesen Service aber natürlich auch entsprechend bezahlen lässt. Aufgrund der Software-Basis, die nach wie vor Nagios und damit Open Source ist, bietet auch Nagios XI ein hohes Maß an Flexibilität und Erweiterbarkeit – was aber auch wieder entsprechenden Aufwand erfordert. Sehr ähnlich ist die Geschichte von Zenoss: Auch hier hat der Entwickler einer Open-Source-Monitoring-Lösung, Erik Dahl, ein Unternehmen gegründet und bietet jetzt "Monitoring as a Service" auf Basis seines Open-Source-Tools Zenoss an, wobei der Fokus hier auf der umfassenden Überwachung (Unified Monitoring) sehr großer Netzwerke liegt.

Ein etwas anders gelagertes Geschäftsmodell findet sich vor allem im deutschen Markt relativ häufig: Ein Systemhaus setzt im Auftrag eines Kunden auf Basis von Nagios eine komplexe Monitoring-Lösung um und generiert im Rahmen der Zweitverwertung daraus ein Produkt. Oft werden diese Lösungen als Appliance angeboten: Vorinstalliert auf optimierter Hardware spart das die Erstinstallation und gewährleistet, dass die Hardware den Anforderungen der Applikation genügt – allerdings will die Hardware auch bezahlt werden. Und der eigentliche Aufwand in Form von Implementierung und Anpassung an kundenindividuelle Anforderungen bleibt bestehen. Auch die weitere Liste der Vor- und Nachteile liest sich ähnlich wie die von Nagios XI. Zu den bekannteren Vertretern im deutschsprachigen Markt dürften Azeti Sonarplex oder NetEye des Bozener Systemhauses Würth Phoenix gehören.

Interessant werden kommerzielle Open-Source-Lösungen, wenn entsprechendes Know-how (Linux-Entwicklung, Monitoring) vorhanden ist, die Ressourcen für Einführung und Pflege einer klassischen Open-Source-Lösung aber zu knapp sind. Die meisten kommerziellen Open-Source-Lösungen richten sich an größere Kunden mit komplexen Aufgaben im Monitoring-Bereich: Lizenzkosten und immer noch erforderlicher Implementierungsaufwand rechnen sich erst, wenn die Alternativen noch höhere Lizenzkosten (Big 4) oder noch größerer Implementierungsaufwand (Open Source) sind.

Monitoring as a Service

Nicht installieren sondern mieten: In Zeiten von Cloud und SaaS setzen viele Hersteller auf Monitoring als "Hosted Service". Das Gros der Anbieter in diesem Segment liefert die wichtigste Monitoring-Funktionalität bei starkem Fokus auf einfache Implementier- und Bedienbarkeit. Die Vorteile für den Kunden bilden zum einen die Tatsache, dass er sich um Installation und Betrieb der eigentlichen Monitoring-Software nicht kümmern muss, zum anderen der Wegfall der Lizenzgebühren.

Der Nutzer einer MaaS-Lösung mietet nur das Monitoring-Volumen, das er tatsächlich benötigt und kann jederzeit ganz nach Bedarf aufstocken oder reduzieren. Aber natürlich gibt es auch hier Nachteile, die gegen die Vorteile abgewogen sein wollen: So ist eine stabile und zuverlässige Internetverbindung Grundvoraussetzung. Ist die Leitung langsam, wird das Monitoring unzuverlässig, ist die Leitung weg, ist auch mit Monitoring Schluss. Vollen Zugriff auf die zentrale Instanz der Monitoring-Software gibt es nicht. Im Fall von individuellen Erweiterungen und Anpassungen geht nur das, was sich über die lokale Installation erreichen lässt – und das ist in der Regel nicht viel.

Bild 5: Über eine Webschnittstelle steuert
Bild 5: Über eine Webschnittstelle steuert der Administrator SaaS-Monitoring-Werkzeuge wie hier ServerEye. Insbesondere der Wegfall hoher Anfangsinvestitionen macht diese Form des Monitorings für Unternehmen attraktiv. Dafür müssen diese bereit ein, mit einer geringen Anpassbarkeit zu leben.

