servereye
Hilfe ganz nah
Veröffentlicht in Ausgabe 03/2025 - TESTS
Servereye ist eine in Deutschland entwickelte und betriebene Remote-Monitoring-und-Management-Software (RMM) der servereye GmbH aus Wiesbach. Ursprünglich von der Krämer IT Solutions GmbH in Eppelborn entwickelt, wurden die Partnerbetreuung und der Vertrieb 2018 aufgrund der wachsenden Größe dieses Bereichs in eine eigene Gesellschaft ausgelagert. Die Server von servereye stehen in drei deutschen, zertifizierten Hochsicherheits-Rechenzentren in Losheim am See, Saarwellingen und Saarbrücken, sodass die eingesammelten Daten nicht ins Ausland gelangen. Die Dienstleistung umfasst die Bereiche IT-Monitoring und -Management, Managed Antivirus, Patchmanagement sowie Fernwartung und richtet sich an Systemhäuser, damit diese Partner werden und mit dem servereye-Dienst ihren Kunden eine Betreuung anbieten können.
Zum Einstieg muss sich ein IT-Dienstleister auf der servereye-Webseite als Partner registrieren, was mit keinerlei initialen Kosten oder Grundgebühren verbunden ist. Erst wenn das Systemhaus bei einem Kunden eine Überwachung einrichtet, erfolgt eine Abrechnung auf Basis der genutzten Sensoren sowie der Sensorhubs. Ein Sensor entspricht quasi einem Überwachungskriterium (CPU-Last, Belegung eines Laufwerks) auf einem System. Wie der Dienstleister die Leistung gegenüber seinen Kunden abrechnet, liegt in dessen eigener Entscheidung. Dieses Konzept sorgt für eine sehr niedrige Einstiegsschwelle ohne großes Risiko.
| Produkt | Cloudbasierter Service für Monitoring, IT-Management, Antivirus, Patchmanagement und Fernwartung. |
|---|---|
| Hersteller | servereye GmbH
|
| Preis | servereye wird in Form eines Partnermodells über IT-Systemhäuser angeboten. Die Abrechnung erfolgt anhand der installierten Sensoren und Sensorhubs, die Preisgestaltung für den Endkunden erfolgt durch das Systemhaus, teils pauschal, teils als Managed Service (beispielsweise 59 Euro monatlich pro Client) oder anhand der eingerichteten Sensoren (zum Beispiel ein Euro monatlich pro Sensor und Sensorhub). |
| Systemvoraussetzungen | Als Clients werden Windows 10 und 11 unterstützt, serverseitig Windows 2012 (R2), 2016, 2019 und 2022. Bei Windows 7 und 8.1 ist ein Monitoring möglich, jedoch kein Support. Gleiches gilt für die älteren Serverversionen Windows 2008 R2 und Windows Small Business Server 2011 ab Service Pack 1. Notwendig ist das .NET Framework in Version 4.6.2 |
| Technische Daten |
Einrichtung ohne eigene Hardwareressourcen
Als Managed Service wird servereye von dem als Partner registrierten Serviceprovider genutzt, ohne dass irgendwelche zusätzliche eigene Hardware erforderlich ist. Im Rahmen der Registrierung erhält das Systemhaus einen Zugang auf die servereye-Umgebung, bezeichnet als Online Command Center (OCC) in Form einer WebGUI. Über das OCC überwacht und steuert der Systemhaus-Admin nun die Endgeräte seiner Kunden. In der Regel umfasst dies auch die hauseigenen Systeme, denn der IT-Dienstleister ist gleichzeitig der erste angelegte Kunde.
Servereye ist eine in Deutschland entwickelte und betriebene Remote-Monitoring-und-Management-Software (RMM) der servereye GmbH aus Wiesbach. Ursprünglich von der Krämer IT Solutions GmbH in Eppelborn entwickelt, wurden die Partnerbetreuung und der Vertrieb 2018 aufgrund der wachsenden Größe dieses Bereichs in eine eigene Gesellschaft ausgelagert. Die Server von servereye stehen in drei deutschen, zertifizierten Hochsicherheits-Rechenzentren in Losheim am See, Saarwellingen und Saarbrücken, sodass die eingesammelten Daten nicht ins Ausland gelangen. Die Dienstleistung umfasst die Bereiche IT-Monitoring und -Management, Managed Antivirus, Patchmanagement sowie Fernwartung und richtet sich an Systemhäuser, damit diese Partner werden und mit dem servereye-Dienst ihren Kunden eine Betreuung anbieten können.
