alphaspirit - stock.adobe.com

Netzwerküberwachung mit kostenlosen Tools

Für die Überwachung des Netzwerkverkehrs, zum Beispiel bei der Suche nach Malware oder anderen Problemen, reichen oft kleine kostenlose Tools aus. Wir zeigen eine Auswahl.

Wer an Netzwerküberwachung mit Open Source oder Freeware denkt, hat häufig Wireshark im Auge. Natürlich handelt es sich bei diesem Tool um eine der bekanntesten Lösungen für die Überwachung von Netzwerken. Allerdings ist Wireshark auch komplex in der Bedienung. Wir stellen nachfolgend einige Tools vor, die einfacher zu handhaben sind, und ebenfalls kostenlos zur Verfügung stehen.

Icinga

Mit Icinga 2 lässt sich die Nutzung des Internets im Netzwerk genauso überwachen wie das Monitoring der Serveranfragen im Netzwerk. Das Tool kann unter Linux und Windows installiert werden. Über Chocolatey besteht die Möglichkeit, die Anwendung unter Windows zu installieren, zum Beispiel in der PowerShell. Die Installation wird über choco install icinga2 in der PowerShell durchgeführt. Eine Aktualisierung kann mit choco upgrade icinga2 durchgeführt werden.

Nagios Core

Netzwerküberwachung mit Nagios.
Abbildung 1: Netzwerküberwachung mit Nagios.

Mit Nagios lassen sich Netzwerke ebenfalls überwachen. Normalerweise erfolgt der Betrieb von Nagios über einen virtuellen Server, zum Beispiel mit Nagios XI. Die Verwaltung von Nagios erfolgt über eine Weboberfläche.

Nagios Core steht kostenlos zur Verfügung, erweiterte Lösungen wie Nagios XI kosten teilweise Lizenzgebühren. Nagios Core kann Systemmetriken, Netzwerkprotokolle, Anwendungen, Dienste, Server und Netzwerkinfrastruktur zentral überwachen. Außerdem lassen sich Benachrichtigungen per E-Mail, SMS oder benutzerdefiniertem Skript erstellen.

Observium

Mit der Open-Source-Lösung Observium Community lassen sich Netzwerke überwachen, inklusive Netzwerkgeräten von Cisco, HP und Juniper. Auch das Monitoring von Windows-Servern und Linux-Computern ist mit Observium möglich.

Netzwerküberwachung mit Observium.
Abbildung 2: Netzwerküberwachung mit Observium.

Der Vorteil von Observium besteht auch darin, dass die Software viele Endgeräte automatisch identifiziert und entsprechend benennen kann. Auch Dell, FreeBSD, Brocade, Netscaler, NetApp und andere Systeme und Hersteller werden erkannt.

Spiceworks Network Monitor

Mit der Freeware Spiceworks Network Monitor lassen sich Netzwerke problemlos und einfach mit einer grafischen Oberfläche überwachen. Es gibt generell keine Einschränkung für überwachte Geräte. Außerdem können unbegrenzt Administratoren auf die Oberfläche zugreifen. Das Tool zur Überwachung von Servern, Switches, SNMP-Geräten und Diensten sowie zur Verbindung mit anderen kostenlosen Spiceworks-Tools wie Connectivity Dashboard, Blacklist Checker und IP Lookup bietet umfangreiche Überwachungsmöglichkeiten. Spiceworks läuft nur auf Windows-Servern. Für den Einsatz ist ein Computer mit mindestens zwei CPUs notwendig. Spiceworks Network Monitor kann auch Serverdienste, wie Microsoft Exchange überwachen. Auch andere Bereiche, wie Drucker oder verfügbarer Speicherplatz auf Servern kann gecheckt werden. Die Verwaltung der Lösung wird mit einer Weboberfläche durchgeführt.

Der Serverpart von Spiceworks Network Monitor kann zwar nur auf Windows-Servern installiert werden, dafür lassen sich bei der Überwachung auch Linux-Server und andere Netzwerkgeräte auf Basis von SNMP anbinden.

Anbinden von Netzwerkgeräten an die Überwachung von Spiceworks Network Monitor.
Abbildung 3: Anbinden von Netzwerkgeräten an die Überwachung von Spiceworks Network Monitor.

Zabbix

Eine weitere Option ist die Open-Source-Monitoring-Lösung Zabbix. Die Monitoring-Lösung lässt sich als Live-CD, als Installations-Paket und als Appliance für VMWare, VirtualBox, Hyper-V, Azure und viele andere Hypervisoren herunterladen. Die Lösung ist auch dazu geeignet, virtuelle Infrastrukturen zu überwachen.

Nachdem die virtuelle Linux-Maschine gestartet ist, melden sich Administratoren an der Konsole an. Um neue Hosts zur Überwachung anzubinden, wird auf Configuration\Hosts geklickt. Die Konfiguration von Zabbix ist etwas komplizierter als bei einfachen Lösungen wie VMTurbo/Turbonomic. Dafür erhalten Unternehmen aber mehr Möglichkeiten zur Überwachung und können einzelne Bereiche gezielter überwachen. Generell schließen sich die beiden Linux-Appliances auch nicht aus, wenn es um die Überwachung geht. Der Vorteil von Zabbix ist, dass sich hier auch Benachrichtigungen versenden lassen, wenn ein überwachter Server, oder ein überwachtes Item eines überwachten Servers Probleme machen.

Zenoss Core

Zenoss baut auf den Python-basierten Zope Applikations-Server auf. Die Verwaltung von Zenoss Core findet über ein Web-Interface statt. Die Software wird durch Unterstützung des Unternehmens Zenoss entwickelt, welches auch eine kommerzielle Version anbietet.

Die Überwachung findet vor allem über SNMP-Nachrichten statt, es sind nicht unbedingt Agenten auf den Systemen notwendig, um die Geräte mit Zenoss zu überwachen. Neben SNMP kann Zenoss auf Windows-Servern auch WMI zur Überwachung verwenden.

Sobald die Software installiert oder die Appliance gestartet ist, wird Zenoss über das Web-Interface eingerichtet. Über den Assistenten können auch Geräte eingebunden werden. Nach der Einrichtung ist das Dashboard das zentrale Verwaltungsinstrument von Zenoss. Auf der Startseite sind verschiedene, Portlets genannte, Webparts zu finden. Diese lassen sich an die eigenen Anforderungen anpassen. Zur Überwachung spielt der Menübereich Events eine wichtige Rolle. Hier sind die einzelnen Ereignisse und Fehler zu finden, welche die überwachten Geräte verursachen. Die Meldungen können auch in CSV-Dateien exportiert werden. Über den Bereich Reports im Dashboard lassen sich Berichte und Inventarlisten erstellen.

Nächste Schritte

So konfigurieren Sie einen Zabbix-Agenten

So arbeiten Sie mit dem Monitoring-Tool Nagios

So nutzen Sie Nagios als virtuelle Appliance

Erfahren Sie mehr über Netzwerksoftware