Mit PRTG stellt Paessler eineleistungsfähige Software zumÜberwachen von Netzwerkkom­ponenten bereit. Der Herstellerhat besonderen Wert darauf ge­legt, dass sich die Lösung einfachinstallieren und in Betrieb neh­men lässt. Außerdem wurdenumfassende Hilfefunktionen undviele Tipps und Tutorials in dieBenutzeroberfläche integriert,damit der Administrator auchbeim Betrieb der Software nichtim Regen stehen gelassen wird.

ArchitekturPRTG besteht aus einem CoreServer, der unter Windows läuftund Daten von im Netz verteilten"Probes" empfängt. Die Probesfragen ihrerseits die einzelnenNetzwerkkomponenten mit Tech­nologien wie SNMP und WMIab, um Informationen über denZustand der einzelnen Systemezu sammeln. Die Überwachungs­lösung kommt also ohne Agentenauf den Endgeräten aus. Es istmit PRTG sogar möglich, dieNetzwerkübertragungen selbstmit Flow­Überwachung und Pa­ket­Sniffing im Blick zu behal­ten. Die gesammelten Informa­tionen landen in einer Datenbankauf dem Core Server, dessen

Konfiguration und Administrati­on über ein Ajax­basiertes Web­Interface abläuft.

Das gleiche Interface kommtauch zum Einsatz, um die Moni­toring­Daten einzusehen. Zusätz­lich steht auch noch eine Mana­gement­Software namens "PRTGEnterprise Console" zur Verfü­gung, die eine Windows Be­dienoberfläche liefert und sichbesonders eignet, um mehrerePRTG­Installationen zu verwal­ten oder sehr große Monitoring­Umgebungen auf Basis der

Paessler­Software zu organisie­ren.

Die einzelnen Werte, wie Sys­tem­Uptimes, laufende Dienste,eingeloggte User und ähnlichesüberwacht PRTG mit Hilfe vonso genannten Sensoren. 100 Sen­soren sind kostenlos, für Testum­gebungen, sehr kleine Netze undHome­LANs, die nicht über vieleKomponenten verfügen, lässtsich also eine Gratis­Überwa­chung realisieren. Unternehmen,die mehr Sensoren benötigen,können Lizenzen mit bestimmten

Im Test: PRTG 16.2.24

Sicheres Netz dank MonitoringDr. Götz Güttich

Die aktuelle Version von Paesslers Netzwerküberwachungslösung PRTG wendet sichvor allem an Administratoren kleiner und mittelgroßer Unternehmen. Da in diesen

Umgebungen nicht immer fundiertes Monitoring­Know­How vorhanden ist, lässt sichdas Produkt besonders einfach in Betrieb nehmen. Deswegen stellt die Installation undErstkonfiguration der Lösung einen der Schwerpunkte dieses Tests dar. Im zweiten Teil

des Beitrags gehen wir zusätzlich noch darauf ein, wie ein Monitoring­Produkt wiePRTG Verwendung finden kann, um die Netzwerksicherheit durch die Überwachung

Security­spezifischer Komponenten zu verbessern.

1

Sensormengen erwerben. Für dasMonitoring von Unterwegs ste­hen auch Apps für Android, iOSund Windows Mobile zur Verfü­gung, Administratoren sind alsonicht zwingend auf das Web­In­terface der Lösung angewiesen.

Zur Zeit gehören mehr als 200unterschiedliche Sensortypenzum Leistungsumfang von

PRTG, die neben den bereits er­wähnten Daten auch Cloud­Dienste, Netzwerkprotokolle,URLs und ähnliches überwachenkönnen. Umfassende Reporting­und Alert­Funktionen schließenden Leistungsumfang der Paess­ler­Lösung ab.

Der TestIm Test spielten wir PRTG aufeinem Server unter WindowsServer 2012 R2 ein, der über eineQuad­Core­CPU mit 2,6 GHz,vier GByte RAM und 700 GByteFestplattenkapazität verfügte.Was die Hardware­Anforderun­gen angeht, so empfiehlt Paesslerübrigens, für jeweils 1000 Senso­ren den Einsatz eines CPU­Kernsund eines GBytes RAM.

