Microsoft

Microsoft-Umgebungen überwachen: Tools und Vorgehensweisen

Sowohl in Sachen Security als auch Ausfallsicherheit empfiehlt es sich, die eigene Infrastruktur intensiv zu beobachten. Hierfür eignet sich eine Reihe von Tools.

Für viele Dienste gibt es kleine Skripte und Freeware, die einen speziellen Bereich überwachen können, und Administratoren bei Problemen informieren.

In größeren Umgebungen empfiehlt sich naturgemäß der Einsatz von komplexeren Werkzeugen wie beispielsweise Microsoft System Center.

Überwachung mit Open-Source-Lösungen

Es existieren natürlich auch zahlreiche Open-Source-Lösungen, die sehr umfassende Funktionen bieten. Manchmal sind diese Tools etwas kompliziert einzurichten, dafür meist aber sehr flexibel und nicht zuletzt kostengünstig. Beispiele für entsprechende Lösungen sind Nagios, OpenNMS und Zenoss Core.

Die Verwaltung von Zenoss Core findet komplett über ein Webinterface statt. Die Software wird durch Unterstützung des Unternehmens Zenoss entwickelt, welches auch eine kommerzielle Version anbietet. Auf der Seite der Zenoss Community ist eine Dokumentation und der aktuelle Installer zu finden.

Unternehmen, die verschiedene Server einsetzen, sollten auch Überwachungslösungen verwenden, die sicherstellen, dass alle Serverdienste fehlerfrei funktionieren. Ein solches Programm zur Netzwerküberwachung ist die Linux-basierte Open-Source-Lösung Nagios. Netzwerküberwachung mit Nagios basiert auf dem Client-Server-Prinzip. Um die Server im Netzwerk zu überwachen, betreiben Unternehmen einen Nagios-Server und installieren auf den überwachten Servern einen Agenten. Dieser sendet Statusmeldungen des Servers.

Nagios gehört zu den bekanntesten Überwachungslösungen, nicht nur für Microsoft-Netzwerke. Um sich einen ersten Blick über Nagios zu verschaffen, können auch virtuelle Appliances genutzt werden. Nagios ist Open Source und kann flexibel erweitert werden.

Die Open-Source-Lösung Nagios kann zur Überwachung von Microsoft-Umgebungen eingesetzt werden.
Abbildung 1: Die Open-Source-Lösung Nagios kann zur Überwachung von Microsoft-Umgebungen eingesetzt werden.

Neben einer herkömmlichen Installation kann Nagios über eine Appliance in VMware vSphere eingebunden werden. Neben Nagios gibt es im Bereich der Netzwerkverwaltung die Open-Source-Anwendung OpenNMS. Die Stärken von OpenNMS liegen vor allem in der übersichtlichen Aufbereitung von SNMP-Informationen (Simple Network Management Protocol) und deren Darstellung in einer Weboberfläche.

Microsoft System Center Operations Manager

System Center Operations Manager (SCOM) gehört zu den bekanntesten Lösungen, wenn es darum geht, Microsoft-Netzwerke zu überwachen. Die Administratoren bekommen auf einer grafischen Oberfläche den Status aller Server angezeigt und können sofort die Probleme lösen, wenn bestimmte Fehler auftauchen. Ohne eine automatisierte Überwachung fallen viele Fehler erst dann auf, wenn zum Beispiel die Benutzer keine Verbindung mehr mit einem Server aufbauen können.

Die konsequente Überwachung ist einer der Bausteine, welcher die Stabilität und Ausfallsicherheit eines Netzwerks gewährleistet und die Arbeitsfähigkeit der Anwender sicherstellt. SCOM verwaltet mit speziellen Agenten die Funktionalität der einzelnen Serverdienste und stellt auch einen Überblick dar, wie diese angeordnet sind.

Die Agenten auf den Servern sammeln die notwendigen Informationen und senden diese an den zentralen Management Server weiter. Dieser bereitet die Daten auf und stellt sie den Administratoren zur Verfügung. Auch automatische Gegenmaßnahmen, wie der Neustart eines Dienstes, das Ausführen von Skripten oder das Versenden von E-Mails lässt sich konfigurieren. Die Installation der Agenten auf den überwachten Servern, sowie deren Konfiguration, lässt sich vollkommen automatisieren.

