Agentenlose Inventarisierung
Schnelle Netzwerksucher
Programme zur Inventarisierung und zur Durchsuchung von Netzwerken gibt es in großer Anzahl und in vielen verschiedenen Ausprägungen. Doch welche Programme bieten sich für den schnellen Überblick ohne die Installation von Agenten an? Der Beitrag beschreibt einige ausgewählte Beispiele.
Das Netzwerk im Auge zu behalten ist in kleinen Unternehmen oder in der heimischen Umgebung
wahrlich keine Aufgabe für eine Software. Doch bereits in Firmen, die mehr als ein Stockwerk in
einem Gebäude ihr Eigen nennen, wird die Netzwerkstruktur unübersichtlich, besonders wenn
verschiedene oder wechselnde Dienstleister die Netzwerk- und EDV-Versorgungsleistungen erbringen.
Eine exakte Netzwerkdokumentation mit einer Übersicht von Berechtigungen, Freigaben, logischen
Verknüpfungen, Verkabelung und technischen Details wie Routing, Segmentierung oder Passworten ist
eher die Ausnahme denn die Regel. Kommen Administratoren oder IT-Consultants an einen Standort mit
einer fremden und nur in Bruchteilen dokumentierten Infrastruktur, beginnt eine Suche der
besonderen Art.
Für die Analyse von Netzwerken, PCs und Servern gibt es eine schier unübersehbare Anzahl von
Management-Programmen. Die hier kurz vorgestellten Programme eignen sich besonders für die Fälle,
in denen schnell eine Übersicht über komplexe Systeme erzeugt werden soll, ohne langatmige
Einrichtungsprozeduren. Programme, die auf Client-Computern Agent-Software installieren,
ermöglichen in der Regel deutlich mehr Funktionalität als solche, die ohne Agenteninstallation
auskommen müssen. Für den Dauerbetrieb im eigenen Unternehmen eignen sich System- und
Netzwerk-Management-Programme besser, da diese Administrationsaufgaben automatisiert abwickeln
können.
Itelio Docusnap
Docusnap aus dem in Deutschland ansässigen Softwarehaus Itelio ist ein Programm zur
Inventarisierung von Windows- und Linux-basierenden PCs, Workstations und Servern. Neben den
klassischen Basisinformationen liefert die Software eine sehr genaue Dokumentation über DNS- und
DHCP-Server sowie Exchange-Umgebungen und liest zudem SNMP-fähige Netzwerkgeräte aus.
Die Informationsgewinnung basiert komplett auf den etablierten Protokollen wie WMI, SSH, LDAP
und SNMP. Besonders wertvoll ist in diesem Kontext die Informationsauswertung der effektiven
Rechteanalyse in Microsoft-Netzwerken für NTFS-Berechtigungen und Freigaben. Die Visualisierung
erfolgt über Crystal Reports und angelehnt an die Standardapplikationen aus dem
Microsoft-Office-Umfeld wie Word und Excel. Soll ein Netzwerkplan erstellt werden, greift Docusnap
auf Visio zurück.
Windows-Computern entnimmt das Tool alle typischen Grundinformationen wie Hard- und
Softwareausstattung und listet installierte Hotfixes und Patches auf. Auf eine komplette Abbildung
aller möglichen WMI-Abfragen verzichtet die Software glücklicherweise und beschränkt sich auf
tatsächlich benötigte Informationen. Für Linux-Betriebssysteme arbeitet sie klassisch mit einer
SSH-Anmeldung. Virtualisierte Hardware erkennt Docusnap wie physisch existierende Maschinen, ohne
jedoch angeben zu können, auf welchem Host-System die VM betrieben wird.
Das Docusnap-Modul Exchange Server stellt ebenfalls die wichtigsten Informationen wie Mailbox
Store, Public Folder Store, Adresslisten und Empfängeraktualisierungsdienste dar. Mit wenigen
Mausklicks ist eine der typischen Fragen aus dem Tagesgeschäft – "Wie viel Speicherplatz braucht
Kollege Schmidt auf dem Exchange?" – zu beantworten.
Für Microsoft SQL Server erstellt die Software eine komplette Übersicht der Instanzen und der
darin abgelegten Tabellen sowie eine Auflistung aller auf den Servern definierten Benutzer-Konten,
sofern diese nicht über die Active-Directory-Authentifizierung zugreifen. Andere Module
dokumentieren die Konfiguration und die gerade ausgegeben Leases des DHCP-Servers wie auch die
derzeit genutzten Einträge von DNS-Servern.