Zum Einstieg muss sich ein IT-Dienstleister auf der servereye-Webseite als Partner registrieren, was mit keinerlei initialen Kosten oder Grundgebühren verbunden ist. Erst wenn das Systemhaus bei einem Kunden eine Überwachung einrichtet, erfolgt eine Abrechnung auf Basis der genutzten Sensoren sowie der Sensorhubs. Ein Sensor entspricht quasi einem Überwachungskriterium (CPU-Last, Belegung eines Laufwerks) auf einem System. Wie der Dienstleister die Leistung gegenüber seinen Kunden abrechnet, liegt in dessen eigener Entscheidung. Dieses Konzept sorgt für eine sehr niedrige Einstiegsschwelle ohne großes Risiko.
| Produkt | Cloudbasierter Service für Monitoring, IT-Management, Antivirus, Patchmanagement und Fernwartung. |
|---|---|
| Hersteller | servereye GmbH
|
| Preis | servereye wird in Form eines Partnermodells über IT-Systemhäuser angeboten. Die Abrechnung erfolgt anhand der installierten Sensoren und Sensorhubs, die Preisgestaltung für den Endkunden erfolgt durch das Systemhaus, teils pauschal, teils als Managed Service (beispielsweise 59 Euro monatlich pro Client) oder anhand der eingerichteten Sensoren (zum Beispiel ein Euro monatlich pro Sensor und Sensorhub). |
| Systemvoraussetzungen | Als Clients werden Windows 10 und 11 unterstützt, serverseitig Windows 2012 (R2), 2016, 2019 und 2022. Bei Windows 7 und 8.1 ist ein Monitoring möglich, jedoch kein Support. Gleiches gilt für die älteren Serverversionen Windows 2008 R2 und Windows Small Business Server 2011 ab Service Pack 1. Notwendig ist das .NET Framework in Version 4.6.2 |
| Technische Daten |
Einrichtung ohne eigene Hardwareressourcen
Als Managed Service wird servereye von dem als Partner registrierten Serviceprovider genutzt, ohne dass irgendwelche zusätzliche eigene Hardware erforderlich ist. Im Rahmen der Registrierung erhält das Systemhaus einen Zugang auf die servereye-Umgebung, bezeichnet als Online Command Center (OCC) in Form einer WebGUI. Über das OCC überwacht und steuert der Systemhaus-Admin nun die Endgeräte seiner Kunden. In der Regel umfasst dies auch die hauseigenen Systeme, denn der IT-Dienstleister ist gleichzeitig der erste angelegte Kunde.
Um einen weiteren Kunden einzubinden, lädt der Administrator bei servereye eine nur 600 KByte große Setupdatei herunter und führt diese auf dem ersten zu erfassenden Kundensystem aus. Zu beachten ist, dass dieses System in Form eines Proxies als Connector zum OCC fungiert. Der Administrator sollte also mit Bedacht wählen und bedenken, dass ein späterer Umzug des OCC-Connectors zwar möglich, aber mit einigem Aufwand verbunden ist.
Sehr vorteilhaft ist, dass nur der OCC-Connector mit servereye im Internet kommuniziert. Die Kommunikation ist nach aktuellen Sicherheitsstandards konfiguriert und gewährleistet, dass über servereye kein Zugriff von außen in das Kundennetz erfolgt, sondern alle dort erhobenen Messwerte, Systemparameter und -zustände ausschließlich von innen nach außen fließen, wodurch keine Öffnung der Firewall notwendig ist. Weiterhin landen ausschließlich Überprüfungsergebnisse der vom Nutzer konfigurierten Überwachungen zur Verarbeitung und Aufbereitung bei der Onlineinstanz. Dabei handelt es sich lediglich um Messwerte und Informationen zu überwachten Systemen und Zuständen, die entsprechend verschlüsselt an das OCC rausgehen.
Alarmmeldungen bleiben 24 Monate lang gespeichert, einzelne Messwerte 24 Stunden. Alle Messwerte älter als 24 Stunden liegen nur noch in gruppierter Form vor. Mit zunehmendem Alter der Daten werden diese immer weiter zusammengefasst. Nach 30 Tagen liegt pro zwölf Stunden Messwerte nur noch ein Datensatz vor. Zur Abrechnung wird die Anzahl der genutzten Sensoren pro Kunde einmal in der Nacht gezählt und nach 24 Monaten nur noch das Monatsmaximum gespeichert.
