IT Network Monitoring – Meine Erfahrungen mit PRTG und Nagios
Jeder Systemadministrator wird sich früher oder später mit dem Thema Netzwerküberwachung (im Englischen „Network Monitoring“ oder auch „IT Infrastructure Monitoring“) befassen müssen. Es gibt eine ganze Reihe von Softwarelösungen für diesen Bereich, einige davon haben sich zurecht etabliert. Nagios und PRTG sind zwei leuchtende Beispiele dafür. Sie bieten außerdem neben der kostenpflichtigen Version auch eine abgespeckte, kostenlose Variante an. Ich habe beruflich schon mit beiden zu tun gehabt, die Installation, Konfiguration und Überwachung komplett selbst durchgeführt. Ich möchte diese beiden Produkte hier kurz vorstellen und meine Erfahrungen damit weitergeben. Es handelt sich hier weniger um einen rein redaktionellen Produkttestbericht, in diesen Artikel fließen vor allem persönliche Erfahrungen und Eindrücke mit ein.
Nagios
Nagios ist eine IT Infrastructure Monitoring Software des Unternehmens Nagios Enterprises aus Minneapolis, USA. Sie bezeichnet ihr Produkt selbst als „Champion“ unter den Netzwerküberwachungstools mit über eine Mio. Nutzer weltweit. Nagios läuft unter Linux. Möchte man den Nagios-Server z.B. auf einem Windows-System installieren, muss man auf eine virtuelle Maschine wie VMware oder VirtualPC ausweichen.
Lizenzmodelle und Preise
Die kommerzielle Version von Nagios nennt sich Nagios XI und beim Preis zeigt sich auch gleich die Zielgruppe. Für die „kleinste“ Lizenz, die Standard Edition für 100 Nodes (zu überwachende Hosts), muss man schon knapp 2.000 US-Dollar berappen. Das geht dann hoch bis zur Enterprise Edition mit unbegrenzt vielen Nodes für etwa 6.500 US-Dollar. Für ein Jahr Updates und Support inklusive. Danach wird man erneut zur Kasse gebeten, sofern man neue Versionen nutzen können möchte oder den Support benötigt. Preislich also nicht unbedingt zum Einstieg für Mittelstands- oder Kleinunternehmen geeignet. Allerdings bietet der Hersteller auch die kostenlose Nutzung der kommerziellen Version an, die das Monitoring für bis zu sieben Hosts beinhaltet. Für kleine Netze und SOHO-Umgebungen mit nur einer Handvoll zu überwachender Hosts/Server wäre dies ausreichend.
Der eigentliche Monitoring-Kern von Nagios ist auch als kostenloses Open Source Produkt Nagios Core verfügbar. Hiermit kann man beliebig viele Hosts überwachen. Im Gegensatz zur kommerziellen Version verzichtet man bei Nagios Core allerdings auf eine ganze Reihe von Funktionen und Komfort. Die Konfiguration bzw. Administration ist aufwändiger als mit Nagios XI, da alles über die Unix-Shell konfiguriert werden muss.
Installation und Einrichtung
Ein IT-Admin aus der bunten Windows-Welt, der noch nie in einer Linux-Konsole gearbeitet hat, sollte es sich mit Nagios vielleicht nochmal überlegen. Die Dokumentation ist zwar recht gut, aber nur in Englisch zu haben (Die Software selbst gibt es zudem auch nur in Englisch). Und so ganz ohne Linux-Kenntnisse wird die Administration damit früher oder später vielleicht doch auf die Probe gestellt.
Die einfachere Variante ist die Installation über das Repository per apt-get. Allerdings erhielt ich darüber nur die alte Version 2. Um neuere Versionen (aktuell 3.5) nutzen zu können, musste ich das Softwarepaket und die Plugins selbst kompilieren. Dank Schritt-für-Schritt-Anleitung war das weitgehend unproblematisch. Nach etwa drei Dutzend Shell-Befehlen war Nagios kompiliert und installiert.
