Fünf Tools für die Windows-Überwachung von Unternehmens-PCs

Was sind die Vorteile von Windows-Überwachungs-Tools?

Um die Betriebsbereitschaft von PCs mit Windows sicherzustellen, ist die Verwendung eines Überwachungs-Tools erforderlich, das eine kontinuierliche Datenerhebung sowie die Erstellung leicht durchsuchbarer und verständlicher Protokolle gewährleistet. Dadurch wird sichergestellt, dass die Berichte von den zuständigen Mitarbeitern verstanden werden und entsprechende Maßnahmen eingeleitet werden können.

Das Tool muss zudem in der Lage sein, Echtzeitwarnungen auf Basis vordefinierter Schwellenwerte auszugeben und Benachrichtigungen über verschiedene Kanäle und auf Basis eindeutiger Auslöser zu versenden. Dadurch ist gewährleistet, dass die zuständigen Personen umgehend über potenzielle Probleme informiert werden und in kritischen Situationen zeitnah reagieren können.

Dazu ist es erforderlich, Einblick in alle Schichten der Windows-Umgebungen zu haben, einschließlich Firmware, Betriebssystem, Dienste, Anwendungen und Hardwarekomponenten. Gleichzeitig ist ein Tool erforderlich, das eine zentrale Schnittstelle für die Überwachung anderer Infrastrukturkomponenten bereitstellt.

Obwohl sich die Überwachungs-Tool in Bezug auf Funktionen und Merkmale mitunter erheblich unterscheiden, bieten die meisten der führenden Produkte die folgenden Vorteile:

• Erkennung von potenziellen Problemen in Echtzeit, bevor sie eskalieren
• Einblick in die Infrastruktur, um fundierte Entscheidungen zu treffen
• Verhinderung von Sicherheitsverletzungen durch Warnungen bei ungewöhnlichen Aktivitäten oder Systemanomalien
• Verringerung der Ausfallzeiten und Optimierung der Systemleistung für mehr Produktivität
• Unterstützung bei der Planung und Budgetierung für das Aufrüsten von überwachten Systemen, einschließlich Windows

Ein effektives Windows-Überwachungs-Tool verfolgt verschiedene Metriken und meldet relevante Änderungen. Auf diese Weise erhalten Sie einen umfassenden Einblick in den Zustand und die Verfügbarkeit des Systems, sowohl in Hinblick auf die Hardware als auch auf die Software. Das Tool kann beispielsweise Daten über die CPU, die Speichernutzung oder die Prozessortemperatur eines Systems erheben. Darüber hinaus sollte das Tool ein Inventar der installierten Anwendungen bereitstellen und idealerweise über deren Aktivität und Leistung berichten.

Wie Sie Windows-Desktops mit Microsoft-Tools überwachen

Administratoren können die Überwachung von Windows-Desktops auch ohne den Einsatz von Drittanbieter-Tools durchführen. Windows bietet eine Reihe integrierter Tools, die eine Überwachung des Computers und die Diagnose von Problemen ermöglichen.

Zu den wertvollsten nativen Tools zählt der Windows Performance Monitor. Er bezieht Systemleistungsdaten aus den Leistungszählern eines Computers und sammelt Trace-Ereignisse. Die Informationen können in Echtzeit angezeigt oder in einer Protokolldatei für die spätere Betrachtung aufgezeichnet werden. Des Weiteren stehen Ihnen die Windows-Ereignisanzeige, die Sicherheits-, System- und Anwendungsereignisse sammelt und anzeigt, sowie der Ressourcenmonitor zur Einsicht in Informationen über die Netzwerk-, Festplatten-, CPU- und Speichernutzung zur Verfügung.

Diese Tools sind zwar sehr hilfreich, allerdings eignen sie sich nur für die Fehlersuche bei einzelnen Rechnern direkt oder über eine Remote-Verbindung. Auch Microsoft bietet eine Reihe von Überwachungsprogrammen für unternehmensweite IT-Landschaften an.

