Spiceworks Connectivity Dashboard
Monitörchen
Veröffentlicht in Ausgabe 01/2021 - SCHWERPUNKT
Da in der Regel niemand etwas zu verschenken hat, stellt sich die Frage, wer die kostenfreien Tools von Spiceworks finanziert. Hinter der Firma steckt das US-amerikanische Medienunternehmen J2 Global, das unter dem Namen SWZD (Spice Works Ziff Davis) mehrere Marketingplattformen betreibt. Diese dienen dazu, Communities von Tech-Usern aufzubauen, die für die Kunden von SWZD – meist bekannte Hersteller professioneller IT-Produkte – natürlich als Zielgruppe interessant sind.
Entsprechend erscheint im Spiceworks-Portal beispielsweise Bannerwerbung der Technologiepartner – persönliche Daten der Benutzer werden nach Bekunden des Anbieters aber nicht weitergegeben. In den Nutzungsbedingungen behält sich Spiceworks jedoch das Recht vor, "ohne vorherige Ankündigung Gebühren für den Dienst oder Teile davon zu erheben, die Preise zu ändern, den Dienst oder Teile davon zu erweitern oder einzustellen". Der Einsatz der Tools im professionellen Umfeld sollte daher nur wohlüberlegt erfolgen.
Agentenbasierte Systemarchitektur
Die Systemarchitektur des Connectivity Dashboards ist recht simpel gehalten. Für Windows- und Mac-Systeme stehen Software-Agenten zur Verfügung, mit denen sich Systeminformationen von den betreffenden Systemen abfragen lassen. Der Anbieter unterscheidet dabei zwischen dem "Scanning Agent" und dem "Collection Agent".
Da in der Regel niemand etwas zu verschenken hat, stellt sich die Frage, wer die kostenfreien Tools von Spiceworks finanziert. Hinter der Firma steckt das US-amerikanische Medienunternehmen J2 Global, das unter dem Namen SWZD (Spice Works Ziff Davis) mehrere Marketingplattformen betreibt. Diese dienen dazu, Communities von Tech-Usern aufzubauen, die für die Kunden von SWZD – meist bekannte Hersteller professioneller IT-Produkte – natürlich als Zielgruppe interessant sind.
Entsprechend erscheint im Spiceworks-Portal beispielsweise Bannerwerbung der Technologiepartner – persönliche Daten der Benutzer werden nach Bekunden des Anbieters aber nicht weitergegeben. In den Nutzungsbedingungen behält sich Spiceworks jedoch das Recht vor, "ohne vorherige Ankündigung Gebühren für den Dienst oder Teile davon zu erheben, die Preise zu ändern, den Dienst oder Teile davon zu erweitern oder einzustellen". Der Einsatz der Tools im professionellen Umfeld sollte daher nur wohlüberlegt erfolgen.
Agentenbasierte Systemarchitektur
Die Systemarchitektur des Connectivity Dashboards ist recht simpel gehalten. Für Windows- und Mac-Systeme stehen Software-Agenten zur Verfügung, mit denen sich Systeminformationen von den betreffenden Systemen abfragen lassen. Der Anbieter unterscheidet dabei zwischen dem "Scanning Agent" und dem "Collection Agent".
Der Scanning Agent ist für die Erkundung des Netzwerks zuständig und wird daher nur einmal im Netzwerk installiert, typischerweise auf dem Server. Der Collection Agent dient dagegen der Inventarisierung der Hard- und Software auf den zu überwachenden Systemen selbst und findet sich daher üblicherweise auf jedem Client.
Computer mit installiertem Collection Agent können darüber hinaus als "Monitoring Node" arbeiten und die Verfügbarkeit anderer Geräte im Netzwerk mithilfe der Protokolle ICMP und HTTP überwachen. Auf diese Weise kann Spiceworks auch Devices in die Überwachung mit einbeziehen, für die kein Collection Agent zur Verfügung steht, zum Beispiel Linux-Systeme, Netzwerkgeräte und Drucker. Abfragen von Systemen über SNMP finden leider keine Unterstützung.
