Die dauer- und regelhafte Überwachung aller IT-Systeme gehört zu den Grundaufgaben der IT-Administration. Je länger sich Verantwortliche mit dem Thema befassen, umso anspruchsvoller gestaltet sich meist der Anforderungskatalog an ein Monitoringwerkzeug. Zunächst einmal fällt der Blick auf die pure Erreichbarkeit von Systemen und den verbleibenden Plattenspeicher auf Servern. Schon rasch wächst das Interesse an Informationen zur Stabilität der Netzwerkanbindung, beispielsweise durch eine Latenz- oder Durchsatzüberwachung. Die korrekte Funktionalität höherwertiger Server- und Applikationsdienste von Exchange- oder SQL-Servern, die Qualität der DNS-Auflösung oder die Verfügbarkeit von Diensten und Daemons sind potenzielle Kandidaten für weitere sinnvolle Überwachungsvorhaben.

Keine Systemumgebung ist wie die andere, daher gibt es keine Out-of-the-box-Lösung, die sofort alles auf einen Schlag passend im Auge behält. Aber es gibt Plattformen, die die bisher genannten Anwendungsfälle quasi per Mausklick bieten, ohne dass dabei irgendwelche Skriptjobs oder Parameterdateien durch den Administrator zu bearbeiten wären. Sobald individuelle PowerShell-Skripte, freie WMI-Abfragen oder direkte SQL-Anbindungen über ADO, ODBC und Co. zum Einsatz kommen können, ist der Maximalgrad der Flexibilität zwar erreicht – das setzt aber die entsprechenden Kenntnisse und die notwendige Zeit voraus. Das hier getestete PRGT bietet alle bisher genannten Varianten, und das auch in einem modernen und zeitgemäßen Cloud-Hosting.

Paessler PRTG ist eine Netzwerkmonitoring-Software der in Nürnberg ansässigen Paessler AG. PRTG ist die Abkürzung für "Paessler Router Traffic Grapher" – eine Weiterentwicklung der Anfang der 2000er-Jahre populären Open-Source-Software "Multi Router Traffic Grapher". Die Entwicklung begann mit der Programmierung von Dirk Paessler als Shareware-Variante und mündete letztendlich in das heute bekannte, umfassende Monitoringtool.

PRTG ist in der Lage, eine Vielzahl von Komponenten und Diensten zu überwachen. Neben den typischen Windows-Servern oder Webservices gehören hierzu aktive Netzwerkkomponenten wie Router und Switches, Storage-Systeme, Clouddienste, Mailserver, Virtualisierungsumgebungen, Standardcomputer oder Drucker. Zum Einsatz kommen viele unterschiedliche Technologien wie WMI, SNMP, Windows Performance Counter oder direkte SSH-Zugriffe für Linux, macOS oder Unix-Systeme. Zur Verkehrsanalyse von Netzwerkgeräten nutzt PRTG Flow-Protokolle und Packet Sniffing. Außerdem stehen unter anderem auch noch Ping-, SQL- und HTTP-Abfragen sowie REST-APIs für XML oder JSON zur Verfügung.

PRTG gibt es aktuell in drei Varianten: PRTG Network Monitor, PRTG Enterprise Monitor und PRTG Hosted Monitor. Bei der ersten handelt es sich um eine klassische Installation auf einem Win­dows-Server für rund 500 bis 10.000 zu überwachende Aspekte auf bis zu 1000 Geräten. Die Enterprise-Version ist ebenfalls unter Windows zu installieren, jedoch ohne Limitierungen, dafür aber im jährlich zu zahlenden Abo-Modell. Bei der Hosted-Variante schließlich handelt es sich um eine cloudbasierte Variante, die funktionell dem PRTG Network Monitor entspricht. Hinsichtlich des Leistungsumfangs ist die Enterprise-Edition die größte Version mit einem Multi-Server-Dashboard, SLA-Berichten und einer Optimierung für MSPs.

Die Grundsystematik von PRTG ist einfach und schnell erklärt: Eine zentrale Serverinstanz, der Core-Server, ist für die grundlegende Verwaltung, Datenspeicherung, Datenauswertung, Visualisierung und Benachrichtigung zuständig. Die ermittelten Daten visualisiert PRTG im zentralen Managementinterface mithilfe verschiedener, anpassbarer Dashboards. Dabei kommen sowohl Live-Statusinformationen in gefühlter Echtzeitdarstellung als auch die Visualisierung von gesammelten historischen Daten zum Einsatz.