Schließlich stellt sich noch die Frage nach den langfristigen Kosten: Zwar fällt hier keine Anfangsinvestition in Form von Lizenzgebühren oder hohen Implementierungsaufwänden an, dafür sind die langfristigen Mietkosten meist deutlich höher als eine einmalige Zahlung. Dieser Punkt macht die MaaS-Lösungen vor allem für Dienstleister interessant, da sich so der Einsatz beim Kunden von Anfang an profitabel gestalten lässt und langfristig gute Rendite verspricht. Vor allem GFI Max oder Server Eye zählen hier zu den etablierten Angeboten. Ganz anders Spiceworks: Als eine Art Zwitter aus Forum und Online-Marktplatz bietet die Plattform auch diverse kostenlose und Cloud-basierte Services, darunter Monitoring, an. Zwar beschränkt sich das Monitoring-Angebot auf einfache Basis-Funktionen, in Verbindung mit den anderen Diensten wie beispielsweise Inventory Management und IT Help Desk bietet Spiceworks aber ein kostenloses Rundumpaket, das dem Administrator einige Routinen erleichtern kann. Als weitere Beispiele sind hier Cisco Meraki, Citrix GoToManage, Bloonix und Boundary zu nennen.

Der Aufsteiger: Application Performance-Monitoring

Eine Sonderstellung bei den Cloudbasierten Monitoring-Angeboten nimmt eine Reihe relativ neuer Lösungen zum Monitoring komplexer, webbasierter Anwendungen ein, die wir im Weiteren unter der Kategorie Application Performance Monitoring listen.

In letzter Zeit sorgen Lösungen wie New Relic oder AppDynamics regelmäßig für Schlagzeilen. Cloud-basiertes Application Performance-Monitoring, das auf das Überwachen komplexer Web-Applikationen spezialisiert ist und einen starken UserExperience-Aspekt in den Vordergrund stellt. Diese Tools haben etablierte Anbieter in diesem Bereich wie CA Technologies, IBM oder BMC Software im Gartner-Quadranten für Application Performance-Monitoring von 2013 quasi aus dem Stand auf die Plätze verwiesen. Hier ist der Cloudbasierte Ansatz anscheinend ein enormer Vorteil: Die Zielgruppe solcher Werkzeuge sind nicht die klassischen Administratoren, sondern DevOps und Entwicklerteams, die an komplexen Online-Plattformen arbeiten. Diese wollen in der Regel nicht auch noch eine Monitoring-Lösung aufsetzen und pflegen, sondern lediglich ihre Applikation überwachen und entsprechend analysieren und optimieren.

Bild 6: Application Performance-Monitoring wie hier AppDynamics ist interessant
Bild 6: Application Performance-Monitoring wie hier AppDynamics ist interessant für Unternehmen, die Anwendungen selbst entwickeln und die Leistung überwachen müssen.

Application Performance-Monitoring unterscheidet sich von reinen Application Monitoring-Lösungen im Wesentlichen durch den Anspruch, nicht nur die von äußeren Faktoren wie verfügbarem Speicher oder Bandbreiten abhängende Performance einer Applikation zu überwachen, sondern über tiefergehende Analysen systemimmanente Schwachstellen zu identifizieren, die dann von den zuständigen Teams beseitigt werden können. Naturgemäß wenden sich daher Application Performance Monitoring-Lösungen weniger an den klassischen Mittelstand, der bei seinen webbasierten Anwendungen meist auf fertige Produkte setzt, sondern vielmehr an die Betreiber großer, selbst entwickelter Online-Plattformen und natürlich an große Unternehmen, die ihre internen Systeme selbst entwickeln und warten. Entsprechend gestalten sich hier auch die Preise: Die Lizenzgebühren für etablierte On-premise-Lösungen wie beispielsweise Riverbed Cascade oder NetIQ AppManager erreichen durchaus den gehobenen fünfstelligen Bereich und auch der Aufwand für Implementierung und Wartung ist erheblich. Vermutlich auch ein Grund für den Erfolg der neuen, Cloud-basierten Alternativen wie New Relic oder AppDynamics, die, finanziert über reichlich Venture Capital, zu vergleichsweise günstigen Einstiegskonditionen erhältlich sind.