Die Konfiguration erfolgt in der abgespeckten Core-Version allerdings ausschließlich über die Unix-Konsole und ist daher fehleranfälliger und aufwändiger als über die grafische Benutzeroberfläche der kommerziellen Version.
Auf jedem Host, bei dem auch aktive Prüfungen stattfinden sollen (z.B. bestimmte Systemwerte), muss eine spezielle Software als Hintergrunddienst installiert werden. Für Windows-Systeme ist das der NSClient++. Dieser Dienst ermittelt die gewünschten Systemwerte und überträgt sie an den Nagios-Server.
Persönliche Eindrücke und Fazit
Beim ersten Mal installierte ich Nagios auf einem alten Desktop-PC, den ich als Testserver ausgemustert und mit Debian versorgt hatte. Das Softwarepaket und die Plugins musste ich erstmal selbst kompilieren, damit ich die aktuelle Version nutzen konnte. Später installierte ich Nagios Core auf einem Raspberry Pi über das Repository. Ich hatte meine liebe Mühe mit der Installation und Einrichtung von Nagios Core, da ich zwar Linux-Grundwissen habe, aber noch lange kein Experte in der Konsole bin.
Die Konfiguration ist recht zeitaufwändig, da wie gesagt alles über die Konsole gemacht werden muss. Anders als bei PRTG erkennt Nagios nicht automatisch Hosts oder Dienste die man darauf überwachen möchte. Alle Hosts, Gruppen und Dienste müssen in Nagios Core von Hand in textbasierte Konfigurationsdateien eingetragen werden. Und zwar nach einem ganz bestimmten Schema/Layout. Ich benötigte mehrere Tage bis meine Nagios-Installation vollständig konfiguriert war. Und während das Überwachen von Windows-/Linux-Systemen gut funktioniert, scheiterte ich beim Konfigurieren der VPN-Router-Überwachung. Trotz Dokumentation und Recherche im Internet konnte ich keine Werte aus den Routern auslesen.
Nagios hinterlässt bei mir gemischte Gefühle. Fairerweise muss man dazu sagen, dass ich nicht die kommerzielle Enterprise-Version – Nagios XI – im Einsatz hatte, die etwas komfortabler und moderner daher kommt. Ohne Frage gehört Nagios XI zu den besten Netzwerk-Monitoren, aber in den Genuss davon kommt man bei der kostenlosen Version nicht wirklich. Diese kann zwar beliebig viele Hosts und Dienste überwachen, die Einrichtung ist allerdings aufwändig und das Webfrontend wirkt altbacken. Auch etwas schade: Die Software und sämtliche Dokumentation ist nur in englischer Sprache zu haben.
PRTG
PRTG Network Monitor ist ein deutsches Produkt der Paessler AG aus Nürnberg. Laut eigenen Angaben werden bereits über 150.000 Installationen von PRTG betrieben. PRTG ist eine Windows-Software und läuft auf PCs/Servern ab Windows 7 mit mind. 1GB RAM.
Lizenzmodelle und Preise
Erfreulicherweise ist die Lizenzierung von PRTG sehr übersichtlich, da einfach nach Anzahl der Sensoren gestaffelt wird. Ein Sensor entspricht dabei einem überwachten Wert (z.B. Ping, CPU-Auslastung, etc.). Auch hier gibt es eine kostenlose Version, die auch kommerziell genutzt werden darf. Anders als bei Nagios bekommt man hier auch in der kostenfreien Version den vollen Funktionsumfang. Lediglich die Anzahl der Sensoren ist auf 30 100 beschränkt, was für kleine und manche mittelständische Unternehmen ausreichend ist. Damit könnte man z.B. von 100 Hosts je einen Wert überwachen, oder etwas realistischer von 10 Hosts je 10 Werte oder von 5 Hosts je 20 Werte, usw.