Microsoft Intune aggregiert zusammen mit Endpoint Analytics im Microsoft Endpoint Manager Ereignisdaten, analysiert sie und gibt dann auf dieser Grundlage Empfehlungen aus. Die Empfehlungen umfassen Vorschläge für Software, Maßnahmen zur Optimierung der Startleistung sowie Strategien zur Behebung gängiger Support-Probleme. Des Weiteren überwacht System Center, das System Center Management Pack für Windows, die Verfügbarkeit und Leistung von Windows-Betriebssystemen.

Fünf Überwachungs-Tools für Desktops

Die nativen Microsoft-Tools für die Verwaltung von Windows-Geräten bieten eine Vielzahl an Funktionen. Je nach Ihren Anforderungen kann es jedoch sein, dass Sie mehr Unterstützung benötigen. Das kann beispielsweise der Fall sein, wenn Sie nicht nur Windows-Systeme überwachen möchten. In diesem Fall empfehlen wir Ihnen den Einsatz von Überwachungsplattformen, die die gesamte Infrastruktur auf Aspekte wie Sicherheit, Systemverfügbarkeit, Leistung und Benutzererfahrung überwachen.

Die Auswahl des geeigneten Überwachungs-Tools ist ein komplexer Prozess. Das Tool muss Ihren Anforderungen entsprechen und darf keine unnötige Belastung darstellen. Um Entscheidungsträgern bei der Auswahl des richtigen Tools zu helfen, werden im Folgenden fünf Überwachungsplattformen vorgestellt, die aufgrund ihres Funktionsumfangs und ihrer bedeutenden Stellung auf dem Markt ausgewählt wurden.

1. ManageEngine OpManager

Das Software-Tool OpManager ermöglicht die Überwachung einer Vielzahl von Systemen und unterstützt über 10.000 Gerätetypen sowie 450 Gerätehersteller. Für jeden Systemtyp stellt OpManager eine XML-basierte Vorlage bereit, die mit gerätespezifischen Details vorkonfiguriert ist. Damit lassen sich Geräte automatisch klassifizieren und die erforderlichen Überwachungskriterien während des Erkennungsprozesses zuordnen.

Eine dieser Vorlagen ist speziell auf Windows-10-Geräte zugeschnitten und enthält Metriken wie Geräteverfügbarkeit, CPU- und Speichernutzung sowie den Netzwerkverkehr des Geräts. OpManager unterstützt mehrere branchenübliche Verwaltungsprotokolle, darunter Simple Network Management Protocol (SNMP) und Windows Management Instrumentation (WMI). Dadurch ist OpManager in der Lage, eine Vielzahl von Windows-Metriken zu überwachen.

Des Weiteren verfügt OpManager über Funktionen zur Benachrichtigung bei Erreichung bestimmter Schwellenwerte sowie zur sofortigen Benachrichtigung. Administratoren haben die Möglichkeit, kritische KPIs auf verwalteten Windows-10- oder 11-Desktops und anderen Infrastrukturkomponenten zu überwachen. Darüber hinaus bietet OpManager umfangreiche Berichtsfunktionen mit über 100 integrierten Berichtsprofilen und mehr als 125 Berichten, die ohne zusätzliche Konfiguration verwendet werden können.

Zu den bereitgestellten Berichten zählen unter anderem Daten zur Ressourcennutzung (beispielsweise CPU, Arbeitsspeicher und Festplattenspeicher), zum ein- und ausgehenden Schnittstellenverkehr, zu Reaktionszeiten von Diensten sowie zum Gerätezustand (unter anderem Paketverluste und Temperatur). Darüber hinaus stellt das Tool ein anpassbares Dashboard mit über 200 Leistungs-Widgets bereit. OpManager ist in drei Editionen verfügbar: Standard, Professional und Enterprise. Die Kosten für ein Abonnement oder einen Komplettkauf richten sich nach der Anzahl der Geräte und Nutzer. Die Unterschiede können dieser Tabelle entnommen werden.

2. Nagios XI

Nagios stellt zwei IT-Überwachungsprodukte zur Verfügung: Nagios Core und Nagios XI. Nagios Core ist eine leistungsstarke, kostenlose und quelloffene Plattform zur Überwachung der IT-Infrastruktur, einschließlich Windows-, Linux-, Unix- und macOS-Computern. Über verschiedene APIs können Sie die Architektur nach Ihren Bedürfnissen erweitern und Informationen zu Windows-Diensten, -Prozessen und -Ereignisprotokollen einspeisen.