Nach dem Abschluss des Setupsrichteten wir das System mit Hil­fe des vom Hersteller bereit ge­stellten Assistenten ein und nah­

men es als Monitoring­Lösung inunserem Netzwerk in Betrieb.Zum Schluss verwendeten wirdas Tool, um das Sicherheitsni­veau in unserer Umgebung durchdas Überwachen unserer Firewallsowie von Antivirus­Lösungen,Backups und ähnlichem zu ver­bessern. Außerdem integriertenwir auch noch ein System zumMonitoring der Rechenzentrum­

sumgebung mit physikalischenSensoren (Temperatur, Luft­feuchtigkeit, etc.) vom Typ Jacar­ta interSeptor Pro in unserePRTG­Umgebung.

InstallationZur Installation der Software ge­nügt es, die von der Hersteller­webseite heruntergeladene Setup­Datei aufzurufen. Danach kommteine Dialogbox hoch, die fragt, inwelcher Sprache das Produktzum Einsatz kommen soll. Dabeistehen neben Englisch undDeutsch auch Chinesisch, Fran­zösisch, Niederländisch, Portu­giesisch, Russisch, Spanisch undTschechisch zur Verfügung.

Nach der Auswahl der Sprachezeigt das System Lizenzinforma­tionen an und möchte wissen,welche E­Mail­Adresse als Emp­fänger von Alerts und Support­Meldungen zum Einsatz kommen

soll und welcher Lizenz­Key zurVerfügung steht. Außerdem fragter auch noch nach dem Installati­onspfad. Anschließend führt erdie Installation durch. Bei Bedarfspielt die Setup­Routine bei die­ser Gelegenheit auch gleichWinpcap ein, um die Überwa­chung des Netzwerkverkehrs zuermöglichen.

ErstkonfigurationSobald das Setup abgeschlossenwurde, startet auf dem lokalenHost der Standardbrowser undempfängt den Administrator miteiner Willkommensmeldung, dieihn darüber informiert, dassPRTG im Hintergrund bereits dasNetzwerk scannt. Jetzt hat er ent­weder die Option, die Einleitungzu überspringen oder ein Tutorialdurchzuarbeiten.

Die Willkommensmeldung er­scheint in Form eines Schildes,das von einem Mitarbeiter na­mens "Greg" gehalten wird, derdie Anwender bei der Erstkonfi­guration unterstützt. Greg zeigtden IT­Verantwortlichen, wo siejeweils klicken sollen, um be­stimmte Konfigurationsschrittedurchzuführen. Dazu gehört dasAngeben von Anmeldedaten fürWindows­, Linux/Unix­ undVmware­ beziehungsweise Xen­server­Systeme. Darüber hinaustragen die Administratoren zudiesem Zeitpunkt bei Bedarf auchCredentials für SNMP, AmazonCloudwatch und ähnliches ein.

Sobald das erledigt ist, startet dieNetzwerksuche neu, was Sinn er­gibt, da sich PRTG erst nach die­sem Zeitpunkt bei den Zielsyste­men einloggen kann, um weiter­gehende Informationen zu erlan­gen. Im nächsten Schritt fragtGreg nach dem Ort, an demPRTG zum Einsatz kommt. Diese

2

Nach der Installation begrüßt der Avatar "Greg" die Administratoren und hilftihnen beim Einrichten ihres Systems

Information hat durchaus Bedeu­tung, da das System den Standortder einzelnen Systeme auf einerLandkarte anzeigt. Wurden dieOrtsangaben nicht vorgenom­men, so erscheinen alle Rechneran einer Stelle, was in verteiltenNetzen für Verwirrung sorgenkönnte.

Jetzt fragt die Paessler Softwarenach einem Passwort für das Ad­ministratorkonto "prtgadmin".Zum Schluss verlangt das Systemeine Bestätigung der E­Mail­Adresse, die während der Instal­lation angegeben wurde, danach

ist die Erstkonfiguration abge­schlossen und die Überwa­chungssoftware geht in den nor­malen Betrieb über.

In der Praxis bedeutet das, dassdie Administratoren nun lediglichwarten müssen, bis der Netz­werkscan abgeschlossen ist. Da­nach können sie dem Systemweitere Sensoren hinzufügen undein Feintuning ihrer Monitoring­Umgebung vornehmen.

PRTG im BetriebNach dem Abschluss des Einlei­tungsassistenten sind unver­schlüsselte Zugriffe auf das Web­basierte Konfigurationsinterface

von PRTG möglich. Das wird imnächsten Schritt geändert. Nachdem ersten Login mit dem Admi­nistratorkonto "prtgadmin" prä­sentiert das System nämlich eineWillkommens­Seite, die nebenScan­Ergebnissen Hinweise aufdie Smartphone­Apps von PRTG,die Enterprise­Console sowie di­verse Hilfefunktionen enthält.

Außerdem gibt es eine Sektionmit Neuigkeiten, eine Übersichtüber die letzten Aktivitäten unddie aktuellen Alarme, Lizenzin­formationen, Videotutorials zudiversen PRTG­Funktionen und

eben eine Option zum Aktivierender SSL­Verschlüsselung. Nachdem Einschalten von SSL ist einNeustart erforderlich, anschlie­ßend kann es dann an das zuvorerwähnte Fine­Tuning der Über­wachungsumgebung gehen.

Anpassen der KonfigurationGenerell funktioniert das Hinzu­fügen von Sensoren zu PRTGfolgendermaßen: Zunächst ein­mal ruft der Administrator dasGerät auf, zu dem der oder dieSensoren hinzugefügt werdensoll. Falls das entsprechende De­vice noch nicht in der Geräte­übersicht erscheint, besteht jeder­zeit die Möglichkeit, es über den

DNS­Namen oder die IP­Adressemanuell hinzuzufügen.

Innerhalb der Geräteübersichthaben die zuständigen Mitarbei­ter dann zwei Optionen: Wenn sieauf den Eintrag "Jetzt empfehlen"klicken durchsucht PRTG seineDatenbank nach Sensoren, die zuden betroffenen Devices passenkönnten und bietet diese in Formeiner Liste an. Die IT­Verant­wortlichen müssen dann nur nochdie Sensoren, die sie habenmöchten, in der Liste markierenund können sie dann alle auf ein­mal einspielen.

Bei den Sensorempfehlungenstellt die Monitoring­Lösung zu­nächst einmal den Typ des be­troffenen Geräts fest (Windows,Linux, etc.). Anschließend ver­wendet sie eine vordefinierteListe mit empfohlenen Sensorenfür den jeweiligen Gerätetyp undvergleicht diese mit den auf demDevice bereits vorhandenen Sen­soren. In die Empfehlungslistewerden dann die Sensoren aufge­nommen, die auf dem Gerät imNetz noch nicht existieren. DieListen, die die empfohlenen Sen­soren für die einzelnen Gerätety­pen umfassen, erhalten übrigensetwa alle vier Wochen eine Ak­tualisierung.

Die Alternative besteht darin, dieSensoren manuell zur Überwa­chungsumgebung hinzuzufügen.Dazu wechselt der IT­Mitarbeiterauf "Sensor hinzufügen". Dar­aufhin präsentiert ihm PRTG eineListe mit den vorhandenen Ein­trägen. Sollte der zuständigeMitarbeiter den Namen oder Typdes gewünschten Sensors bereitskennen, so kann er diesen in eineSuchmaske eingeben und erhältanschließend eine Ausgabe mitden zum Suchbegriff (beispiels­

3

Der erste Konfigurationsschritt besteht in der Angabe der Zugangsdaten fürdie Rechner im Netz

weise "SNMP") passenden As­sets. Alternativ ist es auch mög­lich, die Suche anders einzu­schränken.

Dazu bietet PRTG drei verschie­dene Optionen an. Die erstenennt sich "Was soll gemonitortwerden?" und umfasst Begriffewie "Verfügbarkeit", "Bandbrei­te", "Prozessornutzung", "Ge­schwindigkeit" und ähnliches.Die zweite heißt "Art des Ziel­systems?" ("Windows", "Linux","Virtualisierungs­OS", "Dateiser­ver", etc.) und die dritte "Einge­setzte Technologie?" besteht ausEinträgen wie "Ping", "SNMP","SSH", "Packet Sniffing", "Net­Flow" oder auch "Powershell".

