Im Test: Monitoring-Lösung PRTG 20.1.55.1775

Autor: Dr. Götz Güttich

Schon seit langer Zeit bietet Paessler mit PRTG ein extrem leistungsfähiges Tool an, mit dem sich IT-Infrastrukturen überwachen lassen. Wir haben die aktuelle Version davon im Testlabor genau unter die Lupe genommen. Während des Tests legten wir ein besonderes Augenmerk auf die Praxisnähe und beantworteten Fragen wie “Wo hat das Produkt Schwächen?”, “Welche Funktionen sind hilfreich?”, “Mit welchem Aufwand ist die tägliche Arbeit mit dem Produkt verbunden?” oder auch “Wie laufen Installation und Ersteinrichtung ab?”

IT Monitoring with Open Source or a Professional Solution? More than a question of money: When choosing the right solution, the question often arises whether an IT administrator should work with freeware or whether a commercial solution should be bought.

PRTG von Paessler ist dazu in der Lage, eine Vielzahl an Komponenten und Diensten zu überwachen. Dazu gehören Server, Workstations, Router, Switches und Drucker genauso wie Cloud-Dienste, Datenbanken, Mail-Server, Storage-Server, Virtualisierungsumgebungen, Anwendungen und die verbrauchte Bandbreite. Auf diese Weise lassen sich Probleme schnell finden, das Sicherheitsniveau steigt und Engpässe können einfach identifiziert werden.

Die Überwachung erfolgt im Betrieb über unterschiedliche Technologien. PRTG unterstützt sowohl Windows-Abfragen über WMI und Windows Performance Counters als auch SNMP sowie Verkehrsanalysen über Flow-Protokolle und Packet Sniffing. Systeme auf Basis von Unix wie MacOS und Linux lassen sich bei Bedarf über SSH analysieren. Außerdem stehen unter anderem auch noch Ping-, SQL- und HTTP-Abfragen sowie REST APIs für XML oder JSON zur Verfügung. Damit geht PRTG deutlich über die Möglichkeiten traditioneller Überwachungsprotokolle hinaus. Abgesehen davon ist das System auch dazu in der Lage, auf den überwachten Clients benutzerdefinierte Skripte auszuführen.

Die Hinweise, die auf der rechten Seite direkt nach dem Abschluss des Setups erscheinen, können Bedienfelder wie den “Speichern”-Knopf beim Ändern von Passwörtern verdecken, enthalten aber direkte Links zu den auszuführenden Konfigurationstätigkeiten (Screenshot: IT-Testlab Dr. Güttich)

Die bei den Abfragen gewonnenen Erkenntnisse werden dann in einem zentralen Management-Interface mit Hilfe von Dashboards visualisiert. Dabei kommen neben Live-Statusinformationen auch Echtzeit-Übersichtskarten zum Einsatz, die frei definierbar sind. Dazu kommen Geräteanzeigen, Verkehrsdiagramme und Top-Listen.

Eine leistungsfähige Überwachungslösung muss im Betrieb außerdem dazu in der Lage sein, die zuständigen Mitarbeiter jederzeit über auftretende Probleme und Störungen zu informieren. Deswegen bringt PRTG diverse Alarmfunktionen mit. Die Software kann unter anderem Alerts via E-Mail und SMS verschicken. Darüber hinaus existiert auch noch die Option, sich direkt über das Web-Interface sowie über Mobile- und Desktop-Apps informieren zu lassen. Auf die Apps gehen wir später noch genauer ein. Die Alarme werden in der Regel über von den IT-Mitarbeitern festgelegte Trigger ausgelöst. Es gibt auch die Möglichkeit, für die Alarme Zeitpläne einzurichten, so dass die Monitoring-Lösung die Administratoren beispielsweise in der Nacht nur dann stört, wenn Ereignisse eintreten, die als „High Priority“ definiert wurden.

Der Konfigurations-Wizard wurde mit Bildern der Paessler-Mitarbeiter gestaltet (Screenshot: IT-Testlab Dr. Güttich)

Damit das System keine Alarmfluten verursacht, besteht die Option, Abhängigkeiten zu definieren. Läuft beispielsweise auf einem Server eine Datenbank und überwacht PRTG zusätzlich noch per Ping die Verfügbarkeit sowie die Prozessorlast und den freien Festplattenplatz auf dem gleichen Gerät, so haben die zuständigen Mitarbeiter Gelegenheit, die Ping-Überwachung als Master zu definieren. Fällt die Verbindung zu dem Server aus, so meldet die Ping-Überwachung dies, während die anderen Überwachungen gleichzeitig pausiert werden. Auf diese Weise erhalten die IT-Verantwortlichen nur eine Fehlermeldung für das ausgefallene System und nicht vier.

