Tipps, Tools und Vorgehensweisen

So überwachen Sie Microsoft-Umgebungen

| Autor / Redakteur: Thomas Joos / Andreas Donner

Mit der Microsoft Operations Management Suite bietet Microsoft eine umfassende Überwachungslösung an.
Mit der Microsoft Operations Management Suite bietet Microsoft eine umfassende Überwachungslösung an. (Bild: Joos / Microsoft)

Um Microsoft-Netzwerke zu überwachen sind nicht immer teure und komplizierte Lösungen wie System Center Operations Manager notwendig. Auch kleinere Werkzeuge helfen dabei, den Überblick zu behalten und effektiv sicherzustellen, dass alles im Netzwerk optimal funktioniert.

Soll das Netzwerk überwacht werden, muss zunächst festgelegt werden, was genau überwacht werden soll. Denn für verschiedene Einsatzgebiete gibt es auch unterschiedliche Werkzeuge, die genau auf die gewünschte Aufgabe abgestimmt sind.

Zwar steigt die Komplexität der Überwachungs-Lösung deutlich an, wenn für jeden Teilaspekt unterschiedliche Produkte zum Einsatz kommen. Aber auch hier gibt es Alternativen, zum Beispiel Werkzeuge wie Nagios, die viele Teilaspekte des Netzwerk-Monitorings auf einmal abdecken. Der Nachteil besteht hier allerdings darin, dass solche Lösungen meist wesentlich komplizierter in der Verwaltung sind.

Microsoft Operations Management Suite

Mit der Microsoft Operations Management Suite bietet Microsoft eine umfassende Überwachungslösung an. Die Hauptaufgabe der Microsoft Operations Management Suite, als Software-as-a-Service-Angebot, (SaaS) besteht darin, dass Unternehmen mit einer einzigen zentralen Überwachungs-Lösung alle lokalen Server und Netzwerke überwachen können. Wem 500 MB tägliche Uploads an Protokolldateien ausreichen, und wer diese Daten nur maximal sieben Tage nutzen will, kann Microsoft Operations Management Suite auch kostenlos nutzen.

Nagios

Um Netzwerke mit Nagios zu überwachen ist die Lösung Nagios XI die am schnellsten einzusetzende Lösung. Die Überwachungs-Umgebung kann als virtuelle Appliance heruntergeladen und in VMware vSPhere 6/6.5 integriert werden (siehe Abbildung 1). Nagios XI muss zwar lizenziert werden, bietet dafür aber umfassende Überwachungsmöglichkeiten auch in komplexen Netzwerken.

Netwrix Auditor

Der Softwarehersteller Netwrix hat sich mit seinem Tool „Auditor“ vor allem auf Microsoft-Netzwerke spezialisiert. Netwrix Auditor bietet für viele Microsoft-Produkte, wie zum Beispiel Windows-Server, Exchange, SharePoint oder SQL (siehe Abbildung 2) Überwachungs-Werkzeuge. So lassen sich genau die Produkte auswählen, die überwacht werden sollen. Da die Überwachung dennoch in einem zentralen Tool stattfindet, lassen sich alle relevanten Informationen einfacher und effektiver darstellen (siehe Abbildung 3).

Netwrix stellt auch kostenlose Tools zur Verfügung, zum Beispiel zur Überwachung der Exchange-Instanzen (Entry-Level Tool to Audit Exchange Server Changes). Werden Änderungen vorgenommen erkennt das Tool das und versendet E-Mails an Administratoren. In den E-Mails werden die durchgeführten Änderungen protokolliert.

Security Scanner Nmap

Nicht nur die Konfiguration der Server sowie deren Betrieb sollte im Netzwerk überwacht werden, sondern auch der Datenverkehr im Netzwerk an sich. Dieser macht schnell deutlich, ob es Probleme im Netzwerk gibt, oder ob Angreifer versuchen Daten zu manipulieren. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern. Auf der Seite der Entwickler werden außerdem verschiedene kostenlose Skripte zur Verfügung gestellt, mit denen sich spezielle Datenpakete ausfiltern lassen. In der grafischen Oberfläche Zenmap lassen sich die Ergebnisse am besten auslesen (siehe Abbildung 6).

Überwachungslösungen von Server-Herstellern verwenden

Die großen Serverhersteller stellen meistens Tools zur Verfügung, mit denen sich speziell die Serverhardware und die auf den Servern installierte Software überwachen lassen. HPE bietet auf seinen Servern zum Beispiel HPE OneView an. Das Produkt kann HPE-Software überwachen und sich mit den einzelnen Servern über die iLO-Schnittstelle verbinden (Integrated Lights-Out). Mit HPE Integrated Lights-Out können HPE-Server im Netzwerk überwacht und verwaltet werden. Auch eine Fernwartung auf den Servern ist möglich. HPE stellt zudem eine kostenlose Smartphone-App zur Verfügung, mit der Server auch mit Smartphone und Tablet gesteuert oder ferngewartet werden können (siehe Abbildung 7).

Active Directory mit Azure AD Connect Health überwachen

Der Microsoft-Clouddienst „Azure AD Connect Health” ermöglicht die Überwachung größerer und verteilter Active-Directory-Infrastrukturen. In Hybrid-Bereitstellungen und bei der Verwendung von Azure-Diensten im Unternehmen ist Azure AD Connect Health hilfreich, um sicherzustellen, dass der Datenaustausch fehlerfrei funktioniert. Auch hybride Bereitstellungen mit Exchange und Office 365 lassen sich auf diesem Weg überwachen. Um den Dienst zu nutzen, ist ein Azure Active Directory Premium-Abonnement notwendig. Dieses steht auch als Testversion zur Verfügung (siehe Abbildung 8).

vSphere überwachen

Neben herkömmlichen Serverdiensten können und sollten im Netzwerk natürlich auch die Virtualisierungsumgebungen überwacht werden. Hier stehen ebenfalls kostenpflichtige Lösungen zur Verfügung, aber auch kostenlose oder günstige Tools, die sich in die Umgebung einbinden lassen und Virtualisierungs-Hosts überwachen, stehen zur Verfügung.

Mit Opvizor Health Analyzer können Probleme in VMware auf Basis einer Community und Online-Tools gefunden und behoben werden. Auf Basis dieses Dienstes werden Informationen der vSphere-Umgebung gesammelt und verschlüsselt zur Datenanalyse auf die Cloud-Server des Anbieters hochgeladen.

Mit dem Opvizor-Tool Snapwatcher können Administratoren die Snapshots in Ihrer Umgebung im Griff behalten.

Vor allem für externe Berater oder IT-Spezialisten, ist es interessant zu wissen, welche vSphere-Hosts und vCenter-Server mit welcher Edition im Netzwerk installiert sind. Dabei kann das kostenlose Tool VMware Scanner helfen.

Mit der Freeware ManageEngine VM Health Monitor lassen Sie sich von einer Arbeitsstation oder einem Windows-Server aus Informationen zu den VMs eines vSphere-Hosts anzeigen.

vSphere mit Veeam One auch kostenlos überwachen

Bei Veeam One handelt es sich um eine Überwachungslösung, mit der vSphere 6 schnell und einfach überwacht werden kann. Das Produkt lässt sich kostenlos einsetzen, wer erweiterte Funktionen nutzen will, beziehungsweise dauerhaft produktive Umgebungen überwachen will, muss das Produkt lizenzieren. Veeam One kann Berichte erstellen und virtuelle Server auf Basis definierter Alarme überwachen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45167050 / Software)