Die zehn besten Tools für die Überwachung von Windows Server

Wenn Sie nicht rund um die Uhr über den Zustand Ihres Netzwerks und die Integrität Ihrer Server im Bilde sind, steuern Sie wie ein blinder Pilot unweigerlich auf eine Katastrophe zu. Glücklicherweise gibt es auf dem Markt zahlreiche kommerzielle und Open-Source-Tools, die Sie bei der Überwachung des Netzwerks und von Windows Server unterstützen.

Da „gut und kostenlos“ für Anwender grundsätzlich attraktiver ist als „gut und kostspielig“, haben wir eine Liste von Open-Source-Tools für die Überwachung von Windows Server zusammengestellt, die sich bereits in großen wie auch in kleinen Netzwerken bewährt haben. Mit Funktionen für die Erkennung von Geräten, die Überwachung von Netzwerkgeräten und Servern, die Analyse der Entwicklung der Netzwerk-Performance, die grafische Darstellung der Überwachungsergebnisse und sogar die Sicherung von Switch-Konfigurationen und Routern halten diese Softwaretools einige Überraschungen für Sie parat. Hier ist unsere Liste der besten Überwachungstools 2018 für Windows Server:

1. Cacti

Cacti ist eine Vorzeigelösung unter den Open-Source-Programmen zur Netzwerküberwachung in IT-Infrastrukturen, was die grafische Darstellung des Netzwerks betrifft. Cacti kann kostenlos heruntergeladen werden und ist in der LAMP-Suite (Linux, Apache, MySQL, PHP) enthalten, mit der eine standardisierte Softwareplattform für die Erstellung von Diagrammen auf der Grundlage von statistischen Daten zur Verfügung steht. Wenn ein Gerät oder ein Dienst numerische Daten zurückgibt, lässt es sich sehr wahrscheinlich in Cacti integrieren. Es gibt Vorlagen für Plattformen zur Überwachung von Serveranwendungen, die von Linux- und Windows-Servern bis hin zu Routern und Switches von Cisco reichen – im Wesentlichen alle Geräte, die mittels SNMP (Simple Network Management Protocol) kommunizieren. Zwar werden Cacti-Daten standardmäßig mit dem SNMP-Protokoll erfasst, doch können auch Skripts in Perl oder PHP verwendet werden.

Cacti verteilt die Datenerfassung und grafische Darstellung auf unterschiedliche Instanzen, sodass Daten relativ einfach für verschiedene grafische Darstellungen wiederverwendet und neu organisiert werden können. Sie können beispielsweise schnell die Daten für die letzten Jahre anzeigen, um zu überprüfen, ob das aktuelle Verhalten der Netzwerkgeräte oder Server im Normbereich liegt. Und mit Unterstützung der Network Weathermap, einem PHP-Plug-in für Cacti, können Sie Echtzeitübersichten Ihres Netzwerks erstellen, die Aufschluss über die Last der Kommunikationskanäle zwischen Netzwerkgeräten geben. Cacti ist somit ein Toolkit mit umfassenden Funktionen für die grafische Darstellung und Analyse der Entwicklung der Netzwerk-Performance, mit denen sich nahezu jede in einem Diagramm darstellbare Kennzahl überwachen lässt. Da die Lösung schier unbegrenzte Möglichkeiten zur Feineinstellung bietet, ist sie jedoch für bestimmte Anwendungszwecke möglicherweise zu kompliziert.

2. Nagios

Nagios ist ein leistungsfähiges, in C geschriebenes Tool für die Netzwerküberwachung, das seit vielen Jahren aktiv weiterentwickelt wird. Es unterstützt nahezu alle Aufgaben, die System- und Netzwerkadministratoren zur Überwachung des Netzwerks ausführen müssen. Die webbasierte, intuitive Oberfläche ist schnell und der Server äußerst zuverlässig. Für Einsteiger kann die relativ komplexe Konfiguration von Nagios ein Problem darstellen. Sie bringt jedoch auch Vorteile mit sich, da sie eine Anpassung des Tools an beliebige Überwachungsaufgaben ermöglicht. Wie bei Cacti wird auch der Kern von Nagios von einer sehr aktiven Community unterstützt. Es gibt daher verschiedene Plug-ins für eine Vielzahl von Hardware- und Softwaresystemen. Mit Nagios können Sie den Status von Servern, Services, Netzwerkkanälen und sonstigen Elementen, die das Netzwerkschichtprotokoll IP versteht, kontinuierlich überwachen. So können Sie unter anderem die Verwendung von Festplattenkapazitäten auf dem Server, die Arbeitsspeicher- und CPU-Nutzung, die Nutzung von FLEXlm-Lizenzen, die Servertemperatur, die Latenzen von WAN- und Internetverbindungen und vieles mehr überwachen.