In der einfachsten Umgebung fragt dieser eine Server über Standardschnittstellen wie SNMP, WMI oder SSH gezielt Geräte ab und überwacht so deren Systemzustand. Jeder einzelne Überwachungswert, beispielsweise die Auslastung der CPU, ist ein eigener Sensor, für den der Administrator einzelne Grenzwerte für die Überwachung hinterlegen kann. Über- oder unterschreitet ein solcher Sensor den zuvor festgelegten Datenkorridor, löst PRTG eine Benachrichtigung per E-Mail, Push-Nachricht oder SMS aus.

Wir wählten für unsere Betrachtung die cloudbasierte Edition "Hosted Monitor", die jedem Interessenten nach Eingabe einiger persönlicher Daten für zehn Tage zur Verfügung steht. Der Vorgang der Bereitstellung ist sehr einfach geregelt und bereits nach wenigen Minuten war die neue, noch leere Umgebung über den Browser erreichbar. Praktischerweise muss sich der IT-Profi bei dieser Variante nicht selbst um die Installation kümmern.

Aus früheren Tests ist uns aber positiv in Erinnerung geblieben, dass die Einrichtung von PRTG auf einem Windows-Server mit wenigen Mausklicks erledigt ist – letztendlich beschränkt sich die lokale Installation auf das Festlegen des Speicherplatzes und die Annahme der Lizenzvereinbarung.

Als primäres Arbeitsmittel nutzt der Anwender einen aktuellen Browser seiner Wahl. Alternativ bietet Paessler eine zusätzliche, aber kostenfreie Software mit dem Namen "PRTG Desktop". Die wesentlichen Vorteile gegenüber der Browser-Variante ist der Zugriff auf mehrere, an sich getrennte PRTG-Server und die Fähigkeit der Bearbeitung mehrerer Elemente in einem Zug. Der Administrator kann mehr als ein Element auf einmal auswählen und diese dann gleichzeitig anpassen. Neben dem plattformunabhängigen Webbrowser-Zugriff und dem PRTG-Desktop für macOS, Linux und Windows bietet Paessler noch Apps für iOS und Android.

Der Name der PRTG-Umgebung lässt sich nach eigenen Wünschen durch den Administrator festsetzen. Dies birgt jedoch, so ein Hinweisfenster, die Gefahr, dass die Teststellung für einige Stunden nicht erreichbar ist, bis die entsprechenden DNS-Einstellungen greifen. Eine nachträgliche Änderung der Bezeichnung hätte in einer Echtumgebung zur Folge, dass alle "Remote Probes" neu verbunden werden müssten.

Der erste Remote Probe ist der Core-Server von PRTG selbst und von diesem aus ließen sich Monitoringaufgaben in der netzwerktechnischen Nachbarschaft durchführen. Bei der Hosted-Variante sind dies jedoch lediglich der Blick auf die eigenen Dienste oder auf über das Internet erreichbare Ziele. Möchte der Administrator Überwachungsaufgaben in einem LAN für ein Standort oder abgegrenzten Bereich realisieren, ist die Installation einer Remote Probe erforderlich. Eine solche kommt immer dann zum Einsatz, sofern eine Netzwerkfirewall den Zugriff von außen blockiert oder NetFlow- oder Packet-Sniffer-Sensoren zur Anwendung kommen sollen.

In unserem Fall handelte es sich um Win-dows-Computer unter Windows 10 oder Windows Server 2019 – in zwei komplett getrennten IP-Bereichen an einem Standort und einen Windows Server 2016, der im angemieteten Rechenzentrum von KAMP betrieben wird. Schlussendlich ging es in unserer Testumgebung um die Überwachung eines Domänen- und Dateiservers, eines Hyper-V-Hosts auf Windows Server 2019 und eines VMware Virtual Center in Form einer VCSA. Netzwerkseitig banden wir einen Cisco SG 350 Managed Switch ein, überwachten einen Epson-Drucker und prüften die Erreichbarkeit eines VoIP-Telefons von Grandstream, das ohne besondere SNMP-Fähigkeit daherkam.

Dem Administrator stehen verschiedene Wege zur Verfügung, wie er die eigene IT-Landschaft innerhalb von PRTG bekanntmachen möchte. Typischerweise beginnt der IT-Profi damit, die zu verwendenden Zugangsdaten wie vSphere-Konto, SNMP-Community-Strings oder lokale Windows-Accounts beziehungsweise zu nutzende Domänenkonten zu hinterlegen. Hierzu ist die in PRTG abbildende Struktur äußerst praktisch: Das Programm visualisiert die Geräte in einer Baumstruktur und Eigenschaften, wie beispielsweise die Zugangsdaten, vererben sich an die nachfolgenden Knoten, sofern die Weitergabe nicht bewusst außer Kraft gesetzt wird. Konfigurationen, bei denen alle vSphere-Server mit demselben Konto angesprochen werden, außer dem beispielhaften Server X, sind somit problemlos abbildbar.