Das Connectivity Dashboard lässt sich in Verbindung mit einem Windows- oder Mac-Rechner im zu überwachenden Netzwerk also als reines Monitoringtool, ohne die Nutzung anderer
Spiceworks-Komponenten verwenden. Dabei funktioniert ein Monitoring Node prinzipiell auch netzwerkübergreifend – sofern die zu überwachenden Netze über die Default-Route des Monitoring Node erreichbar sind und ICMP-Pakete und / oder HTTP-Requests nicht in Firewalls hängen bleiben.
Die gesammelten Informationen übermittelt der Collection Agent in regelmäßigen Abständen an das Spiceworks-Portal, wo sie sich dann vom Administrator einsehen lassen. Neben dem Verfügbarkeitsstatus (Good, Disconnected Slow, Unreachable) übermittelt der Agent auch die Reaktionszeiten ans Portal. So kann der Admin frühzeitig Performanceprobleme erkennen.
Spiceworks unterstützt Windows 7 bis 10 auf Client- und Windows Server 2008 R2 bis Server 2016 auf Serverseite. Unter Windows ist ein installiertes .NET-Framework ab Version 4.8 Voraussetzung, auf Macs läuft der Spiceworks-Agent auf macOS-Versionen zwischen 10.1 und 10.15.
Konto eröffnen und Agenten ausrollen
Für die Nutzung von Spiceworks-Produkten ist die kostenfreie Registrierung eines Accounts unter [1] erforderlich. Dabei sind neben einer E-Mail-Adresse zunächst keine weiteren persönlichen Daten anzugeben. Nach Aktivierung des Kontos durch Klick auf den Opt-in-Link in der Bestätigungs-E-Mail loggen Sie sich in das Portal ein. Auf der linken Seite finden Sie die einzelnen Funktionen (Helpdesk, Device Inventory, Software Inventory, Connectivity Dashboard), repräsentiert durch entsprechende Symbole. Wählen Sie dann das Symbol ganz unten, um auf das Connectivity Dashboard zuzugreifen.
Im nächsten Schritt steht der Rollout der Agenten auf den zu überwachenden Zielsystemen an. Klicken Sie im Portal auf "Agent Download" und wählen Sie die Windows- oder Mac-Variante aus. Während der Installation verbindet sich der Agent über einen 20stelligen Site Key mit dem entsprechenden Spiceworks-Konto. Dieser Schlüssel wird auf der Download-Seite angezeigt. Sie tragen ihn während der manuellen Ausführung des Setup-Assistenten in das entsprechende Feld ein. Alternativ können Sie den Site Key aber auch als Parameter des Kommandozeilen-Installers "msiexec.exe" übergeben:
msiexec.exe /i SpiceworksAgentShell_Collection_Agent.msi /qn SITE_KEY="<xxxxxxxxxxxxxxxxxxxx>"
Möchten Sie den Agenten schnell auf mehrere Systeme ausbringen, unterstützt Spiceworks zudem die Installation über Gruppenrichtlinien, die Softwareverteilung PDQ Deploy [2] oder per Login-Skript [3].
Der Agent kommuniziert ausschließlich SSL-verschlüsselt mit dem Spiceworks-Portal. Eine Firewall muss daher den HTTPS-Verkehr von den Clients in Richtung Internet gestatten. Laut Anbieter läuft die Infrastruktur in US-Rechenzentren und bei verschiedenen Cloudprovidern. Genauere Informationen zu den genutzten IP-Netzwerken finden sich dort leider nicht. Beim Anfertigen dieses Artikels nutzten die Agenten aber im Wesentlichen IP-Adressen, die wir Microsoft Azure, Amazon AWS und der Google-Cloud zurechnen konnten.
Einrichtung weiterer Monitoringobjekte
Sobald der Agent erfolgreich eine SSL-Verbindung zum Spiceworks-Portal hergestellt hat, erscheint der betreffende Rechner sowohl im Device Inventory als auch im Connectivity Dashboard. Im Device Inventory rufen Sie unter "Devices with Agents" nun weitere Informationen zur Hardware, Netzwerkkonfiguration und der installierten Software der Systeme ab, auf denen der Agent installiert ist. Die Daten lassen sich dort direkt editieren, um so zusätzliche Informationen wie beispielsweise die Inventar- oder Seriennummer des Geräts oder den physischen Gerätestandort hinzuzufügen.