Eine Neukundenaufnahme durch das Systemhaus geschieht stets in der Form, dass auf dem ersten Kundensystem die servereye-Software inklusive des OCC-Connectors installiert und über einen Assistenten konfiguriert wird. Wenig später ist der neue Kunde mit dem ersten Client im OCC zu sehen. Beim Blick auf die laufenden Dienste nach einer Einrichtung sind auf jedem eingebundenen Rechner drei zu finden: servereye Emergency Recovery, servereye OCC-Connector und servereye Sensorhub. Aber nur auf dem als OCC-Connector arbeitenden System wird der gleichnamige Dienst auch ausgeführt, auf allen anderen ist er deaktiviert.
Für die Benutzeranmeldung an servereye lässt sich in Verbindung mit einer geeigneten App auf einem Smartphone wie Google Authenticator eine Zwei-Faktor-Authentifizierung aktivieren. Dann ist bei einer Anmeldung neben dem Passwort noch der aktuelle sechsstellige Code aus der App einzugeben.
Einfache Aufnahme weiterer Clients
Existiert für einen Auftraggeber ein erstes System mit OCC-Connector, lassen sich weitere recht komfortabel über die WebGUI ergänzen. Dazu muss der Administrator in der GUI in der linken Spalte einen Kunden markieren und dann weiter rechts den Punkt "Netzwerkumgebung" auswählen. Jetzt kann er das Active Directory auslesen und erhält so die weitere Systemliste. Dabei unterscheidet servereye zwischen aktiven und inaktiven Rechnern sowie zwischen Servern und PCs aufgrund der im AD hinterlegten Betriebssysteminformation.
In einer Spalte sieht er sofort, wo servereye bereits installiert ist, zusätzliche Systeme lassen sich hier für eine Einrichtung markieren. Unter dem Punkt "Installieren" findet er dann die markierten Systeme und kann nach Eingabe von Benutzer und Passwort die Agentenverteilung als Remoteinstallation anstoßen. Servereye unterstützt neben dem AD auch das Einlesen von Systemen aus Arbeitsgruppen. Voraussetzung dazu ist, dass sich alle in der gleichen Arbeitsgruppe befinden und das gleiche Administratorpasswort vergeben ist. Im Test versuchten wir nun, einige Rechner unserer angelegten Testklienten in servereye aufzunehmen, was auf Anhieb klappte.
Das WebGUI startet mit einem Übersichtsfenster und den wichtigsten Angaben zum Fehlerstatus. Dies sind unter anderem die Anzahl der Fehler in der letzten Stunde, in den letzten 24 Stunden sowie der insgesamt aufgetretenen, übergreifend über alle Kunden. Weiterhin berichtet die Seite darüber, wie viele Computer heruntergefahren sind, ob es nicht initialisierte Alarme gibt oder ob Systeme die Verbindung verloren haben. Meldet sich ein Auftraggeber an, sieht er logischerweise nur den eigenen Status. Die betreffenden Zahlen sind farbig unterlegt, um den Status zu symbolisieren. Klickt der Administrator auf eine Angabe, erhält er eine detaillierte Auflistung, was genau betroffen ist und hat dann die Möglichkeit, die Angaben bei Bedarf zu ergänzen oder anzupassen.
Eine interessante Erweiterung zur Visualisierung, die sich einfach aktivieren lässt, ist die so genannte Wall, die alle Sensoren mit ihrem Zustand auflistet, ebenfalls wieder farblich nach Status hinterlegt. Im Kopfbereich findet der Administrator die dazugehörigen Mengenangaben und kann durch einen Klick darauf filtern, um sich beispielsweise sämtliche Sensoren mit Fehler auflisten zu lassen. Neben der Visualisierung unterstützt servereye auch eine aktive Alarmierung auf vier Arten. So versendet das Programm E-Mails sowie SMS, was noch schneller gelesen werden dürfte. Weiterhin gibt es eine servereye-App für iOS und Android, über die sich Push-Benachrichtigungen aktivieren lassen, sodass Alarme sofort auf dem Smartphone erscheinen. Die vierte Variante ist eine Übergabe an das unterstützte Ticketsystem Tanss.