Wie bei den führenden Produkten auf dem Windows-Monitoring-Markt üblich, bietet Nagios Core sowohl eine Überwachung mit Agenten als auch eine Überwachung ohne Agenten. Darüber hinaus unterstützt das Produkt sowohl SNMP als auch WMI, was eine hohe Flexibilität gewährleistet. Nagios XI beinhaltet alle Funktionen von Nagios Core und präsentiert diese in einer umfangreicheren und benutzerfreundlicheren Oberfläche. XI bietet Ihnen fortschrittlichere Berichts- und Visualisierungsfunktionen sowie eine vereinfachte, großflächige Einsatzfähigkeit.

Nagios XI ist in vier Editionen verfügbar: Free, Standard, Enterprise und Sitewide. Die Kosten werden anhand der Anzahl der überwachten Geräte sowie des gewählten Support-Levels berechnet. Den Preisrechner finden Sie hier. Die Editionen verfügen über eine Vielzahl an gemeinsamen Funktionen, darunter Berichte zur Bandbreitennutzung, benutzerdefinierte Ansichten und Dashboards sowie die Möglichkeit der Fernüberwachung von Maschinen in externen Netzwerken.

Des Weiteren können beide Versionen Anwendungen, Systemmetriken, Leistungszähler, System- und Prozesszustände sowie weitere Infrastrukturkomponenten überwachen. Die Open-Source-Lösung Nagios Core als Grundlage ermöglicht den Einsatz einer breiten Palette an von der Community entwickelten Add-Ons. Die Enterprise-Edition bietet darüber hinaus Funktionen, die auf die Bedürfnisse größerer Organisationen zugeschnitten sind, wie beispielsweise die Möglichkeit der Massenumbenennung, die Überwachung von Geschäftsprozessen, Compliance-Auditing und die Erstellung von Service-Level-Agreement-Reports.

3. Paessler PRTG Netzwerk-Monitor

Paessler PRTG ist eine umfassende Plattform zur Überwachung von Systemen, Anwendungen und Netzwerkverkehr. Die Plattform verfügt über flexible Alarmierungsfunktionen, die auf vordefinierten Ereignisauslösern wie Schwellenwertüberschreitungen oder Statusänderungen basieren. Zudem werden eine Vielzahl von Benachrichtigungsmethoden unterstützt.

Darüber hinaus stehen mehrere Benutzeroberflächen zur Verfügung, darunter ein Webinterface, eine Desktop-Anwendung und eine mobile App. Der PRTG Map Designer ermöglicht die Erstellung von Dashboards, in denen vernetzte Komponenten integriert und Echtzeitkarten mit Live-Statusinformationen angezeigt werden. Des Weiteren besteht die Möglichkeit, Berichte auf Basis der individuellen Überwachungsdaten zu erstellen und diese in verschiedenen Formaten zu exportieren.

Paessler PRTG unterstützt SNMP und WMI, sodass verschiedene Metriken auf Windows-10-Computern überwacht und Statistiken über jeden einzelnen Computer gesammelt werden können. Mit WMI haben Administratoren die Möglichkeit, Ereignisprotokolle, Leistungszähler, CPU-Auslastung, Bandbreitennutzung, Systembetriebszeiten, Festplattenzustand, Festplattenspeicher, Speichernutzung und zahlreiche weitere Metriken zu beobachten. Des Weiteren bietet PRTG Failover-Funktionen und ermöglicht die verteilte Überwachung über mehrere Netzwerke hinweg.

Paessler bietet Unternehmen jeder Größe eine Vielzahl an Lizenzierungsoptionen an. Jede Lizenz umfasst alle oben genannten Funktionen und unterstützt eine unbegrenzte Anzahl von Benutzern. Der Preis für die On-Premises-Version für kleine und mittlere Unternehmen (PRTG Network Monitor) wird durch die Unternehmensgröße bestimmt, genau wie die SaaS-Version. Für sehr große Unternehmen ist die Enterprise-Version erhältlich, die für die Verwaltung von mehr als 1.000 Geräten ausgelegt ist. Der Preis wird jährlich abgerechnet.

