Testserie Monitoring, Teil 6 - Netcrunch
Starke Überwachung
Der Aufbau einer Überwachung für das Netzwerk dauert eine Weile. Bis die Ereignisauswertung die notwendigen Benachrichtigungen übermittelt, verrinnt noch mehr Zeit. Dass es schneller gehen kann, beweist Netcrunch 9.3 von Adrem.
Netcrunch, so der Hersteller Adrem Software aus dem polnischen Krakau, ist gemäß den Erfordernissen von kleinen und mittelständischen Unternehmen ausgelegt, eignet sich aber auch, um Tausende Komponenten zu überwachen und zu verwalten. Insbesondere, so der Hersteller weiter, soll die Software sehr schnell Ergebnisse liefern. Anders als beispielsweise beim Einsatz von Open-Source-Lösungen wie Nagios ist dieses Programm bereits nach wenigen Minuten so weit konfiguriert, dass der Administrator hunderte Knoten in die Überwachung aufnehmen kann.
Schon in der Grundstruktur der Software findet der Interessent einige spannende Unterschiede: Anstelle der zumeist genutzten SQL-Datenbanken greifen die polnischen Entwickler für die Netzwerk-Leistungsmetriken zum moderneren Konzept der Nosql-Datenbank in einer proprietären Ausführung. Den Echtzeitstatus von Systemen wickelt die Software über eine In-Memory-Datenbank ab; nur für die langfristige Speicherung von Ereignissen kommt eine Embedded-SQL-Datenbank zum Einsatz. Eine Begrenzung der Speichermenge gibt es an sich nicht, pro Maschine kann die Software bis zu 600.000 Messdaten erfassen. Erwartungsgemäß unterstützt Adrem die Installation von Netcrunch auf virtuellen Systemen: Die Software läuft auf einem "VMware Vsphere Fault Tolerance"-Cluster.
Im Betrieb arbeitet Netcrunch wie die meisten Monitoring-Programme ohne zusätzliche Agentensoftware. Zur Überwachung nutzt das Programm die klassischen Datenquellen wie SNMP, Syslog, Performance Trigger, WMI, ESX-Hardwarestatus, ESXi-Leistungsparameter oder die Windows-Ereignisanzeige. Es verwendet SNMP, um die meisten Netzwerkgeräte wie Switches, Router oder Drucker zu verwalten, und unterstützt SNMPv3-Traps, Trap-Infopakete und das Weiterleiten von Traps. Adrem liefert 3.500 vorkompilierte MIBs und einen MIB-Compiler mit.
Im Bereich der Switch- und Router-Überwachung identifiziert das Programm den Status der Netzwerkschnittstellen und überwacht die Bandbreite. Switch-Port-Mapping und die automatische Interpretation physischer Verkabelungen vereinfachen den Aufbau einer umfassenden Überwachung. Zudem unterstützt das Programm Cisco IP SLA und NBAR v2 sowie Netflow v5. Jenseits der Netzwerkebene misst und prüft die Software über 60 Netzwerkdienste wie Ping, HTTP, DNS, DHCP oder SSH. Selbst individuelle Überwachungsvarianten sind leicht zu implementieren, denn Netcrunch erlaubt die Planung und Ausführung von Skripten und Programmen auf dem Server.
Installation in Windeseile
Angenehmerweise ist die Installation der Software innerhalb weniger Minuten erledigt. Unsere Testinstallation lief unter Windows Server 2012R2, virtualisiert unter Vsphere 5.5 in einer Domänenumgebung, eine weitere Installation unter Windows Server 2008R2, virtualisiert in einer "VMware Workstation 12 Pro"-Installation auf einem Windows-10-Computer. Wird die Mindestanforderung von 4 GByte RAM und Quadcore-CPU unterschritten, meldet sich der Installationsassistent, der gleichsam die Identifikation der virtuellen Maschine bekannt gibt.
Der Installationsvorgang fragt lediglich einige Eckdaten ab, etwa das gewünschte Verzeichnis. Bei Bedarf installiert Netcrunch den Webzugriff auf die Oberfläche in einer verschlüsselten SSL-Variante. Wer lieber mit einer klassischen Konsole arbeitet, kann die Client-Software für Windows hierfür heranziehen. Üblicherweise nutzen Administratoren möglichst große Monitore, um sich die Netzwerkstruktur und die Überwachung vernünftig anzeigen zu lassen. Wenn es mal schnell gehen soll, ist aber auch ein Zugriff von einem Mobilsystem möglich, denn die Weboberfläche basiert auf HTML5.