HPE OneView

Mit HPE OneView erhalten Unternehmen eine zentrale Verwaltungs- und Überwachungslösung für ihr Netzwerk und alle integrierten Komponenten. Mit HPE OneView for Microsoft System Center können Administratoren die HPE OneView-Überwachung an System Center anbinden.

Die Anbindung von HPE OneView an System Center Operations Manager erfolgt mit dem HPE SCOM Integration Kit. So lassen sich auch Umgebungen mit HPE-Servern an SCOM anbinden. Zusätzlich arbeitet HPE OneView auch mit System Center Virtual Machine Manager zusammen, um Hyper-V-Hosts zentral bereitzustellen, zu überwachen und zu verwalten.

Ereignisprotokolle im Netzwerk einsammeln

Nicht jedes Unternehmen setzt auf professionelle und teure Überwachungslösungen, um Server im Netzwerk zu überwachen. Selbst beim Einsatz solcher Lösungen kann es sinnvoll sein, zusätzlich noch Protokolldateien und Ereignisanzeigen im Blick zu behalten. Es gibt zahlreiche kostenlose Möglichkeiten, um die Ereignisanzeigen und Protokolle der Server an einer zentralen Stelle zu sammeln und zu analysieren.

Zunächst bietet Windows Server 2016 die Möglichkeit, Ereignisse von Servern im Netzwerk zu sammeln, Abonnement genannt. Darüber hinaus gibt es Freeware-Tools, die ebenfalls in der Lage sind, Ereignisse in den Protokollen von Windows-Servern zu sammeln und Administratoren zentral zur Verfügung zu stellen.

Es gibt eine Reihe von Tools, mit denen man die Ereignisanzeige überwachen kann.
Abbildung 2: Es gibt eine Reihe von Tools, mit denen man die Ereignisanzeige überwachen kann.

Ein wichtiges Tool für die Analyse der laufenden Prozesse auf einem Computer ist das Tool Process Explorer aus den populären Sysinternals. Process Explorer zeigt Prozesse in einem Fenster und darunter weitere Informationen zum aktuellen Prozess an, zum Beispiel ein aktueller Zugriff auf Ordner.

Mit der Freeware MyEventViewer von Nirsoft, erhalten Administratoren ein Werkzeug, das Ereignisse übersichtlicher darstellen kann, als die Standardanzeige in Windows. Das Tool muss nicht installiert werden.

Das Tool Event Log Explorer von FS Pro Labs kann Ereignisanzeigen von bis zu drei Computern im Netzwerk kostenlos anzeigen. GFI Events Manager steht zwar nicht kostenlos zur Verfügung, lässt sich aber 14 Tage testen.

Netzwerküberwachung mit Total Network Monitor

Administratoren, die noch keine professionelle Lösung für die Überwachung Ihrer Server und Netzwerkgeräte einsetzen, sollten einen Blick auf die Total Network Monitor werfen. Mit der Software lassen sich Server, Netzwerkgeräte und einzelne Prozesse oder Dienste überwachen. Für Server können Sie einen oder mehrere Monitore anlegen und Aktionen ausführen. Das Tool kann E-Mails versenden, Skripte ausführen und Dienste neu starten. Neben der reinen Überwachung der Dienste, kann Total Network Monitor auch Ereignisse auslösen und Aktionen durchführen. 

EventSentry ist eine Monitoring-Software für die Ereignisanzeige. Es besteht auch die Möglichkeit, Informationen per E-Mail zu versenden, wenn bestimmte Ereignismeldungen in den Protokollen der Server auftauchen. In der E-Mail ist die auslösende Ereignismeldung mit allen Daten enthalten.

Netzwerkinventarisierung mit ACMP

Bei ACMP von Aagon handelt es sich um eine Sammlung von Werkzeugen, mit denen Inventarisierungsberichte der Hard- und Software im Unternehmen erstellt werden. Die Sammlung ist modular aufgebaut und kann mit weiteren Add-ons erweitert werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows Server 2016 mit dem Best Practices Analyzer überwachen

Kostenloser E-Guide: Einführung in die Sysinternals-Tools

Angriffe abwehren durch verhaltensbasiertes Sicherheits-Monitoring

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close