Die Begriffe in jeder Kategorielassen sich mit Radio­Buttonsauswählen, so dass dabei Kombi­nationen wie "Speichernutzung","Linux­System" und "SNMP"herauskommen. Die dazu passen­den Sensoren erscheinen dannunter der Auswahl in einer Über­sicht.

Nach der Auswahl eines Sensorserhalten die zuständigen Mitar­beiter die Möglichkeit, den Sen­sor zu konfigurieren, also zumBeispiel die Zahl der Pings fest­zulegen, die ein Ping­Sensor ver­wenden soll oder auch bei einemProzessmonitor das zu überwa­chende Programm anzugeben.Sobald alle Einträge vorgenom­men wurden, geht der Sensor inBetrieb.

PRTG als Security­WerkzeugWie bereits angesprochen, möch­ten wir in diesem Test die Eig­nung von PRTG als Sicherheits­werkzeug in den Mittelpunktstellen. Monitoring­Lösungensind – wenn sie richtig konfigu­riert wurden – dazu in der Lage,

das Sicherheitsniveau eines Netz­werks deutlich zu verbessern. Soeignen sich Techniken zum Über­wachen des Netzwerkverkehrswie NetFlow dazu, ungewöhnli­che Verkehrsmuster auszuma­chen, während Parameter wie dieProzessornutzung in Kombinati­on mit anderen Werten wie bei­

spielsweise der Zahl der geradeversendeten Mails auf einemMail­Server auf potentiellenMissbrauch der Dienste hinwei­sen können. Da Monitoring­Lö­sungen die Administratoren inder Regel mit Hilfe von Alertsauf das Überschreiten von Grenz­werten aufmerksam machen, stel­len sie jederzeit sicher, dass diezuständigen Mitarbeiter sofortauf auftretende Unregelmäßig­keiten aufmerksam werden.

Überwachungs­Tools sind abernicht nur zum Absichern derNetzwerke und Dienste gut, son­dern auch für das Garantieren ei­nes gewissen Sicherheitsniveausauf einzelnen Clients und Ser­vern. So behalten sie beispiels­weise den Patch­Status von Win­dows­Systemen im Auge undalarmieren die Verantwortlichenbei fehlenden Patches. Außerdemeignen sie sich auch dazu, denStatus der Backup­Lösung oder

des Antivirenprogramms zu ana­lysieren.

PRTG bringt als leistungsfähigeMonitoring­Lösung nicht nurSensoren zum Überwachen desNetzwerkverkehrs und der Ex­change­Server, sondern auch eineVielzahl anderer Möglichkeiten

mit, um den Security­Status derKomponenten im Netz im Blickzu behalten. Dazu gehört unteranderem ein Ereignisprotokoll­Sensor, der die Windows­Proto­kolle auf relevante Meldungenhin überwachen kann.

Das gleiche gilt für Sensorenzum Monitoring der eingespiel­ten Windows­ und Defender­Up­dates. Darüber hinaus haben dieAdministratoren auch die Option,einzelne Ports und Windows Pro­zesse sowie Systemdaten im Au­ge zu behalten. Außerdem lässtsich bei Bedarf auch die Hard­ware überwachen, beispielsweiseder "Cisco Systemzustand" oderauch "Dell Hardware viaSNMP".

Überwachung der Security­Pa­rameter in unserem NetzFür diesen Test wollten wir eineKonfiguration erstellen, die aufallen Windows­Systemen in un­

4

PRTG beim Überwachen des Windows Defenders auf einem Client­Rechner

serem Netz (diese liefen unterWindows Vista und neuer sowieWindows Server 2008 und neu­er), die Windows Updates im Au­ge behielt. Auf den Clients kamnoch eine Überwachung desWindows Defenders dazu, außer­dem nahmen wir auf ausgewähl­ten Systemen noch Ereignispro­tokolle, diverse Dienste bezie­hungsweise Prozesse sowie eini­ge wichtige Systemdaten unter

die Lupe. Abgesehen davon rich­teten wir auch einen Port­Moni­tor ein, der den SSH­Port einesLinux­Rechners im Auge behieltund verwendeten einen NetFlow­Sensor zum Analysieren unseresDatenverkehrs. Zum Monitoringunserer Firewall kam ein SNMP­Sensor zum Einsatz.