Ein Überwachungssystem für Server und Netzwerke muss natürlich auch entsprechende Benachrichtigungen bereitstellen. Die Softwareplattform Nagios verfügt über einen anpassbaren Mechanismus für die Benachrichtigung per E-Mail, SMS und Instant Messaging über die beliebtesten Internet-Messenger. Ebenfalls enthalten ist ein Eskalationsschema, mit dem klare Entscheidungen getroffen werden können, wer wann und unter welchen Umständen benachrichtigt werden sollte. Die Anzeigefunktion bietet darüber hinaus eine Übersicht über alle überwachten Geräte mit einer logischen Darstellung ihrer Platzierung im Netzwerk, wobei Probleme farblich hervorgehoben werden.

Der größte Nachteil von Nagios ist der Konfigurationsprozess: Die Konfiguration erfolgt weitestgehend über die Befehlszeile, was die Installation für Anwender erschwert, die mit der Befehlszeile nicht vertraut sind. Wer sich jedoch mit den standardmäßigen Konfigurationsdateien für Linux/Unix auskennt, sollte keine Probleme damit haben. Nagios bietet eine Vielzahl von Möglichkeiten, die jedoch zum Teil mit großem Aufwand verbunden sind. Die Vorteile des Tools bestehen darin, dass das Frühwarnsystem Kennzahlen zu unzähligen Aspekten des Netzwerks bereitstellt.

3. Zabbix

Zabbix ist ein umfassendes Tool für die Netzwerk- und Systemüberwachung, das verschiedene Funktionen in einer Webkonsole kombiniert. Durch entsprechende Konfiguration können damit unterschiedlichste Server und Netzwerkgeräte überwacht und Daten erfasst werden. Zugleich lassen sich damit die Dienste und die Performance aller Objekte überwachen. Zabbix stellt eine Vielzahl an Tools für die Überwachung von Servern und Netzwerken bereit, unter anderem für die Überwachung von Virtualisierungs-Hypervisoren und webbasierte Anwendungen.

Im Wesentlichen nutzt Zabbix Software-Agenten, die auf den überwachten Systemen ausgeführt werden. Die Lösung funktioniert jedoch auch ohne Agenten über das SNMP-Protokoll. Zabbix unterstützt VMware vSphere, Microsoft Hyper-V und andere Hypervisoren für die Virtualisierung und stellt ausführliche Informationen zur Performance und Verfügbarkeit des Hypervisors und seiner Aktivität bereit. Insbesondere lassen sich damit Java-Anwendungsserver, Webservices und Datenbanken überwachen. Neue Hosts können manuell oder über einen automatischen Erkennungsprozess hinzugefügt werden. Standardmäßig werden zahlreiche Vorlagen angewendet, beispielsweise für die Betriebssysteme Linux, FreeBSD und Windows Server sowie für die Protokolle SMTP, HTTP, ICMP und IPMI.

Mit Zabbix können Sie das Dashboard und die webbasierte Oberfläche so anpassen, dass Sie die wichtigsten Komponenten Ihres Netzwerks sofort im Blick haben. Sie können benutzerdefinierte Aktionen für einzelne Hosts oder Hostgruppen festlegen, die eine Benachrichtigung auslösen. Sie können außerdem Aktionen konfigurieren, mit denen Remote-Befehle ausgeführt werden, wenn bestimmte Ereigniskriterien erfüllt sind. Das Programm zeigt die Nutzung der Netzwerkbandbreite und die CPU-Auslastung in Diagrammen an. Zabbix unterstützt zudem benutzerdefinierte Übersichten, Bildschirme und sogar Präsentationen, die Informationen zum aktuellen Zustand der überwachten Geräte enthalten. Die Implementierung von Zabbix ist etwas kompliziert, lässt sich jedoch durch automatische Erkennung und verschiedene Vorlagen vereinfachen. Zabbix ist nicht nur als Installationspaket, sondern auch als virtuelles Gerät für verschiedene häufig genutzte Hypervisoren erhältlich.

4. Icinga

Icinga ist ein weiteres leistungsfähiges Open-Source-Tool für die Netzwerküberwachung. Ursprünglich wurde Icinga als Branch des Überwachungssystems Nagios entwickelt, später wurde dann mit Icinga 2 eine eigenständige Lösung bereitgestellt. Gegenwärtig werden beide Versionen des Programms aktiv weiterentwickelt und können genutzt werden. Während Icinga 1.x mit zahlreichen Nagios-Plug-ins und -Konfigurationen kompatibel ist, wird mit Icinga 2 das Ziel verfolgt, ein weniger kompliziertes, Performance-orientiertes und benutzerfreundlicheres Tool bereitzustellen. Im Gegensatz zu Nagios oder Icinga 1 bietet es eine modulare Architektur und basiert auf einem Multi-Threading-Design. Die Weboberfläche von Icinga gibt es in verschiedenen Varianten.

