Nagios ist mit Sicherheit eine der bekanntesten Monitoring-Produkte für komplexe IT-Infrastrukturen. Das System besteht aus einer ganzen Sammlung von Modulen zur Über­wachung von Hosts, Netzwerken und Diensten, eingebettet in einer gemeinsamen Weboberfläche zur Konfiguration und Datenvisualisierung.

Das Basissystem, der Nagios Core, steht unter GNU GPL als freie Software für Unix-ähnliche Betriebssysteme kostenfrei zur Verfügung. Die Firma Nagios Enterprises bietet seit mehr als zehn Jahren technische Unterstützung rund um Nagios als kommerzielle Dienstleistung an. Neben dem Support bietet das Unternehmen – gegründet von Ethan Galstad, dem ursprünglichen Entwickler und Erfinder von Nagios – eine schlüsselfertige Version von Nagios: Nagios XI in den Ausbaustufen Standard und Enterprise. Einen Teil der früheren Wegbegleiter hat die Firma bereits verloren und aus Nagios gingen verschiedene eigenständige Zweige hervor: Icinga, Shinken und zuletzt Naemon.

Wer sich für Nagios XI interessiert, muss sich glücklicherweise nicht mit den Tiefen einer Installation auf Linux auseinandersetzen. Der einfachste Weg, das Programm kennenzulernen, besteht im Download der vorgefertigten virtuellen Appliance. Die rund 1,9 GByte große OVA-Datei importierten wir in wenigen Minuten auf einen VMware-Host und konnten mit unserem Test starten.

Außer den Einstellungen bezüglich des Datastore zur Speicherung und Auswahl des passenden Netzwerks gibt es erst einmal nichts weiter zu konfigurieren. Nach dem Start der VM zeigt diese in der Konsole den gezogenen IP-Adress-Lease und das Standardpasswort für den Browserzugriff an. Im Browserfenster angelangt, gilt es, das Passwort für den Benutzer "nagiosadmin" und den Lizenzierungstyp festzulegen. Wir wählten die 30-Tage-Trial-Version. Den dafür erforderlichen Schlüssel erhielten wir innerhalb weniger Augenblicke nach Eingabe von Name und E-Mail-Adresse zugeschickt. Alternativ erlaubt Nagios XI die Eingabe des Lizenzschlüssels für den Vollbetrieb sowie einen kostenfreien, aber limitierten Betrieb. Während der Trial-Phase findet sich unterhalb des Menüs stets ein rotes, auffälliges Banner, sofern es sich bei der genutzten Funktion um ein "Enterprise"-Feature handelt. Somit weiß der Neuanwender, zu welcher Edition die Funktionen gehören – sehr löblich.

Erfreut nahmen wir zur Kenntnis, dass die Oberfläche in verschiedenen Sprachen zur Verfügung steht und wählten "Deutsch". Leider sind die sprachlichen Verirrungen in den Webdialogen noch immer so deutlich, dass wir nicht umhinkommen, Anwendern das Umstellen auf Englisch zu empfehlen. Bezeichnungen wie "Graph Forscher" oder "Operationen Bildschirm" erlaubten schlicht zu viel Interpretationsraum. Nach der Umstellung konnten wir uns doch mehr unter "Graph Explorer" und "Operations Screen" vorstellen.

Von diesem kleinen Manko einmal abgesehen, gefiel uns die grafische Darstellung und die Menüstruktur von Nagios XI auf Anhieb. Die Oberfläche kommt ohne viel Gimmicks aus, gliedert sich klassisch in Menüansichten und stellt Daten sinnvoll in Grafiken dar, wenn es erforderlich ist. Das Hauptmenü, als primäres Navigationsmenü mit den Menüpunkten "Home", "Views", "Dashboards", "Reports", "Configure", "Tools", "Help" und "Admin", ist am oberen Fensterrand positioniert. Kontextabhängig ändert sich die sekundäre Navigation auf der linken Seite erwartungsgemäß mit den weiterführenden Menüpunkten.

Trotz des optisch doch recht einfachen Designs entdecken Benutzer eine große Menge an Funktionen, ohne den Blick auf das Wesentliche zu verlieren. Beispielsweise gibt es in der oberen rechten Ecke einen Menüpunkt für die erweiterte Navigation. Verfügt die Firma über die Enterprise-Edition, kann der Administrator hier über "Schedule New Page" einen automatisch erzeugten Report an ausgewählte E-Mail-Empfänger generieren. Dort findet sich ein weiterer Befehl, der uns im Test gut gefiel: "Add to my views" – in Nagios XI hat jeder einzelne Benutzer stets die Möglichkeit, eine Ansicht, zum Beispiel die Detailübersicht für einen Host-Rechner oder eine Übersichtsliste, so abzuspeichern, dass er mit einem einzelnen Klick unter "My Views" wieder dorthin zurückkehren kann.

