Sammelwut

von Frank-Michael Schlede Thomas Bär

Trends wie BYOD zum Trotz kommen in Firmen nach wie vor primär geschäftlich angeschaffte Programme und Geräte zum Einsatz, die es zu inventarisieren gilt. Hier ist es am Administrator, stets einen möglichst perfekten Überblick zu behalten. Ein hierfür äußerst nützliches Programm ist LOGINventory, das wir uns in der noch recht neuen Version 8 angeschaut haben. Besonders gut gefallen haben uns der automatisierte Datenimport und das Erstellen dynamischer Dokumente.

LOGINventory des in München beheimateten Anbieters Schmidt's LOGIN ist ein Produkt zur automatisierten Inventarisierung von Hardware- und Softwarekomponenten über das Netzwerk. Neben den reinen Inventardaten bietet das Programm dem Administrator ein Lizenzmanagement und somit die Möglichkeit, eine IT-Dokumentation im weiteren Sinne anzufertigen.

LOGINventory sammelt alle ermittelten Informationen im sogenannten "LOGINventory Management Center" und stellt die Daten in tabellarischer, filterbarer Form, aber auch als Bericht oder als grafische Darstellung der Netzwerktopologie dar.

Im Grundsatz arbeitet das Werkzeug ohne Software-Agenten. Es bedient sich der grundlegenden Fähigkeiten der unterstützten Betriebssysteme wie Windows, macOS oder Linux, um die gewünschten Informationen über die Standardschnittstellen zu ermitteln. Optional steht zur Inventarisierung ein Windows-Offline-Agent zur Verfügung, der Rechner erfasst, die sich nie oder nur äußerst selten im lokalen Netzwerk befinden, etwa Laptops von Außendienstmitarbeitern oder DMZ-Server. Die lokal ermittelten Daten lassen sich dann per Datei zur weiteren Verarbeitung übermitteln.

Das Lizenzmanagement von LOGINventory eignet sich zur Bereitstellung von SAM-Prozessen. Das Modul ist in der Lage, die virtuelle Anwendungs- und Betriebssystembereitstellung zu identifizieren und bei der Lizenzinterpretation zu berücksichtigen. Die Unterstützung umfasst die bekannten Hypervisoren von VMware, Xen und Hyper-V. Für das Software-Lizenzmanagement berücksichtigt das Programm laut Hersteller aktuelle Metriken auf allen Systemen, inklusive Formel-Editor zum Hinterlegen beliebiger Berechnungsvorschriften, zum Beispiel pro Device, pro VM, pro VM-Core, pro Core, pro CPU, pro User et cetera.

Das ist neu in Version 8

Mit der jüngsten Version von LOGINventory haben die Entwickler automatisierte Lizenzplausibilisierungs-Berichte und die Auswertung der Benutzerzugriffsrechte in Anlehnung an die EU-Datenschutz-Grundverordnung (DSGVO) umgesetzt. Um als Administrator über entscheidende Veränderungen auch ohne Start der Software in Kenntnis gesetzt zu werden, gibt es ab dieser Version eine Benachrichtigungsfunktion, die beispielsweise bei neuen Netzwerkgeräten, kritischen Events, auslaufenden Verträgen oder Lizenzverstößen eine E-Mail-Meldung ausgibt.

Mit der Version 8 hat der Hersteller das Programm zur agentenlosen Erfassung in die Benutzeroberfläche des Management Centers integriert, sodass Administratoren Erfassung und Auswertung nun innerhalb eines Fensters durchführen. Ferner will Schmidt's LOGIN in Bezug auf die Optik die Baumstruktur so umgestaltet haben, dass sich der Arbeitsprozess intuitiver abbilden lässt und die neuen Funktionen prominenter zu finden sind.

Eine neue Darstellungsart ist "Neuerdings Fehlerhaft". Hierbei handelt es sich um Geräte, die in der Vergangenheit erfasst wurden und bereits Daten lieferten, bei denen jedoch der letzte Scan fehlerhaft verlief. Das Usage Metering, also die Protokollierung der Programmnutzung durch die Benutzer, ist nun nicht mehr auf den Dateityp .EXE limitiert, auch .BAT und .JAR-Aufrufe entgehen LOGINventory nicht.

