„Was man nicht messen kann, kann man auch nicht verwalten“ – so lautet einer der wich­tigs­ten Leit­sprü­che, wenn es um das Ma­nage­ment komplexer IT-In­fra­struk­tur geht. Für viele Un­ter­neh­men ist es von ele­men­ta­rer Bedeutung, dass Effizienz und Funk­tio­na­li­tät des IT-Betriebs zu jeder Zeit ge­währ­leis­tet sind. Wer al­ler­dings als Ver­ant­wort­li­cher darauf ver­zich­tet, die ver­schie­de­nen Prozesse im Netzwerk zu be­ob­ach­ten, wird dem Wunsch nach dessen Sta­bi­li­tät nur schwer nach­kom­men können. Nur mithilfe der dau­er­haf­ten Über­wa­chung der einzelnen Netz­werk­ge­rä­te und deren Prozesse können Probleme schon im Voraus erkannt und behoben werden. Zu­sätz­lich zu einem er­fah­re­nen IT-Team ist die richtige Mo­ni­to­ring-Software dabei der ent­schei­den­de Er­folgs­fak­tor. Mehrfach preis­ge­krönt gilt Nagios für viele als die beste Wahl, doch was steckt ei­gent­lich hinter der Open-Source-Lösung?

Das steckt hinter Nagios

1996 ent­wi­ckel­te der Ame­ri­ka­ner Ethan Galstad eine Anwendung für MS-DOS, die es er­mög­lich­te, die Er­reich­bar­keit von Novell-NetWare-Servern mithilfe von Dritt­an­bie­ter-Pro­gram­men zu über­prü­fen. Basierend auf diesem Ba­sis­kon­strukt ver­öf­fent­lich­te er drei Jahre später das Open-Source-Projekt NetSaint, den Vorgänger der heute unter dem Namen Nagios bekannten Mo­ni­to­ring-Software. Galstad gründete 2007 das Un­ter­neh­men Nagios En­ter­pri­ses, das bis heute für die Wei­ter­ent­wick­lung und den Vertrieb der Open-Source-Variante Nagios Core sowie ver­schie­de­ner kos­ten­pflich­ti­ger Editionen ver­ant­wort­lich ist. Nagios steht unter der GNU-GPL-Lizenz und läuft nativ auf diversen unixoiden Systemen. Mithilfe vir­tu­el­ler Maschinen kann die Software al­ler­dings auch auf Windows-Be­triebs­sys­te­men verwendet werden. Um das Mo­ni­to­ring-Tool zu in­stal­lie­ren und zu nutzen, wird außerdem ein Webserver mit PHP-Modul benötigt, wobei der Her­stel­ler die Nutzung von Apache empfiehlt. Zu­sätz­lich zum Pro­gramm­kern ist der Download der of­fi­zi­el­len Nagios Plugins notwendig. Diese Module sind für die Durch­füh­rung und Aus­wer­tung der ver­schie­de­nen Über­wa­chungs­ab­fra­gen von Netz­wer­ken, Hosts und Diensten ver­ant­wort­lich und damit un­ver­zicht­bar für die Funk­tio­na­li­tät der IT-Software.

So er­mög­licht Nagios das Mo­ni­to­ring von Netz­wer­ken und Co.

Es spielt keine Rolle, ob Sie die einzelnen Com­pu­ter­sys­te­me, eine Datenbank oder einen Server über­wa­chen wollen: Sie in­stal­lie­ren die Software nicht auf den je­wei­li­gen Geräten, sondern auf einem separaten Nagios-Server. Von diesem aus kon­fi­gu­rie­ren Sie ob­jekt­ori­en­tiert, welche Systeme und Prozesse be­ob­ach­tet werden sollen. Dabei dreht sich alles um die vier folgenden Kom­po­nen­ten bzw. Objekt-Typen:

  • Hosts: Als Host de­fi­nie­ren Sie alle zu Ihrem Netzwerk ge­hö­ren­den Geräte, Server, Da­ten­ban­ken etc., die überwacht werden sollen. Die wich­tigs­te Kenn­zif­fer eines Hosts ist die jeweilige IP-Adresse.
  • Services: Mit Services de­fi­nie­ren Sie, welche Ei­gen­schaf­ten der Hosts Nagios über­prü­fen soll. Bei diesen Ei­gen­schaf­ten kann es sich um Dienste, die auf dem Host laufen (HTTP, FTP etc.), interne Attribute wie den ver­füg­ba­ren Spei­cher­platz oder physische Merkmale wie den Tem­pe­ra­tur­wert der Hardware handeln.
  • Kommandos: Mit Kommandos steuern Sie den Ablauf des Mo­ni­to­rings. Mit ihnen kon­fi­gu­rie­ren Sie, wie die Über­wa­chung von Hosts und Services gestaltet wird und bei welchen auf­tre­ten­den Er­eig­nis­sen Nagios Sie be­nach­rich­ti­gen soll.
  • Kontakte: Durch die de­fi­nier­ten Kontakte weiß Nagios, wer be­nach­rich­tigt werden soll, wenn ein Ereignis auftritt. Die Software sendet in diesem Fall bei­spiels­wei­se eine E-Mail, eine SMS oder eine Sprach­nach­richt.

