Schlanke Überwachung

Tools für die Überwachung von Netzwerken bzw. der darin betriebenen Systemen gibt es viele. Ich möchte hier den KS-Hostmonitor vorstellen, der in meinen Augen viele kleine und feine Vorteile gegenüber der Konkurrenz hat.

• Kein Remote-Agent/Software auf dem Zielsystem nötig, die  Überwachung findet rein per WMI statt
• Die Überwachung belastet das Zielsystem kaum, da nur in periodischen Abständen (Minuten) ein Zustand abgefragt wird
• Kein Server oder Zusatzsoftware nötig, der Hostmonitor läuft standalone auf irgendeinem Windows-Computer.

Aber was genau kann der KS-Hostmonitor? Am einfachsten erklärt es sich an ein paar Beispielen:

• Alle zehn Minuten dem DNS-Server eine Anfrage stellen und die Antwort mit einem hinterlegten Wert vergleichen, um herauszufinden, ob der DNS funktioniert und aktiv antwortet
• Alle fünf Minuten jeden Drucker im Unternehmen „pingen“, um festzustellen, ob sie eingeschaltet sind bzw. ob das Netzwerkinterface noch aktiv ist
• Alle 15 Minuten den freien Speicherplatz auf allen Laufwerken aller Server mit einem vorgegebenen Wert vergleichen, um sicherzustellen, dass kein Laufwerk „voll“ läuft
• Jede Stunde die Dateigröße des W3C-Logs mit einem Wert vergleichen, um ein unerwartetes Wachstum und somit die Häufung von Einträgen einfach festzustellen
• Jede Minute einen Ping auf die Firewall der Remote-Offices absondern, um sicher zu sein, dass die IPSec-Tunnel noch stehen
• Alle fünf Minuten nachschauen, ob alle Oracle-Dienste auf dem Oracle-Server noch ausgeführt werden.
• Jede Viertelstunde prüfen, ob die CPU-Auslastung des Druckerwarteschlange-Prozesses über 50 Prozent liegt.
• etc.

Ein „Test“ besteht somit aus den Elementen:

A) „was wird wann wie getestet“
B) „ wie lautet der zu vergleichende Wert“
C) „welche Aktion wird ausgeführt, wenn der Test negativ verläuft“

Hier ein Beispiel eines Tests auf die Funktion des DNS-Servers:
Der Test wird alle zehn Minuten durchgeführt, hat 60 Sekunden Zeit, auf dem DNS-Server auf Port 53 eine Anfrage zu stellen auf einen Domänennamen und den mit der zu erwartenden IP zu vergleichen. Schlägt der Test fehlt, kommt der „Alert“ zum Zuge.

Ein Alert kann verschiedene Aktionen „Action Profiles“ ausführen, sei es eine E-Mail zu verschicken, einen Dienst neu zu starten, eine Datei zu löschen etc. oder auch nur einen Sound abzuspielen:

Der Inhalt der E-Mail kann ein Report sein, eine Übersicht, ein Status, dazu stehen verschiedene Templates zur Verfügung:

Der Einstieg ist sehr einfach, eine Testversion für 30 Tage ist gratis, dann beginnt die Lizenzierung bei $99 für 50 solcher Tests und kann weiter ausgebaut werden in den Stufen 200, 600 und 20‘000‘000 (!) Tests – wobei dann mit „Remote Monitoring Agents“ gearbeitet wird, welche Stati selbst überwachen und dem zentralen Report Server schicken etc.

[Advanced Network Monitoring – HostMonitor]
http://www.ks-soft.net/hostmon.eng/index.htm