tom's networking guide
 
Anzeige
29. 09. 2016
Dr. Götz Güttich, IAIT
Tom's Networking Guide

Test IAIT Paessler PRTG 16.2.24

Sicheres Netz dank Monitoring

Die aktuelle Version von Paesslers Netzwerküberwachungslösung PRTG wendet sich vor allem an Administratoren kleiner und mittelgroßer Unternehmen. Da in diesen Umgebungen nicht immer fundiertes Monitoring-Know-How vorhanden ist, lässt sich das Produkt besonders einfach in Betrieb nehmen. Deswegen stellt die Installation und Erstkonfiguration der Lösung einen der Schwerpunkte dieses Tests dar. Im zweiten Teil des Beitrags gehen wir zusätzlich noch darauf ein, wie ein Monitoring-Produkt wie PRTG Verwendung finden kann, um die Netzwerksicherheit durch die Überwachung Security-spezifischer Komponenten zu verbessern.
.

Kuck mal, wer da pingt

Mit PRTG stellt Paessler eine leistungsfähige Software zum Überwachen von Netzwerkkomponenten bereit. Der Hersteller hat besonderen Wert darauf gelegt, dass sich die Lösung einfach installieren und in Betrieb nehmen lässt. Außerdem wurden umfassende Hilfefunktionen und viele Tipps und Tutorials in die Benutzeroberfläche integriert, damit der Administrator auch beim Betrieb der Software nicht im Regen stehen gelassen wird.

Architektur

PRTG besteht aus einem Core Server, der unter Windows läuft und Daten von im Netz verteilten "Probes" empfängt. Die Probes fragen ihrerseits die einzelnen Netzwerkkomponenten mit Technologien wie SNMP und WMI ab, um Informationen über den Zustand der einzelnen Systeme zu sammeln. Die Überwachungslösung kommt also ohne Agenten auf den Endgeräten aus. Es ist mit PRTG sogar möglich, die Netzwerkübertragungen selbst mit Flow-Überwachung und Paket-Sniffing im Blick zu behalten.

Die gesammelten Informationen landen in einer Datenbank auf dem Core Server, dessen Konfiguration und Administration über ein Ajax-basiertes Web-Interface abläuft. Das gleiche Interface kommt auch zum Einsatz, um die Monitoring-Daten einzusehen. Zusätzlich steht auch noch eine Management-Software namens "PRTG Enterprise Console" zur Verfügung, die eine Windows Bedienoberfläche liefert und sich besonders eignet, um mehrere PRTG-Installationen zu verwalten oder sehr große Monitoring-Umgebungen auf Basis der Paessler-Software zu organisieren.

Die einzelnen Werte, wie System-Uptimes, laufende Dienste, eingeloggte User und ähnliches überwacht PRTG mit Hilfe von so genannten Sensoren. 100 Sensoren sind kostenlos, für Testumgebungen, sehr kleine Netze und Home-LANs, die nicht über viele Komponenten verfügen, lässt sich also eine Gratis-Überwachung realisieren. Unternehmen, die mehr Sensoren benötigen, können Lizenzen mit bestimmten Sensormengen erwerben.

Für das Monitoring von Unterwegs stehen auch Apps für Android, iOS und Windows Mobile zur Verfügung, Administratoren sind also nicht zwingend auf das Web-Interface der Lösung angewiesen. Zur Zeit gehören mehr als 200 unterschiedliche Sensortypen zum Leistungsumfang von PRTG, die neben den bereits erwähnten Daten auch Cloud-Dienste, Netzwerkprotokolle, URLs und ähnliches überwachen können. Umfassende Reporting- und Alert-Funktionen schließen den Leistungsumfang der Paessler-Lösung ab.

Der Test

Im Test spielten wir PRTG auf einem Server unter Windows Server 2012 R2 ein, der über eine Quad-Core-CPU mit 2,6 GHz, vier GByte RAM und 700 GByte Festplattenkapazität verfügte. Was die Hardware-Anforderungen angeht, so empfiehlt Paessler übrigens, für jeweils 1000 Sensoren den Einsatz eines CPU-Kerns und eines GBytes RAM.

