Seit seiner ersten Veröffentlichung vor über 15 Jahren hat sich Nagios, ehemals bekannt als NetSaint, als eine der führenden Plattformen für die Netzwerküberwachung etabliert. Anfänglich primär für die Systemstatusüberwachung und Alarmierung bei Ausfällen konzipiert, hat es sich zu einer umfassenden Überwachungsplattform weiterentwickelt. Aktuell existieren zwei konkurrierende Versionen: der kostenfreie Open-Source-Nagios-Core und Nagios XI, eine kostenpflichtige Variante basierend auf Nagios Core mit erweiterten Funktionen. Dieser Artikel untersucht einige der besten Alternativen zu Nagios im Bereich der Netzwerküberwachung, einem sehr dynamischen Feld der Informationstechnologie, in dem viele Optionen verfügbar sind.
Bevor wir uns den Nagios-Alternativen zuwenden, beleuchten wir zunächst Nagios selbst, seine Vorzüge und seine Rolle als beliebtes Werkzeug. Wir betrachten auch seine Schwächen und Gründe für einen Wechsel zu Alternativen. Zudem wird die Netzwerküberwachung im Allgemeinen, insbesondere die Verwendung des Simple Network Management Protocol (SNMP), erläutert. Schließlich präsentieren wir einige der herausragendsten Nagios-Alternativen für die Netzwerküberwachung.
Über Nagios
Nagios, ursprünglich unter dem Namen NetSaint bekannt, ist ein Open-Source-Projekt von Ethan Galstad und einer Gruppe von Entwicklern. Der Name Nagios ist ein rekursives Akronym für „Nagios Ain’t Gonna Insist On Sainthood“, wobei „Sainthood“ auf den ursprünglichen Namen NetSaint verweist. Interessanterweise ist Agios auch das griechische Wort für „Heiliger“. Die Namensänderung erfolgte aufgrund rechtlicher Einwände von Inhabern einer ähnlichen Marke.
Nagios erweist sich als ein leistungsstarkes Überwachungswerkzeug für Netzwerke und Server, das primär auf CentOS oder RedHat Enterprise Linux läuft. Es kann auch als virtuelle Maschine auf einem Windows-Host betrieben werden, ist jedoch im Kern eine Linux-Anwendung. Im Gegensatz zu vielen anderen Netzwerktools auf dieser Liste verlässt sich Nagios nicht ausschließlich auf SNMP für die Geräteüberwachung. Es verwendet ein proprietäres System, das in seine Kern-Engine integriert ist, um direkt mit Geräten zu kommunizieren und Statusberichte zu sammeln. Die regelmäßigen Messwerte werden live im Dashboard angezeigt und können für spätere Analysen gespeichert werden. Diese Kombination macht Nagios zu einem leistungsfähigen Werkzeug.
Obwohl Nagios ein eigenes Datenerfassungsschema verwendet, liefert es alle notwendigen Daten für die Netzwerküberwachung und Kapazitätsplanung. Es bietet ein intuitives Dashboard zur schnellen Anzeige des Netzwerkstatus und verfügt über ein hochwirksames Alarmsystem, das Administratoren bei ungewöhnlichen Ereignissen benachrichtigt. Ursprünglich für das Warnen bei Anomalien konzipiert, bleibt dies eine seiner größten Stärken.
Nagios profitiert von einer großen Community, die die Open-Source-Version Nagios Core unterstützt und die Entwicklung zahlreicher fortgeschrittener Plugins ermöglicht, was die Überwachungsfunktionen des Tools erheblich erweitert.
Was spricht gegen Nagios?
Der Titel dieses Artikels wirft die Frage auf, warum Nagios überhaupt durch eine Alternative ersetzt werden sollte. Grundsätzlich ist Nagios ein bewährtes Werkzeug, das seit fast 20 Jahren im Einsatz ist und seine Leistung erbringt. Jedoch gibt es eine Vielzahl von hervorragenden anderen Optionen, die in Betracht gezogen werden sollten. Wenn Sie auf der Suche nach einer Überwachungsplattform sind und von Nagios gehört haben, möchten Sie vielleicht wissen, welche Alternativen es gibt.
Ein weiterer Anlass für die Suche nach einer Alternative kann die Nutzung des kostenlosen Nagios Core sein, mit der Frage, welche Optionen existieren, bevor in Nagios XI investiert wird. Unabhängig vom Anlass, hier präsentieren wir unsere Top-Auswahl, werfen aber zuvor einen kurzen Blick auf die typische Funktionsweise der Netzwerküberwachung.
Wie funktioniert die Netzwerküberwachung?
Die Netzwerküberwachung kann auf verschiedene Arten erfolgen, abhängig vom gewünschten Detailgrad, dem Aufwand und dem Budget. Die meisten Administratoren interessieren sich besonders für die Betriebsparameter von Netzwerkgeräten wie CPU- und Speicherauslastung sowie die Bandbreitennutzung der Schnittstellen, gemessen in Bits pro Sekunde.
