msblaster32
Goto Top

Suche Monitoring- Tool die xte

Hallo zusammen,

ich bin mittlerweile seit einem Jahr auf der Suche nach dem perfekten Monitoring Tool. Jedoch finde ich einfach nicht das richtige Produkt für meine Anforderungen.

Ausprobiert(und für nicht praktikabel befunden) habe ich bereits ServerEye, NinjaRMM und CheckMK.

Anbei mal meine Anforderungen. Vielleicht hat ja jemand von euch einen heißen Tipp, welche Monitoring Software für mich die richtige wäre. Die Kosten sind eigentlich egal. Ihr könnt mir auch gern Kontakte vermitteln.


  • eine zentrale Instanz welche die Informationen aller Standorte einsammelt und in einem Dashboard anzeigt
  • * basierend auf Windows Server
  • pro Standort eine Instanz welche die Informationen des Standorts sammelt
  • * basierend auf Windows Server
  • möglichst einfache Installation der Standortinstanz
  • möglichst einfache Erstellung von Sensoren
  • möglichst viel "Intelligenz" durch das System inklusive proaktiver Erkennung eventueller Probleme ohne das man dafür extra einen "Sensor" bauen muss
  • Überwachung von Lenovo Servern(Virtualisierungshosts) und Storage(Storwize)
  • * Überwachung der virtuellen Windows Server darauf(VMWare)
  • * Überwachung der Backups (Quest vRanger)*
  • insgesamt sollen ca. 500 "Geräte" überwacht werden


Besten Dank im Voraus für eure Rückmeldungen.

LG

Content-ID: 1643474762

Url: https://administrator.de/forum/suche-monitoring-tool-die-xte-1643474762.html

Ausgedruckt am: 25.12.2024 um 19:12 Uhr

Looser27
Looser27 21.12.2021 um 09:45:56 Uhr
Goto Top
Moin,

PRTG sollte all das abbilden können.

Gruß

Looser
emeriks
emeriks 21.12.2021 aktualisiert um 09:50:03 Uhr
Goto Top
Hi,
das geht jetzt nicht speziell gegen Dich. Nur mal eine Feststellung von mir, wie ich es wahrnehme.

Ich habe diese Frage nun schon so oft gehört/gelesen. Zumeist im eignen Kollegenkreis. Da wird erwartet, dass man nur eine Monitoring Lösung kauft und installiert und dann hat man keine Probleme mehr. Die überwacht ganz automatisch alles ganz alleine und sagt mir im besten Fall ganz genau, was ich tun soll/muss, um ein erkanntes Problem zu beseitigen. So oder so ähnlich.

Sowas gibt es nicht.

Man hat m.E. genau diese Möglichkeiten:
  • man lässt es sein
  • man macht es selbst (manuell)
  • man richtet eine solche Überwachung selbst ein - mit allem drum und dran - und pflegt und verwaltet diese dann fortlaufend(!)
  • man lässt es machen (manuell) - durch eine/n extra Mitarbeiter/in oder einen Dienstleister
  • man lässt sich eine solche Überwachung durch einen Dienstleister einrichten - mit allem drum und dran. Fortlaufende Pflege und Verwaltung ggf. auch. Oder diese macht man dann wieder selbst.
  • man schreibt sich eine KI
  • man kauft eine KI ein
  • ...

E.
148656
148656 21.12.2021 um 10:07:15 Uhr
Goto Top
Eventuell solltet ihr eure Anforderungen mit euren Erkenntnissen aus der bisherigen Suche angleichen und ggf. überarbeiten.
Die Anforderungen, das es auf Windows laufen muss, lässt mich auf der Türschwelle umdrehen.
Denn unter "Perfekten Monitoring Tool", hat jedes Unternehmen, jeder User und jeder Admin eine andere Vorstellung.
msblaster32
msblaster32 21.12.2021 aktualisiert um 10:16:26 Uhr
Goto Top
Zitat von @emeriks:

Hi,
das geht jetzt nicht speziell gegen Dich. Nur mal eine Feststellung von mir, wie ich es wahrnehme.

Ich habe diese Frage nun schon so oft gehört/gelesen. Zumeist im eignen Kollegenkreis. Da wird erwartet, dass man nur eine Monitoring Lösung kauft und installiert und dann hat man keine Probleme mehr. Die überwacht ganz automatisch alles ganz alleine und sagt mir im besten Fall ganz genau, was ich tun soll/muss, um ein erkanntes Problem zu beseitigen. So oder so ähnlich.