Icinga ist eine Softwareplattform zur Überwachung und Benachrichtigung, die genau so offen und erweiterungsfähig ist wie Nagios. Der wesentliche Unterschied besteht im Konfigurationsprozess: Icinga kann über die Weboberfläche konfiguriert werden, während Nagios mit Konfigurationsdateien und der Befehlszeile arbeitet. Für Anwender, die ihre Überwachungssoftware lieber ohne Befehlszeile verwalten, ist diese Funktion ein klarer Vorteil. Icinga lässt sich in zahlreiche Überwachungsanwendungen wie PNP4Nagios, inGraph und Graphite integrieren und ermöglicht damit eine zuverlässige Visualisierung Ihres Netzwerks.

5. PRTG

Das Tool Paessler PRTG besteht aus einer integrierten Lösung für die Netzwerküberwachung, die für die Umgebungen sowohl kleiner als auch großer Unternehmen geeignet ist. Eine dynamische Konfiguration sorgt dafür, dass Sie die Überwachungsfunktionen auf die jeweiligen Anforderungen Ihres Unternehmens abstimmen können. PRTG ist mehr als eine einfache Lösung zur Serverüberwachung, da Sie damit sämtliche IT-Ressourcen überwachen können, die mit Ihrem Netzwerk verbunden sind. PRTG kann E-Mail- und SMS-Benachrichtigungen versenden, wenn bestimmte, von Ihnen definierte Schwellenwerte erreicht sind. Dadurch können Sie die Sensitivität bestimmter Server so anpassen, dass kritische Server häufiger Warnmeldungen aussenden und weniger kritische Server relativ selten auf sich aufmerksam machen.

Mit der Anwendung lassen sich zahlreiche Kennzahlen zu Ihren Servern überwachen, beispielsweise die CPU-Last, die Festplattenkapazität und -Performance, die Arbeitsspeicherauslastung und die Bandbreite. Administratoren haben mit anpassbaren Dashboards und Berichten die gesamte Serverumgebung im Blick und können für spezielle Anforderungen außerdem benutzerdefinierte Diagramme und Analysen erstellen. Vordefinierte Vorlagen unterstützen Sie bei der Konfiguration und beschleunigen so die Installation. Weitere wichtige Funktionen sind flexible Benachrichtigungsmethoden, eine Auswahl verschiedener Benutzeroberflächen, eine Failover-tolerante Überwachung, verteilte Überwachung sowie anpassbare Übersichten und Dashboards. Eine kostenlose Nutzung des Tools ist nur für 100 Sensoren möglich. Ein Download empfiehlt sich somit nur für kleinere Systemumgebungen oder dann, wenn Sie bereit sind, für die Nutzung der Überwachungsfunktionen in größeren Umgebungen zu bezahlen.

6. NeDi

Falls Sie schon jemals nach Geräten in Ihrem Netzwerk suchen mussten, um über das Telnet-Protokoll eine Verbindung zu Ihren Switches herzustellen und eine MAC-Adressensuche durchzuführen oder den physischen Standort bestimmter Geräte zu ermitteln, wird NeDi für Sie mit Sicherheit von Interesse sein. NeDi analysiert fortlaufend die Netzwerkinfrastruktur und katalogisiert Geräte. Alle gefundenen Komponenten werden dabei überwacht. NeDi ist wie Cacti ein kostenloses Tool für LAMP. Es scannt regelmäßig MAC-Adressen und ARP-Tabellen von Switches in Ihrem Netzwerk und katalogisiert die gefundenen Geräte in einer lokalen Datenbank. Das Tool ist nur wenig bekannt, kann sich jedoch in Unternehmen mit großen Netzwerken, in denen sich der Standort von Geräten häufig ändert oder immer wieder neue Geräte hinzukommen, als sehr praktisch erweisen.

Über die Weboberfläche von NeDi können Sie Switches, Switch-Ports, Zugriffspunkte oder andere Geräte anhand ihrer MAC-Adresse, ihrer IP-Adresse oder nach ihrem DNS-Namen suchen. NeDi erfasst möglichst viele Informationen zu jedem gefundenen Netzwerkgerät und ruft Seriennummern, Firmware- und Softwareversionen, aktuelle Zeitparameter, Modulkonfigurationen und viele weitere Daten ab. Sie können mit NeDi sogar die MAC-Adressen von Geräten markieren, die gestohlen wurden oder verloren gegangen sind. Sobald sie wieder im Netzwerk auftauchen, informiert NeDi Sie darüber.