Spezialisten für Netzwerkdaten

SNMP oder WMI liefern zwar durchaus auch Informationen über Netzwerk-Traffic, um aber mehr Details zu erfahren und wirklich in die Tiefe zu gehen, kommen IT-Verantwortliche um Flow oder Packet Sniffing nicht herum. Zwar bieten auch die großen Player (Big 4 und Big 4-Aspiranten) und die Allrounder ebenfalls Flow- und/oder Packet Sniffing-Funktionalitäten, finden sich dann jedoch entweder im Hochpreissegment oder bieten nur eingeschränkte Möglichkeiten. Wirklich tiefgehende, paketbasierte Traffic-Analyse generiert enorme Lasten auf dem Netz und fordert hochperformante Lösungen. Auf der anderen Seite kann diese Analyse aber auch sehr aufschlussreiche Informationen zur Performance von Applikationen oder der Qualität von Video- und Sprachübermittlung liefern. Im Markt hat sich eine ganze Reihe von Spezialisten etabliert, wie beispielsweise Scrutinzer von Plixer oder OmniPeek von Wildpackets, die oft auch als Appliance angeboten werden, um die Installation zu vereinfachen und bestmögliche Performance sicherzustellen. Manche Tools wie PacketShaper von Blue Coat gehen noch einen Schritt weiter und steuern und optimieren auch den Netzwerk-Traffic. Weitere Marktteilnehmer sind hier Colasoft Capsa, Fluke Networks und Network Instruments Observer.

Was Preis und Komplexität angeht, wenden sich die Traffic-Spezialisten ähnlich den Application Performance-Monitoring-Lösungen eher an spezialisierte Unternehmen wie Service-Provider oder Betreiber von Rechenzentren – oder an große Unternehmen mit entsprechender IT-Infrastruktur. Für mittelständische Unternehmen gilt es, den eigentlichen Bedarf vorab genau zu ermitteln und mit den gebotenen Optionen abzugleichen: Oft stellen Lösungen aus dem Allrounder-Segment die benötigte Funktionalität zur Verfügung und bieten darüber hinaus noch zahlreiche weitere Features an, um die komplette IT über unterschiedlichste Protokolle und Methoden zu überwachen – während die Spezialisten da passen müssen.

Eventlog-Monitoring: Vorteil durch Echtzeit

Ob Syslog oder SNMP-Traps: Geräte und Applikationen generieren ständig Meldungen zu ihrem Status. Da liegt es natürlich nahe, diese auszuwerten und als Monitoring-Basis zu verwenden. Die Bandbreite der angebotenen Lösungen reicht dabei von einfachen Syslog-/TrapReceiver-Tools wie beispielsweise SolarWinds Kiwi, die Meldungen einzelner Geräte sammeln, anzeigen und filtern, bis zu hochkomplexen Anwendungen wie Splunk, die enorme Datenmengen (Stichwort Big Data) für große Unternehmen oder Regierungsorganisationen sammeln und auswerten können. Ein Aspekt des Eventlog Managements ist SIEM (Security Information and Event Management). Dabei geht es um das Aufspüren von Bedrohungen auf Basis der in Form von Eventlogs gelieferten Informationen. Voraussetzung sind dafür natürlich entsprechende Möglichkeiten zur Datenanalyse, die lediglich sehr komplexe und aufwändige Lösungen bieten können.

Eventlog Monitoring hat den Vorteil, dass bei entsprechender Leistungsfähigkeit der Software Informationen quasi in Echtzeit einlaufen und ausgewertet werden können und nicht in Intervallen abgerufen werden. Auf der anderen Seite steht das Problem, dass Geräte und Applikationen, die verzögert arbeiten oder gar ausfallen, ihre Logfiles eben nur verzögert oder gar nicht schicken können. Auch das Erfassen und Auswerten von Netzwerk-Traffic können dedizierte Eventlog-Tools nicht leisten. In einem umfassenden Monitoring-Konzept kann Eventlog Monitoring also lediglich einen Baustein bilden – allerdings mit der Option auf sehr detaillierte und wertvolle Informationen. Haben Sie konkreten Bedarf an einer Eventlog Monitoring-Lösung sollten Sie Ihre Anforderungen genau definieren und dann mit klassischen Eventlog-Tools, aber auch mit Allroundern abgleichen. Unter Umständen bieten letztere die benötigte Funktionalität im Eventlog-Bereich schon als ein Feature unter vielen. Interessierte Unternehmen sollten sich neben den genannten Werkzeugen auch mit SpectorSoft Server Manager, EventSentry, ManageEngine EventLog Analyzer und GFI EventsManager vertraut machen.

