Im Test: PRTG Hosted Monitor Monitoring aus der Cloud

Von Dr. Götz Güttich

Anbieter zum Thema

Mit dem PRTG Hosted Monitor bietet Paessler nun eine Cloud-basierte Lösung zur Überwachung von IT-Netzwerken und der darin vorhandenen Komponenten an. Das Produkt funktioniert genauso wie der klassische On-Premises-PRTG, lässt ich aber von überall aus nutzen.

Dr. Götz Güttich, Leiter des IT-Testlab und freier Autor von IP-Insider, hat die Cloud-Variante der Monitoring-Lösung PRTG von Paessler unter die Lupe genommen.
Dr. Götz Güttich, Leiter des IT-Testlab und freier Autor von IP-Insider, hat die Cloud-Variante der Monitoring-Lösung PRTG von Paessler unter die Lupe genommen.
(Bild: Paessler AG / Güttich [M] )

Der PRTG Hosted Monitor setzt auf dem On-Premises-PRTG-Server auf und der Funktionsumfang ist fast identisch. Es gibt nur ein paar Unterschiede in den Dialogen und Einstellungen, um das Produkt an die Arbeit in der Cloud anzupassen. Beispielsweise bei der Benutzerverwaltung und der Standardspeicherdauer der Monitoring-Daten.

Bildergalerie

Die Lösung wird von Paessler im Abonnement-Modell angeboten. Die einzelnen Abonnements unterscheiden sich durch die Zahl der verfügbaren Sensoren. Mit Sensoren meint Paessler Monitoring-Funktionen. So gibt es beispielsweise Sensoren zum Überwachen bestimmter Dienste, zum Analysieren des Netzwerkverkehrs oder auch zum Monitoring der Festplatten einzelner Rechner im Netz. Die angebotenen Abonnements umfassen 500, 1.000, 2.500, 5.000 und 10.000 Sensoren. Wenn sich die Anforderungen bei den Kunden ändern, haben sie jederzeit Gelegenheit, ihr Abonnement über eine Webseite “on the fly” zu wechseln.

Die Sicherheit der Daten

Der PRTG Hosted Monitor läuft in der Amazon Cloud. Bei Cloud-Diensten, vor allem bei solchen, die wie eine Netzwerk-Monitoring-Lösung viele kritische Daten vorhalten, stellt sich immer die Frage nach der Sicherheit. Deswegen wurden sämtliche Datenübertragungen zwischen den Anwendern und den überwachten Maschinen auf der einen, und dem Server auf der anderen Seite, verschlüsselt.

Innerhalb der AWS-Cloud sind die verwendeten Festplatten für jeden Kunden zusätzlich individuell verschlüsselt. Das System erstellt stündlich verschlüsselte Backups. Diese ermöglichen jederzeit Rollbacks, falls solche erforderlich sein sollten. Die Sicherungen werden gelöscht, sobald sie älter als 24 Stunden sind. Einzige Ausnahme: Eine sonntägliche Sicherung, die jeweils sechs Wochen aufbewahrt wird.

Ein Zugriff auf das AWS-Backend ist nur für Paessler-Mitarbeiter aus der Entwicklungs- und der IT-Abteilung möglich und das nur direkt aus der Paessler-Zentrale oder über ein VPN, das über die Paessler-Zentrale läuft.

Im laufenden Betrieb hat der Paessler-Support die Option, sich bei den Maschinen einzuloggen. Jede Maschine hat dabei einen eigenen Administrator-Account mit einem eigenen Passwort, sodass es nicht möglich ist, auf alle Systeme zuzugreifen, wenn man die Zugangsdaten zu einem kennt. Der Zugriff erfolgt zudem nur auf Wunsch des Kunden, um Unterstützung zu leisten. Weitere Informationen zu dieser Thematik finden sich in der Paessler Knowledge Base.

Inbetriebnahme der Lösung

Um den PRTG Hosted Monitor in Betrieb zu nehmen, müssen die zuständigen Mitarbeiter lediglich auf die Webseite https://my-prtg.com gehen und sich für die kostenlose Testversion anmelden. Nach dem Anlegen und Aktivieren des Benutzerkontos können sie sich dann bei dem Dienst einloggen (bei Bedarf lässt sich auch eine Zwei-Faktor-Authentifizierung aktivieren) und eine Subscription erstellen. Dazu geben sie einen Namen für ihre Subdomäne an und legen fest, auf welchem Server der Dienst laufen soll.