Obwohl servereye hauptsächlich für einen Einsatz im Windows-Umfeld vorgesehen ist, ist auch eine Integration von Linux-Systemen möglich, um dort Prozesse und Kennzahlen zu überwachen. Dazu gibt es zwei Wege: Der erste nutzt die Open-Source-Software Nagios, wobei keine Nagios-Installation notwendig ist. Vielmehr existiert in servereye der Sensor "Statusüberprüfung für Nagios", über den die Ausgabe geeigneter Nagios-Plug-ins innerhalb von servereye weiterverarbeitet beziehungsweise ausgegeben wird. Die Auswahl eines passenden Nagios-Plug-ins erfordert verständlicherweise zusätzliche Recherche und Erfahrung, so einfach wie nur mit den Sensoren ist es nicht. Der zweite Weg besteht darin, aus dem Linux-System oder den darauf laufenden Applikationen Syslog-Meldungen an einen Syslog-Server zu schicken und diesen wiederum über den Sensor "Syslog Überprüfung" auszulesen.
Komfortabler Zugang dank Passworttresor
Um während der Administration die wiederkehrende Eingabe von Passwörtern (etwa zur Anmeldung im AD oder an VMware-Umgebungen) zu vereinfachen, kann jeder Benutzer in Servereye einen eigenen Passworttresor anlegen. Das erleichtert den Umgang mit komplexen Zugangsdaten auf den Endgeräten enorm. Der Zugriff auf den Tresor wiederum lässt sich wahlweise per Passwort oder Eingabe eine Schlüsselpaares absichern. Um hier wiederum die ständige Abfrage des Kennworts oder Schlüssels zu vermeiden, lässt sich eine erfolgreiche Anmeldung für 60 Minuten lokal in einem Cookie hinterlegen. Dann muss die Anmeldung nur stündlich wiederholt werden.
Beim Anlegen eines Tresors kann der Anwender einmalig auswählen, ob sich darin hinterlegte Passwörter im Klartext anzeigen lassen sollen oder nicht. Neben persönlichen Tresoren lassen sich auch globale anlegen, auf die mehrere Personen ein Zugriffsrecht haben. Das ist insofern sinnvoll, da in einem Systemhaus die Administration der Kundenrechner in der Regel durch mehrere Mitarbeiter erfolgt und alle die gleichen Anmeldeinformationen benötigen.
Abfrage mittels Überwachungssensoren
Das Monitoring von servereye basiert in erster Linie auf sogenannten Sensoren. Hinter einem Sensor verbirgt sich letztendlich ein Skript, das eine Abfrage durchführt und ein Ergebnis liefert. Das Programmieren und Bereitstellen von Sensoren geschieht nur durch den Hersteller. Selbstverständlich kann ein Systemhaus oder Kunde Vorschläge für neue Sensoren machen, die Umsetzung muss aber durch servereye erfolgen. Sehr beeindruckend ist das äußerst breite Angebot von mittlerweile rund 600 Sensoren. Zur besseren Suche sind diese auf 13 Rubriken verteilt, von Backup über Hardware, Netzwerk und Betriebssystem bis hin zu Virtualisierung.
Der Administrator muss nun zu einem zu überwachenden System die benötigten Sensoren auswählen und konfigurieren. Bei einem klassischen Sensor wie der Überwachung der CPU-Auslastung oder der Plattenplatznutzung definiert er einen Schwellenwert, um so die Alarmsituation festzulegen. Außerdem gibt er ein Prüfintervall vor (zum Beispiel alle 15 Minuten) oder auch einen Prüfzeitpunkt (etwa täglich um 22 Uhr) und wie im Fehlerfall mit den bereits erwähnten Möglichkeiten alarmiert werden soll.
Bezüglich der Angabe von Intervallen oder Auslesezeitpunkten ist eine sorgfältige Konfiguration empfehlenswert. Hintergrund ist, dass ein Sensor keine Traps oder Ähnliches senden kann, sondern vom Abfrageintervall oder Auslesezeitpunkt abhängig ist. Die Herausforderung besteht nun darin, entsprechend sinnvolle Vorgaben zu hinterlegen. Erfreulicherweise ist es möglich, entscheidende Sensoren wie die CPU-Last oder die Speicherüberwachung auf ein minütliches Intervall zu setzen, um hier Engpässe möglichst schnell mitzubekommen. Allerdings lässt sich nicht bei jedem Sensor das Intervall so niedrig einstellen, was aber auch nicht notwendig beziehungsweise sinnvoll ist. So lässt sich beispielsweise die Alarmierung, wenn ein System den Kontakt verloren hat, nur auf fünf Minuten verringern.
