Kommerzielle Monitoring-Software gegen Open Source

PRTG versus Nagios

| Autor / Redakteur: Frank-Michael Schlede, Thomas Bär / Andreas Donner

Nagios gilt in Sachen Monitoring für viele immer noch als das Maß der Dinge – aber stimmt das?
Nagios gilt in Sachen Monitoring für viele immer noch als das Maß der Dinge – aber stimmt das? (Bild: © Gorodenkoff - stock.adobe.com)

Fällt eine Komponente im Unternehmens-Netzwerk aus oder verlässt die zuvor vom IT-Profi definierten Parametergrenzen, protokolliert eine Monitoring-Software diese Ereignisse und beginnt im Idealfall mit automatisierten Gegenmaßnahmen oder der Aktivierung einer Benachrichtigungskette. Doch welche Lösung ist die beste? Wir haben das kostenpflichtige Paessler PRTG dem kostenfreien Nagios gegenübergestellt.

Was eine Monitoring-Lösung ist und macht, dürfte den meisten Lesern bereits bekannt sein. Aus dem Open Source Lager ist Nagios Core sicherlich die bekannteste Lösung als kostenfreies Herzstück der Nagios-basierten Überwachungsprogramme. Auf der anderen Seite existiert ein großer und gut bestückter Markt für kommerzielle Monitoring-Programme, indem sich PRTG einer hohen Beliebtheit erfreut. Der vergleichende Test will die Vor- und Nachteile beider Lösungsansätze kritisch unter die Lupe nehmen.

Freie Software: Nagios

Nagios ist eine freie Software unter GNU GPL zur Überwachung von IT-Infrastruktursystemen. Die freie Lizenz beschränkt sich bei Nagios auf die Kern-Software selbst. Die vom ursprünglichen Entwickler 2007 gegründete Nagios Enterprises LLC bietet kommerzielle technische Unterstützung und Dienstleistungen an. Aus Nagios heraus sind zudem weitere Überwachungsplattformen entstanden, beispielsweise das im deutschsprachigen Raum ebenfalls verbreitete Icinga.

Wie bei beinahe alle Monitoring-Lösungen arbeitet der Administrator auch bei Nagios über eine Web-Schnittstelle. Während jedoch die Mehrzahl der kommerziellen Lösungen auf der Windows-Plattform aufsetzt, arbeitet Nagios auf Unix-artigen Systemen. Die Core-Edition von Nagios ist tatsächlich kostenfrei, enthält aber nicht viel mehr als die eigentliche Monitoring-Engine. Alle weiteren Funktionen muss der Anwender selbst hinzufügen – Nagios ist vom Konzept her also eine Art Baukastensystem.

Was für eine typische Überwachungsumgebung erforderlich ist, muss der IT-Profi somit noch nachrüsten oder die kostenpflichtige XI-Variante verwenden. Die Installation von Nagios ist mitunter eher knifflig. Da Nagios verschiedene Unix-Derivate unterstützt, gibt es ebenso viele verschiedene Anleitungen. Dokumentationen, Demovarianten von Turnkey-ähnlichen virtuellen Appliances oder ganze Demoinstallationen, die der interessierte IT-Profi im Internet finden kann. Diese sind allerdings mitunter hoffnungslos veraltet.

Mit Nagios überwachen Administratoren viele verschiedene Netzwerkservices, wie beispielsweise SMTP, POP3, http oder NNTP. Darüber hinaus protokolliert die Software die Nutzung von Ressourcen wie Speicher- oder Netzwerkdurchsätzen, Festplattennutzung oder die Auslastung der CPU-Kerne. Die Anzahl so genannter Plug-Ins, mit denen sich die Funktionalität von Nagios nach den eigenen Wünschen erweitern lässt, nähert sich aktuell der 4000er-Marke. Bewaffnet mit Kenntnissen in C, Perl oder Python ist ein erfahrener Administrator oder Entwickler in der Lage, eigene Plug-Ins zu erstellen.

Für die Überwachung von Windows-Servern und Computern kommt entweder das weitverbreitete Plug-In „Check WMI Plus“, der NCPA-Agent (NCPA steht für „Nagios Cross Platform Agent“) oder häufig der NSClient++ zum Einsatz. Das Ausbringen eines lokalen Software-Agents setzt jedoch eine zusätzliche Verteilungs-Software voraus. Das Check WMI Plus-Plugin sammelt neben den klassischen Windows-Parametern auch die Informationen von SQL-Servern, Exchange-Installationen, dem IIS-Webserver oder von Terminal Services. Die Konfiguration der Überwachung geschieht auf Basis von INI-Dateien. Auch für die Ermittlung der Daten vom NCPA-Agent, der als eine Art Proxy-Service zwischen Windows- und Nagios-Server fungiert, sind einige Konfigurationsschritte auf der Konsole erforderlich.