Das Monitoring der Windows­UpdatesZum Überwachen der WindowsUpdates stellt Paessler einen spe­ziellen Sensor bereit. Nach derAuswahl des Zielsystems lässtsich dieser über den Suchbegriff"Update" finden. Sein voller Na­me lautet "Windows UpdatesStatus (Powershell)".

Nachdem er ausgewählt wurde,geben die zuständigen Mitarbei­ter unter anderem an, wie der

Sensor heißen soll, welche Priori­tät er hat und über welchen Portdie Verbindung abläuft. Außer­dem legen sie bei Bedarf das Ab­tastintervall fest. Anschließendnimmt der Sensor sofort seineArbeit auf. Im Betrieb meldet er,wenn alle Updates auf dem Ziel­system eingespielt wurden undgibt eine Warnung aus, falls dasnicht zutrifft. Diese Warnungsteht über das PRTG­Webinter­

face zur Verfügung, es ist aberauch möglich, das System so zukonfigurieren, dass es eineAlarmmeldung per Mail versen­det oder ein Ticket im integrier­ten Ticketsystem anlegt.

Das Monitoring des WindowsDefenders erfolgt mit dem Si­cherheitscenter­Sensor. Nachdemdie zuständigen Mitarbeiter die­sen ausgewählt haben, erhaltensie die Option, das zu überwa­chende Sicherheitscenter­Produkt(hier eben den Windows Defen­der) zu selektieren. Damit ist hierdie Arbeit bereits erledigt und derSensor geht in Betrieb. Dabeizeigt er an, ob der On­Access­Scan läuft und ob die Virusdefi­nitionen auf dem aktuellen Standsind. Auch dafür lassen sich beiBedarf wieder Alarmmeldungendefinieren.

Weitere für die Sicherheit rele­vante SensorenSollen Ereignisprotokolle über­wacht werden, so haben die zu­ständigen Mitarbeiter die Wahlzwischen einem Sensor, der dasEreignisprotokoll über die Win­dows API überwacht und einemSensor der für die gleiche Aufga­be WMI verwendet. Bei derWindows API­Version wählendie zuständigen Mitarbeiter wäh­rend der Sensorkonfiguration daszu überwachende Protokoll aus("System", "Anwendung", "Si­cherheit", etc.) und legen fest,welche Einträge das System fil­tert ("Fehler", "Warnung", "In­formation" und so weiter).

Kommt die WMI­Version zumEinsatz, so bietet das Systemebenfalls diverse Log­Files, dieüberwacht werden können an,unter anderem auch "Hardwa­reEvents", "Windows PowerS­hell" und "Internet Explorer". DieAuswahlliste enthält hier auchdie Anzahl der vorhandenen Ein­träge. Bei der WMI­Variante be­steht ebenfalls die Möglichkeit,die Einträge nach Ereignistypenwie "Fehler" oder "Security AuditFailure" zu filtern. Im Betriebmelden die Sensoren dann dieZahl der anfallenden neuen Ein­träge.

Kommen wir nun zum Monito­ring von Diensten und Prozessen.Der Sensor "SNMP WindowsDienst" fragt die Verantwortli­chen nach den zu überwachendenDiensten. Weitere Angaben sindfür seine Konfiguration nicht er­forderlich.

Eine Alternative dazu stellt derSensor "WMI Dienst" dar. Diesermöchte bei der Konfigurationebenfalls die zu unter die Lupe zunehmenden Dienste wissen, wie

5

Die Konfiguration der Dienst­Überwachung

beispielsweise den Service desAgenten einer Backup­Software.Außerdem ist das System mitdiesem Sensor zusätzlich dazu inder Lage, die betroffenen Diensteneu zu starten, wenn sie nichtlaufen und ein erweitertes Moni­toring durchzuführen, das nichtnur feststellt, ob der Dienst läuft,sondern auch Leistungsindikato­ren wie die anfallende Prozessor­last im Blick behält.