PRTG kann, mit den Zugangsdaten bewaffnet, ganze Netzwerkbereiche automatisch absuchen und versuchen, die vom Gerät zur Verfügung gestellten Daten über einen von der Software ausgewählten Sensor zu interpretieren. Dieses Procedere ist zwar äußerst praktisch, erzeugt aber in Abhängigkeit zur Größe der Umgebung eine Unmenge an Sensoren. In der Praxis ist eine gezieltere Vorgehensweise, bei der nur einzelne Geräte aufzunehmen sind, das sinnvollere Vorgehen. Aber auch hier bietet sich die automatische Erkennung des Geräts mit einer Auswahl der Sensoren durch PRTG an. Angewandt auf einen Switch kommen die einzelnen Ports mit verschiedenen Werten wie Linkstatus oder Durchsatzrate zum Vorschein und PRTG protokolliert fortan die Messwerte.

Liefert eine automatische Suche unerwartet wenig Ergebnisse, im Fall eines Switches beispielsweise nur Ping-Verfügbarkeit und HTTP/HTTPS, sind die Zugangsdaten für eine genauere Datensammlung höchstwahrscheinlich nicht stimmig oder der SNMP-Zugriff deaktiviert oder durch eine Firewall blockiert.

Die Software verfügt über eine sehr große Anzahl vorkonfigurierter Sensoren, was das Einbinden von Geräten und die gezielte Datensammlung enorm vereinfacht. In unserem Test konnten wir binnen kürzester Zeit Messdaten wie CPU- Last, Netzwerkstatus, Arbeitsspeicherauslastung und Laufwerksstatus für Win-dows-Server ermitteln. Bei unserem Hyper-V-Host griff ein spezieller Hyper-V- Sensor, der den Betriebszustand der virtuellen Maschinen prüft. Die virtuelle Maschine selbst kann der Administrator wiederum als eigenständiges Gerät in PRTG unter die Lupe nehmen. Analog verhielt es sich bei unserer VMware-Umgebung – die Bezeichnungen unterscheiden sich hier: "Datastore" statt "Laufwerk" und "VMware vCenter Status" anstelle von "Hyper-V Host".

Beinahe alle am Markt gebräuchlichen Geräte und Techniken sind in PRTG quasi vorkonfiguriert als Sensor verfügbar. Aber auch vor weniger bekannten Systemen macht der IT-Profi mit diesem Programm nicht Halt. Sehr spannend ist beispielsweise der "Datei Sensor", über den der Administrator prüft, wann diese zuletzt geändert wurde, wie groß sie ist oder ob sich der Inhalt verändert hat. Wächst beispielsweise eine Fehlerprotokolldatei für ein Gerät, kann dies auf eine Störung hindeuten. Eine Ebene weiter geht der "Datei-Inhalt"-Sensor, mit dessen Hilfe der Admin inhaltliche Veränderungen auswertet, indem er automatisiert nach Schlüsselworten wie "Error" oder "Failed" Ausschau hält.

PRTG sammelt in einem definierbaren Intervall die Messdaten und stellt diese mithilfe verschiedener grafischer Elemente, beispielsweise einer Art Tachonadel, visualisiert dar. Erwartungsgemäß gibt es auch Darstellungsvarianten über Zeiträume wie zwei, 30 und 365 Tage mit diversen Graphen, die Trendentwicklungen oder zeitliche Korrelationen augenfällig aufbereitet abbilden. In den Detailansichten entdeckt der Benutzer aufgeschlüsselt die letzten Werte, samt Minimum und Maximum. Die rechnerische Verfügbarkeit, die Ausfallzeit in Prozent und der Zeitpunkt des letzten Fehlers dienen ebenfalls als wichtige Informationsquelle für Entscheidungen von Seiten der IT-Verwaltung.

Über PRTG kann der Administrator tägliche, wöchentliche, monatliche und jährliche Berichte für definierte Sensoren erstellen oder speichern. Neben der direkten Sicherung als PDF sind Konfigurationen möglich, bei denen die Berichte automatisch per E-Mail verschickt werden oder über den Browser aufrufbar sind. Das Generieren der Berichte kann der Administrator als Aufgabe anlegen – beispielsweise jeden Montag.

Unterschiedliche Vorlagen mit verschiedenen Zusammenstellungen von Tabellen und Graphen ermöglichen es, die Berichte nach den eigenen Anforderungen zu gestalten. Faktisch jeder Wert bietet sich als Trigger oder Schwelle für eine Alarmmeldung an.

