Monitoring - Anspruch und Realisierung mit Zabbix
Teil 1

Autor: Armin Krauß - K&K Software AG

Dreiteilige Serie über Monitoring, Anspruch und Realisierung mit Zabbix

bilder/monitor-1054708_1920.jpg © Foto: Pixabay #1054708

Mit wachsenden Systemlandschaften und zunehmender Komplexität der Anwendungen führt mittlerweile kein Weg mehr an Überwachungs- und Kontrollmechanismen vorbei, um einen stabilen Betrieb von IT-Systemen zu gewährleisten. Die Zeiten sind lange vorbei als Administratoren eigenständig eine Nagios-Installation aufsetzten, um ihre alltäglichen Aufgaben effizienter und routinierter bewältigen zu können. Heute überblicken IT-Verantwortliche ihren Arbeitsbereich mit sekundengenauen Dashboards und nutzen aussagekräftige Reports zur Bewertung und Analyse der Systeme. Aber auch abseits der klassischen Betreuung von IT-Landschaften hat Monitoring in vielen Bereichen einen festen Platz. Die fortlaufende Messung und Prüfung von Daten ermöglicht es Zusammenhänge aufzudecken und anhand festgestellter Tendenzen schnell Reaktionen einzuleiten. In Zeiten von Big Data haben sich dadurch ganz neue Geschäftsfelder rund um die Gewinnung und Auswertung von Informationen etabliert.

In diesem Beitrag möchte ich generell auf Aspekte von Monitoring-Lösungen speziell im Bereich der IT-Systemadministration eingehen und Erwartungen sowie Realisierungsschwierigkeiten aufzeigen. Anschließend werde ich die Open-Source-Software Zabbix vorstellen und anhand ausgewählter Beispiele Realisierungsmöglichkeiten demonstrieren. Letztere sollen auch den offenen Ansatz und die freie Konfigurierbarkeit von Zabbix verdeutlichen, wodurch sich die Software in vielen Anwendungsfällen für Monitoringaufgaben außerhalb der IT-Administration einsetzen lässt.

Wer auf automatisierte Überwachungssysteme setzt, verfolgt damit in aller Regel einen bestimmten Zweck. Monitoring-Lösungen werden häufig eingeführt, um gegen bestehende Probleme vorzugehen. Sie sollen Fehler zeitnah aufdecken – idealerweise bevor daraus Ausfälle resultieren. Die Überwachung ähnlicher Geräte oder Anwendungen nach identischem Schema ermöglicht ein hohes Maß an Skalierbarkeit bei nahezu gleichbleibendem Aufwand. Ebenso ist es einer Monitoring-Software weitgehen egal ob sie 2-3 Merkmale prüft oder ein paar Dutzend Sensoren auswertet. Der zusätzliche Informationsgewinn erlaubt dem versierten Anwender aber viel detaillierte Analysen – z.B. im Rahmen der Fehlersuche. Und die fortlaufende Erfassung und Protokollierung aller Vorgänge ist nicht an Bürozeiten gebunden und stellt dadurch sicher, dass später auch Daten vorliegen, wenn diese für einen bestimmten Zeitpunkt benötigt werden. Nicht zuletzt spielen nicht selten auch Erwartungen eine Rolle, mit weniger Personal mehr Aufgaben mit gleichbleibender oder sogar höherer Gründlichkeit bewältigen zu können.

Den zuvor genannten Zielen stehen in der Praxis allerdings regelmäßig Schwierigkeiten und Unzulänglichkeiten gegenüber, die den Nutzen und Mehrwert des Monitorings in Frage stellen. So wird der Einrichtungsaufwand einer automatisierten Lösung oftmals unterschätzt. Dieser ist in der Regel – entgegen häufiger Erwartungen – gerade nicht nach Installation einer Monitoring-Software in ihrem Auslieferzustand erledigt. Umfang und Aussagekraft der Prüfungen lassen mit der Grundversion des Produkts doch meist zu wünschen übrig. So bekommt man schnell oberflächliche Informationen über die zu überwachenden Geräte, wie z.B. Prozessorauslastung, Speicherbelegung oder eine Verfügbarkeitsprüfung mittels Netzwerk-Ping. Einen echten Mehrwert bieten diese dem Administrator für seine alltäglichen Aufgaben aber nur sehr begrenzt. Was nützt ihm die Anzeige, dass die Prozessorauslastung im grünen Bereich ist, wenn die benötigte Anwendung z.B. in Folge eines Absturzes nicht mehr verfügbar ist? Oder die Aussage, dass der Arbeitsspeicher komplett genutzt ist ohne Kenntnis darüber zu liefern, dass über die Hälfte davon vom Betriebssystem als Datei-Cache genutzt wird, weil er gerade anderweitig nicht benötigt wird. Ebenso vermittelt eine simple Netzwerkverfügbarkeit mittels Ping eine trügerische Sicherheit, wenn die kritischen Dienste nicht geprüft werden.