4. Progress WhatsUp Gold

WhatsUp Gold von Progress – vormals Ipswitch – ist eine Plattform zur Überwachung der Verfügbarkeit und Leistung von Windows-Desktops und anderer Infrastruktur. Sie verfügt über Funktionen zur Warnung und Benachrichtigung. Wie bei den meisten führenden Produkten besteht die Möglichkeit, Systemmetriken wie CPU-, Speicher- und Festplattenauslastung mithilfe von SNMP und WMI zu prüfen.

Darüber hinaus werden die Windows-Ereignisprotokolle sowie bestimmte Prozessleistungszähler ausgewertet. Die IT-Abteilung hat die Möglichkeit, Geräteprotokolldaten zu verwalten, zu visualisieren und das WhatsUp-Repository nach überwachten und erkannten Geräten zu durchsuchen, um Fehler zu beheben und die Ursachen von Problemen zu finden. Des Weiteren unterstützt die WhatsUp API die Automatisierung von Workloads.

Der Zugriff erfolgt über eine Weboberfläche, mit der sich anpassbare Karten, Dashboards und Warnmeldungen erstellen lassen. Außerdem lassen sich Geräteprotokolldaten anzeigen und eine Vielzahl von Berichten generieren, beispielsweise über den Bestand, die Systemleistung, die Betriebszeit und den Zustand der Geräte.

Darüber hinaus verfügt WhatsUp über eine Layer-2/3-Netzwerkererkennungsfunktion, die jedes mit einem Netzwerk verbundene Gerät automatisch erkennt und Netzwerkkarten generiert, die einen Einblick in physische, logische und virtuelle Umgebungen ermöglichen. WhatsUp Gold ist in vier Editionen verfügbar: Free Edition, Business, Enterprise und Enterprise Plus. Eine Übersicht über die Preise und Funktionen finden Sie hier.

5. SolarWinds Server & Application Monitor

Mit dem Server & Application Monitor (SAM) steht Ihnen ein umfassendes Produkt zur Überwachung von Anwendungen und der zugehörigen Infrastruktur zur Verfügung. Wie andere Überwachungs-Tools unterstützt SAM sowohl agentenbasierte als auch agentenlose Überwachung sowie SNMP und WMI.

Dadurch können eine Vielzahl von Metriken verfolgt werden, beispielsweise der Zustand der Hardware, der Status von Lüftern und Stromversorgungen sowie die Festplatten-, Prozessor- und Speichernutzung. Des Weiteren ermöglicht SAM eine Prozessverfolgung in Echtzeit, von der Festplatten-E/A bis hin zu den Reaktionszeiten von Anwendungen. Die SAM-Oberfläche ermöglicht Ihnen die Erstellung von Dashboards, welche den Zustand Ihrer Systeme übersichtlich visualisieren.

Administratoren erstellen Systemleistungswarnungen und -berichte, um die Leistung der Systeme zu überwachen und zu optimieren. Die Berichte basieren auf Echtzeit-Leistungswarnungen oder auf historischen Daten. Darüber hinaus lassen sich Anpassungen an die spezifischen Anforderungen eines Unternehmens vornehmen. Das SolarWinds SAM-Tool bewältigt das Monitoring für über 1.200 Systeme, Anwendungs- und Infrastrukturüberwachungsvorlagen sowie über 1.000 Community-Vorlagen.

Des Weiteren besteht die Möglichkeit, benutzerdefinierte Vorlagen über SNMP, WMI, PowerShell und die SAM REST API zu erstellen. SolarWinds bietet SAM mit unbefristeter Lizenzierung sowie als Abonnement an. Die Lizenzierung erfolgt anhand der Anzahl der überwachten Knoten. Ein genaues Angebot können  Sie beim Hersteller anfordern.

Hinweis: Dieser Artikel wurde ursprünglich von Robert Sheldon verfasst und von der ComputerWeekly-Redaktion aktualisiert, um Branchenveränderungen widerzuspiegeln und das Leseerlebnis zu verbessern.