Generell gilt übrigens, dass woimmer möglich SNMP­Sensorenzum Einsatz kommen sollten.Diese schonen die Ressourcen imVergleich zu WMI­Sensorensehr. Da sie aber nur Lese­Zu­griff auf die Systeme haben, istihre Funktion manchmal einge­

schränkt. Sind zusätzliche Featu­res, wie beispielsweise das Über­wachen von Leistungsindikatorenerforderlich, so müssen die Ver­antwortlichen auf die WMI­Sen­soren ausweichen. Mit dem"Windows Prozess"­Sensor über­wachen die Administratoren be­liebige ausführbare Programme.Hier reicht es für die Konfigura­tion, den Namen der Softwareanzugeben. Wenn es um dasÜberwachen von Systemdatengeht, so ist der Sensor "WMI

Wichtige Systemdaten (v2)" dierichtige Wahl. Dieser bietet denAnwendern die Option, System­werte wie die CPU ProcessorQueue Length, die empfangenenNetzwerkbytes, die Pagefile­Nut­zung, die Disk Queue Length, dieMemory­Pages pro Sekunde undvieles mehr im Auge zu behalten.

Backup­Programme lassen sichauf verschiedene Arten unter dieLupe nehmen. Wie oben ange­deutet, kann es in manchen Um­gebungen sinnvoll sein, denDienst des Backup­Agenten aufden einzelnen Rechnern zu über­wachen. Manche Backup­Pro­gramme sind aber auch dazu inder Lage, nach dem erfolgreichenAbschluss einer Datensicherung

eine Mail an den Administratorzu schicken. In diesem Fall lässtsich PRTG so einrichten, dass esden zuständigen Mitarbeiter beimAusbleiben einer solchen Er­folgs­Mail alarmiert.

Wenden wir uns nun dem Über­wachen eines SSH­Ports zu. Da­zu setzten wir im Test den PRTG­Port­Sensor ein, um den Port 22eines Linux­Systems im Auge zubehalten. In der Konfigurationreichte es, den Port 22 und die

Zeitüberschreitung in Sekundenanzugeben.

Darüber hinaus wollte das Sys­tem optional unter anderem nochwissen, ob es gewünscht war,dass der Port offen oder ge­schlossen sein sollte und ob zurVerbindungsaufnahme TLS ein­gesetzt werden sollte. Bei Telnet­Verbindungen ist es sogar mög­lich, über den Port­Sensor auf derentfernten Maschine Befehleauszuführen.

Beim Einrichten des NetFlow­Sensors muss man den UDP­Portzum Empfangen von NetFlow­Paketen angeben und die Active­Flow­Zeitüberschreitung in Mi­nuten festlegen. Außerdem benö­tigt das System die IP­Adressedes Senders. Zusätzlich sind dieAdministratoren auch noch dazuin der Lage, den Sensor anzuwei­sen, den Datenfluss für Debug­ging­Zwecke auf die Festplattezu schreiben und die Überwa­chung auf bestimmte Dienste zubeschränken. Dazu gehörenHTTP, HTTPS, FTP, die Mail­Protokolle, IRC, AIM, SSH,VNC, DNS, NetBIOS, Citrix undandere.

Überwachung des interSeptorPro von JacartaUm auch die Umgebungswerte inunserem Rechenzentrum im Au­ge zu behalten, installierten wirfür den Test die Überwachungs­lösung interSeptor Pro von Jacar­ta. Dabei handelt es sich um einHardware­basiertes Produkt, dasmit Hilfe diverser (ebenfalls alsHardware realisierter) SensorenWerte wie Temperatur, Luft­feuchtigkeit und ähnliches über­wachen kann und beim Über­schreiten vorher definierterGrenzwerte Alarme auslöst. Dasgenannte System lässt sich naht­

6

Beim Einrichten eines Sensors zum Überwachen des Windows­Systemproto­kolls

los in PRTG einbinden. Dazusteht der "SNMP interSeptor Pro

Umgebung"­Sensor zur Verfü­gung. Dieser überwacht im Be­trieb die an das Jacarta­Systemangeschlossenen Temperatur­ undFeuchtigkeitssensoren und löstbeim Überschreiten von Grenz­werten Alarme aus.