Abgesehen davon fragt das System auch nach dem Namen, der Rechnungsadresse und der Umsatzsteuer-ID. Damit ist die Einrichtung abgeschlossen und der Hosted-PRTG-Server wird gestartet, was ein paar Minuten dauert.

Nach dem Einloggen bei dem Web-basierten Dienst wechselten wir in die Geräteübersicht, um zu sehen, was bereits in unserem gehosteten Dienst aktiv war. Hier finden sich zu diesem Zeitpunkt die Einträge “Hosted Probe” und “PRTG Core Server”, also die Geräte, die in der Cloud laufen. Damit wir unser lokales Netz in die Monitoring-Umgebung einbinden konnten, war es nun erforderlich, auf einem Rechner im LAN eine so genannte Remote Probe zu installieren, die die Daten lokal sammelt und an den PRTG-Server weiterleitet. Darauf machte uns ein Einrichtungsassistent aufmerksam.

Der erste Netzwerk-Scan

Sobald unsere Probe mit dem Server in der Cloud kommunizierte, bestand die Option, direkt einen automatischen Suchlauf zu starten, der das lokale Netz nach vorhandenen Komponenten durchsucht. Dieser aktiviert auf den gefundenen Geräten auch gleich eine Auto-Discovery-Funktion, die dort die Sensoren installiert, die nach Ansicht der Verantwortlichen bei Paessler sinnvoll sein könnten.

Gehen wir nun kurz auf den Aufbau der Monitoring-Lösung ein. Unterhalb der Gesamtstruktur befinden sich im Betrieb einer PRTG-Instanz Gerätegruppen wie “Windows Server”, die alle überwachten Rechner, die zu der jeweiligen Gruppe gehören, umfassen. Die einzelnen Geräteeinträge enthalten dann wiederum die Sensoren, die – wie gesagt – bestimmte Komponenten oder Funktionen im Blick behalten. Unterhalb der Sensoren gibt es dann noch die so genannten Kanäle, die bei einem Netzwerkkartensensor beispielsweise Aufschluss über Details wie ein- und ausgehenden Verkehr, die Zahl der Pakete oder die aufgetretenen Fehler geben.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Unterschiede zum On-Premises-PRTG

An dieser Stelle ergibt es Sinn, kurz auf die bereits erwähnten Unterschiede einzugehen, die zwischen dem PRTG On-Premises und dem Hosted PRTG bestehen. Der wichtigste Unterschied ergibt sich aus der Benutzerverwaltung. Es existiert keine “Add User”-Funktion, stattdessen findet sich die Möglichkeit, Benutzer per E-Mail einzuladen. Dazu müssen die Administratoren dem betroffenen User einen Namen und eine E-Mail-Adresse geben. Außerdem können sie unter anderem noch den Benutzertyp (Read/Write oder Read-only), die Benutzergruppe und den Status (Aktiv, Pausiert) festlegen.

Die eingeladenen Anwender erhalten dann eine Mail mit ihren Credentials und einem Link zum Einloggen bei Hosted PRTG. Paessler hat auch die Option integriert, mehrere Anwender auf einmal oder sogar ganze Benutzergruppen hinzuzufügen.

Es gibt bei Hosted PRTG abgesehen davon keine SMTP-Einstellungen, da der Mail-Server, über den die Alerts und Tickets verschickt werden, bereits von Paesslerseite aus konfiguriert wurde. Darüber hinaus gibt es aus Sicherheitsgründen keine Funktion, Programme oder Skripte auf der Hosted Probe auszuführen. Auf der Remote Probe im LAN geht das schon. Weitere Informationen zu dieser Thematik gibt es unter Differences between PRTG Network Monitor and PRTG Hosted Monitor beim Hersteller.

Bildergalerie

Die Arbeit mit Hosted PRTG im laufenden Betrieb

Nachdem wir unser Monitoring-System so eingerichtet hatten, dass es alle unsere Komponenten so wie wir das wollten im Auge behielt, nahmen wir im Test kurz den Funktionsumfang der Lösung unter die Lupe. Das Web-Interface wurde in mehrere unterschiedliche Bereiche aufgeteilt. Der erste nennt sich “Home” und umfasst eine grafische Übersicht über die Sensoren mit ihrem Status und die Alarme.

