Test: Adrem Netcrunch 6
Netzwerküberwachung für viele Plattformen
Mit der Version 6 hat Adrem seine Netzwerk-Monitoring-Lösung in vielen Bereichen verbessert. Schneller, leistungsfähiger und noch einfacher zu bedienen, überwacht Netcrunch alle Geräte auf der Basis von SNMP, Windows, Linux, Mac-OS X, BSD oder Netware. Die Lösung will vor allem kleine und mittlere Unternehmen ohne große IT-Abteilungen ansprechen.
Mit der Version 6 hat Adrem seine Netzwerk-Monitoring-Lösung in vielen Bereichen verbessert. Schneller, leistungsfähiger und noch einfacher zu bedienen, überwacht Netcrunch alle Geräte auf der Basis von SNMP, Windows, Linux, Mac-OS X, BSD oder Netware. Die Lösung will vor allem kleine und mittlere Unternehmen ohne große IT-Abteilungen ansprechen.
Nach der Aufstellung des SLAC (Stanford Linear Accelerator Center, www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html) gibt es aktuell deutlich über 500 Netzwerk-Überwachungssysteme. Jedes besitzt Vor- und Nachteile und hat seine eigenen Liebhaber. Für Netcrunch spricht zunächst einmal der Hersteller Adrem. Der Softwareentwickler aus Polen hat sich mit Monitoring-Werkzeugen für Netware einen Namen gemacht und ist schon etliche Jahre auf dem Markt. Neben den Netware-und OES-Produkten „Server Manager“, „Sfconsole“ und „Litecon“ entwickelte Adrem auch das Produkt „Network Inventory“ (Asset-Management von Windows-Netzwerken) und eben Netcrunch, das als Produkt für „Multiplatform Network Monitoring“ positioniert ist. Die Zielgruppe von Netcrunch sind laut Hersteller kleine und mittlere Unternehmen und Behörden, die sich keine Abteilung für Netzwerküberwachung leisten können oder wollen.
Client/Server-Architektur
Die wichtigste Neuerung in der Version 6 von Netcrunch (siehe Test Netcrunch 5 in LANline 6/2008) stellt die Aufteilung der Programmkomponenten in eine ordentliche Client/Server-Architektur dar. Der Netcrunch-Server ist jetzt logisch und technisch von der Administrationskonsole getrennt. Letztere kann über den „Connection Broker“ von jedem beliebigen Rechner auf jeden Netcrunch-Server zugreifen. Auch die Lastverteilung des Monitorings auf mehrere Netcrunch-Server (Distributed Monitoring) ist jetzt möglich. Die Web-Konsole basiert jetzt auf AJAX, ist schneller und hat sich auch im Erscheinungsbild der Windows-Benutzeroberfläche angenähert. Andere Verbesserungen betreffen die „Event Database“, die jetzt 128 GByte Monitoring-Ereignisse speichern kann, erweiterte Reports und Verbesserungen im Monitoring über SNMP.
Schwerpunkt von Netcrunch ist nach wie vor das Fault-Management, hinzu kommen Windows-Inventarisierung und ein wenig Performance-Management. Die anderen Bereiche des einschlägigen ISO-FCAPS-Modells (Fault, Configuration, Accounting, Performance und Security) deckt die Lösung nicht ab. Netcrunch überwacht Server und PCs mit den Betriebssystemen Windows, Linux, Mac-OS X, BSD und Netware sowie alle Geräte und Dienste, die über einen SNMP-Agenten verfügen. Netcrunch ist es dabei gleichgültig, ob der überwachte Dienst auf Hardware läuft oder virtualisiert ist.
Netcrunch ist agentenlos in dem Sinn, dass keine eigenen Netcrunch-Agenten existieren. Das Programm kann 65 Netzwerkdienste überwachen von CIFS/SMB über DirXML Driver bis zu allem was TCP/IP spricht. Wenn der Anwender Netcrunch die Anmeldung als Administrator am Zielgerät erlaubt, dann lässt sich beispielsweise Windows über WMI (Windows Management Instrumentation) überwachen, bei Linux-Systemen überprüft Netcrunch die Syslog-Dateien.