Umfassender Einblick
Beim Sensorangebot es geht nicht nur um so triviale Dinge wie die CPU-Auslastung oder die Plattenplatznutzung. So gibt es unter anderem dedizierte Detektoren zur Hardwareüberprüfung von HP-, Dell- und Fujitsu-Servern sowie weiteren Herstellern. Ferner gibt es Sensoren für Drucker, für diverse NAS-Devices sowie RAID-Controller unter anderem von Intel, Areca und Tarox. Ebenso lassen sich USVs überwachen, Webcams von Mobotix, Netzwerkkomponenten von Cisco, Endian, HP, Lancom und einigen mehr.
Letztendlich lohnt es sich, im Rahmen der Trial-Möglichkeit die Sensorenliste genauer zu durchforsten, um im Detail zu prüfen, was sich bezogen auf die eigene Infrastruktur oder die der Kunden alles nutzen lässt. Die Konfiguration eines Sensors für Netzwerkkomponenten, Drucker und so weiter schaut immer so aus, dass dieser auf einem geeigneten Windows-System aktiviert wird und dann über die Angabe der IP-Adresse und eventuell erforderlicher Credentials die Komponente abfragt und das Ergebnis weitermeldet. Viele dieser Detektoren nutzen als Protokoll SNMP und IPMI. Zu jedem Sensor ist eine kurze Beschreibung hinterlegt, was die Auswahl erleichtert.
Neben den Hardwaresensoren gibt es auch welche für virtuelle Umgebungen, um beispielsweise den Hostarbeitsspeicher zu prüfen, wobei sich servereye bei VMware der PowerCLI bedient. Ebenso besteht die Möglichkeit, unter Hyper-V beispielsweise den Replikationsstatus zu prüfen. Ein weiteres Gebiet umfasst die Überwachung diverser Applikationen, vor allem aus den Bereichen Backup, Datenbanken sowie E-Mail. So lässt sich der Backupstatus für verschiedene Produkte von Acronis, Actify, Azure Backup, Arcserve, Backup Assist, Nakivo, Maxfocus, ShadowProtect, Symantec und Veeam sowie einigen anderen abfragen. Bei den Datenbanken gibt es Sensoren für Informix DB, MS SQL, MySQL, Oracle sowie PostgreSQL und bei den E-Mail-Sensoren diverse für Exchange und Netmail.
Wer die Sensoren genauer durchforstet, dem wird auffallen, dass es hier einige kostenlose gibt, deren Nutzung also von servereye nicht in Rechnung gestellt wird. Hintergrund sind Kooperationen mit diesen Herstellern, um die Überwachung von deren Hardware oder auch Applikationen mit servereye aus Kostensicht attraktiv zu gestalten. Das ist verständlicherweise verbunden mit der Erwartung, dass auf den Rechnern nicht nur die kostenlosen Detektoren Verwendung finden. Außerdem dürfte es in manchen Fällen die Kaufentscheidung für ein bestimmtes Produkt positiv beeinflussen. Abgesehen davon ist der Sensorhub als Basis immer kostenpflichtig. Um die Nutzung neu programmierter Sensoren attraktiv zu gestalten, werden diese anfangs im Betastatus ebenfalls kostenlos bereitgestellt, aber natürlich nur für eine gewisse Zeit
Um nun die Auswahl der Sensoren bei der Einrichtung von Neusystemen zu erleichtern, stehen dem Administrator zwei Möglichkeiten zur Verfügung. Die erste ist die Übernahme der Empfehlung seitens servereye. Diese ist verständlicherweise recht universell gehalten. Individueller geht es mit der Definition von eigenen Vorlagen (Templates). Dazu kann der Administrator einen oder mehrere Sensoren auswählen und diese Auswahl als Template speichern. Ein Template lässt sich dann wiederum mehreren Systemen zuweisen. Das ermöglicht eine Vereinheitlichung, außerdem lassen sich Änderungen leichter verteilen, denn eine Änderung an einem Template ändert die Vorgaben für alle Systeme, denen dieses Template zugewiesen ist. Sämtliche Änderungen an der Sensorkonfiguration werden in einer Historie fest- gehalten, sodass sich derartiges im Nachhinein gut nachvollziehen lässt.