Im Connectivity Dashboard tauchen Rechner mit installiertem Agenten dagegen als reine Monitoring Nodes auf. Daher erscheinen sie dort auch nur mit ihrer öffentlichen IP-Adresse/Geolokation und ihrem Server- beziehungsweise Workstation-Namen. Fügen Sie über den Button "Add new target (ICMP or HTTP)" nun weitere Systeme hinzu, deren Verfügbarkeit Sie mithilfe des Agenten auf dem Monitoring Node überwachen möchten. Neben einer Kategorie beziehungsweise Bezeichnung geben Sie dabei eine IP-Adresse oder einen Hostnamen an, unter dem das betreffende Gerät im Netzwerk erreichbar ist, und wählen aus, ob die Überprüfung per ICMP oder HTTP erfolgen soll. Nutzen Sie das ICMP-Protokoll, schickt der Agent einmal pro Minute einen Ping an das Zielsystem.
IP-Scanner und weitere webbasierte Tools
Neben dem Collection Agent bietet Spiceworks mit dem IP-Scanner noch ein weiteres Tool zur Installation auf Windows- oder Mac-Systemen an. Der Scanner identifiziert nach der Installation das lokale Subnetz und führt einen Netzwerkscan durch. Im Anschluss listet er für jedes gefundene Gerät den Hostnamen sowie die IP- und MAC-Adresse sowie weitere Informationen auf. Zusätzlich versucht er, das installierte Betriebssystem und offene Ports auf den identifizierten Systemen zu ermitteln. Die Geräteliste mit sämtlichen Details ist im Dashboard über den Menüpunkt "Device Inventory" zugänglich, lässt sich aber mithilfe der Exportfunktion auch in eine Excel-Tabelle ausgeben.Zusätzlich stellt Spiceworks im Bereich "Tools & Apps" noch ein paar einfache, webbasierte Admin-Werkzeuge bereit: "IP Lookup" löst IP-Adressen oder Hostnamen auf und stellt Informationen zum Inhaber der Adresse/des Netzwerks und zur Geolokation bereit. Der "Website Down Checker" überprüft, ob eine Website aus dem Internet erreichbar ist. Das ist nützlich, wenn Sie feststellen möchten, ob eine Website eventuell nur im eigenen Netzwerk nicht reagiert. Der "Subnet Calculator" berechnet für einen beliebigen Bereich von IP-Adressen die gewünschte Anzahl an Subnetzen und gibt diese mit festen Netzwerkmasken und in CIDR-Schreibweise aus.
Im Dashboard ist die Verfügbarkeit dann farblich codiert mit good / grün, disconnected / rot, slow / gelb, unreachable / schwarz zusammen mit der ermittelten Paketumlaufzeit (Round Trip Time) auf jeweils einer eigenen Kachel ersichtlich. Bei einem Check per HTTP/HTTPS versendet der Agent ebenfalls einmal pro Minute einen HTTP-GET-Request an das Zielsystem.
Erhält der Agent vor einer eventuellen Zeitüberschreitung (diese ist mit zehn Sekunden hart codiert) einen 2xx-Antwort-Code, stellt er die ermittelte Antwortzeit auf der entsprechenden Kachel dar. Registriert der Agent dagegen einen 4xx/5xx-Antwortcode oder einen GET-Timeout, interpretiert Spiceworks das System als "Unreachable".
Hürden bei der Administration im Team
Über den Button "Invite & Manage Admins" können Sie weiteren Administratoren Zugriff auf das Connectivity Dashboard gewähren. Spiceworks sieht jedoch innerhalb eines Dashboards kein Rollenkonzept vor, sodass alle Administratoren Vollzugriff auf das betreffende Inventory haben. Alle Admins können also auch weitere Admins hinzufügen und entfernen sowie beliebige Scan-/Inventory-Objekte anlegen, modifizieren und löschen.