Gänzlich neu und praktisch für Serviceprovider ist die Verwaltung verschiedener Endkunden als Mandanten von einem Rechner aus. Diese verfügen in LOGINventory über individuelle Datenbanken, Erfassungsmethoden und Tasks. Mit dem Multi-Tenancy-Manager verwalten IT-Professionals verschiedene Endkunden und starten LOGINventory gleichzeitig im Kontext verschiedener Mandanten.

Unkompliziert eingerichtet

Erfreulicherweise war die Installation und die Einrichtung von LOGINventory in unserem Test eine Sache von wenigen Minuten. Laut eigener Aussage achtet der Hersteller seit Jahren sehr bewusst darauf, dass Kunden in der Lage sein sollten, die Software ohne größere Trainings direkt nutzen zu können. Einer Serverplattform bedarf es hierfür nicht – ein aktuelles Windows-Clientbetriebssystem ist als Basis für die Software vollkommen ausreichend.

Als Datenbanksystem bringt der Installer das vorkonfigurierte Microsoft SQL Server 2014 in der Express Edition gleich mit. Ansonsten erfordert das Programm lediglich das Vorhandensein des .NET Framework in der Version 4.52 – allesamt leicht zu erfüllende Voraussetzungen.

In unserem Testlabor installierten wir die Software auf einem Windows-10-Rechner, virtuell betrieben unter VMware Workstation 15.6. Der PC ist aktiv in einer Windows-Domäne, die ein einzelner Windows-2019-Server, ebenfalls unter VMware Workstation virtualisiert, bereitstellt.

Neben dem Server und dem Client griffen wir unter anderem noch die Inventardaten von einem Windows-10-Notebook aus einer anderen Domänenstruktur und einem Windows-10-PC in einer Workgroup ab.

Verzögerungen bei Netzwerkzugriff

Nach der Installation startet der Administrator das Management Center direkt per Desktopverknüpfung. Eine separate Anmeldung ist zu diesem Zeitpunkt nicht erforderlich. Bis zur Zuordnung von Usern und Benutzerrollen – hierfür hält die Software Administratoren, Hauptbenutzer, Benutzer und Gäste vor – hat jeder Nutzer einen administrativen Zugriff. Beim Management Center handelt es sich um ein klassisches Windows-Executable, das sich aus einer Freigabe heraus, aber auch über Netzwerkzugriff von einem anderen Rechner aus starten lässt.

Während unseres Tests bemerkten wir allerdings eine gewisse Asynchronität zwischen dem lokal auf dem Testrechner installierten Management Center und dem Zugriff von einem anderen PC aus. Während etwa die neuen Microsoft-Lizenzzuweisungen beim lokalen Zugriff schon sichtbar waren, fehlten diese beim Zugriff über die Freigabe – trotz Aktualisierung.

Erst nachdem wir die per Netzwerkzugriff geöffnete Applikation gänzlich neu gestartet hatten, erschienen die Einträge. Ein versehentliches Löschen von vermeintlich nicht aktualisierten Strukturen verhindert das Programm durch eine Fehlermeldung.

Einen typischen Webclient mit einem beinahe identischen Leistungsumfang gibt es bei LOGINventory allerdings nicht, lediglich einen "lesenden Web-Zugriff", den der Administrator dann über einen IIS bereitstellt.

Netzwerk-Settings müssen stimmen

Die automatische Ermittlung von Daten im Netzwerk per Scan ist ein probates Mittel, um möglichst schnell an erste Informationen zu gelangen. Nach dem Ende der DOS-Ära ist Windows von Microsoft das mit Abstand meistinstallierte Clientbetriebssystem. Folglich liegt der Fokus von LOGINventory auf Windows und hier gibt es potenzielle Stolperfallen zu beachten.