Insgesamt erklären sich alle Funktionen auf der Oberfläche von allein. Die Suchfunktion haben die Entwickler beispielsweise als Lupe symbolisiert. Die Suche erlaubt einen unkomplizierten Zugriff auf Hosts, Hosts-Gruppen oder Service-Gruppen, ohne sich zunächst durch die Tiefen der "Views"-Listen klicken zu müssen. Meldet sich ein Benutzer an und sind in der Zwischenzeit Meldungen zu Host- und Service-Missständen eingegangen, zeigt die Software einen entsprechenden Hinweistext an – gespickt mit Links zu den jeweiligen Übersichten. Über das Häkchen "Show these alerts where I login" kann jeder Benutzer für sich selbst festlegen, ob er die Hinweise auf "unhandled Problems" erhalten möchte.

Auf dem Dashboard findet der Neuanwender drei Links im Abschnitt "Start Monitoring". Hierbei handelt es sich um "Run a Config Wizard" – den typischen Assistenten für den Erststart –, "Run Auto-Discovery", ein Modul, das das Netzwerk nach interpretierbaren Hosts durchforscht, um eine möglichst passende Überwachung einzurichten, und "CCM Advanced Config". Der letztere Befehl bezieht sich auf den Bereich für Fortgeschrittene, die komplett eigene Überwachungen mit Nagios XI realisieren möchten.

Der "Run a Config Wizard"-Assistent, so der Dialogtext, erleichtert das Setup der Überwachungskonfiguration für Anfänger oder fortgeschrittene Nagios-Benutzer. Im nächsten Fenster erscheinen rund 60 Assistenten, von DNS-Query über Microsoft Exchange, Folder Watch, VMware bis hin zu Solaris- oder maxOS-spezifische Überwachungen. Die Auswahl ist üppig – wem das nicht reicht, der bekommt mit einem Mausklick auf "Get More Wizards" noch weitere Varianten auf der Webseite "exchange.nagios.org" geboten. Hier findet der auf Storage ausgerichtete Nutzer die Monitoring-Wizards zu "EMC Clarion SAN", den "Dell OpenManage Nagios XI Wizard" zur Einbindung der verbreiteten PowerEdge-Systeme von Dell oder den "Out-of-Band Server Monitoring Configuration Wizard" für Dell-Maschinen mit iDRAC7-Verwaltungskarten. Die meisten Einträge fallen unter die GPL und sind somit kostenfrei.

Bei vergleichbaren Monitoring-Produkten, hier sei auf das in Deutschland besonders beliebte PRTG von Paessler hingewiesen, ist nach der Eingabe der Credentials für Windows, Linux-root-Zugriffe, VMware-root oder SNMP-Community-Strings nach einem Start des "Auto-Discovery"-Vorgangs die meiste Arbeit schon erledigt. Nagios XI verlangt vom Administrator deutlich mehr Eigenleistung, ehe ein umfassendes Bild der Netzwerkumgebung mit allen Hosts und Services entsteht. Eine automatische Verknüpfung aller Objekte nimmt die Software nicht vor – das klingt nun möglicherweise dramatischer, als es ist. In den meisten Umgebungen wird ein "Auto-Discovery" nur zur Suche aktiviert, nicht um ein Realabbild zu erzeugen. Dennoch wäre die Software durchaus in der Lage, über einen Scheduling-Task regelmäßig nach neuen Geräten und Services Ausschau zu halten.

Nichtsdestotrotz ließen wir unser kleines Testnetzwerk von Nagios durchsuchen. Das Resultat: Ein paar virtuelle Windows-Server, ein Hyper-V-Host-Server, ein FreeNAS-Storage auf einem HP ProLiant N40L und ein ebenfalls älterer HP ProLiant 360 Generation 8, der als VMware ESX 5.5-Server fungiert. In der Mitte des Netzwerks residiert ein Cisco SG350-28 als zentraler Switch und ein Linksys EA6700 als Internet-Gateway.

Bereits in früheren Betrachtungen haben wir uns über die mitunter abenteuerlichen Fehlinterpretationen von Nagios XI gewundert. Ein Zyxel GS1910-24 wurde kurzerhand zu einem HP 1810G auf Basis von eCos 3.0 – unserer Meinung nach eine komplette Fehleinschätzung. Das Betriebssystem VMware ESXi 5.0 - 5.5 erkannte Nagios richtig, warum jedoch der Typ nicht als "Server", sondern als "Unbekannt" klassifiziert war, mag ein Geheimnis der Nagios-Developer bleiben. Zwischen Windows-Workstations und Windows-basierten Servern vermag Nagios ohne zusätzliche Agenten-Komponenten nicht zu unterscheiden.