Die meisten Netzwerküberwachungstools nutzen das Simple Network Management Protocol (SNMP) zur Leistungserfassung. SNMP ist in den meisten Netzwerkgeräten integriert. SNMP-fähige Geräte verfügen über Zähler und Anzeigen, die von Überwachungssystemen aus der Ferne ausgelesen werden können. Beispiele hierfür sind die Anzeigen für Prozessor- und Speicherauslastung sowie Zähler für ein- und ausgehende Bytes an jeder Schnittstelle.
Lassen Sie uns die Funktionsweise ohne unnötige technische Details erläutern. Parameter wie CPU- und Speicherauslastung lassen sich einfach mit SNMP auslesen. Bei Counter-Parametern ist es etwas komplexer. Netzwerkgeräte haben in der Regel keine direkten Bandbreitenanzeigen für Schnittstellen, sondern Zähler für ein- und ausgehende Bytes, die sich mit dem Datenverkehr erhöhen. Jede Schnittstelle hat ein solches Zählerpaar. Zusätzlich gibt es Fehler-Ein- und Ausgabezähler, die von einigen Tools zur Überwachung der Fehlerrate, einem guten Indikator für den Zustand der Schnittstelle, genutzt werden können.
Ein SNMP-Netzwerküberwachungstool fragt in einem definierten Intervall (typischerweise 5 Minuten) die überwachten Geräte ab und liest die Bytes-In- und Bytes-Out-Zähler jeder Schnittstelle. Der Rest ist reine Mathematik: Das Tool subtrahiert die vorherigen Werte vom aktuellen Wert und erhält die Anzahl der ein- oder ausgehenden Bytes (oder Fehler) in fünf Minuten. Diese Zahl wird mit 8 multipliziert (da 8 Bits ein Byte ergeben) und durch 300 dividiert (da 300 Sekunden 5 Minuten entsprechen), um die durchschnittliche Bandbreitennutzung in Bits pro Sekunde der letzten fünf Minuten zu erhalten.
Es ist wichtig zu wissen, dass diese gängige Methode Einschränkungen aufweist. Kurze Spitzen im Netzwerkverkehr werden vom Überwachungstool nicht erfasst. Ein Beispiel: Eine 100-Mbit/s-Schnittstelle, die 75 Sekunden lang keinen Verkehr, dann 30 Sekunden lang 100 Mbit/s und wieder 75 Sekunden lang keinen Verkehr überträgt, würde vom SNMP-Tool mit einer 50-prozentigen Auslastung angezeigt, obwohl sie für die Hälfte der Zeit voll ausgelastet war.
Die besten Nagios-Alternativen
Eine einfache Suche mit Google oder einer anderen Suchmaschine zeigt eine Vielzahl von Netzwerküberwachungstools. Einige sind kommerziell, andere Open Source. Unsere Liste der besten Nagios-Alternativen konzentriert sich primär auf kostenpflichtige Tools, da diese oft einen umfangreicheren Funktionsumfang bieten. Alle hier vorgestellten kostenpflichtigen Tools bieten kostenfreie Testversionen, entweder zeitlich oder funktional eingeschränkt, um sie vor dem Kauf auszuprobieren. Da einige dieser Tools einen erheblichen Konfigurationsaufwand erfordern, sollten Sie sich jedoch darauf beschränken, nur wenige auszuwählen.
1. SolarWinds Network Performance Monitor (KOSTENLOSE Testversion)
SolarWinds ist für seine hervorragenden Netzwerkmanagement-Tools und zahlreichen kostenfreien Tools bekannt. Sein Flaggschiff, der SolarWinds Network Performance Monitor (NPM), ist eine umfassende Überwachungslösung, die regelmäßig zu den besten ihrer Klasse zählt. Das Tool bietet eine benutzerfreundliche grafische Oberfläche, die Administratoren die Überwachung von Geräten und die Konfiguration des Tools ermöglicht. SolarWinds ist auch für seine spezialisierten kostenlosen Tools für spezifische Aspekte der Netzwerkadministration bekannt.
Der Network Performance Monitor zeichnet sich durch seine einfache Geräteintegration aus. Durch Eingabe der IP-Adresse oder des Hostnamens und der SNMP-Verbindungsparameter liest das System die überwachbaren SNMP-Parameter aus. Die benötigten Parameter können dann dem Dashboard, den Grafiken und den Berichten hinzugefügt werden. Es gibt praktisch keine Beschränkung für die Anzahl der Geräte, die hinzugefügt werden können, was die Skalierbarkeit des Tools zu einer seiner herausragenden Eigenschaften macht. Das Tool deckt alles ab, von wenigen Geräten bis zu Tausenden.