Ein Scan innerhalb der gleichen Domain oder anderer Domains mit Vertrauensstellung (Trust) benötigt als Voraussetzung zusätzlich den Vollzugriff auf administrative Shares, beispielsweise "admin$". Alternativ gilt es sicherzustellen, dass der Dienst "Remote Registry" auf dem zu scannenden PC aktiv ist. Exakt dieser Dienst steht, seit der Version 10 von Windows, in der Grundeinstellung auf "Deaktiviert".

Rein von der Struktur der Software ist es wichtig zu wissen, dass für die Gewinnung von Domänen-, SNMP- oder Exchange-Daten der Scanner das passende Werkzeug ist. Um den Windows-Computern die meisten Informationen zu entlocken, behilft sich die Software mit dem regelmäßigen Aufruf der "LOGINFO.exe". Traditionell eingebunden beispielsweise in ein Logon-Skript oder per Scheduler wertet dieser Miniaturscanner lokale Informationen aus und speichert sie in einer nicht lesbaren INV-Datei in einer Freigabe auf dem LOGINventory-Rechner.

Der Dienst "LOGINventory8 Data Service" importiert diese Daten dann und überführt sie in die Datenbank. Durch dieses simple und gleichzeitig funktionelle Konzept ist das Einlesen von Inventardaten aus anderen Umgebungen oder nur offline verfügbaren Windows-Computern besonders einfach. Wird eine INV-Datei abgelegt, liest der Dienst sie ein – mehr ist nicht erforderlich. Neben unseren Testdaten verwendeten wir noch weitere INV-Dateien, die uns der Hersteller zur Verarbeitung zur Verfügung stellte.

Automatisierter Datenimport

LOGINventory wurde in der neuen Version im Bereich des CSV-Imports aufgewertet und ist jetzt in der Lage, Importdateien dieser Art automatisch einzulesen. Dazu muss der Administrator zuvor ein Mapping zwischen eingelesenen Daten und den Spalten definieren, damit die Software die Werte richtig zuordnet. Wenn das Mapping richtig eingerichtet ist, kann die Software sowohl Assets anlegen, eigene Eigenschaften wie beispielsweise "Owner" einlesen oder Lizenzen inklusive deren Eigenschaften importieren.

Automatisch heißt in diesem Fall: Nach der Zuordnung muss der Administrator den Importvorgang nicht mehr manuell starten. Für künftige Imports muss nichts weiter geschehen, außer dass die Datei im Datenverzeichnis abgelegt wird. Unterschiedliche Mappings unterstützt die Software ebenfalls, zum Beispiel um regelmäßig alle neu gekauften Lizenzen einzulesen und besondere Eigenschaften, wie Liefernummer, Leasing-Ende oder Standort bei den Geräten, zu aktualisieren.

Übersicht trotz Informationsfülle

Sind die Daten erst einmal eingelesen, vermag die Software diese in allen erdenklichen Ansichten aufbereitet darzustellen. Trotzdem sind die Entwickler bei dieser Aufgabe besonders bedacht vorgegangen. Die Sorge, dass der Administrator mit einem riesigen Wust an technisch zwar interessanten, in der Praxis jedoch wenig relevanten Informationen überschüttet wird, stellte sich im Test als unbegründet heraus.

Von der Portbelegung von Switches mit den entsprechenden MAC-Adressen über die Seriennummer eines Mac Mini, Druckerfreigaben, die Speicherplatzauslastung, Portanschlüsse und Video-Adapter – LOGINventory stellt alle Informationen zur Verfügung und kann diese schnell und mit wenigen Mausklicks in Berichte ausgeben. Natürlich darf hier das obligatorische Dashboard mit den Kuchengrafiken nicht fehlen, die beispielsweise die Verhältnisse der Betriebssystemverteilung optisch ansprechend darstellen.

Leider hat der Anbieter das Konzept nicht durchgängig umgesetzt – wer erwartet hätte, dass ein Doppelklick auf "Linux" den Administrator in eine tabellarische Unteransicht mit den Linux-Maschinen führt, wird enttäuscht. Ein vollständiges Drilldown gibt es hier nicht.