Netcrunch selbst ist eine Windows-Anwendung, seine Komponenten lassen sich auf Geräten mit Windows ab XP installieren. Für den Netcrunch-Server empfiehlt der Hersteller Windows Server 2003 oder 2008. Der zugehörige Installationsassistent richtet das Produkt ohne Probleme auf dem Server beziehungsweise die Konsole auf einem Überwachungsrechner ein.
Benutzerschnittstelle
Netcrunch lässt sich mit einer gut geordneten Administrationskonsole verwalten. Unter Hauptmenü und Werkzeugleiste findet der Anwender links die Navigationsleiste und rechts den Anzeigebereich. Unten zeigt die Statusleiste aktuell wichtige Hinweise an. Die Navigationsleiste präsentiert die von Netcrunch überwachten Knoten und Dienste in einem „Netzwerkatlas“. Dieser organisiert Knoten und Dienste in verschiedenen Sichten, die das System als Karten darstellt.
Dem Benutzer bieten sich viele Varianten, diese Karten grafisch zu organisieren und vor allem auch die Möglichkeit, logische Abhängigkeiten zwischen Knoten und Diensten zu definieren. Dies ist wichtig, da Server und Dienste in der Regel in zahlreichen, oft kritischen, Abhängigkeiten voneinander stehen. Neue Karten kann der Systemadministrator in den „Custom Views“ definieren. Jeder View bildet dabei einen Filter auf die im Atlas enthaltenen Knoten und Dienste.
Das Verhalten von Netcrunch in Bezug auf einen Knoten oder eine Anordnung von Knoten in einer Karte lässt sich durch Policies steuern. Eine Monitoring Policy stellt dabei eine Sammlung von Regeln dar, in denen festgelegt ist, welche Ereignisse das System prüfen (Alerting) und welche Informationen es längerfristig in der Netcrunch-Datenbank speichern soll (Reporting). Policies vererben ihre Eigenschaften hierarchisch von oben nach unten in der Policy-Hierarchie.
Die Erstellung von Policies in Netcrunch ist einfach und wird durch die Benutzerschnittstelle gut unterstützt. Der Anwender kann ohne großen Aufwand die komplexesten Regelwerke erstellen. Für jeden Knoten lässt sich jederzeit erkennen, welche Policies wirksam sind.
Knoten und Dienste auswählen
Beim ersten Start von Netcrunch oder dann, wenn der Anwender ein neues IP-Subnetz hinzufügt, geht Netcrunch auf „Entdeckungsreise“. Je nach Einstellungen kann Netcrunch auch benachbarte Netzwerke scannen. Der Administrator kann Knoten aber auch aus einer Textdatei importieren, die eigentlich in jedem zumindest rudimentär verwalteten Netzwerk vorhanden sein sollte. Die Entdeckung neuer Knoten in einem Subnetz lässt sich jederzeit später erneut starten.
Welche Dienste Netcrunch für die Entdeckung neuer Knoten verwendet, kann der Benutzer frei definieren. Die Voreinstellungen des Programms sind dabei zwar sinnvoll, aber natürlich nicht auf die lokalen Gegebenheiten angepasst. Erfahrene Netcrunch-Benutzer löschen daher alle voreingestellten Regeln und fangen nach eigenen Vorstellungen neu an.
Knoten überwachen
Netcrunch überprüft, ob ein Knoten oder ein bestimmter Dienst auf einem Knoten aktiv ist. Der Anwender kann festlegen, wie oft und wie lange das System einen Dienst beobachtet, er kann zudem einen führenden Dienst definieren (wichtigster Dienst auf einem Gerät) sowie Meldungen unterdrücken, die in Abhängigkeit von anderen Meldungen beziehungsweise Ereignissen stehen.