Begriffsklärung: Was ist ein Sensor?

Gehen wir an dieser Stelle kurz auf die Begriffe ein, die Paessler verwendet, um die einzelnen Komponenten seiner Überwachungslösung zu bezeichnen. Die Grundlage aller Monitoring-Tätigkeiten sind die so genannten Sensoren. Dabei handelt es sich Überwachungsfunktionen für einzelne Elemente, wie die Prozessorlast, den freien Speicherplatz, die Uptime und ähnliches. Momentan bringt PRTG mehr als 250 verschiedene Sensoren zum Überwachen von Netzwerkkomponenten mit.

Mehrere Sensoren lassen sich zu Geräteeinträgen zusammenfassen. So besteht beispielsweise die Option, einen Geräteeintrag für einen Router anzulegen und diesem Router dann Sensoren zum Überwachen der Netzwerkschnittstellen, des darauf laufenden DNS-Servers, des Arbeitsspeichers und des NTP-Servers hinzuzufügen.

Abgesehen davon gibt es auch die Möglichkeit, Sensoren in „Bibliotheken“ einzuordnen. Auf diese Weise lassen sich beispielsweise alle Vmware-Sensoren oder alle Speichersensoren gruppieren, was in mancher Beziehung sinnvoller sein kann, als die Darstellung der Werte nach Geräten.

Die Sensoren sind übrigens nicht die kleinste Einheit innerhalb einer PRTG-Umgebung. Sensoren können jeweils über mehrere so genannte Kanäle verfügen. Bei einem Sensor, der beispielsweise die Prozessorlast im Auge behält, würden die Kanäle dann die Auslastung der einzelnen Cores dieser CPU zurückgeben.

PRTG im Test

Im Test installierten wir PRTG in unserem Netz, nahmen die Lösung in Betrieb und richteten eine Überwachung sämtlicher Netzwerkkomponenten ein. Dazu gehörten Clients und Server unter Windows 8 beziehungsweise Windows Server 2012 und neuer, Systeme unter Centos-, Debian-, Fedora-, Opensuse- und Ubuntu-Linux, Rechner unter OpenBSD, NetBSD und FreeBSD, zwei alte Workstations unter Solaris 10 und 11 sowie Virtualisierungsumgebungen auf Basis von Hyper-V 2016 und 2019 sowie ESXi 6.5 und 6.7. Außerdem arbeiteten in unserem Netz noch diverse Infrastrukturkomponenten wie Router von Lancom und Netgear, Switches von Cisco, Netgear und TP-Link, IP-Telefone von Grandstream, D-Link Webcams sowie Drucker von Brother und Dell. Last but not least bezogen wir auch noch einen Rechner unter MacOS und einen Exchange Server 2016 in unsere Überwachungsumgebung mit ein.

Die Anzeige der Icons, über die die überwachten Netzwerkkomponenten visualisiert werden, könnte größer sein (Screenshot: IT-Testlab Dr. Güttich)

Nachdem wir das Monitoring für all diese Geräte eingerichtet hatten, ließen wir PRTG erst einmal ein paar Tage lang laufen, um Daten zu sammeln und zu sehen, wie sich unsere Umgebung im normalen Betrieb verhielt. Danach richteten wir Alarmmeldungen ein, die uns informierten, wenn Unregelmäßigkeiten auftraten und arbeiteten mit Berichten, Protokollen und dem in PRTG integrierten Ticket-System. Außerdem wandten wir uns den zu PRTG gehörenden Apps und Desktop-Clients zu. Anschließend analysierten wir unsere Ergebnisse.

Installation On-Premise oder in der Cloud

Für den Test luden wir uns von der Webseite des Herstellers unter https://www.de.paessler.com/download/prtg-download die Trial-Version der Monitoring-Lösung herunter. Diese bietet für 30 Tage einen vollkommen unbegrenzten Funktionsumfang. Kauft man nach diesem Zeitraum keine Lizenz, so wandelt sie sich anschließend automatisch in die Freeware-Variante um, die auf 100 Sensoren beschränkt ist. Paessler teilte uns im Rahmen des Tests mit, dass die meisten Kunden im Schnitt etwa zehn Sensoren pro Gerät nutzen, damit reicht die Freeware-Version für kleine Netze mit bis zu zehn zu überwachenden Komponenten vollkommen aus.