Anschauliches Interface
Direkt nach der Installation zeigt die Software dem Administrator die wichtigsten Elemente in der Oberfläche. Optisch haben die Entwickler das ganz hübsch realisiert: Der entsprechende Abschnitt ist beleuchtet, während die anderen Bildschirmbereiche abgedunkelt sind. So erfährt der Benutzer auch, dass pro Netzwerkatlas - was typischerweise als Karte (Map) bezeichnet wird, heißt bei Adrem "Atlas" - die eigene Menüstruktur als "Smartpage" fungiert, die Software wählt automatisch die bevorzugten Seiten. Wünscht man hier eine Änderung, ist dies mit einigen Mausklicks im Abschnitt "Ansicht" erledigt.
Wer will, kann sich vom Einrichtungsassistenten helfen lassen. Nach der Eingabe der Zugangsdaten (Credentials) bietet die Netcrunch-Software die sogenannten "Monitoring Packs". Hierbei handelt es sich um eine Gruppe typischer Leistungsparameter und Ereignisse. Die Zuordnung geschieht semiautomatisch: Hat das Programm den Knotentyp richtig erkannt, weist es das entsprechende Monitoring Pack zu. Die hinterlegten Werte in den Paketen sind kein Geheimnis, der Benutzer kann sie nach seinen Wünschen anpassen.
Besonders ausgereifte Überwachungsparameter darf der Administrator hier nicht erwarten. Für BSD oder OS X reagiert die Überwachung, sobald die Prozessorauslastung besonders hoch ist oder der freie Speicher beziehungsweise die freie Laufwerkkapazität unter zehn Prozent fällt. Für Linux indes hat der Standard-Pack noch "Verfügbarer Umlagerungsbereich kleiner zehn Prozent" auf Lager - gemeint ist die "Swap-" oder "Auslagerungspartition". Von diesem kleinen Schnitzer in der deutschen Sprachvariante einmal abgesehen ist die Lokalisierung von bester Qualität.
Wir folgten im Test der Empfehlung aus einem Webcast und fügten die Geräte im Demonetzwerk manuell hinzu. Für einen Switch beginnt dies mit der Eingabe der IP-Adresse und der Netzwerkmaske, Abkürzungen im Format "/24" mag die Software nicht so gern. Anschließend fragt Netcrunch den Administrator, um welchen Kontentypen es sich handelt: Windows, OS X, Linux, BSD, Solaris, VMware ESX/ESXi, SNMP oder "andere". Ein Zyxel-Switch wurde im Test als SNMP-Gerät vom Versionstyp 2 mit den zu erwartenden Community-Strings public/private eingerichtet. Im Anschluss bietet die Software eine Reihe grafischer Elemente für die Atlas-Darstellung, gefolgt von den Überwachungsparametern. Erfreulicherweise liefert Netcrunch von Haus aus eine vernünftige Vorlage für die Überwachung, der Administrator muss nicht wirklich bei null anfangen. Alles in allem richteten wir unser Testnetzwerk mit VMware-ESX-Host, Microsoft Exchange/DC, Switch und Router in wenigen Minuten ein.
Insgesamt zeigte sich die Software im Test als überaus professionell und konfigurationsfreudig. Die beste Monitoring-Lösung mag Daten in allen Qualitäten sammeln, doch im Zweifelsfall muss sie in der Lage sein, die Administratoren zu benachrichtigen. Unter "Aktionen" entdeckt der Administrator verschiedene Funktionen, die die Software beim Erreichen von Schwellenwerten ausführt.
Diese reichen vom einfachen Abspielen eines Tons und der Einblendung einer Desktop-Benachrichtigung über E-Mail- und SMS-Versand bis hin zu Veränderung von SNMP-Variablen und Wake-on-LAN-Kommandos. Ebenfalls möglich ist die Integration in Service-Desk-Systeme. Von diesen stehen 13 zur Auswahl.