Die Lupenfunktion für die Suche entdeckten wir in der Oberfläche nicht auf Anhieb – wohl aber eine Eingabeleiste, um auf die verschiedenen Knoten in der Baumstruktur per Eingabe zu springen. Ist ein Ast der Baumstruktur selektiert und nutzt der Administrator das typische Tastaturkürzel STRG+F, öffnet sich eine weitere Eingabeleiste, die eine Suchfunktion innerhalb des Knotens bereitstellt. Schlussendlich fanden wir uns im Test aber gut und insgesamt doch recht komfortabel zurecht.

Mehrwert Lizenzmanagement

Das Lizenzmanagement ist ein Zusatzmodul in LOGINventory und basiert nicht auf einem kostenpflichtigen Katalog, der beim automatischen Zuordnen von Software-Eintrag und Lizenz behilflich wäre. In diesem Fall gilt es also, mit Handarbeit ein Lizenzmanagement umzusetzen. Die Anzahl der vorhandenen Lizenzen wird rechnerisch gegen die Anzahl identifizierter Programme betrachtet. Die zunächst bei der Inventarisierung eingelesenen Programme sind nicht automatisch Teil des Lizenzmanagements.

Erst wenn der Admin im Ast "Produkt-Verwaltung" einen neuen Eintrag anlegt, beginnt die Software über die Datenbank mit einem Soll/Ist-Vergleich beim Lizenzstand. Bei der Anlage gilt es, einen Teil des Softwarenamens, beispielsweise "7Zip", ohne die folgenden Buchstaben- und Zahlenfolgen zur Identifizierung anzugeben.

Alles, was in das benannte Schema passt, interpretiert das Modul als Programm für diesen Lizenzeintrag. Glücklicherweise sind die meisten Produktnamen recht eindeutig, sodass diese Methode weitgehend funktionieren dürfte. Ein paar Einträge, zum Beispiel für Microsoft Office, sind schon angelegt. An diesen kann sich der Benutzer orientieren.

Im Lizenzmanagement kann der Admin viele verschiedene Arten von Lizenzen hinterlegen. Unterscheiden lassen sich Pool-Lizenzen, Device-Lizenzen, User-Lizenzen, Subskriptionslizenzen und Wartungslizenzen. Außerdem identifiziert die Software OEM-Lizenzen automatisch und unterstützt den Administrator dabei, diese den Geräten zuzuweisen. Selbstverständlich gibt es zudem die Möglichkeit, die Anzahl vorhandener Lizenzen einzugeben und diese Einträge mit verknüpften Daten oder Dokumenten anzureichern. Meldungen zum Ablaufdatum warnen den Administrator vor einem drohenden Debakel durch nicht verlängerte Verträge.

Als äußerst praktisch empfanden wir die Übersicht im Abschnitt "Änderungen". Insbesondere wenn verschiedene Personen bei der Umsetzung des Lizenzmanagements beteiligt sind, ist diese Dokumentation sehr hilfreich. Denn sie hält die Änderungen in den Einträgen fest, zum Beispiel die Anpassung einer Metrik oder wenn eine Zuweisung wieder entfernt wird.

Reporting durch dynamische Dokumente

LOGINventory bietet zwei verschiedene Dokumentationskonzepte – Report und dynamische Dokumente. Ein Report basiert stets auf der aktuellen Auswahl des Administrators, beispielsweise einer Abfrage oder einer einzelnen Ergebniszeile. In der Standardauslieferung sind Clientdokumentation, Übersicht der Zugriffsrechte oder Lizenzübersichten gleich enthalten. Es ist dem Nutzer möglich, diese sowohl anzupassen als auch gänzlich neue Berichte zu erstellen.