Die kleinste kommerzielle Lizenz bietet 500 Sensoren und kostet 1.200 EUR netto. Inkl. Updates und bevorzugten Support für ein Jahr. Das ist ein günstiger Einstieg für größere Netzwerke falls die kostenlosen 100 Sensoren nicht genügen sollten. Die Staffelung geht schrittweise weiter bis in den Enterprise-Bereich mit unbegrenzter Sensor-Anzahl für 10.000 EUR bzw. unbegrenzte Sensoren weltweit verteilt auf bis zu fünf Core-Systemen für 35.000 EUR. Das ist dann aber schon so richtig Big Business.
Installation und Einrichtung
Das Grundsystem ist innerhalb weniger Minuten aufgesetzt, die Einrichtung der Hosts und der zu überwachenden Dienste geht dank der modernen und übersichtlichen grafischen Benutzeroberfläche spielend einfach und intuitiv. Besonders praktisch ist die automatische Sensorsuche: Sobald ein Host angelegt ist, sucht PRTG im Hintergrund alle verfügbaren Sensoren für dieses System und legt sie direkt an. Man kann später selbst entscheiden, welche Sensoren man evt. nicht benötigt. Generell ist es sehr einfach, neue Hosts oder Dienste hinzuzufügen, zu bearbeiten oder zu pausieren.
PRTG arbeitet mit einer zentralen Installation, dem Core-Server (sozusagen das Mutterschiff), und mit optional zusätzlichen „Remote Probes“. So lässt sich die Überwachung von verschiedenen Standorten realisieren und gleichzeitig die Last verteilen. Bedienen und einrichten lässt sich PRTG nicht nur über die Weboberfläche sondern auch über die Enterprise Console, eine native Windowsanwendung.
Persönliche Eindrücke und Fazit
Zu Evaluierungszwecken installierte ich zuerst die Freeware-Version auf einem Desktop-PC, später dann die kommerzielle Version mit 100 Sensoren auf einem Windows-Server (mittlerweile erhält man in der kostenlosen Version 100 statt 30 Sensoren). Nachdem ich in der Vergangenheit durch Nagios schon etwas vorgeschädigt war, war ich von der einfachen Installation und Einrichtung von PRTG regelrecht geflasht. Überhaupt konnte mich PRTG in all den Punkten überzeugen, in denen Nagios Core negativ aufgefallen war. Das Webfrontend kommt mit einer modernen AJAX-Oberfläche daher. Mit einem Klick in der Geräteübersicht lassen sich verschiedene Ansichten durchschalten. Die Konfiguration erfolgt intuitiv über das Webfrontend. Übrigens ist die Software sowie die Dokumentation in mehreren Sprachen verfügbar, darunter auch auf Deutsch. Die Erstellung von Berichten und die Auswertung historischer Daten, der Vergleich mehrerer Grafen und die Gestaltung eigener Karten (Maps) runden die Sache noch ab. Insgesamt bin ich mit PRTG Network Monitor sehr zufrieden.
Update 07.04.2015:
– Aktualisierung des geänderten PRTG Lizenzmodells
– Kleinere Textanpassungen
Chris
2. März 2016 um 14:00 Uhr
Guter Beitrag, ich befasse mich selbst gerade mit diesem Thema. Ich selbst habe mich für den Nagios entschieden, der entscheidende Punkt bei der Wahl lag bei mir bei den Kosten. Mit einem RaspberryPi hat man einfach keine hohen Anschaffungskosten. Leider ist die Konfiguration wirklich viel komplizierter als beim PRTG Manager. Es gibt aber auch einfache Erweiterungen für Nagios-Core die es ermöglichen alles via Webinterface zu erstellen. NConf heißt das Tool, falls du es auch mal ausprobieren möchtest. Und ja ohne gute Linux Shell Kenntnisse rate ich davon auch ab. Es gibt zwar viele gute Anleitungen, aber ohne solides Grundwissen ist es eine harte Arbeit.