Netcrunch hat bereits mehr als 13 Jahre "auf dem Buckel", daher die hohe Versionszahl. Die aktuelle Version 9.3 weist laut den Release Notes rund 30 Neuerungen auf. Darunter fallen aber auch weniger direkt sichtbare Erweiterungen, etwa der Wechsel auf Open SSL 1.02j oder die Optimierung der Geschwindigkeit in nahezu allen Ansichten. Praktisch sind die Möglichkeiten, MAC-Adressen nun auch von Hand einzugeben, die Fähigkeit, alle Geräte im Atlas auf einen Befehl hin neu zu scannen, oder auch die Zusammenfassung aller Einstellungen in einer einzigen Ansicht.
Gut gefallen hat die Suchfunktion in der oberen Menüleiste. Diese findet nicht nur Elemente aus den Altas-Übersichten, sondern auch Einstellungen oder Themen aus der Onlinehilfe. Die etwas kryptische Interpretation von Umlauten im Stil von "Ã?berwachungskonzepte" gilt es zu übersehen.
Die Preisgestaltung der Monitoring-Anbieter klafft weit auseinander, oft ist eine genaue Preisermittlung schwierig: Während der eine Anbieter Module mit unterschiedlichen Aufgabengebieten schnitzt, ist bei einem anderen Programm der einzelne Sensor das Maß der Dinge. Bei Netcrunch ist das recht einfach gelöst, es gibt verschiedene Lizenzmodelle. Die Software wird pro überwachtem Knoten und pro gleichzeitigen Fernzugriffsmöglichkeiten auf dem Server über die Remote-Konsole lizenziert. Im Gegensatz zu Marktbegleitern existiert bei Netcrunch keine Limitierung der Anzahl der Basisparameter wie Netzwerkdienste, Leistungszähler und Schnittstellen, die sich an den einzelnen Knoten überwachen lassen.
Drei Editionen
Der Hersteller bietet drei Editionen an, wobei die größte Variante, die Corporate Edition, eine unbegrenzte Anzahl von Netcrunch-Servern innerhalb einer Organisation zulässt. Der grundlegende Unterschied zwischen den beiden weiteren Versionen - Premium und Premium XE - ist die Skalierbarkeit: Premium eignet sich nur für die Überwachung von bis zu 300 Knoten. Die XE-Edition liefert Unterstützung für eine größere Anzahl von Knoten und eine intensivere Datenverarbeitung, VLAN-Unterstützung, Bedingungen und Korrelation für Alarme, IP-SLA-Überwachung, Ereignisunterdrückung, priorisierte Überwachung und Puffer für externe Ereignisse. Netcrunch kostet in der Premium-XE-Variante für 50 Systeme mit Remote-Access-Lizenz 1.636 Euro.
Einer eigenen Testinstallation mit bis zu 30 Tagen Dauer steht nicht viel entgegen: Nach der Eingabe einiger persönlicher Informationen wie der E-Mail-Adresse gibt der Hersteller den Download-Link frei. Das Paket mit knapp über 320 MByte Umfang benötigt für 30 Tage keinen eigenen Lizenzschlüssel und liefert zudem die Messdaten einer Demoumgebung gleich mit. Auch ohne eigene Geräte einzubinden, kann sich ein Interessent die Auswertungsfunktionen dadurch problemlos selbst begutachten.
Fazit: schnell und auf dem Stand der Technik
Adrem Netcrunch 9.3 machte im Test einen sehr guten Eindruck. Es führt eine Tradition fort, die sich seit Jahren im Bereich Monitoring abzeichnet: Kostenpflichtige Programme sind deutlich einfacher in der Bedienung und innerhalb kürzester Zeit eingerichtet, während bei Open-Source-Lösungen die Zeit bis zum Einsatz deutlich länger ausfällt. Insgesamt kommt der Administrator bei Netcrunch ohne jegliche Programmier- oder Scripting-Kenntnisse zum Ziel. Die Überwachungs- und Benachrichtigungsqualität von Netcrunch ist auf dem Stand der Technik, die Geschwindigkeit der Software und die Erkennungsqualität sind bestens. Die Lösung ist für den Monitoring-Einsatz im KMU-Segment sehr gut gewappnet und der Administrator wird Spaß haben, die eigene Umgebung in das Monitoring aufzunehmen.
Lesen Sie mehr zum Thema