Da das Alerting eine Stärke von Nagios und ein wesentliches Merkmal von Monitoring-Tools ist, betrachten wir die Implementierung im NPM. Das Alarmsystem ist unübertroffen und hochgradig anpassbar für individuelle Anforderungen, bietet aber auch sofort einsatzbereite Standardkonfigurationen. Die Benachrichtigungs-Engine ist intelligent genug, um „unwichtige“ Ereignisse nicht mitten in der Nacht zu melden oder Hunderte von Benachrichtigungen über ausfallende Server zu senden, wenn die Ursache ein ausgefallener Router oder Netzwerk-Switch ist.
Die Preise für den SolarWinds Network Performance Monitor beginnen bei 2.955 USD für bis zu 100 überwachte Elemente und steigen mit der Anzahl der Elemente. Optionale Zusatztools können den Preis erhöhen. Eine kostenlose 30-Tage-Testversion steht auf der SolarWinds-Website zum Download bereit.
2. PRTG
Eine weitere ausgezeichnete Nagios-Alternative ist der Paessler Router Traffic Grapher, allgemein bekannt als PRTG. Dieses Tool überwacht alle Systeme, Geräte, Datenverkehr und Anwendungen Ihrer IT-Infrastruktur. Es handelt sich um ein All-Inclusive-Paket, das für die Basisüberwachung keine externen Module oder Add-ons benötigt. Einige erweiterte Funktionen sind als zusätzliche Sensoren verfügbar. Die integrierte Natur ermöglicht eine schnellere und einfachere Installation als bei vielen anderen Tools. Paessler wirbt damit, dass die Überwachung innerhalb von 2 Minuten beginnen kann. PRTG bietet eine Auswahl an verschiedenen Benutzeroberflächen, darunter eine Windows-Unternehmenskonsole, eine Ajax-basierte Weboberfläche und mobile Apps für Android und iOS.
Ein herausragendes Feature von PRTG ist das Autodiscovery-System. Es scannt Netzwerksegmente und erkennt automatisch eine Vielzahl von Geräten und Systemen, wobei es Sensoren aus vordefinierten Gerätevorlagen erstellt, was die schnelle Installation unterstützt. Die Kartenfunktion ermöglicht die Erstellung von benutzerdefinierten Karten mit Überwachungsdaten. Die Warnfunktionen sind flexibel und anpassbar. Push-Benachrichtigungen können über die kostenlosen Client-Apps für Android, iOS und Windows Phone direkt auf Ihr Gerät empfangen werden. Benachrichtigungen per E-Mail oder SMS sind ebenfalls möglich, und eine leistungsstarke API erlaubt die Erstellung eigener Benachrichtigungsskripte.
PRTG hat eine transparente Preisstruktur. Es gibt eine kostenlose, voll funktionsfähige Version, die jedoch die Überwachungsfähigkeit auf 100 Sensoren beschränkt. Im Gegensatz zu ähnlichen Tools zählt jeder überwachte Parameter als Sensor. Die Überwachung der Bandbreite an jedem Port eines 48-Port-Switches erfordert also 48 Sensoren. Eine 30-Tage-Testversion bietet eine unbegrenzte Anzahl von Sensoren, wird aber nach Ablauf des Zeitraums auf 100 Sensoren zurückgesetzt. Für die Überwachung von mehr als 100 Sensoren ist eine Lizenz erforderlich. Der Preis variiert je nach Anzahl der Sensoren und reicht von 1.600 USD für 500 Sensoren bis zu 14.500 USD für eine unbegrenzte Anzahl.
3. WhatsUp Gold
WhatsUp Gold von Ipswitch ist ein weiterer bekannter Name im Bereich der Überwachungstools. Ursprünglich ein Up-or-Down-Überwachungstool, hat es sich zu einem umfassenden Verwaltungstool mit proaktiver Überwachung von Netzwerkverkehr, Anwendungen, virtuellen Umgebungen und Gerätekonfigurationen entwickelt. WhatsUp Gold bietet heute alle Funktionen eines Überwachungstools der Enterprise-Klasse, zugänglich über eine intuitive Benutzeroberfläche.
WhatsUp Gold verfügt über eine Auto-Discovery-Engine, die Geräte findet und zur Überwachungskonsole hinzufügt. Es findet nicht nur Netzwerkgeräte, sondern auch physische Server, virtuelle Server, Cloud-Server und Anwendungen. Eine Kartenansicht ermöglicht das Anklicken jedes Geräts für detaillierte Informationen.