Monitoring für Neueinsteiger

Hier finden wir die kleinen Helferlein des Administrators, oft Freeware oder Open-Source-Tools, die einen bestimmten Aspekt des Netzwerks überwachen, einfach einzusetzen sind und nichts oder wenig kosten. Hier findet sich beispielsweise The Dude, ein Tool, das sicherlich einen nicht unbeträchtlichen Teil seiner Bekanntheit dem originellen Namen verdankt, der ein gewisses Coolness-Niveau impliziert. Beim Dude handelt es sich um ein relativ einfaches Mapping-Tool, das Netzwerke scannt, Maps erstellt und Dienste auf den gescannten Geräten auf Verfügbarkeit überwacht. Weitere Beispiele aus dieser Gruppe sind der Total Network Monitor oder NetWorx. Die Berechtigung solcher Angebote liegt in ihrer Schlankheit und dem Preis. Gezielt eingesetzt können sie durchaus wertvolle Zusatzinformationen liefern, eine vollwertige Monitoring-Lösung sind sie nicht und können sie auch nicht ersetzen.

Bild 7: Auch kostenlose Einsteigertools liefern wertvolle Dienste.
Bild 7: Auch kostenlose Einsteigertools liefern wertvolle Dienste. So erstellt der Admin eigene Pläne für das Netzwerk mit The Dude in Windeseile. Und – sofern die Geräte die Daten per SNMP liefern – sogar mit Bandbreitendaten.

Ein wenig mehr Funktionalität bieten Tools wie ActiveXperts Network Monitor, Alchemie Eye oder Advanced Host Monitor. Bei Einstiegspreisen im niedrigen, dreistelligen Bereich gibt es hier etwas erweiterte Monitoring-Funktionalität, meist auf Basis von SNMP oder WMI. Installation und Betrieb stellen keine allzu großen Anforderungen und manchmal besteht auch die Möglichkeit, die Tools über eigene Skripte zu erweitern. Allerdings bleibt eine gewisse Beschränktheit und auch die Skalierbarkeit für größere Netzwerke darf der IT-Verantwortliche hier in der Regel nicht erwarten. Dies ist ein zweischneidiges Schwert, denn einerseits ist die Einstiegshürde niedrig und wenig Monitoring ist besser als kein Monitoring. Auf der anderen Seite steckt die IT hier schnell in der Sackgasse, da die Leistungsgrenzen dieser Tools relativ schnell erreicht sind und eine Erweiterung der Funktionalität oder die Vergrößerung des Netzwerks erfordern dann den Einsatz zusätzlicher Tools oder die Migration auf eine mächtigere Lösung.

Remote Management and Monitoring

Ähnlich wie bei den Big 4 ist auch beim Remote Management and Monitoring (RMM) das eigentliche Monitoring nur ein Teilaspekt des gesamten Funktionsumfangs. Dazu kommt der explizite Fokus auf den Remote-Zugriff. Entsprechend definiert sich auch die Zielgruppe der RMM-Tools: Neben großen Unternehmen mit zentraler IT und verteilten Standorten richten sich diese Angebote in erster Linie an IT-Dienstleister und Systemhäuser, die damit die Infrastruktur ihrer Kunden warten. Dazu ist natürlich die umfassende und aktuelle Kenntnis der Zustände dieser Infrastruktur nötig und folglich bieten die RMM-Lösungen natürlich auch entsprechende Monitoring-Funktionalität.

Allerdings war Monitoring lange Zeit nicht unbedingt der Fokus und die entsprechenden Features eher rudimentär ausgeprägt. Erst in den letzten Jahren wurde da nachgebessert. So hat Kaseya, einer der marktbeherrschenden Anbieter für RMM-Lösungen, 2012 Intellipool Network Monitor gekauft und als Modul in seine RMM-Lösung integriert. Den anderen Weg ist SolarWinds mit N-able gegangen: Der klassische IT-Monitoring und -Management-Hersteller SolarWinds hat 2013 das RMM-Tool gekauft, das zwar noch als eigenständiges Produkt vertrieben wird, dessen aktuelle Version 10 allerdings laut N-able VP Derik Belair stark durch SolarWinds geprägt ist.