Nach dem Abschluss des Setups richteten wir das System mit Hilfe des vom Hersteller bereit gestellten Assistenten ein und nahmen es als Monitoring-Lösung in unserem Netzwerk in Betrieb. Zum Schluss verwendeten wir das Tool, um das Sicherheitsniveau in unserer Umgebung durch das Überwachen unserer Firewall sowie von Antivirus-Lösungen, Backups und ähnlichem zu verbessern. Außerdem integrierten wir auch noch ein System zum Monitoring der Rechenzentrumsumgebung mit physikalischen Sensoren (Temperatur, Luftfeuchtigkeit, etc.) vom Typ Jacarta interSeptor Pro in unsere PRTG-Umgebung.

Installation

Zur Installation der Software genügt es, die von der Herstellerwebseite heruntergeladene Setup-Datei aufzurufen. Danach kommt eine Dialogbox hoch, die fragt, in welcher Sprache das Produkt zum Einsatz kommen soll. Dabei stehen neben Englisch und Deutsch auch Chinesisch, Französisch, Niederländisch, Portugiesisch, Russisch, Spanisch und Tschechisch zur Verfügung.

Nach der Auswahl der Sprache zeigt das System Lizenzinformationen an und möchte wissen, welche E-Mail-Adresse als Empfänger von Alerts und Support-Meldungen zum Einsatz kommen soll und welcher Lizenz-Key zur Verfügung steht. Außerdem fragt er auch noch nach dem Installationspfad. Anschließend führt er die Installation durch. Bei Bedarf spielt die Setup-Routine bei dieser Gelegenheit auch gleich Winpcap ein, um die Überwachung des Netzwerkverkehrs zu ermöglichen.

Erstkonfiguration

Sobald das Setup abgeschlossen wurde, startet auf dem lokalen Host der Standardbrowser und empfängt den Administrator mit einer Willkommensmeldung, die ihn darüber informiert, dass PRTG im Hintergrund bereits das Netzwerk scannt. Jetzt hat er entweder die Option, die Einleitung zu überspringen oder ein Tutorial durchzuarbeiten. Die Willkommensmeldung erscheint in Form eines Schildes, das von einem Mitarbeiter namens "Greg" gehalten wird, der die Anwender bei der Erstkonfiguration unterstützt. Greg zeigt den IT-Verantwortlichen, wo sie jeweils klicken sollen, um bestimmte Konfigurationsschritte durchzuführen. Dazu gehört das Angeben von Anmeldedaten für Windows-, Linux/Unix- und Vmware- beziehungsweise Xenserver-Systeme. Darüber hinaus tragen die Administratoren zu diesem Zeitpunkt bei Bedarf auch Credentials für SNMP, Amazon Cloudwatch und ähnliches ein.

Sobald das erledigt ist, startet die Netzwerksuche neu, was Sinn ergibt, da sich PRTG erst nach diesem Zeitpunkt bei den Zielsystemen einloggen kann, um weitergehende Informationen zu erlangen. Im nächsten Schritt fragt Greg nach dem Ort, an dem PRTG zum Einsatz kommt. Diese Information hat durchaus Bedeutung, da das System den Standort der einzelnen Systeme auf einer Landkarte anzeigt. Wurden die Ortsangaben nicht vorgenommen, so erscheinen alle Rechner an einer Stelle, was in verteilten Netzen für Verwirrung sorgen könnte.

Jetzt fragt die Paessler Software nach einem Passwort für das Administratorkonto "prtgadmin". Zum Schluss verlangt das System eine Bestätigung der E-Mail-Adresse, die während der Installation angegeben wurde, danach ist die Erstkonfiguration abgeschlossen und die Überwachungssoftware geht in den normalen Betrieb über.

In der Praxis bedeutet das, dass die Administratoren nun lediglich warten müssen, bis der Netzwerkscan abgeschlossen ist. Danach können sie dem System weitere Sensoren hinzufügen und ein Feintuning ihrer Monitoring-Umgebung vornehmen.

Nach der Installation begrüßt der Avatar "Greg" die Administratoren und hilft ihnen beim Einrichten ihres Systems. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige