Im Test: Netzwerk überwachen mit ManageEngine OpManager

ManageEngine OpManager ist eine umfassende Monitoring-Lösung, wobei eine Reihe von Features wie etwa APM als Add-ons verfügbar sind. Die Software erkennt zahlreiche Geräte automatisch über verschiedene Protokolle und Interfaces. Um das Geschehen im Netzwerk zu verfolgen, können Admins Alarme, Reports und Maps nutzen.

Die kontinuierliche Überwachung von Netzwerken ist mittlerweile eine Standarddisziplin in professionellen IT-Umgebungen. Sie verschafft Admins einen vollständigen Überblick über die vorhandenen Geräte, informiert über das Auftreten ungewöhnlicher Ereignisse und hilft bei der Analyse von Problemen.

OpManager folgt vom Aufbau her dem gleichen Konzept wie andere Produkte aus dem Hause ManageEngine. Die Software besteht aus einem einzigen Installations­paket, das auch die PostgreSQL-Datenbank umfasst, und die Konsole läuft im Web-Browser. Alternativ zu PostgreSQL kann man Microsoft SQL Server verwenden, allerdings nicht die Express Edition.

Installation

Die Installation geht entsprechend simpel vonstatten und besteht im Durchlaufen eines Assistenten.

In der Enterprise Edition muss man nach dem Einrichten des Kernprodukts noch Probe-Server installieren. Einen solchen kann man auf dem gleichen Rechner unterbringen wie den Central Server, in größeren Netzwerken lassen sich mehrere Probes auf separaten Maschinen betreiben.

In kleineren Editionen entfällt diese Trennung, das Setup richtet in diesem Fall alle Komponenten auf einem Server ein.

Nach der Installation des Kernprodukts wird man bei der Entereprise Edition zum Download eines Probe-Servers aufgefordert.

Der Klick auf den Download-Button öffnet das Browser-Fenster mit einem Verzeichnis-Listing, aus dem man die gewünschte Datei auswählt. Für die Installation auf einem Windows Server kann man hier ManageEngine_OpManager_Probe_64bit.exe nehmen.

Auch das Setup des Probe-Servers stellt keine hohen Anforderungen und ist normal nach dem Absolvieren von ein paar Dialogen im Assistenten erledigt. Anschließend konfiguriert man die Probes (in der deutschen Version "Sondierung"), die als Container für alle Einstellungen, Regeln und Geräte für ein bestimmtes Netzwerk­segment dienen. In kleineren Netzen kommt man mit einer davon aus.

Vorbereitungen für die Inventarisierung

Abhängig davon, welche Module man lizenziert, sollte man in den Einstellungen dafür sorgen, dass nur diejenigen in den Menüs sichtbar sind, die man tatsächlich nutzt. Andernfalls zeigen die nicht mit Funktionen hinterlegten Menüpunkte nur Marketing-Botschaften, wenn man darauf klickt.

Dies kann man in den Einstellungen, die man über das Zahnradsymbol öffnet, erledigen. Dort findet sich für diesen Zweck der Eintrag Angezeigte Module. Per Default sind dort auch solche aktiviert, die man nicht lizenziert hat.

 Nicht genutzte Module aus der Bedienerführung ausblenden

Geräte im Netzwerk erfassen

Die erste Maßnahme nach der Installation einer Monitoring-Software besteht darin, alle Geräte im Netzwerk zu inventarisieren.

Bei der ersten Anmeldung an einem frisch installierten Server startet OpManager einen Assistenten, der anbietet, das System in fünf Schritten einzurichten, wobei der erste davon die Geräte im Netzwerk erfassen würde.

Assistent für die Basiskonfiguration von OpManager

Dieses Angebot ist jedoch nicht sonderlich hilfreich, weil man für das Scannen über die ver­schiedenen Protokolle in der Regel zuerst Anmeldedaten hinterlegen möchte, um möglichst viele Eigenschaften der Geräte auslesen zu können.

Netzwerkerkennung konfigurieren

Dies kann man unter Settings => Discovery => Device Credentials tun. Zur Auswahl stehen dort neben SNMP und WMI etwa noch VMware, Citrix, Nutanix oder IPMI.

Anmeldedaten für verschiedene Systeme in OpManager hinterlegen

Später kann man bereits gefundene oder manuell hinzugefügte Geräte hier mit den Credentials verbinden. In der Regel gibt man sie aber bereits beim Scan mit, so dass dieser gleich alle gewünschten Informationen erfassen kann.

Nun kann man unter Settings => Discovery => Network Discovery festlegen, wie und wo Geräte gefunden werden sollen. Zur Auswahl stehen hier IP-Bereiche, ganze Subnets im CIDR-Format, der Import von Computern aus dem Active Directory oder aus einer CSV-Datei.

OpManager kann Geräte anhand von IP-Adressen oder auf Basis von importierten Listen erkennen.

An dieser Stelle wählt man die Credentials aus, mit denen die Anmeldung erfolgen soll. In einer heterogenen Umgebung hakt am besten alle davon an, um sicherzugehen, dass für jeden Typ der richtige User zur Verfügung steht, auch wenn OpManager davor warnt, dass dies den Vorgang verzögert.

Nach der Konfiguration einer Netzwerkerkennung kann man diese gleich starten oder eine zeitgesteuerte Ausführung einrichten, die sich in beliebigen Abständen selbständig wiederholt.

Vorlagen an Geräte zuweisen

Die Erfassung von ausreichenden Daten ist auch deswegen wichtig, weil OpManager den Geräten auf Basis des Objekt-Identifier (OID) eine Vorlage zuweist. Diese enthält eine Sammlung von Monitoren, die alle für diesen Gerätetyp üblicherweise gewünschten Metriken enthalten.

Darüber hinaus definieren solche Vorlagen auch die Intervalle, nach denen die einzelnen Monitore abgefragt werden und die Schwellenwerte für die Auslösung von Alarmen.

Eine Gerätevorlage gibt die Schwellenwerte für alle aktivierten Monitore vor. Diese lassen sich aber ändern.

Zum Lieferumfang von OpManager gehören hunderte solche Gerätevorlagen. Falls ein Gerät dort nicht berücksichtigt sein sollte, kann man ein bestehendes Template kopieren und anpassen. Wichtig ist allerdings, dass man die dafür nötige OID kennt.

Geräte über Discovery Rules identifizieren

Während der Erkennung  kann man mit so genannten Discovery Rules prüfen, ob Geräte bestimmte Kriterien erfüllen. Zur Auswahl stehen beispielweise der DNS-Name, bestimmte Prozesse oder der Hersteller.

Anschließend weist man diesen Geräten bestimmte Monitore zu. Die Verknüpfung mit einer Vorlage ist auf diesem Weg aber nicht möglich, außerdem fehlen an dieser Stelle sämtliche Performance-Monitore.

Eine Version von Windows Server hat immer die gleiche OID, unabhängig davon, welche Rollen darauf laufen. Für Domain Controller gibt es ein eigenes Template, aber zum Beispiel nicht für einen WSUS-Server. Hier könnte man sich mit einer Discovery-Rule behelfen, wenn man dafür noch weitere Monitore benötigt als jene, die in der Vorlage für Windows Server enthalten sind.

Monitore für WSUS-Server anhand des Prozesses WsusService.exe mittels Erkennungsregel zuordnen

Optionaler Agent

Die Erkennung von Geräten im Netzwerk erfolgt grundsätzlich agentenlos. Für bestimmte Situationen bringt OpManager jedoch einen Agent mit.

Diesen benötigt man immer dann, wenn Geräte häufig die IP-Adresse wechseln oder über längere Zeit die Verbindung mit dem OpManager-Server verlieren. In diesem Fall speichert er die Daten bis zu sechs Stunden lokal auf dem Gerät.

OpManager funktioniert grundsätzlich ohne Agent auf den Endpunkten, aber bietet einen solchen für bestimmte Situationen.

Auswertung der erfassten Daten

Angesichts der großen Menge an erfassten Daten ist es wichtig, dass eine Monitoring-Lösung diese so präsentiert, dass Admins schnell ungewöhnliche Vorkommnisse in ihrem Netzwerk erkennen.

Eine wesentliche Rolle spielen dabei Alarme, die auf eine Überschreitung von definierten Schwellen­werten aufmerksam machen. Sie treten typischerweise auf, wenn eine Hardware überlastet ist oder Geräte defekt sind. Auslöser können natürlich auch abgestürzte Prozesse auf einem Server sein.

OpManager klassifiziert diese unter anderem in Eventlog-, Syslog, Web- oder Storage-Alarme und bietet dafür eigene Ansichten an. Admins werden sich in der Regel über kritische Ereignisse per Mail oder SMS informieren lassen.

Dashboards für dir wichtigsten Metriken

Um den Zustand des Netzwerks kontinuierlich im Auge zu behalten, bietet OpManager mehrere Dashboards an. Neben den vorgegeben steht es Benutzern frei, auch ihre eigenen anzulegen. Für diese Zweck gehört eine Vielzahl von Widgets zum Lieferumfang von OpManager.