Die Konfigurationsverwaltung ist einfach: Über eine einzige Konfigurationsdatei können Sie die Zahl der Einstellungen deutlich vergrößern und mithilfe von regulären Ausdrücken oder definierten Netzwerkgrenzen Geräte überspringen. Für die Erkennung neuer Switches und Router verwendet NeDi in der Regel das Cisco Discovery Protocol oder das Link Layer Discovery Protocol und stellt dann eine Verbindung zu diesen Geräten her, um Informationen von ihnen abzurufen.

7. Ntop

Das Ntop-Projekt, besser bekannt unter dem Namen „Ntopng“, ist ein erstklassiges, schnelles Tool für die Netzwerküberwachung und verfügt über eine unkomplizierte Weboberfläche. Das Paketanalyse-Tool zeigt Echtzeitdaten zum Netzwerkdatenverkehr an, sodass Sie die Hostdatenflüsse und Hostverbindungen jederzeit im Blick haben. Ntop stellt aussagekräftige Diagramme und Tabellen mit aktuellen und historischen Informationen zum Netzwerkdatenverkehr bereit, beispielsweise zum Protokoll, zur Quelle, zum Zweck und zur Historie bestimmter Transaktionen. Darüber hinaus stehen beeindruckende Diagramme, Schaubilder und Übersichten mit Echtzeitinformationen zur Netzwerknutzung zur Verfügung.

Die modulare Architektur unterstützt zahlreiche Add-ons. Ntop enthält eine API für die Skriptsprache Lua, über die Erweiterungen unterstützt werden können. Ntop kann außerdem Hostdaten in RRD-Dateien speichern und dadurch fortlaufend Daten erfassen. Ein besonders praktischer Anwendungsbereich von Ntopng ist die Kontrolle des Datenverkehrs an einem bestimmten Standort. Wenn beispielsweise einige Netzwerkkanäle in Ihrer Netzwerkübersicht rot markiert sind und Sie nicht wissen, was die Gründe dafür sind, können Sie mit Ntopng einen minutengenauen Bericht zu dem problematischen Netzwerksegment erstellen und damit schnell erkennen, welche Hosts das Problem verursachen. Eine solche Netzwerktransparenz bietet gewaltige Vorteile. Und mit Ntop lassen sich diese ganz einfach realisieren.

8. Spiceworks Network Monitor

Spiceworks Network Monitor ist ein äußerst flexibles und skalierbares Tool, mit dem Sie für jedes System oder Gerät unabhängige Schwellenwerte definieren können. Die Lösung eignet sich hervorragend für eine detaillierte Überwachung des Arbeitsspeichers, der Festplattenaktivität und vieler weiterer Kennzahlen.

Die Software lässt sich schnell und einfach implementieren. Sie wird auf einer VM oder einem physischen System ausgeführt. Spiceworks Network Monitor ist nicht besonders ressourcenintensiv, beansprucht jedoch unter Umständen viel Speicherplatz auf der Festplatte. Wenn die Software gemeinsam mit einer anderen Anwendung auf einem System ausgeführt wird, kann sich die Festplatte schnell füllen, wenn Sie ältere Protokolle nicht regelmäßig löschen oder automatisch bereinigen. Die Software arbeitet ohne Agenten und beeinträchtigt somit die Performance der überwachten Geräte kaum bis gar nicht. Sie können damit sogar SNMP-Traps von Switches, Druckern, Kopierern und anderen Geräten im Netzwerk überwachen. Auch für die Überwachung außerhalb der Geschäftszeiten ist das Tool bestens geeignet. Die Software überwacht Server, Switches sowie physische und virtuelle Appliances.

Nachteile gibt es nur wenige: Die Software führt keine Aktualisierung für ausgefallene Systeme durch. Nach dem Abbruch einer Verbindung wird diese Verbindung mitunter in der Software nicht wieder aktiviert, auch wenn sie physisch wieder vorhanden ist, und muss daher manuell gelöscht und wieder hinzugefügt werden. Die Benutzeroberfläche ist außerdem relativ langsam. Die Software ist jedoch kostenlos und damit durchaus einen Versuch wert.