Unter der Begrifflichkeit Ticket verstehen zumindest dem Support nahestehende IT-Profis möglicherweise etwas anderes als die Entwickler von Paessler. Ein PRTG-Ticket ist ein Vorgang, beispielsweise der Abschluss einer Sensoren- oder Gerätesuche. Je nach Umfang könnte eine längere Bearbeitungszeit anstehen und praktischerweise versendet die Software nach der Abarbeitung des Tickets auch eine Benachrichtigungs-E-Mail an die hinterlegten Administratoren. Erhält der IT-Profi diese Nachricht, wird die Anzahl der angelegten Sensoren oder Geräte schon im E-Mail-Text benannt und Links in der Nachricht führen den Admin direkt zum Ticket oder verwandten Vorgängen in der Alarmübersicht. Selbst der Link für die Deaktivierung der Ticketbenachrichtigung ist direkt enthalten – das ist alles sehr informativ, praktisch und äußerst angenehm in der Bearbeitung. Sofern die Ticketbearbeitung abgeschlossen ist, empfiehlt es sich, das entsprechende Häkchen für die Deaktivierung zu setzen.

PRTG beschränkt sich bei der Benachrichtigung zunächst auf die Kontaktwege per E-Mail und SMS. Während die lokal zu installierenden Versionen von PRTG die Nutzung von zwei SMTP-Benachrichtigungswegen beinhalten, sind Nutzer der Hosted Version von PRTG auf einen E-Mail-Dienst limitiert. SMS-Dienstleister wie BulkSMS, Agile Telecom und Esendex stehen direkt in dem Konfigurationsfenster zur Auswahl. An wen E-Mails oder SMS-Nachrichten unter welchen Umständen zu verschicken sind, legt der Administrator pro Gruppe oder Gerät fest.

Irgendwie wurden wir beim Test das Gefühl nicht los, dass in den früheren Jahren andere Benachrichtigungsmöglichkeiten bestanden: Beispielsweise der Aufruf von Skriptjobs, Messenger-Diensten, das Abspielen von WAV-Dateien über das Telefon oder das lautstarke Abspielen eines Warntons. Der Blick in das Onlinehandbuch zeigt, dass dies alles weiterhin möglich ist, wenn entsprechende Skriptaufrufe etwa über die PowerShell zur Anwendung kommen. Auch Drittanbieter, zumeist Einzelpersonen, stellen Erweiterungen zur Verfügung, um zum Beispiel Meldungen direkt an den Onlinedienst Discord zu übergeben.

Im Zusammenspiel mit den bereits erwähnten Apps für Mobilgeräte ist eine kostenlose Push-Benachrichtigung an eine ausgewählte Gruppe von Administratoren oder IT-Supporter in der heutigen Zeit sicherlich die eleganteste Benachrichtigungsvariante.

Die gesammelten Leistungs- und Messdaten und die resultierenden Warnungen dienen auch als Basis für eine grafische Gesamtübersicht. In der Standardeinstellung gibt es eine "Magic Map" – eine Kreisgrafik bestehend aus den unterschiedlichen Probes, quasi wie ein Tortenstück. Das Stück selbst ist wiederum untergliedert in Segmente, die die einzelnen Geräte und ihre Sensoren symbolisieren. Je nach Status sind diese Segmente in grüner, roter oder gelber Farbe gefüllt – beziehungsweise in blau, wenn die Überwachung pausiert ist. Das sieht nicht nur sehr gut aus, es fasst die Informationen tatsächlich auf einen Blick zusammen.

Der interaktive Map Designer erlaubt aber auch eher klassischere Darstellungen, die beispielsweise einem Netzwerk-, Bereichs- oder Gebäudeplan entsprechen. Hierzu kann der Nutzer ein passendes Hintergrundbild hochladen und darüber verschiedene Objekte, wie Status-Icons, Datencharts oder Top-10-Listen platzieren. Zudem gibt es die Real-Time-Dashboards mit Informationen zu Performance und Status in gefühlter Echtzeit.

Die Netzwerk-, Server- und Diensteüberwachung mit Paessler PRTG lässt kaum Wünsche übrig. Alle gängigen Systeme, die Administratoren derzeit in ihren lokalen oder angemieteten Rechenzentren betreiben, lassen sich ohne viel Aufwand in eine Überwachung aufnehmen. Anders als bei vielen Open-Source-Alternativen entfällt das manuelle Anpassen irgendwelcher Parameterdateien – dafür ist PRTG, zumindest in der normalen Aufbaustufe, kostenpflichtig.

Dieses Geld ist jedoch gut angelegt, zumindest für all diejenigen, die sich nicht in die technischen Tiefen der Überwachung vorwagen möchten, sondern ein zügiges und zuverlässiges Monitoring benötigen. Auch an ausreichend guter Dokumentation – wenn auch vielfach nur auf Englisch – und interaktiven Hilfefunktionen mangelt es nicht: Der Administrator wird bestens über die Funktionalitäten und Möglichkeiten von PRTG informiert.