Eine ärgerliche Einschränkung besteht darin, dass E-Mail-Adressen, die bereits mit einem bestehenden Community-Account und einem Dashboard verknüpft sind, sich nur durch manuellen Eingriff des Spiceworks-Supports für Zugriffsrechte auf ein anderes Dashboard freischalten lassen.
Spiceworks erlaubt derzeit nur eine Account-Dashboard-Verknüpfung. Daher ist es ratsam, für die Einrichtung zusätzlicher Administratoren zuvor jeweils eine eigene E-Mail-Adresse zur Nutzung mit dem jeweiligen Dashboard anzulegen.
Rudimentäre Alarmfunktion
Natürlich können sich Administratoren auch per E-Mail benachrichtigen lassen, wenn sich der Verfügbarkeitsstatus ihrer Systeme ändert. Leider beschränken sich die Konfigurationsmöglichkeiten aber auf das Aktivieren und Deaktivieren von E-Mail-Alarmen. Es lassen sich also keine Bedingungen formulieren oder weitere differenzierte Einstellungen für die Benachrichtigung vornehmen.
Ob beziehungsweise welche Administratoren Alarmnachrichten erhalten, lässt sich im Connectivity Dashboard nur global einstellen, indem Sie den Schalter "Send E-Mail alerts to x admins" aktivieren und die gewünschten Administratoren aus der Liste auswählen.
Die Benachrichtigungen selbst lassen sich dann für jedes System mit installiertem Collection Agent einschalten, indem der Admin das Glocken-Symbol auf dem jeweiligen Agenten im Dashboard aktiviert. Alarm-E-Mails werden danach grundsätzlich für alle mit diesem Agenten überwachten Systeme generiert, eine Auswahl individuell nach System ist nicht vorgesehen.
Skriptsammlung der Community
Mit dem Spiceworks Script Center [4] folgt Spiceworks konsequent dem Community-Ansatz und bietet über das Forum eine Austauschplattform für Admin-Skripte an. Mitglieder müssen mindestens über die Reputationsstufe "Sonora" verfügen, um selbst Skripte veröffentlichen zu können. Neue Mitglieder starten nach erfolgreicher Registrierung eines Community Accounts im Level "Pimiento".
Um die nächste Stufe (Sonora) zu erreichen, müssen Sie zunächst Ihr Profil als IT-Professional vervollständigen, bei dem weitere persönliche Daten preiszugeben sind (etwa Jobrolle und Arbeitgeber). Alternativ können Sie die nächste Reputationsstufe aber auch durch rege Beteiligung und Beantwortung von Fragen anderer Benutzer im Forum erreichen, was natürlich etwas länger dauert.
Die im Script Center veröffentlichten Skripte sind in unterschiedlichen Sprachen (PowerShell, Bash, Python, VBA et cetera) verfasst und lassen sich über eine Volltext- oder Kategorie-basierte Suche filtern. In einem Warnhinweis weist Spiceworks darauf hin, dass die hier veröffentlichten Skripte keiner Qualitätskontrolle unterliegen.
Fazit
Spiceworks bietet eine kostenfreie, webbasierte Plattform für Inventarisierung und Monitoring von IT-Infrastrukturen. Die Funktionalität bleibt dabei allerdings deutlich hinter kommerziellen Werkzeugen zurück. So stehen Software-Agenten nur für Windows- und Mac-Systeme zur Verfügung, Abfragen im Netzwerk sind lediglich über HTTP und ICMP möglich.
Dennoch kann Spiceworks für Privatpersonen oder Freiberufler durchaus interessant sein. Da das Hosting der Plattform allerdings vollständig in den USA erfolgt, sollten Nutzer den Datenschutz im Blick behalten.
(ln)
Link-Codes
[1] Spiceworks-Konto einrichten: https://community.spiceworks.com/join/
[2] PDQ Deploy: https://www.pdq.com/pdq-deploy/
[3] Agent per Login-Skript verteilen: https://community.spiceworks.com/support/inventory-online/docs/deploy-agent-login-script/
[4] Spiceworks Script Center: https://community.spiceworks.com/scripts/