9. Observium

Observium ist ein weiteres Programm für die Überwachung von Netzwerkgeräten und Servern, das über das SNMP-Protokoll unzählige Geräte unterstützt. Observium ist relativ einfach zu installieren und zu konfigurieren. Die Software wird als eigener Server mit dedizierter URL installiert. Über die grafische Benutzeroberfläche können Sie Hosts und Netzwerke hinzufügen sowie Bereiche für die automatische Erkennung und SNMP-Daten festlegen, sodass Observium die umgebenden Netzwerke durchsuchen und Daten für alle gefundenen Systeme abrufen kann. Observium kann außerdem Netzwerkgeräte über CDP, LLDP oder FDP erkennen. Je nach Gerät können Daten zu jedem erkannten Port erfasst und angezeigt werden.

Die einfache Benutzeroberfläche stellt erweiterte Funktionen für die Anzeige von statistischen Daten sowie von Diagrammen und Schaubildern bereit. Observium kann Informationen zum Zustand der CPU, des Arbeitsspeichers, des Datenspeichers, der Stromversorgung, der Temperatur usw. anzeigen, die aus dem Ereignisprotokoll ausgelesen werden. Sie können außerdem Datenerfassungs- und grafische Leistungsindikatoren für verschiedene Services wie Apache, MySQL, BIND, Memcached und Postfix einbinden. Observium kann hervorragend als virtuelle Maschine eingesetzt und damit schnell als zentrales Tool für den Abruf von Informationen zum Status von Servern und Netzwerken genutzt werden. So können Sie Netzwerke beliebiger Größe ganz einfach um Funktionen für die automatische Erkennung und grafische Darstellung erweitern.

10. Netwrix Auditor for Windows Server Free Community Edition

Wir haben Ihnen eine ganze Reihe von hervorragenden Tools für die Überwachung Ihrer Infrastruktur vorgestellt. Doch wenn Systemadministratoren Probleme mit der Performance von Windows-Servern feststellen, müssen sie auch Änderungen an der Konfiguration überprüfen, um die Problemursache zu bestimmen und das Problem schnell zu beheben. Ein Tool zur Überwachung von Systemänderungen ist daher für sie unverzichtbar. Die kostenlose Community Edition von Netwrix Auditor for Windows Server stellt tägliche E-Mail-Berichte zur Verfügung. Sie enthalten ausführliche Informationen dazu, welche Änderungen wann auf welchem Windows-Server vorgenommen wurden, einschließlich der Werte vor und nach der Änderung. Mit diesen Berichten werden Sie beispielsweise über die Installation von Software und Hardware sowie über Änderungen an geplanten Aufgaben, Services und der Registrierung informiert. Das Produkt lässt sich einfach installieren und die Benutzeroberfläche ist unkompliziert und schnell. Die Berichte sind aussagekräftig und klar strukturiert, sodass dieses Tool andere Anwendungen zur Überwachung der Anwendungs-Performance unter Windows hervorragend ergänzt. Neben Berichten zu Änderungen in Windows Server stellen die täglichen Aktivitätsberichte der kostenlosen Community Edition von Netwrix Auditor außerdem wichtige Informationen dazu bereit, was wann und wo geändert wurde, und stellt die Werte vor und nach der Änderung einander gegenüber. So haben Sie die Änderungen vieler kritischer IT-Systeme wie Active Directory, Azure AD, Exchange, Office 365, SharePoint, Microsoft SQL Server, VMware sowie Ihrer Gruppenrichtlinien und Dateiserver jederzeit im Blick.

Nach der Installation können Sie den vollen Funktionsumfang von Netwrix Auditor 20 Tage lang kostenlos nutzen und anschließend entscheiden, ob Sie eine Lizenz erwerben oder weiter die kostenlose Community Edition nutzen möchten. Die kostenpflichtige Version von Netwrix Auditor bietet zahlreiche Vorteile gegenüber der kostenlosen Community Edition. Unter anderem erhalten Sie Informationen zu dem Benutzer, der eine Aktivität durchgeführt hat, und haben Zugriff auf Funktionen für die Analyse von Dateien, des Benutzerverhaltens und von Blind Spots, für die Risikobewertung, für die integrierte Suche von Audit-Daten, Warnmeldungen zu Bedrohungsmustern und Videoaufzeichnungen der Benutzeraktivitäten. Die Tabelle mit einem vollständigen Vergleich der Editionen können Sie hier abrufen. Kurzum: Netwrix Auditor ist nicht nur ein wirklich hilfreiches Tool für die Administration und Überwachung von Servern, sondern zugleich eine Softwareplattform auf Enterprise-Niveau, mit der Sie von umfassender Transparenz sämtlicher Änderungen, Konfigurationen und Zugriffsrechte in Ihren cloudbasierten und lokalen IT-Umgebungen profitieren.

Tutorial zur Skripterstellung  mit Windows PowerShell für Einsteiger