Sowas gibt es nicht.

Man hat m.E. genau diese Möglichkeiten:
  • man lässt es sein
  • man macht es selbst (manuell)
  • man richtet eine solche Überwachung selbst ein - mit allem drum und dran - und pflegt und verwaltet diese dann fortlaufend(!)
  • man lässt es machen (manuell) - durch eine/n extra Mitarbeiter/in oder einen Dienstleister
  • man lässt sich eine solche Überwachung durch einen Dienstleister einrichten - mit allem drum und dran. Fortlaufende Pflege und Verwaltung ggf. auch. Oder diese macht man dann wieder selbst.
  • man schreibt sich eine KI
  • man kauft eine KI ein
  • ...

E.

Danke für deinen Input.

Das eine solche Lösung trotzdem mit stetiger Datenpflege verbunden ist, ist mir klar. Ich möchte den Aufwand nur so gering wie möglich halten. Habe auch nichts gegen eine gehostete Lösung, so wie sie PRTG z.B. auch anbietet.

An Spiceworks hat mir z.B. gefallen das es mich über Dinge informiert, an welche ich gar nicht gedacht habe bzw. im ServerEye hätte daran denken müssen einen entsprechenden Sensor anzulegen.

Diese ganzen altherrgebrachten Monitoring Systeme ala checkMK und NAGIOS wirken auf mich aktuell alle sehr star und benutzerunfreundlich. Ich möchte diese Lösungen auch nicht schlecht reden, es sind super Systeme für den der sich jahrelang damit beschäftigt und Sie bis ins kleinste Detail pflegt, aber sie sind einfach nicht das was ich aktuell Suche. Es wundert mich das bisher niemand etwas "modernes und intelligentes" programmiert hat.

So... und nun möge bitte der Shitstorm beginnen... da ich die Platzhirsche schlechtgeredet habe. :D


edit @148656:
Und ja, ich habe auf gewissene Dinge eine andere Sichtweise und ja, auf genau so einen Kommentar wie von C.Caveman habe ich bereits gewartet. Linux ist nicht für alle das nonplusultra und Windows Server sind keine Modeerscheinung mehr...
Ob du es glaubst oder nicht, ich habe 2 Linux Server aufgesetzt, die checkMK Instanzen per VPN miteinander verbunden und alles überwacht was in meinen Anforderungen steht. Es hat mich aber aus verschiedenen Gründen einfach nicht für den Produktiveinsatz überzeugt.
aqui
aqui 21.12.2021 um 10:09:02 Uhr
Goto Top
maretz
maretz 21.12.2021 um 10:16:52 Uhr
Goto Top
Nun-warum hat niemand was "einfaches" programmiert? Weils nicht SO einfach ist. Ich habe z.B. für div. Module mir durchaus auch ein eigenes System programmiert. Nur: DAS ist so speziell an "meine" Umgebung angepasst das du damit nix anfangen könntest. Dafür kann ich natürlich mit wenigen Klicks einfach nen Test an nen Gerät "ankleben" und fertig is.

Wenn du Zabbix + Co nimmst -> die haben gar nicht die ANFORDERUNG das so zu machen, die wollen eben dafür universeller Einsetzbar sein. Somit können die dir auch nicht soviele Vorgaben geben - wäre ja blöd wenn die z.B. für nen Cisco 9300er zwar jeden Test vordefiniert hätten, du aber nen 9200er nutzt bei dem die OIDs etwas anders ein können (oder die FW-Version nich passt).

Das die Starr wirken siehst du nur wenn du dich nicht weiter damit beschäftigst. Denn Icinga (wie auch Zabbix) erlauben es dir sogar einfach eigene Test-Module einzubauen die es so nicht gibt (mit Perl nen Minuten-Job). In meinem Bereich z.B. habe ich damit mal überwacht ob ein TV-Signal was per Multicast ins Netz geht verschlüsselt oder nicht ist (da die Sky-Karten gerne mal die Freischaltung verloren haben). So einen Test findest du überraschenderweise in keinem Monitoring-Tool "out of the Box" - weils wohl nicht viele gibt die das brauchen...

Und für die 08/15-Tests kannst du jedes dieser Systeme nutzen. Mal eben nen Gerät anpingen (auch via Agent/Proxy) is kein Ding. Einfache SNMP-Tests - auch locker... Die KÖNNEN eben nur noch deutlich mehr. Du musst es aber nicht nutzen.
148656
148656 21.12.2021 um 10:28:31 Uhr
Goto Top
Zitat von @msblaster32:

edit @148656:
Und ja, ich habe auf gewissene Dinge eine andere Sichtweise und ja, auf genau so einen Kommentar wie von C.Caveman habe ich bereits gewartet. Linux ist nicht für alle das nonplusultra und Windows Server sind keine Modeerscheinung mehr...
Tja, Linux und Windows arbeiten unterschiedlich. Diese Modeerscheinung wird sich nie ändern.
Ob du es glaubst oder nicht, ich habe 2 Linux Server aufgesetzt, die checkMK Instanzen per VPN miteinander verbunden und alles überwacht was in meinen Anforderungen steht. Es hat mich aber aus verschiedenen Gründen einfach nicht für den Produktiveinsatz überzeugt.
Dann nenne die Gründe doch mal.
maretz
maretz 21.12.2021 um 10:49:38 Uhr
Goto Top
Zitat von @148656:

Zitat von @msblaster32:

edit @148656:
Und ja, ich habe auf gewissene Dinge eine andere Sichtweise und ja, auf genau so einen Kommentar wie von C.Caveman habe ich bereits gewartet. Linux ist nicht für alle das nonplusultra und Windows Server sind keine Modeerscheinung mehr...
Tja, Linux und Windows arbeiten unterschiedlich. Diese Modeerscheinung wird sich nie ändern.
Ob du es glaubst oder nicht, ich habe 2 Linux Server aufgesetzt, die checkMK Instanzen per VPN miteinander verbunden und alles überwacht was in meinen Anforderungen steht. Es hat mich aber aus verschiedenen Gründen einfach nicht für den Produktiveinsatz überzeugt.
Dann nenne die Gründe doch mal.

Warum? Es macht nicht immer Sinn auf Linux zu gehen. Das macht nur Sinn wenn jemand auch da ist der das System verwalten kann (und will). Und wer meint er muss "auf der Türschwelle umdrehen" weil es nich unter linux läuft - ok, dafür hat der Maurer ja das Loch in der Wand gelassen. Denn wer meint er muss die Tools nach dem OS aussuchen hat irgendwas falsch gemacht (denn mich interessiert das mein Programm richtig läuft, nicht das OS da drunter).

Ich befürchte zwar auch das der TO etwas sucht was es so nicht gibt (setup.exe klicken, paar mal weiter, mit nem assistenten x Geräte hinzufügen, monitoring fertig). Aber es mag ja durchaus sein das für DESSEN Anforderungen die standard monitoring-tools nicht gepasst haben. So wie bei mir aus dem o.g. Grund -> die Tests sind teils so speziell das die in keinem (mir bekannten) Monitoring-Tool abgebildet werden können (u.a. bewegen sich meine Server halt - und wenn einer mal im Internet offline ist dann ist das je nach Position für mich völlig OK oder eben auch nicht). Versuch da mal mit nem Standard-Test in irgendeiner standard-software beizukommen... Und da is es auch egal ob nu Linux, Windows, MacOS... (ich nutze übrigens ALLE davon, ganz ohne vorurteile oder ohne mich umzudrehen... )
148656
148656 21.12.2021 um 11:13:59 Uhr
Goto Top
Das hat doch nix mit einer Antipathie gegenüber Windows zu tun.
Das OS welches das Monitoringsystem trägt, steht im Mittelpunkt des Netzwerkes und hat auf jedes System lesenden Zugriff. Da nimmt man natürlich ein System welches, für den Profi-Administrator erstmal alle Schnittstellen offen zur Schau stellt und dann durch viel Arbeit gehärtet werden muss?
Es ist schlicht und einfach eine Risikoabschätzung.
maretz
maretz 21.12.2021 um 11:24:55 Uhr
Goto Top
Zitat von @148656:

Das hat doch nix mit einer Antipathie gegenüber Windows zu tun.
Das OS welches das Monitoringsystem trägt, steht im Mittelpunkt des Netzwerkes und hat auf jedes System lesenden Zugriff. Da nimmt man natürlich ein System welches, für den Profi-Administrator erstmal alle Schnittstellen offen zur Schau stellt und dann durch viel Arbeit gehärtet werden muss?
Es ist schlicht und einfach eine Risikoabschätzung.