Überwachung mittels MIBAlternativ ist es auch möglich,SNMP­fähige Geräte mit Hilfeihrer MIBs (Management Infor­mation Base) im Auge zu behal­ten. Das ergibt Sinn, wenn keinegerätespezifischen Sensoren (wieeben bei dem Jacarta­Produkt)verfügbar sind, oder wenn es dar­um geht, Werte zu überwachen,die die verfügbaren Sensorennicht abbilden. Im Test verwen­deten wir MIBs, um den eben er­wähnten interSeptor Pro undeinen Router vom Typ Lancom1781A genauer unter die Lupe zunehmen, bei letzterem vor allemdie integrierte Firewall.

Um die MIB­Überwachung zuaktivieren, müssen die Adminis­tratoren zunächst sicherstellen,dass auf den zukünftigen Zielge­räten SNMP zur Verfügung steht.Anschließend geht es daran, die

zu den jeweiligen Devices pas­senden MIB­Files zu besorgen

und mit Hilfe des kostenlosen"Paessler MIB Importers" inOIDLIB­Dateien umzuwandeln.Dabei besteht die Möglichkeit,alle für das Monitoring nicht be­nötigten Informationen aus demMIB­File zu entfernen, was diePerformance verbessert. ZumSchluss ist es noch erforderlich,die neu erstellte OIDLIB in denOrdner "\{Programme}\PRTGNetwork Monitor\snmplibs\" zukopieren und den PRTG­Dienstneu zu starten, damit die Überwa­chungssoftware die OIDLIB er­kennt.

Jetzt kann es an das Anlegen desSensors selbst gehen: Hierzumüssen die IT­Verantwortlichenin der Sensorübersicht den Sen­sor "SNMP­Biliothek" auswäh­len. Danach erhalten sie Gelegen­heit, die zu verwendende OID­LIB­Datei zu selektieren. Darauf­hin liest PRTG die dazugehörigenInformationen ein und präsentiertdie zu überwachenden Werte inListenform. Diese sind natürlichje nach Gerät unterschiedlich, eslässt sich aber für jeden Wert eineinzelner Eintrag erstellen, derdann im Betrieb die dazugehöri­

gen Daten (wie zum Beispiel denFeuchtigkeitsindex) darstellt. BeiÄnderungen des empfangenenWerts lassen sich optional auchhier jederzeit Alarme auslösen.

FazitPRTG kann schnell und unkom­pliziert als Tool zur Verbesserungdes Sicherheitsniveaus im Netzzum Einsatz kommen. Die Instal­lation gestaltet sich einfach undnimmt dank der integrierten Hil­fefunktionen kaum Zeit in An­spruch. Was den Leistungsum­fang angeht, so bleiben für alleBereich des Netzwerk­Monito­rings sowieso kaum Wünsche of­fen. Was PRTG für die Überwa­chung der Sicherheitsparameterbesonders interessant macht, istaber die kostenlose, zeitlich un­befristete Trial­Version mit 100Sensoren. Beschränken sich dieAdministratoren nämlich darauf,nur Security­Aspekte im Blick zubehalten, dürfte diese Trial­Ver­sion teilweise sogar für den Ein­satz in mittelgroßen Umgebungenausreichen. Damit stellt das Pro­dukt eine Security­Monitoring­Lösung mit einem unschlagbarenPreis/Leistungsverhältnis dar.

Paessler PRTG 16.2.24

Monitoring­Lösung für Unter­nehmensnetzwerke mit zentra­ler, Web­basierter Manage­mentconsole und vielen Hilfe­stellungen für Administratoren.

Vorteile:­ Einfache Installation­ Übersichtliche Admi­

nistration­ Großer Funktionsumfang

Hersteller:Paesslerwww.de.paessler.com

Das Monitoring von Umgebungstemperatur und Luftfeuchtigkeit mit Hilfe vonJacartas interSeptor Pro

7