WhatsUp Gold bietet ein exzellentes Warnsystem, das bei Problemen informiert, bevor Benutzer diese bemerken. Über das Alert Center können vordefinierte Schwellenwerte verwendet oder an individuelle Anforderungen angepasst werden. Das Warnsystem ermöglicht die Erstellung von Aktionsrichtlinien, die definieren, was bei Änderungen an überwachten Parametern geschieht. Benachrichtigungen können per E-Mail, SMS, Slack oder IFTTT-Posts übermittelt werden. Das System kann auch Dienste neu starten und Web-Alarme auslösen.
Eine kostenlose Version von WhatsUp Gold ist verfügbar, jedoch auf die Überwachung von maximal fünf Geräten beschränkt. Für mehr Geräte gibt es kostenpflichtige Lizenzen in drei Stufen mit zunehmendem Funktionsumfang und einer Preisstruktur, die auf der Anzahl der zu überwachenden Geräte basiert. Zudem wird eine kostenlose Testversion mit vollem Funktionsumfang für einen begrenzten Zeitraum angeboten.
4. ManageEngine-OpManager
ManageEngine ist ein weiterer bekannter Hersteller von Netzwerkmanagement-Tools. OpManager ist eine vollständige Verwaltungslösung, die die meisten Überwachungsanforderungen abdeckt. Das Tool läuft unter Windows oder Linux und ist mit hervorragenden Funktionen ausgestattet. Eine davon ist die automatische Erkennungsfunktion, die Ihr Netzwerk abbilden kann und ein angepasstes Dashboard bereitstellt.
Das ManageEngine OpManager-Dashboard ist eine weitere Stärke. Es ist benutzerfreundlich, intuitiv navigierbar und bietet eine Drill-Down-Funktion. Mobile Apps für Tablets und Smartphones ermöglichen den Zugriff von überall. Insgesamt ist dies ein hochentwickeltes und professionelles Produkt.
Die Alerting-Funktion in OpManager ist ebenso leistungsfähig wie alle anderen Komponenten. Es gibt eine Reihe von schwellenwertbasierten Warnungen, die bei der Erkennung, Identifizierung und Behebung von Netzwerkproblemen helfen. Für jede Leistungskennzahl können mehrere Schwellenwerte mit verschiedenen Benachrichtigungen definiert werden.
Wenn Sie den ManageEngine OpManager vor dem Kauf ausprobieren möchten, steht eine kostenlose Version zur Verfügung, jedoch keine zeitlich begrenzte Testversion, sondern eine funktional eingeschränkte. Beispielsweise können Sie nicht mehr als zehn Geräte überwachen. Für Testzwecke mag das ausreichend sein, für die meisten Netzwerke ist es jedoch nicht geeignet. Für mehr Geräte können Sie zwischen den Plänen Essential oder Enterprise wählen. Der erste erlaubt die Überwachung von bis zu 1.000 Knoten, der zweite bis zu 10.000. Preisinformationen sind auf Anfrage beim Vertrieb von ManageEngine erhältlich.
5. Cacti
Cacti ist möglicherweise das am weitesten verbreitete kostenlose Open-Source-Überwachungssystem. Es mag nicht so funktionsreich sein wie einige kommerzielle Produkte, aber angesichts des Preises ist es ein hervorragendes Werkzeug. Cacti hat auch eine historische Bedeutung: Neben MRTG, dem Urvater der Netzwerküberwachungstools, ist es eines der ältesten noch existierenden Überwachungstools. Dies beweist, wie nützlich es ist.
Cacti wurde erstmals 2004 als Web-Frontend für das RRD-Tool veröffentlicht, die Protokollierungs- und Grafikkomponente von MRTG. Die Hauptkomponenten umfassen einen schnellen Poller, fortschrittliche Diagrammvorlagen und verschiedene Datenerfassungsmethoden. Cacti bietet auch eine Benutzerzugriffskontrolle, wobei jedem Benutzer Zugriff auf eine andere Gruppe von Diagrammen gewährt werden kann, eine nützliche Funktion für große Bereitstellungen mit mehreren Supportteams. Die webbasierte Oberfläche ist einfach zu bedienen, wenn auch etwas veraltet. Cacti ist von kleinen Unternehmens- oder Heim-LANs bis hin zu komplexen Netzwerken mit Tausenden von Geräten an verschiedenen Standorten skalierbar.
Cacti nutzt RRDTool zur Speicherung von Daten in einer SQL-Datenbank und zur Erstellung von Diagrammen. Da es hauptsächlich in PHP geschrieben ist, kann es leicht an individuelle Bedürfnisse angepasst werden. Das Tool bietet integrierte Vorlagen für verschiedene Gerätetypen, die bereits die meisten zu überwachenden Elemente enthalten. Die Popularität von Cacti hat dazu geführt, dass viele gerätespezifische Vorlagen von Geräteherstellern oder Community-gesteuerten Foren heruntergeladen werden können. Das einzige, was dem Produkt fehlt, ist eine gute Alarmfunktion, aber mit dem Open-Source-PHP-Code kann diese leicht ergänzt werden.