Eine Scan-Funktion für Nagios Core sucht der Anwender vergeblich. Eine automatische Einbindung von Geräten und die Identifikation der vom Host gebotenen Services, die sich vielleicht für eine Überwachung lohnen würden, gibt es somit nicht. Wie bei vielen anderen Fragestellung rund um Nagios liest der Interessent, dass das gesuchte Feature der kostenpflichtigen XI-Version vorbehalten ist.

Grundsätzlich sollte ein Administrator für Nagios tiefgreifende Linux-Kenntnisse mitbringen. Für den schnellen Blick auf die kommerzielle Variante, Nagios XI, eignen sich die 60-Tage-Versionen als Appliance für VMware-, Hyper-V- oder XEN-Hypervisoren. Außer den Einstellungen bezüglich des Datastores zur Speicherung und der Auswahl des passenden Netzwerks, gibt es für den IT-Profi nichts einzustellen. Nach dem Start der VM zeigt diese in der Konsole das gezogene IP-Lease und das Standardpasswort für den Browser-Zugriff.

Die kommerzielle Variante Nagios XI schlägt jedoch in der kleinsten Variante für 100 zu überwachende Knoten bereits mit rund 2.000 US-Dollar zu Buche. Der Preis steigt auf über 6.000 US-Dollar pro Jahr in einer unlimitierten Enterprise-Version. Das ist üblicherweise nicht mehr die Preisregion für das KMU-Umfeld. Aber eine kleine Ausnahme gibt es doch: für bis zu sieben zu überwachende Host-Systeme ist auch XI kostenfrei.

Platzhirsch aus Deutschland: PRTG

PRTG tickt gänzlich anders als Nagios Core. Für die On-Premises Installation eignet sich jede derzeit gängige Version von Microsoft Windows. Eine weitere Alternative stellt die Anmietung einer gehosteten Variante dar. Neben der deutschsprachigen Oberfläche kann der Administrator die Software auf Englisch, Spanisch, Französisch, Portugiesisch, Niederländisch, Russisch, Japanisch oder vereinfachtem Chinesisch betreiben.

Die Installation und Ersteinrichtung ist sehr einfach und beschränkt sich auf die Beantwortung einiger Fragen. Alle benötigten Software- und Plattformbestandteile installiert der Assistent. Das mitgelieferte Reporting liefert die historischen Datenübersichten im PDF-, HTML-, CSV- und XML-Format. Die Macher hinter PRTG haben zudem bereits eine API für Python, die Unterstützung für Visual Basic, Batch-Scripting und die PowerShell in die Software integriert.

Der IT-Profi arbeitet an PRTG in erster Linie mit dem Browser. Anpassungen an irgendwelchen INI- und Konfigurationsdateien oder manuelle Anpassungen in den Systemtiefen sind hier nicht erforderlich. Stattdessen erfreut sich der Anwender über moderne Ajax-Technologien für Firefox, Chrome & Co. oder startet die Apps für iOS und Android.

Die Software nutzt primär standardisierte Netzwerkprotokolle zur Bandbreitenüberwachung wie SNMP, WMI, Packet Sniffing, NetFlow, jFlow und sFlow. Mit vielen Hundert unterschiedlichen Sensoren für die gebräuchlichen Netzwerk- und Applikationsdienste wie Ping, http, SMTP, FTP, POP3, Packet Sniffing-, SQL-Sensoren für Oracle, MS-SQL und MySQL dürften IT-Verantwortliche beinahe alle gängigen Geräte überwachen können. Auf der Liste der Sensorentypen entdeckt der Administrator bekannte Namen wie den „Amazon CloudWatch EC2 Sensor“, jüngere Technologien wie den „Docker Container Status Sensor“ aber auch Spezialitäten wie den „HL7 Sensor“ zur Kontrolle des automatischen Austauschs von Informationssystemen im Gesundheitswesen.

Je nach gesetzten Parametern und Vorstellungen des IT-Verantwortlichen meldet sich die Software per E-Mail, Pager, SMS oder startet automatisch Skript-Jobs oder Executables. PRTG benötigt keine zusätzliche Client-Software auf den zu überwachenden Systemen. Für einige Aufgabengebiete gibt es jedoch so genannte „Remote Probes“, die eine noch tiefergehende Überwachung ermöglichen.

Was bei jedem Test von PRTG überzeugt, ist die Qualität der automatischen Erkennung von Geräten und die Empfehlung der zu sammelnden Datensensoren. In unserem Test lieferte selbst ein an sich für das SOHO-Umfeld gedachter Drucker Seitenzählstände per SNMP an die Software. Die Erkennung für VMware ESX, Microsoft SQL und Exchange steuert die passenden Daten zur Systemauslastung der einzelnen VMs auf dem Host-System bei, ohne dass der IT-Profi auch nur einen Sensor von Hand anpassen müsste. Die Überwachung der Auslastung der Platten unter Windows in Prozent oder der Nutzungsgrad der Auslagerungsdatei, Reaktionszeiten der Netzwerkkarten oder Ping-Laufzeiten zu Systemen und Websites gelingen im Test ohne Probleme.