Ipswitch Whatsup Gold
Whatsup Gold darf mit Fug und Recht als eines der dienstältesten Programme bei der
Netzwerküberwachung betitelt werden. Aktuell ist Version 14.1, die auf Wunsch durch viele
Zusatzmodule ergänzt werden kann. Diese Zusätze erweitern die Überwachung und das Management um
Module wie das Layer-2/3-Netzwerk-Mapping-Tool Whatsconnected, die Lösung zum automatischen Backup
und zur Wiederherstellung von Konfigurationsdateien namens Whatsconfigured, den Flow Monitor zur
Visualisierung der Datenströme und den VoIP Monitor, der die Kontrolle der Netzwerkkapazitäten in
konvergenten Sprach-/Daten-Netzwerken übernimmt.
Nach der Installation bietet sich ein Softwareassistent an, um die erste Erhebung der
Netzwerkinfrastruktur vorzunehmen. Neben einem SNMP-Smartscan, bei dem die Software anhand der
SNMP-Informationen über Router und Switches ein Bild des Netzwerks aufbaut, bietet sich der
klassische IP-Range-Scan an. Bei diesem Scan sendet die Software an jede Adresse in einem
IP-Netzwerkbereich die entsprechenden Anfragen zur Analyse. Welche Dienste Whatsup genau ermitteln
soll, legt der Administrator ebenfalls über einen Assistenten fest. Ohne großen Aufwand lassen sich
eigene Dienstregelwerke abbilden und überwachen.
Neben der SNMP- und IP-Suche lassen sich Host-Dateien importieren oder die
Windows-Netzwerkumgebung für eine Suche nach Geräten nutzen. In der Praxis ist der
SNMP-Community-String nicht auf allen Geräten gleich eingestellt. Für diesen Fall bietet Whatsup
an, die unterschiedlichen Zugriffswörter durch Kommas getrennt in die Eingabemaske einzugeben. Der
Standardwert für den Verbindungsversuch liegt bei 2.000 Millisekunden – dieser lässt sich aber auf
Wunsch anpassen. In einem schnellen Netzwerk ohne schmalbandige WAN-Strecken könnte sich die
Untersuchung sonst in die Länge ziehen.
Im letzten Schritt des Assistenten ist festzulegen, welche Dienste zu überwachen und welche
Leistungsdaten über SNMP zu ermitteln sind. Hier finden sich alle bekannten Protokolle von DNS,
Echo, FTP, HTTP, HTTPS, IMAP4, SNMP Interface, NNTP, Ping, POP3, Radius, SMTP, SNMP, Telnet und
Timeserver gemäß RFC 868. Sofern vom Endgerät geliefert, protokolliert Whatsup Gold die
Leistungsdaten der Geräte wie Prozessor, Disk, Interface- und Speicherauslastung, die Laufzeit von
Ping-Paketen sowie die generelle Erreichbarkeit.
Der permanenten Untersuchung von Netzwerken dient Active Discovery. Mit diesem Feature ist es
möglich, innerhalb eines Zeitraums alle im Netzwerk aktiven Geräte ohne Probleme zu identifizieren.
Kostenlos dank Werbung: -Spiceworks
Entgegen allen Gepflogenheiten des Markts ist Spiceworks Desktop 4.1 des Herstellers
Spiceworks aus den USA eine kostenlose Software für die Inventarisierung und das Management
heterogener Umgebungen. Das Projekt finanziert sich durch Werbebanner, die kontinuierlich auf jeder
Seite vor sich hin flimmern und den geordneten Blick auf das Wesentliche zunächst ablenken.
Bezüglich der Architektur folgt Spiceworks den bei dieser Produktgattung anzutreffenden
Konzepten: Ein zentral aufgesetzter Management-Server sammelt die Daten der überwachten Geräte ein
und speichert sie in einer Datenbank. Die Einrichtung eines Management-Servers ist bei Spiceworks
extrem einfach: Die lediglich rund 18 MByte große Installationsdatei ist auf einem beliebigen
Windows-PC mit 1 GByte Arbeitsspeicher zu installieren, die Software via Web-Browser zu
bedienen.
Bei der Abfrage der Geräte verwendet das Werkkzeug unter Windows WMI, unterstützt aber auch
Rechnersysteme unter Linux, Mac OS X und weitere Geräte. Dazu gehören zum Beispiel Netzwerkgeräte,
VoIP-Telefone oder auch IP-fähige Drucker, sofern diese über das Netzwerk erreichbar sind.
Der Netzwerkplan, in dem die Komponenten und Maschinen in ihrer logischen Verbindung
visualisiert werden können, ist noch im Beta-Stadium. Eine typische Produktdokumentation gibt es
nicht, wohl aber eine sehr aktive Anwender-Community. Da die Werbebanner laufend aktualisiert
werden und das System somit permanent mit dem Internet kommuniziert, bleibt ein gewisser
Beigeschmack der Sorge, ob sich über diesen Wege nicht Strukturinformationen aus dem
Unternehmens-Netzwerk ausbreiten. Spiceworks betont aber ausdrücklich, die Internet-Anbindung diene
ausschließlich dazu, Banner und Community-Feeds auf dem neuesten Stand zu halten.
Lesen Sie mehr zum Thema