Die zweite Ausgabeform sind dynamische Dokumente. Hierbei handelt es sich um die Möglichkeit, Berichte in Fließtexten aufzubauen, bei denen die dynamisch gewählten Daten aus der Inventarisierung zum Einsatz kommen. Beispiele, die der Hersteller gleich mitliefert, wären das Notfallhandbuch oder das Microsoft Deployment Summary. Das Erstellen von dynamischen Dokumenten ist etwas einfacher und intuitiver, da hier lediglich die gewünschten Felder aus der Datenbank via Drag & Drop in die Dokumentstruktur einzubauen sind.

Hilfreiche Berechtigungsprüfung

Das Arbeiten mit Reporten und Dokumenten mit LOGINventory ist insgesamt sehr flexibel gelöst. Ändert sich etwas im Netzwerk, aktualisiert die Software die entsprechenden Dokumente. Kopiert der Administrator einen vorbereiteten Report von einer Stelle der Baumstruktur an eine andere, verwendet der Report die zur übergeordneten Abfrage passenden Daten. Nur selten dürfte der Nutzer in die Verlegenheit kommen, ähnliche Berichte erneut erstellen zu müssen. Während dynamische Dokumente ziemlich frei von Limitierungen sind, muss sich der Administrator bei Reporten zumindest auf einen Typ festlegen – kein Wunder, denn Hardware-Informationen haben einfach eine andere Struktur als Benutzerzugriffe.

Im Bereich der anwenderbezogenen Auswertungen gibt es in Version 8 eine wichtige Verbesserung: Die Auswertungen sind nun erstmals in der Lage, die effektiven Berechtigungen für bestimmte Ordner, Freigaben oder Datenbankbereiche auszulesen und darzustellen. Wechselt beispielsweise ein Anwender von der einen Abteilung in eine andere, kann der zuständige Administrator oder Systembetreuer prüfen, ob möglicherweise noch Zugriff auf Strukturen der alten Abteilungen vorliegt, ohne sich durch die verschiedenen Server selbst durcharbeiten zu müssen. Vor dem DSGVO-Hintergrund ist eine solche Prüffunktion besonders wertvoll. Die Berechtigungsprüfung betrachtet dabei sowohl explizit gesetzte als auch vererbte Rechte aus Gruppenmitgliedschaften rekursiv.

Fazit

LOGINventory 8 liefert genau das, was es verspricht – Inventardaten, Lizenzinformationen und die Erstellung von dynamischen IT-Dokumenten. Insgesamt geht das Arbeiten mit der Software leicht von der Hand und ein Blick in die wirklich gut geschriebene Onlinedokumentation ist kaum notwendig. Alles in allem eine ziemlich solide Sache – aufgrund der einfachen Bedienung macht es beinahe Spaß, sich durch die Themen Dokumentation, Lizenzmanagement und Inventarisierung zu arbeiten.

Produkt	Software für Dokumentation, Inventarisierung und Lizenzmanagement.
Hersteller	Schmidt's LOGIN https://www.loginventory.de
Preis	In der "Inventory Edition" liegt der Kaufpreis der Software für 250 Assets und eine Wartungsvereinbarung für ein Jahr bei rund 2350 Euro. In der "SAM Edition" mit zusätzlichem Lizenzmanagement betragen die Kosten etwa 3065 Euro. Für kleine Firmen mit weniger als 20 Assets ist die Software ohne das Lizenzmanagement kostenlos.
Systemvoraussetzungen	Der Managementrechner erfordert Windows 7 SP1 oder höher, vier logische CPUs, 4 GByte RAM und mindestens 10 GByte freien Festplattenspeicher. Für den Betrieb erforderlich sind ferner die Laufzeitumgebung .NET Framework 4.52 oder höher sowie mindestens die PowerShell 4. Auszuwertende Geräte müssen per Windows RPC (WMI, Remote Registry), SNMP v1, v2c, v3 oder SSH kommunizieren können. In Frage kommen Windows ab XP/2003, Exchange ab Version 2010, VMware vCenter/ESXi ab Version 5, Xen Server 4 oder höher, Linux/Unix-Derivate sowie macOS mit SSH und Perl 5.8 oder neuer.
Technische Daten	https://www.it-administrator.de/downloads/datenblaetter/

Schmidt's LOGINventory 8