Die Geräteübersicht umfasst im Gegensatz dazu in einer Baumstruktur die erfassten Gerätegruppen mit den darin enthaltenen Devices und Sensoren. Dabei wird der Sensorstatus jeweils farblich hervorgehoben, sodass die zuständigen Mitarbeiter sofort sehen, wo Probleme auftreten.

Die “Libraries” kommen zum Einsatz, um einen schnellen Überblick über bestimmte Aspekte des überwachten Netzes zu bekommen. In den genannten Bibliotheken lassen sich Sensoren zusammenfassen, die thematisch zusammenpassen. Das können beispielsweise alle Sensoren sein, die sich mit der CPU-Last auf verschiedenen Geräten befassen, oder auch Sensoren, die den Speicherplatz oder die Bandbreite im Auge behalten.

Die Sensorübersicht umfasst – wie der Name vermuten lässt – eine Liste aller im System vorhandenen Sensoren. Unter “Alarme” findet sich im Gegensatz dazu eine Übersicht über die Sensoren, die sich im Alarmstatus befinden.

Interessanter ist der Bereich “Maps”, denn hier legen die zuständigen Mitarbeiter bei Bedarf Karten der Topografie ihrer Netze an. Diese Karten können ein beliebiges Hintergrundbild (beispielsweise einen Bauplan) verwenden. Die Administratoren sind dann dazu in der Lage, auf diesem Hintergrundbild Icons für die einzelnen überwachten Komponenten zu platzieren. Diese Icons geben auch Aufschluss darüber, welche Sensoren sich auf den betroffenen Geräten in welchem Zustand befinden.

Unter “Tickets” findet sich ein Ticketing-System, mit dem die Mitarbeiter ihre Arbeit koordinieren können. “Setup” schließlich umfasst alle Funktionen, die zum Administrieren des PRTG-Systems selbst relevant sind. Dazu gehören die Benutzerverwaltung, Einstellungen zum Management-Interface und Ähnliches.

Die Apps

Um PRTG zu nutzen, sind die Anwender nicht auf das Web-Interface beschränkt. Es stehen auch Apps für Android und iOS sowie für Linux, macOS und Windows zur Verfügung. Diese lassen sich sowohl mit dem On-Premises-PRTG als auch mit dem Hosted PRTG nutzen. Sie informieren unter anderem über den Status der Systeme und geben Alarmmeldungen aus.

Fazit

Der PRTG Hosted Monitor war im Test schnell und problemlos eingerichtet und funktionierte im Betrieb einwandfrei. Gut ist, dass sich das System über die Apps ohne weiteren Konfigurationsaufwand von Überall aus nutzen lässt und, dass die Administratoren nicht gezwungen sind, die Verwaltung der PRTG-Instanz selbst, mit dem Einspielen von Updates und so weiter, durchzuführen.

Auch die Sicherheitsfunktionen, die Paessler implementiert hat, um die Daten der Kunden zu schützen, lassen keine Fragen offen. IT-Verantwortliche, die auf der Suche nach einer Cloud-basierten Monitoring-Lösung sind, sollten das Angebot auf jeden Fall unter die Lupe nehmen.

Dr. Götz Güttich ist Leiter des IT-Testlab.
Dr. Götz Güttich ist Leiter des IT-Testlab.
(Bild: IT-Testlab )

Über den Autor

Der Leiter des IT-Testlab – Dr. Götz Güttich – verfügt über rund 20 Jahre Branchenerfahrung als IT-Consultant und Fach- beziehungsweise Chefredakteur im IT-Umfeld. Aufgrund seiner langjährigen umfangreichen Testtätigkeit für führende deutsche Netzwerkmagazine beschränken sich seine Fähigkeiten nicht auf die Theorie des IT-Geschäfts.

Dr. Güttich bringt auch umfassende praktische Kenntnisse aus dem Einsatz unterschiedlichster Lösungen in Unternehmensnetzen mit. Seine Schwerpunkte liegen in den Bereichen Cloud, Mobile Computing, IT-Sicherheit, Storage, Netzwerkmanagement, Netzwerkbetriebssysteme, Terminalserver und Virtualisierung.

Einen noch ausführlicheren Testbericht finden Sie hier als PDF zum Download:

Artikelfiles und Artikellinks

(ID:48461816)