Insgesamt hat uns der Sensorumfang überaus beeindruckt, wobei dieser zudem ständig erweitert wird. Die Entwickler von servereye sind froh, wenn von Kundenseite Anregungen für neue Detektoren kommen.
Skripte als zusätzliche Ergänzung
Während servereye vor 20 Jahren mit einem Fokus auf das Monitoring gestartet ist, wurde in den letzten Jahren ein starkes Gewicht auf die Implementation und Erweiterung der Managementmöglichkeiten gelegt. Laut Hersteller entsprach dies dem Wunsch vieler Systempartner, um nicht nur die Überwachung, sondern auch die Administration der Kundensysteme möglichst effizient und damit kostengünstig zu realisieren. Aus diesem Grund unterstützt servereye die Ausführung von PowerShell-Skripten, die dem Admin ein mächtiges Werkzeug an die Hand geben – vorausgesetzt, er ist der Sprache mächtig. Entsprechende Skripte können je nach Bedarf Abfragen ergänzen, wenn ein passender Sensor nicht vorhanden ist, oder auch Aktionen auf den Kundensystemen veranlassen.
Erstellte Skripte sind für eine Nutzung über das GUI hochzuladen. Hierzu muss der Admin zuerst über die Benutzeroberfläche die Erweiterung "Online PowerShell Verzeichnis" aktivieren und ein Verzeichnis als Ablageort anlegen. Neben der Nutzung eigener Skripte gibt es in dieser Erweiterung auch ein servereye-PowerShell-Repository, in dem die servereye-Entwickler diverse nützliche Skripte für eine allgemeine Nutzung abgelegt haben. Der Code ist jeweils einsehbar und kann auch als Hilfe für die eigene Skripterstellung dienen.
Wenn es statt dauerhaft genutzter Skripte darum geht, auf einzelnen Systemen schnell und individuell einzelne PowerShell-Befehle auszuführen, so ist auch das aus dem OCC heraus möglich. Hierzu muss der Administrator einen Kunden und dann ein System auswählen und die Zugangsdaten des Windows-Administrators eingeben, am einfachsten mithilfe des Passwort-Tresors. Dann kann er aus dem OCC heraus alle PowerShell-Befehle ausführen, die der Rechner anbietet
Um die Skripte nicht nur manuell ausführen zu können, gibt es als sinnvolle Ergänzung den Automation Planner. Hier lassen sich für ein oder mehrere Systeme eines Kunden einmalig oder wiederkehrend auszuführende Aufgaben planen. Dazu muss der Administrator einen Trigger festlegen und dann ein Skript aus dem PowerShell-Verzeichnis zuweisen oder auch ein neues Skript erstellen und speichern. Die Ausführung eines Auftrags kann mit dem System-Account oder auch in einem anderen Nutzerkontext erfolgen.
Alle Aufträge werden je Kunde übersichtlich in einer Liste aufgeführt. Im Test hat uns die Möglichkeit zur Erstellung eigener Skripte und deren automatische Ausführung sehr gut gefallen. Damit eignet sich servereye nicht nur für ein Monitoring, sondern auch als einfaches und übersichtliches Automatisierungswerkzeug.
Live-Monitoring inklusive
Wie oben erwähnt arbeitet die Kommunikation von servereye stets von innen nach außen und in dem Umfang, in dem dies durch die Abfrageintervalle der Sensoren und die Auswahl der Sensoren an sich festgelegt ist. Ergänzt wird dies durch die beschriebenen Skriptmöglichkeit via PowerShell. Darüber hinaus ermöglicht das OCC über den sogenannten "Live Manager" einen direkten Systemzugriff. Dieser startet wieder mit einer Authentisierung am System, dann öffnet sich ein Fenster mit sechs Reitern. Das Dashboard liefert die wichtigsten Informationen zur Hardware oder virtuellen Instanz samt Betriebssystem, IP-Adressen und eventuell anstehenden Alarmen.
Der Taskmanager listet die aktuellen Tasks auf, über den Reiter "Explorer" erhält der Administrator Einblick in das Dateisystem, und der Punkt "Ereignisanzeige" listet das entsprechende Log auf. Weiterhin kann der Administrator über diese Ansicht ein Skript ausführen und hat Zugriff auf die Registry. Auf diesem Weg lässt sich ein guter Eindruck vom aktuellen Zustand des Rechners gewinnen und eventuelle Maßnahmen zur Fehlerbeseitigung durchführen, bevor die letzte Stufe des Zugriffs per Fernwartung auf die Benutzeroberfläche erforderlich wird.