Ähm - dir is aber schon klar das Linux in der "Feld- Wald und Wiesen-Installation" noch deutlich mehr Ports zur Verfügung stellt? SSH,... Und je nach Distri und Voreinstellung sogar Root-Login erlaubt,.... Auch da beginnt der Admin ja erst mal mit den üblichen Einstellungen, nicht benötigte Dienste abschalten,... DAS ist also für beide Systeme nichts ungewöhnliches das man die erst mal passend konfigurieren muss...

Deine RISIKOABSCHÄTZUNG hat dabei aber schon den Fehler das es die Person am Keyboard offenbar nicht berücksichtigt. Es bringt dir eben NIX / NULL wenn du zwar nen Linux hinstellst aber die Person davor sich damit auch nich auskennt - da is nen Windows dann deutlich besser wo die Person ggf. Erfahrungen hat. Dasselbe betrifft dann wieder die Umgebung: Es bringt dir eher ein HOHES Risiko wenn du in ner reinen Win-Landschaft nen Linux einfach reinklöppelst ohne die Umgebung zu betrachten. Denn: Wie oft werden dann wohl die Passwörter geändert? Beim AD ändere ich es einmal aufm AD-Server für meinen Account und schon is es überall angepasst. Bei Linux in der Default-Config müsste ich das dann wieder pro Server machen (und ja, ich weiss das man Linux auch ans AD kleben kann... was dann aber die Frage auch aufwirft: Warum etwas mit viel Aufwand tun was das andere per default kann).

Und nebenbei würde ich auch einen Monitoring-Server der eben auf alles einen gewissen Zugriff hat ggf. sogar per FW in eine eigene Zone packen wo die FW selbst schon klar regelt welche Ports da was dürfen. Zum einen aufgrund der Sicherheit - zum anderen aber auch um über das Traffic-Log fehlerhafte Konfigs zu sehen. Wenn ich z.B. sehen würde das der Monitoring-Server über ne (schmale) SAT-Leitung alle 3 Sekunden ne Abfrage an nen an sich völlig unwichtiges System macht würde ich darüber z.B. die Intervalle korrigieren können.

Von daher: Das OS spielt eben da sogar nur die kleinere Rolle, die relevanten Punkte sind eher VOR der Tastatur. Und wer sich da "auf der Türschwelle umdreht" weils kein Linux ist sollte eben besser keine Risiken bewerten. Weil da wird der grösste Teil aussen vor gelassen...
148656
148656 21.12.2021 um 13:14:53 Uhr
Goto Top
Feld- und Wieseninstallation ist gut. Wer sich sowas ans Bein bindet, naja…
Aber - Wer Administratoren, die überschaubares Wissen und keine Ambition haben, einen Arbeitsplatz gibt, hat schon verloren. Da wird auch ein Windows 11, als OS fürs Monitoring nix dran verbessern.
Wie gut, dass ich auf der Türschwelle schon kehrt gemacht habe face-big-smile
Benandi
Benandi 22.12.2021 aktualisiert um 06:10:49 Uhr
Goto Top
Hallo,

ohne auf den üblichen Glaubenskrieg, "richtiger Admin" und dergleichen einzugehen (zumal ich irgendwann aufgehört habe zu lesen):
Zitat von @Looser27:
Moin,
PRTG sollte all das abbilden können.
Wir setzen PRTG on premise ein und daher kann ich die Aussage bestätigen. Da du dich scheinbar nur mit "Hosted" befasst hast, fallen einige Dinge weg und andere kommen hinzu.
Bald steht der Wechsel auf CheckMK an und ich habe mir das Thema schon mal im Homelab angesehen. Anderes Bedienkonzept, aber ansonsten absolut vergleichbar bis besser.

Zitat von @msblaster32:
eine zentrale Instanz welche die Informationen aller Standorte einsammelt und in einem Dashboard anzeigt
  • basierend auf Windows Server
Check
pro Standort eine Instanz welche die Informationen des Standorts sammelt
  • basierend auf Windows Server
Check. Nennt sich "Remote Probe".
insgesamt sollen ca. 500 "Geräte" überwacht werden
Check. Reine Lizenz- und später Performancefrage. Sicherlich hast du schon bemerkt, dass nicht "Geräte", sondern "Checks / Sensoren / Services" lizenziert und bezahlt werden. Irgendwann ist ein einzelner Host mit der schieren I/O-Menge überfordert.
möglichst einfache Installation der Standortinstanz
Check
möglichst einfache Erstellung von Sensoren
Kommt drauf an. Die vorinstallierten Sensoren einem zu überwachenden Objekt hinzufügen ist einfach. Selber Sensoren erstellen / bauen war für uns bislang nicht nötig. Möglich wäre es.
möglichst viel "Intelligenz" durch das System inklusive proaktiver Erkennung eventueller Probleme ohne das man dafür extra einen "Sensor" bauen muss
Kommt drauf an. Jeder PRTG-Sensor hat Schwellwerte für Warnung und Fehler. Richtig proaktiv kann sowas nur eine KI nach entsprechendem Training.
Überwachung von Lenovo Servern(Virtualisierungshosts)
Check. Welcher Hypervisor oder soll nur das Blech überwacht werden? Beides ist möglich.
* Überwachung der virtuellen Windows Server darauf(VMWare)
Check. Das Monitoring interessiert nicht, welcher Hypervisor da drunter ist, solange die Schnittstellen des "virtuellen Windows Server" zugänglich sind.
* Überwachung der Backups (Quest vRanger)*
und Storage(Storwize)
Kommt drauf an, was die Software / Appliance an Schnittstellen anbietet.