Anmeldung am Windows-Rechner
Zusätzlich zur Überwachung von Netzwerkdiensten lassen sich auch Eigenschaften der Geräte selbst beobachten. Netcrunch nennt dies Leistungsüberwachung und schließt darin alles ein, was den plattformspezifischen Werkzeugen zugänglich ist. Für die Überwachung von Leistungseigenschaften muss der Anwender dem Netcrunch Server erlauben, sich am jeweiligen Gerät anzumelden. Bei Windows-Rechnern analysiert die Lösung den Windows Event Log und ist außerdem in der Lage, eine Inventarliste des Geräts zu pflegen. Bei allen Linux-Systemen kann Netcrunch die Leistungsdaten ab Kernel-Version 2.4 überwachen.
Fans der guten alten Netware werden sich darüber freuen, dass Netcrunch auch die Leistungsdaten von Netware-Servern überwacht. Wer sich beispielsweise in der Migrationsphase von Netware zu Novell OES oder auf eine andere Betriebssystemplattform befindet, für den ist Netcrunch ideal.
Netcrunch sieht und sammelt natürlich auch Informationen, die ihm SNMP-Agenten auf Zielgeräten zur Verfügung stellen. Langfristig ist in jedem Fall SNMP das Mittel der Wahl, um Informationen über vernetzte Geräte einzusammeln. Ohne SNMP lassen sich die Leistungsdaten vieler netzwerkfähiger Geräte wie USVs, Drucker, Switches etc. aber auch von vielen Diensten gar nicht ermitteln.
Informieren und reagieren
Netcrunch erkennt einerseits Ereignisse aus vielen Informationsquellen wie SNMP Traps, Einträgen in Event Logs oder Syslogs. Andererseits erzeugt Netcrunch manche Ereignisse selbstständig, wenn sich zum Beispiel der Zustand eines beobachteten Knotens oder Dienstes ändert oder ein neuer Netzwerkknoten in einem Atlas auftaucht.
Die meisten vordefinierten Ereignisse sind korreliert. Das heißt: Wenn das System auf ein Ereignis reagiert, setzt es auch alle damit verbundenen Ereignisse zurück. Verfügbare Aktionen als Reaktion auf ein Ereignis sind zum Beispiel audiovisuelle Ausgaben in der Überwachungskonsole und Nachrichten per E-Mail, Pager oder Instant Messaging. Es lässt sich auch einfach eine Nachricht in eine Datei oder einen Syslog schreiben.
Skripts
Invasivere Aktionen bestehen im Auslösen von Skripts am Zielgerät, im Setzen einer SNMP-Variablen oder auch im Absetzen eines „Wake on LAN“-Signals. Es gibt weiterhin einige vordefinierte Skripts für den Neustart von Linux- und Netware-Servern oder für den Neustart des SNMP-Daemons und Ähnliches. Alle Informationen, die Netcrunch in seiner Datenbank sammelt, kann der Anwender in einer Vielzahl von Reports und Trendgrafiken ausgeben.
Fazit: leichte Bedienung und wenig Aufwand
Netcrunch 6 ist ein leicht zu bedienender Netzwerkmonitor für Systemadministratoren kleiner und mittlerer Unternehmen und Organisationen, die eigentlich zu wenig Zeit für Systemüberwachung haben. Netcrunch arbeitet „Out of the Box“ ohne weitere Konfiguration. Die Qualität der in Netcrunch eingebauten Werkzeuge ist hervorragend, die Benutzerschnittstelle bedient der Anwender gern. Die Nutzerzufriedenheit ist hoch, und auch das Preis-Leistungs-Verhältnis stimmt. Die Lizenzen für Netcrunch 6 staffeln sich nach der Zahl der überwachten Knoten sowie der gleichzeitig unterstützten Konsolen: 125 Knoten und fünf Konsolen kosten beispielsweise 2.465 Euro.
Info: UBM
Tel.: 089/32152810
Web: www.ubm-global.com, www.adremsoft.com
Lesen Sie mehr zum Thema