Auch wenn Nagios selbst nicht auf den ver­schie­de­nen Hosts in­stal­liert wird, werden Plug-ins, die interne Daten über­prü­fen sollen, dennoch direkt auf ihnen aus­ge­führt. Eine selten genutzte Methode, um diese Aus­füh­rung zu bewirken, ist der Fern­zu­griff, der al­ler­dings mit einem hohen Aufwand und – bei einer sicheren Ver­bin­dung – auch mit einer un­ver­hält­nis­mä­ßi­gen Sys­tem­aus­las­tung verbunden ist. Die ein­fa­che­re Al­ter­na­ti­ve ist das In­stal­lie­ren von spe­zi­el­len Pro­gram­men auf den Hosts. Diese führen einzig die vor­kon­fi­gu­rier­ten Sys­tem­ab­fra­gen aus und über­mit­teln die Er­geb­nis­se über Netzwerk-Ports an den Nagios-Server. Stan­dard­mä­ßig wird hierfür der Nagios Remote Plugin Executor (NRPE) genutzt, mit dessen Un­ter­stüt­zung Nagios auch Windows-Systeme über­prü­fen kann.

Eine weitere Mög­lich­keit, mit der Nagios an die je­wei­li­gen Daten kommt, ist der passive Check. In diesem Fall fordert gar nicht die Mo­ni­to­ring-Software die In­for­ma­tio­nen an, sondern ein anderes Programm wie Nagios Service Check Acceptor (NSCA). Dem Über­wa­chungs-Server wird im Anschluss einzig das Ergebnis mit­ge­teilt, das er im Anschluss ent­spre­chend ver­ar­bei­tet. Un­ab­hän­gig von der Über­prü­fungs­art wir dem Nagios-Server immer einer der folgenden vier Sta­tus­wer­te über­mit­telt:

  • 0 (OK): Bei der Über­prü­fung wurde kein Problem fest­ge­stellt.
  • 1 (WARNING): Die Über­prü­fung hat eine Warn­mel­dung ver­ur­sacht.
  • 2 (CRITICAL): Bei der Über­prü­fung ist ein kri­ti­sches Problem auf­ge­tre­ten.
  • 3 (UNKNOWN): Der Status des über­prüf­ten Hosts bzw. Services konnte nicht ermittelt werden.

Zu­sätz­lich erhält das Mo­ni­to­ring-Programm auch einen Zeit­stem­pel, einen internen Befehl sowie optional einen Text, der vom Check aus­ge­ge­ben werden kann.

Vor- und Nachteile von Nagios

Dass Nagios als Mo­ni­to­ring-Lösung so gefragt ist, ist vor allem auf den riesigen Funk­ti­ons­um­fang zu­rück­zu­füh­ren. Dank des freien Quell­codes kann die Software seit der Ver­öf­fent­li­chung an die eigenen Vor­stel­lun­gen angepasst und erweitert werden. Über 1.000 Plug-ins sowie diverse al­ter­na­ti­ve Frontends sind im Laufe der Zeit ent­wi­ckelt und größ­ten­teils kos­ten­frei zur Verfügung gestellt worden. In Kom­bi­na­ti­on mit dem modularen Aufbau können so selbst un­er­fah­re­ne­re Ad­mi­nis­tra­to­ren ein Funktions-Set zu­sam­men­stel­len, das die Be­dürf­nis­se ihres Netzwerks abdeckt, ohne dass eigene Schnitt­stel­len pro­gram­miert werden müssen. Der einzige größere Nachteil von Nagios ist die auf­wän­di­ge Kon­fi­gu­ra­ti­on von Server und Objekt-Typen, die durch eine fehlende deutsche Sprach­aus­ga­be zu­sätz­lich erschwert wird. Aus diesem Grund ist es emp­feh­lens­wert, sich bereits im Vorhinein mit der Bedienung des Tools zu be­schäf­ti­gen und bei­spiels­wei­se die An­lei­tun­gen und Nagios-Tutorials auf der Her­stel­ler­sei­te zu in­spi­zie­ren.

Welche Nagios-Al­ter­na­ti­ven gibt es?

Nagios ist zwar zum Standard des IT-Mo­ni­to­rings geworden, al­ler­dings ist es in Sachen Netzwerk-Über­wa­chung kei­nes­falls al­ter­na­tiv­los. Es gibt ver­schie­de­ne ähnliche, aber auch weniger komplexe Tools, deren Nutzung ebenfalls emp­feh­lens­wert ist. Aus dem Open-Source-Bereich sind hier vor allem die En­ter­pri­se-Lösung Zabbix und das in Deutsch­land ent­wi­ckel­te Windows-Programm PRTG Network Monitor. Pro­prie­tä­re Lösungen wie Ma­na­ge­En­gi­ne und CA befassen sich meist nicht nur mit der Über­wa­chung, sondern dem kom­plet­ten Ma­nage­ment des Netzwerks und sind – insofern das not­wen­di­ge Budget vorhanden ist – sinnvolle Nagios-Al­ter­na­ti­ven für große Un­ter­neh­men.

Zum Hauptmenü