Aufgrund ihres Preises und ihrer Komplexität empfehlen sich RMM-Lösungen vor allem für die oben beschriebenen Zielgruppen. Der Einsatz als reine Monitoring-Lösung ergibt normalerweise wenig Sinn, da Aufwand und Preis schnell den dafür vorgesehenen Rahmen sprengen. Sind solche Lösungen schon im Einsatz oder besteht grundsätzlicher Bedarf an den Remote-Management-Funktionalitäten, dann bietet es sich an, auch das Monitoring damit zu erledigen. Geht es nur um das Monitoring verteilter Standorte oder von Kunden-Netzwerken, so finden sich genug Lösungen in anderen Bereichen, die diese Funktionalität ohne Aufpreis oder als Zusatzmodul beziehungsweise spezielle MSP-Version anbieten und dabei in punkto Preis und Usability die Nase vorn haben.

Fazit

Unter dem Begriff Monitoring tummelt sich allerlei: Von kleinen Open-Source-Tools bis hin zu hochkomplexen IT-Management-Lösungen für multinationale Konzerne. Entscheidend ist, dass Sie im Vorfeld einer Recherche klar definieren, welche Anforderungen Sie an Ihr Monitoring haben. Für die Evaluierung sind reine Feature-Listen nur wenig aussagekräftig – vor allem, wenn sie als sogenannte "Comparison-Sheets" von einem Hersteller angeboten werden. Auswahl und Gewichtung der aufgeführten Funktionen richten sich da meist weniger nach realem Kundenbedarf sondern vielmehr nach der Konkurrenz.

Orientieren Sie sich an der Kategorisierung: Innerhalb der meisten Kategorien ist der Funktionsumfang der gelisteten Lösungen im Bereich Monitoring sehr ähnlich. Wichtiger als Einzelfeatures sind Argumente wie Preis, Lizenzierung und Usability, aber auch die Verfügbarkeit von Informationen auf der Webseite. Der entscheidende Punkt ist aber die Testversion: Verschaffen Sie sich immer einen persönlichen Eindruck von der Software. Macht die Testversion schon Probleme bei Installation und Konfiguration, wird es auch mit einer gekauften Lizenz nicht ohne vonstattengehen.

Wenn Sie sich externe Hilfe in Form von Beratern oder Dienstleistern holen, achten Sie darauf, dass Sie herstellerunabhängig beraten werden und dass Ihr Berater über ausreichend Kompetenz im Monitoring-Bereich verfügt. Viele Dienstleister haben nur ein oder zwei Monitoring-Offerten in ihrem Portfolio und werden Ihnen keine Alternativen empfehlen können. Oft setzt ein Systemhaus auf Open-Source-Lösungen im Monitoring-Bereich. Entsprechende Kompetenz vorausgesetzt kann das durchaus eine Option sein, allerdings sollten Sie im Hinterkopf behalten, dass Open Source viel Dienstleistung erfordert und damit natürlich bei Dienstleistern sehr beliebt ist – aber vielleicht nicht unbedingt die günstigste oder geeignetste Variante sein muss. (jp)

Ähnliche Beiträge

Im Test: SolarWinds Hybrid Cloud Observability

SolarWinds bietet mit "Hybrid Cloud Observability" ein Monitoringwerkzeug an, das gleichermaßen Komponenten in Netzwerken on-premises und Installationen in der Cloud im Blick behalten kann. Im Einzelnen überwacht das Produkt Datenbanken und andere Anwendungen sowie die Verfügbarkeit und Leistung von Netzwerklösungen aller Art. Wir haben das Produkt im Testlabor unter die Lupe genommen.

Einführung in das Monitoring mit Wireshark (1)

Das Monitoring inklusive der notwendigen Detailanalyse des Datenverkehrs im Netzwerk ist ohne ein leistungsfähiges Analysesystem unmöglich. Eines der wichtigsten Netzwerktools für jeden Administrator ist Wireshark – ein Open Source-Netzwerkanalysator, mit dem Sie alle Pakete im Netzwerk aufzeichnen und die Paketinhalte detailliert analysieren. Im ersten Teil der Serie beschäftigen wir uns mit der Funktionsweise und Installation von Wireshark und erklären, wie Sie sich im Interface zurechtfinden.