Benutzer können für das Erstellen eigener Dashboards unter zahlreichen Widgets wählen.

Zahlreiche vordefinierte Reports

Neben der Beobachtung des Netzwerks in Echtzeit möchte man oft nachträglich über einen längeren Zeitraum Rechenschaft über aufgetretene Ereignisse ablegen. Für diese Aufgabe bietet OpManager ebenfalls eine große Zahl an vorgefertigten Berichten, etwa zum Health-Status und zur Performance verschiedener Geräte.

Vorkonfigurierte Reports in OpManager

Auch hier besteht natürlich die Möglichkeit, eigene Reports zu generieren, falls die mitgelieferten nicht passen. Diese lassen sich dann per Mail versenden oder als PDF exportieren.

 Report zu Server Health. Auch dieser lässt sich als PDF exportieren.

Workflows

Admins können die Daten zu aufgetretenen Ereignissen auch nutzen, um automatisch Aktionen anzustoßen. Diese beschränken sich nicht bloß auf einzelne Reaktionen, sondern können einen ganzen Workflow umfassen.

Für diese Aufgabe bietet OpManager einen grafischen Workflow-Builder, der verschiedene Aktionen abhängig von ihrem Ergebnis miteinander verketten kann. Diese fügt man einfach per Drag and Drop aneinander.

So könnte man, wenn ein Service nicht verfügbar ist, den Server erst per Ping ansprechen. Verläuft dies erfolgreich, dann prüft man, ob der betreffende Dienst auf dem Rechner läuft. Ist dies nicht der Fall, dann könnte man ihn neu starten. Schlägt dieser Versuch fehl, würde man schließlich den Server neu booten.

Mit Workflows lassen sich mehrere Aktionen abhängig von Ereignissen oder zeitgesteuert ausführen.

Visualisierungen

Wie die meisten modernen Lösungen für das Netzwerk-Monitoring kann auch OpManager die IT-Umgebung grafisch darstellen. Solche Maps lassen sich dann zum Beispiel in ein Dashboard übernehmen.

 OpManager kann Layer-2-Maps auf Basis des Inventars automatisch erstellen.

Neben der Topologie des Netzwerks kann man Standorte auf Basis von Google Maps miteinander verknüpfen, die Stockwerke eines Bürogebäudes und ihre Netzwerk­verbindungen visualisieren oder die einzelnen Server zu den Racks im Rechenzentrum zuordnen.

Zusammenfassung

ManageEngine bietet mit OpManager eine umfassende Lösung für das Netzwerk-Monitoring. Die Inbetriebnahme der Software ist unkompliziert, mehr Aufwand erfordert naturgemäß die Erkennung der Geräte im Netzwerk. Hier müssen Admins eine gewisse Lernkurve bewältigen.

Wie bei Tools in dieser Kategorie üblich, vereinfacht OpManager die Überwachung der unter­schiedlichen Geräte durch die Zuordnung von Vorlagen abhängig vom Object Identifier. Die Templates definieren die typischen Monitore und Schwellenwerte für einen Gerätetyp.

Darüber hinaus können Admins den Geräten mit Discovery Rules Monitore zuordnen, wenn sie bestimmten Kriterien entsprechen.

Ist das Inventar erstellt, dann bietet OpManager den Systemverwaltern mehrere Werkzeuge, um über den Zustand der IT-Umgebung auf dem Laufenden zu bleiben. Dazu gehören Alarme bei Auftreten schwerwiegender Ereignisse, Reports für die Analyse längerer Zeiträume oder Dashboards, aus denen Netzwerk-Admins die wichtigsten Metriken schnell erfassen können.

Hinzu kommen die Visualisierung der Netzwerktopologie sowie Workflows, mit denen das System automatisch auf bestimmte Ereignisse reagieren kann.

Verfügbarkeit

OpManager existiert in den Editionen Standard, Professional und Enterprise. Die Funktions­unterschiede kann man dieser Vergleichstabelle entnehmen. Darüber hinaus bietet der Hersteller eine stark limitierte Free Edition an.

OpManager lässt sich ohne weitere Installationen um Bandbreiten-Monitoring, Netzwerk Configuration und Change Management, Firewall Analyse sowie IP-Address- und Switch-Port-Management sowie Access Point Monitoring erweitern.

Für die Evaluierung der Software können Interessenten eine 30 Tage gültige Testversion herunterladen. Hilfreich bei den ersten Schritten sind die deutsche Dokumentation und die Video-Tutorials.

Source link

Loading...