Komfortabler Support per Fernwartung
Mit den beschriebenen Möglichkeiten zur Automatisierung sowie durch das Live-Monitoring lassen sich erfahrungsgemäß die meisten Probleme lösen. Auch besteht natürlich die Möglichkeit, für eine Fehlerbehebung einen Anwender per Telefon oder Mail zu kontaktieren und Anweisungen für eine Fehlerbehebung zu geben, sofern ein gewisses technisches Verständnis vorhanden ist. Für komplett technikfremde Anwender, bei komplexen Vorgängen oder auch bei Servern, die bedienerlos in einem Raum laufen, bietet sich als letzte Maßnahme eine Fernwartung an, indem sich der Administrator mit der GUI des Computers verbindet.
Servereye setzt hier auf das Produkt Pcvisit der gleichnamigen Firma aus Dresden, wobei es für die Zusammenarbeit zwei Versionen gibt. Die kostenlose Variante Remote Simple Access ist fest im OCC integriert und darüber nutzbar, ein Kontakt mit Pcvisit ist nicht erforderlich. Die Profiversion von Pcvisit mit einem größeren Funktionsumfang (wie parallele Fernwartung, Wake on LAN und Toolintegration) ist dagegen getrennt zu erwerben, sie kann dann aber ebenso direkt aus dem OCC genutzt werden. Zur Profilizenz gehört eine eigene Firmen-ID, die im OCC zu hinterlegen ist.
Wer die Alarmbearbeitung über servereye hinaus komfortabler gestalten will, kann es mit einem Ticketsystem kombinieren, wobei hier eine Zusammenarbeit mit Tanss speziell unterstützt wird. Für die Kopplung ist Tanss eigenständig zu installieren, anschließend sind in servereye und in Tanss entsprechende Einstellungen durchzuführen, damit die beiden Werkzeuge in beide Richtungen miteinander kommunizieren und neue Informationen austauschen.
Smarte Updates sorgen für Aktualität
Neben dem Monitoring nimmt das Patchmanagement eine wichtige Rolle ein. Die Umbenennung dieser Funktion in Smart Updates soll ausdrücken, dass sich der Administrator nach einmaliger Festlegung seiner Vorgaben anschließend nicht mehr um den Updateprozess kümmern muss, sondern servereye alles eigenständig erledigt unter anderem mit Update-Ringen, automatischem Verzögern von Windows-Updates sowie geplanten Neustarts. Die Programmierer von servereye haben Smart Updates nicht selbst entwickelt, sondern bedienen sich des Patchmanagements von baramundi aus Augsburg. Das Tool ist dabei so in servereye integriert, dass es für den Anwender nicht als getrenntes Werkzeug sichtbar ist, sondern es wird komplett aus der servereye-Oberfläche heraus bedient.
Smart Updates kümmert sich um Aktualisierungen von Windows sowie sonstigen Microsoft-Produkten, außerdem um die Aktualisierung von etwa 35 typischen im Geschäftsalltag weit verbreiteten Applikationen. Smart Updates kann für jeden einzelnen Client getrennt aktiviert werden. servereye listet hierzu für jeden Kunden auf, für welche Systeme die Updatefunktion noch nicht aktiviert ist, und es bedarf nur eines Klicks für die Aufnahme.
Die Auswahl der zu aktualisierenden Applikationen geschieht über deren Zuordnung zu den Systemgruppen, in denen sich die einzelnen Server und Arbeitsplätze befinden. Über das Anlegen weiterer Systemgruppen – die Gruppen "Server" und "Workstation“ sind standardmäßig angelegt – lassen sich Patchzuweisungen sehr granular zuordnen. Die Dokumentation empfiehlt, mit den beiden genannten Standardgruppen nur die Microsoft- und Windows-Updates zu verknüpfen und für die Zuweisung von Drittanbietersoftware eigene Gruppen zu definieren, in die die entsprechenden Clients aufgenommen werden. Das sorgt für Übersicht und eine klare Trennung.