Insgesamt ist die Bereitstellung des Agenten in vielen Fällen dringend erforderlich. Befindet sich beispielsweise auf einem Windows-Fileserver der NCPA-Agent, ermittelt der dazu passende Wizard von Nagios XI eine Vielzahl von Parametern und ist in der Lage, diese auch richtig zu verbuchen. Der früher genutzte NS-Client++ wurde durch den NCPA-Agent de facto verdrängt. Praktischerweise gibt es den kostenfreien Agenten für Windows, macOS sowie zahlreiche Linux-Distributionen.

Noch einmal zurück zu den aktiven Netzwerkkomponenten: Erst wenn der Administrator diese explizit per SNMP-Wizard durchsucht, folgen die passenden Detailinformationen. Offene Ports mit IP-Adresse, Protokoll und Service-Namen – zum Beispiel SMTP, RDP oder LDAP – listet die Software sehr übersichtlich auf.

Durch das Setzen von Optionshäkchen entscheidet der Nutzer, welche Dienste und Systeme das Programm in die Überwachung aufnimmt. Das erklärt sich glücklicherweise komplett von allein, ebenso der nächste Schritt in der Konfiguration: In welchem Intervall soll die Überwachung aktiv werden? Der Standardwert von fünf Minuten erschien uns im Test als überaus nützlich.

Insgesamt empfiehlt es sich, Gerät für Gerät einzeln zuzuordnen und über die passenden Abfragen, beispielsweise SSH, WMI oder SNMP, manuell zuzuweisen. Jederzeit kann der Administrator aus der Nagios-XI-Ansicht auch auf die Nagios-Core-Ansicht wechseln und sich gemäß der einschlägigen Literatur ans Werk machen, die Parameter im Plug-in selbst einzugeben.

Grundsätzlich unterscheiden sich die technischen Methoden kaum, ob es um die Überwachung von Netzwerkgeräten oder Storage-Systemen geht. Die Überwachung von Netzwerkdiensten ist recht einfach und schnell eingerichtet, was auch dem Umstand geschuldet ist, dass diese Dienste den Nutzern in einem Netzwerk oder im Internet bereitgestellt werden – Nagios ist quasi nur einer dieser Nutzer.

Um auch lokale Systemparameter zu prüfen, bedarf es der bereits genannten Helfer wie dem NCPA-Agenten oder eben Standards wie SNMP. Im Linux/UNIX-Umfeld gibt es neben diesem noch recht jungen Software-Agenten jedoch seit Jahren weitere Werkzeuge wie den "Nagios Remote Plugin Executor" (NRPE) oder das Plug-in "check_by_ssh". Der Vorteil des letztgenannten Plug-ins liegt darin, dass es keinerlei zusätzliche Installation erfordert. In Einzelschritten ruft es mit den hinterlegten Zugangsdaten per SSH das entfernte System auf, startet dort und übergibt die Ergebnisse an Nagios.

Ist der Storage-Server beispielsweise mit Linux oder Windows als Betriebssystem installiert, liefern die Überwachungstechniken des jeweiligen OS bereits eine Vielzahl von Informationen. Da es unterschiedliche Methoden gibt, um Speicherbereiche zur Verfügung zu stellen, gilt es, das Monitoring entsprechend angepasst aufzubauen.

Stellt beispielsweise ein physisch installierter Windows-Server eine Freigabe bereit, der den Speicherbereich auf drei im Hardware-RAID-Verbund organisierten Festplatten nutzt, gilt es, die Verfügbarkeit des Servers, die Verfügbarkeit der Freigabe, die Anzahl offener Dateien, den freien Festplattenspeicher, die Zuwachsrate und die Meldungen des RAID-Controllers zu überwachen.

Bekommt derselbe Server den Speicherbereich per iSCSI von einem NAS zur Verfügung gestellt, entfällt die RAID-Controller-Überwachung beim Windows-Server selbst. An deren Stelle sollte der Festplattenstatus auf dem NAS regelmäßig durch das Programm geprüft werden, ebenso die Erreichbarkeit der, hoffentlich dedizierten, Netzwerkkarten und die Auslastung im Storage-Netzwerk. Bietet ein Hardwaresystem per SNMP Informationen an, etwa für Dell Server über die iDRAC-Karte, können Administratoren die Daten der virtuellen und physischen Disks auslesen und überwachen.