PRTG hat allerdings auch seine Mängel. Ob die für dich relevant sind, lässt sich schwer sagen, da du dich nicht weiter zu "als nicht praktikabel empfunden" geäußert hast.

So viel schon mal dazu. Da die Kosten glücklicherweise egal sind, wäre (um alle deine Wünsche / Anforderungen, so wie du sie hier vorgetragen hast, abzudecken) das Beste wohl eine Installation on premise mit einem dediziert dafür angestellten Admin, der sich dann auch mal tiefer in die Materie einfräsen kann.

Dann kanst du PRTG noch mit UVexplorer verheiraten und damit eine gewisse "Automatisierung" inkl. Layer2-Maps kreieren. Ich persönlich fand die Software zu frickelig und unflexibel. Dafür ist der Support aber einigermaßen brauchbar (zumal man ihn für jeden Unfug braucht, der etwas vom "Default" abweicht), wenn auch nur zum späten deutschen Nachmittag erreichbar.
Achtung: für das Szenario muss man schon Zeit und Hirnschmalz investieren.

Ansonsten stimme ich dem Rest der Bande zu: Monitoring ist kein Selbstläufer.

Guten Start in den Tag,
Benandi

Edit: Solarwinds scheint auch Tools für Monitoring auf Basis von Windows Server anzubieten. Vielleicht einen Blick wert.
themuck
themuck 22.12.2021 um 09:36:05 Uhr
Goto Top

oder LibreNMS ?
Looser27
Looser27 22.12.2021 um 09:39:09 Uhr
Goto Top
Edit: Solarwinds scheint auch Tools für Monitoring auf Basis von Windows Server anzubieten. Vielleicht einen Blick wert.

War das nicht die Plattform, die letztes Jahr gehackt wurde und weltweit Server angegriffen wurden???? face-wink
148656
148656 22.12.2021 um 12:17:37 Uhr
Goto Top
Noch ein kleiner Nachtrag.
Weil das Thema in allen IT-Infrastrukturen ein essentielle Rolle spielt. Haben sich sogar diverse Fachzeitschriften mit dem Thema beschäftigt.
Win NT Server zu Win 2000 upgedatet ... die Domäne funktioniert aber nicht
WoenK0
WoenK0 23.12.2021 um 06:34:58 Uhr
Goto Top
Wenn Kosten keine Rolle spielen würde ich damit einen externen Dienstleister beauftragen, halbwegs vernünftige Einrichtung von sovielen Geräten dauert Monate.

Was sich dann natürlich mit dem "einfach" irgendwie beisst, das hört sich immer nach "möglichst billig" an.
Kenn jetzt keine Monitoring Lösung die "schlau" genug ist um mich darauf hinzuweisen, das in 3 Wochen ein Lüfter ausfallen wird oder eine Platte in einen Monat ein paar defekte Sektoren haben wird.

PRTG scheint wie anfangs erwähnt wohl das einzige zu sein, aber egal welche Lösung, nichts ist wirklich "einfach" zu managen, man muss sich in die jeweilige Lösung intensiv einarbeiten und wenn bei mehreren Standorten dort vor Ort noch jemand da mit im Boot ist, dann braucht es schon auch Schulungen.
Ganz besonders wenn es clicky-bunti sein soll und eventuell die Leute eben gerade nur so halbwegs mit Windows umgehen können.
Wenn etwas zu einfach in der Handhabung ist verlieren die meisten den Respekt und machen Fehler.
aqui
aqui 06.01.2022 um 10:50:25 Uhr
Goto Top
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?