Der Vorteil der Zuweisung über Gruppen besteht darin, dass sich das Ab- oder Hinzuwählen einer Applikation auf alle in der Gruppe befindlichen Clients auswirkt, was eine einheitliche Vorgehensweise erleichtert und die Gefahr reduziert, einzelne Clients zu übersehen. Auch lassen sich über die Gruppen Updatepiloten definieren, auf denen Patches zur Verträglichkeitsprüfung früher installiert werden als auf den restlichen Systemen. Korrupte oder fehlerhafte Windows-Patches haben bei einer zu forschen Updatepolitik schon mehr als einmal ganze IT-Umgebungen in Mitleidenschaft gezogen.
Entsprechende Abstufungen bei der Patchreihenfolge werden über die Smart-Update-Einstellungen der jeweiligen Gruppe definiert. Hier kann der Administrator vorgeben, um wie viele Tage eine Updateinstallation verzögert wird, gerechnet ab deren Veröffentlichung, ebenso die Zeit, nach der bei nicht erfolgter Installation alarmiert wird.
Weiterhin gibt der Admin hier vor, wie lange ein Benutzer bei einem fälligen Neustart Zeit hat, diesen durchzuführen und ab wann hier alarmiert wird. Zuletzt lässt sich festlegen, nach wie vielen Tagen ohne Scan ein Alarm erfolgen soll. Hilfreich ist eine grafische Visualisierung der festgelegten zeitlichen Abfolge.
Im täglichen Betrieb kann der Administrator für einen Kunden, eine Gruppe oder auch ein einzelnes System genau den Status einsehen, mit den anstehenden Updates und den durchgeführten Aufträgen sowie dem Stand jeder zum Update ausgewählten Applikation, inwiefern Updates offen sind oder nicht, inklusive der definierten Verzögerung.
Im Test haben sich die Smart Updates als einfach bedienbar und recht übersichtlich erwiesen, wenn das Prinzip mit den Gruppen einmal verstanden wurde. Rein auf Updates spezialisierte Werkzeuge bieten allerdings noch mehr Kontrollfunktionen und detailliertere Übersichten; für den gedachten Zweck erscheinen uns die Möglichkeiten von Smart Updates jedoch als ausreichend.
Neben den bereits genannten Funktionen gibt es in servereye auch eine Antivirus-Erweiterung. Hier setzt das Tool auf ESET und Microsoft Defender als Managed Antimalware. Während Defender Teil aller Windows-Installationen ist, ist für ESET eine gesonderte Lizenzierung erforderlich, die auch von dort zu beziehen ist. Die Installation der Antivirensoftware auf einem Client erfolgt immer separat.
Fazit
Mit servereye steht ein bewährtes Monitoring- und Managementprodukt zur Verfügung, das seit mehr als 20 Jahren speziell für Systemhäuser entwickelt wird. Die Software eignet sich besonders für die Betreuung von kleinen und mittleren Unternehmen, die ihre IT-Administration auslagern möchten – sei es aufgrund von Fachkräftemangel oder weil sich eine eigene IT-Abteilung nicht rentiert.
Während der Fokus anfangs auf dem Monitoring lag, wurde das Angebot in den letzten Jahren um umfangreiche Managementfunktionen erweitert, ohne dass die Preise erhöht wurden. Durch die Möglichkeit zur Automatisierung und die Integration von PowerShell-Skripten lässt sich der Betreuungsaufwand deutlich reduzieren und an individuelle Anforderungen anpassen.
Der Dienst bietet neben Monitoring und Management auch Module für Antivirus, Patchmanagement und Fernwartung, wodurch IT-Dienstleister ihren Kunden eine umfassende Betreuung anbieten können. Dabei haben sowohl das Systemhaus als auch Administratoren beim betreuten Unternehmen die Möglichkeit, Rechner entsprechend ihrer vereinbarten Aufgabenverteilung zu steuern und zu überwachen.
Die Abrechnung erfolgt auf Basis der eingerichteten Sensoren zwischen servereye und dem Systemhaus, während die Kundenabrechnung vom Systemhaus selbst gestaltet wird. In unserem Test leistete sich servereye keine Patzer und überzeugte durch seine Flexibilität – allein die 600 verfügbaren Sensoren seien hier noch einmal erwähnt – und den Datenschutz made in Germany.
(dr)
Inbetriebnahme |
9 |
Sensorangebot |
9 |
Sensoreneinrichtung |
8 |
Patchmanagement |
7 |
Mandantenfähigkeit |
8 |
|
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik/ |
|