So liefern die Festplatten aufgrund der S.M.A.R.T.-Schnittstelle eine ganze Reihe entscheidender Daten über ihren Betriebszustand. Für spezielle Storage-Systeme, beispielsweise von HP Enterprise, Dell EMC oder NetAPP – die drei Platzhirsche am Storage-Markt –, gibt es die passenden Plug-ins, um das Monitoring entsprechend abzustimmen. Lange Rede, kurzer Sinn: Es kommt auf die Anlage selbst an, wie Administratoren das Monitoring organisieren. Beinahe alle Varianten sind möglich, erfordern aber manuelle Eingaben und vor allem Fachkenntnis.

Die Überwachung von Hosts und Services nebst der Protokollierung von Daten ist nur die eine Seite der Medaille. Auf der anderen Seite stehen Auswertungen und Benachrichtigungen. Insbesondere in diesem Bereich wurde Nagios XI in der Hauptversion 5 stark aufgewertet. Das Webinterface bietet eine ganze Reihe von grafischen Auswertungen und Analysen: Verfügbarkeiten, den "Excecutive Summary"-Bericht für den IT-Entscheider, die SLA-Einhaltung, Statushistorien, die Topliste der Alarmerzeuger über Ereignisprotokolle bis hin zu Berichten für die Kapazitätsplanung.

Jede Auswertung kann sich der Administrator per Mausklick als CSV-, PDF- oder JPEG-Datei herunterladen oder als E-Mail zukommen lassen, auch per Zeitplaner. Die Entwickler haben mitgedacht: Anstatt Datumseinträge über einen fummeligen Datepicker zu wählen, gibt es "die letzten 24 Stunden", "Gestern", "die letzte Woche, Monat, Quartal, Jahr" – praktisch.

Die Benachrichtigung entspricht dem Funktionsumfang von Nagios Core und ist im Menü "Core Config Manager" zu finden. Typischerweise konfiguriert der Administrator eine Standard-E-Mail-Benachrichtigung. Auch SMS-Benachrichtigungen gehören zum Repertoire, abhängig von frei definierbaren Zeitfenstern. Über den Escalation-Wizard besteht die Möglichkeit, einen vorgegebenen Eskalationsweg vorzugeben. Die allgegenwärtige Hilfefunktion von Nagios XI verweist fast immer auf einen YouTube-Film zum Thema und ein mehr oder weniger kurzes PDF-Dokument samt detaillierter Beschreibung.

Grundsätzlich profitiert Nagios vom Einwirken von Nagios Enterprises. Im Vergleich zu früheren Versionen spart der Administrator durch die Neugestaltung der Oberfläche schlichtweg Zeit. Ziel der aktuellen Hauptversion Nagios XI 5.x war es, die Benutzerfreundlichkeit signifikant nach oben zu schrauben – ein Ziel, das definitiv erreicht wurde. Insgesamt sinkt durch den Einsatz von XI die Einstiegshürde für Neueinsteiger, die nicht erst in den Tiefen des Dateisystems irgendwelche INI-artigen Dateien modifizieren müssen – das übernehmen nun die gut rausgearbeiteten Wizards. Anfang 2021 erschien Nagios XI 5.8 und brachte einige Änderungen mit sich: einen Wizard für Microsoft 365, die Fähigkeit für das Deployment der Agent-Software und Konfigurations-Snapshots.

Die Arbeit und das Einrichten von Nagios XI 5.8.2 gestalten sich äußerst angenehm. XI ist schnell einsatzbereit – im Vergleich zur manuellen Einrichtung der Core-Version. Leider bleibt aber immer noch der höhere Aufwand bei der Grundkonfiguration, im Gegensatz zu anderen Monitoringprodukten. Ein tiefgreifendes Verständnis in Ssachen Monitoring, fundierte Linux-Grundlagen und eine Portion Zeit und Geduld verlangt die Umgebung jedoch nur noch dann, wenn der Nutzer über die gewöhnlichen Anforderungen hinausgehen möchte.

Wer über dieses Fachwissen verfügt, dürfte mit den scheinbar unermesslichen Überwachungsmöglichkeiten sicherlich sehr gut bedient sein. Die Abstimmung auf ein Storage-Monitoring im Speziellen erfordert durchaus einiges an Handarbeit. Wer hier einfach nur schnell zum Ziel kommen will, um eine kleinere IT-Umgebung zu überwachen, ohne sich mit den Tiefen des Themas auseinandersetzen zu wollen, für den ist Nagios XI möglicherweise nicht die erste Wahl.