Die lange Historie der Software zeigt sich beim Versionszähler, der nunmehr die 18 geknackt hat. Während so mancher Marktbegleiter nur noch eher kosmetische Anpassungen vornimmt, sind die Entwickler bei Paessler offensichtlich nicht durch mit ihren Ideen. Schon die Vorgängerversion bot die Unterstützung zu Microsoft SQL 2016 und LitLab. Der Map Designer erlaubte bereits die Rücknahme von 50 Arbeitsschritten in der Historie und die Oberfläche wurde um einen Abmelde-Countdown erweitert. Mit der jüngsten Version wurde die Einbindung von Active Directory Gruppen vereinfacht und die Verwendung negativer Filtereinstellungen im WMI-Event eingeführt.

Praktischerweise bietet der Hersteller das komplette Programm als Freeware-Variante mit einer Limitierung auf 100 Sensoren kostenfrei an. Wer sich mit dem Programm intensiver auseinandersetzen möchte, kann es also gleich „richtig installieren“ und bei Bedarf später über einen Lizenzschlüssel in eine Vollversion wechseln. Und wer mit den verwendeten Sensoren zaghaft umgeht, kann eine kleine Edition kostenfrei nutzen. Ansonsten benötigt die klassische Überwachung eines Microsoft Exchange Servers ungefähr 50 Sensoren.

Fazit

Bei dem direkten Vergleich von Nagios und PRTG gibt es einen ganz klaren Sieger: die Lösung aus dem Hause Paessler. PRTG ist schnell eingerichtet, liefert die notwendigen automatischen Erkennungstechniken gleich mit und bietet ausgezeichnete Hilfestellungen, wenn es mal doch nicht auf Anhieb klappen sollte. Die nächste Strophe im Loblied gilt der grafischen Auswertung der gesammelten Daten und mündet in das gut durchdachte Reporting.

Selbst im Vergleich zur kommerziellen Nagios XI-Version hat sich das entstandene Meinungsbild kaum verändert. In unseren Tests mussten wir feststellen, dass Nagios XI bei der automatischen Identifizierung der Netzwerkkomponenten danebenliegen kann. So wurde aus einem Zyxel-Switch im Testnetzwerk ein Gerät von Hewlett-Packard auf Basis von eCos 3.0. Die sprachliche Lokalisierung macht aus dem Switch zudem einen „Schalter“ und einen VMware ESXi 5.x-Server stellte die Software als unbekanntes Gerät dar. Zwischen Windows-Workstations und Windows-basierten Servern vermag Nagios ohne die optionalen Agent-Komponenten gar nicht unterscheiden. Fehlerhafte Erkennungen münden schlussendlich in aufwendige manuelle Nacharbeit.

Ohne solides Grundwissen über die Linux-Shell sollten sich Administratoren eher von Nagios fernhalten. Es gibt zwar einige Ergänzungen, beispielsweise NConf, um die Konfiguration von Nagios Core auch über das Webinterface vorzunehmen, doch diese ersetzen langfristig keine Expertise. Für den Bastler, der die Monitoring-Software auf einem Raspberry Pi unterbringen möchte, ist Nagios wiederum kaum zu schlagen.

Wie so oft greift auch hier die „Bastler- und Nerd-Argumentation“: Das Open Source Programm erlaubt beliebige Anpassungen für diejenigen, die am liebsten die Software gleich selbst geschrieben hätten. Wer sich im Tagesgeschäft primär um die Systeme kümmert, die es zu überwachen gilt, und sich aus zwingender Notwendigkeit mit dem Thema Monitoring auseinandersetzt, ist dagegen bei Paesslers PRTG an der richtigen Adresse.

Sollte jedoch der Eindruck entstanden sein, dass „coole Projekte“ mit PRTG nicht möglich seien, so gilt es, dies zu revidieren. Selbst eine nur über Port 502 anzusteuernde Wohnraumlüftungsanlage mit MODUBS-RS485-Ansteuerung aus dem Hause Pluggit, ist mit einem PowerShell-Script in die Monitoring-Software einzubinden. Messwerte wie Temperatur, Filterlebensdauer oder die Drehzahlen der Lüfter landen so in der Protokollierung von PRTG. Flexible Anpassbarkeit, die Überwachung selbst exotischerer Geräte und die Vorteile einer ausgereiften und anwendungsfreundlichen Software schließen einander also nicht aus.

Die Aussage, dass mit Nagios Core eine kostenfreie Monitoring-Lösung verfügbar ist, stimmt zudem nur unter Vorbehalt. Bis die Überwachung, Protokollierung und Benachrichtigung mit Nagios Core umfänglich eingerichtet ist, vergehen sehr viele Arbeitsstunden. Nur wenn dieser Aufwand unberücksichtigt bleibt, ist die Lösung tatsächlich kostenlos. Wer im Unternehmensumfeld eine verlässliche und aussagekräftige Überwachung aufbauen möchte, greift demnach lieber gleich zu PRTG.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45421661 / Netzwerk-Monitoring)