Leider werden Monitoring-Lösungen darüber hinaus nicht selten von Anwendern bedient, denen ein tiefergehender fachlicher Hintergrund fehlt. Das mag bei einem professionell eingerichteten und konfigurierten System noch funktionieren. Hier können Mitarbeiter im First Level Support tatsächlich Fehler diagnostizieren, die sie selbst niemals aufgedeckt oder schlussgefolgert hätten. Allerdings müssen die automatisierten Prüfungen dazu vorher wohlüberlegt erstellt und mit ausreichender Tiefe angelegt worden sein. Die Anschaffung einer Monitoring-Software allein ersetzt normalerweise keinen erfahrenen Administrator. Nur wer seine Systemlandschaft genau kennt, weiß welche Aspekte in das Monitoring aufgenommen werden müssen. Und dieses fachliche Knowhow ist auch im fortlaufenden Betrieb von Nöten, damit die Überwachung mitwächst mit Veränderungen und Erweiterungen auf Server-, Netzwerk- oder Anwendungsseite.

Um die problembehafteten Aufzählungen zu Ende zu bringen, noch ein Aspekt, der in der Praxis gern vernachlässigt wird: der Einsatz von Monitoring-Software entbindet nicht von Verantwortung und Zuständigkeiten. So sollte klar feststehen, wer sich um die Aufrechterhaltung und fortlaufende Pflege des Überwachungssystems kümmert. Daneben müssen aber auch eindeutige Regeln existieren, wie mit Meldungen des Monitorings umgegangen wird, wer darauf einen Blick haben muss und bei Bedarf tätig wird. Die alleinige Feststellung von Problemen ohne eine zeitnahe Betrachtung und Behebung ergibt sonst keinen wirklichen Mehrwert.
Berücksichtigt man die vorangehenden Praxis-Probleme, wird schnell klar, dass der Auswahl der geeigneten Software zur Systemüberwachung eine entscheidende Rolle zukommt. Dazu sollte man zuerst gründlich ermitteln, welche Geräte, Anwendungen, Dienst, etc. alles von der Monitoring-Lösung erfasst und geprüft werden sollen. So kann es durchaus Sinn machen, eine kostspiele Speziallösung einzukaufen, wenn ausschließlich Netzwerkinfrastruktur im Fokus der Prüfung steht, für deren Auswertung ein fertiges und mitwachsendes Produkt existiert. Entscheidet man sich andererseits vorschnell für eine Monitoring-Software, kann es passieren, dass sich damit später Teile der Systemlandschaft gar nicht oder nur mit großem Aufwand bzw. unbefriedigendem Ergebnis auswerten lassen. Ein Aspekt sind in der Regel natürlich auch die Anschaffungskosten, wobei man hier teilweise unterscheiden muss zwischen Produkten mit einmaligem Kaufpreis und Mietmodellen, die kontinuierlich bezahlt werden wollen, auf der anderen Seite. Neben lizenzpflichtiger Software gibt es aber auch unterschiedliche Open Source Produkte, die mit ihrer freien Verfügbarkeit punkten. Je nach Anwendungsfall kann bei letzteren auch die offene Code-Basis für individuelle Anpassungen und Erweiterungen einen entscheidenden Vorteil darstellen. Viel wichtiger als die Frage der Anschaffungskosten sollte es aber sein, zu klären, wer das System anschließend betreuen soll, welches Knowhow vorhanden ist und welche Ressourcen – insbesondere Arbeitszeit – dafür zur Verfügung gestellt werden kann. Das schränkt die Auswahl infrage kommender Produkte und Realisierungsmöglichkeiten evtl. bereits von Haus aus ein.

 

Lesen Sie hier: Teil 2 und Teil 3

 

Die Namensnennung von Firmen oder Markennamen dient lediglich der redaktionellen Verwendung, zur Abgrenzung und zur Kenntlichmachung der Kompatibilität im Rahmen des jeweiligen Geschäftsumfanges. Die Zeichen, Begriffe und Namen sind gegebenenfalls geschützte Marken- und Warenzeichen der jeweiligen Rechteinhaber. Die angebotene Ware ist zu vielen Produkten namhafter Marken kompatibel, es handelt sich aber keinesfalls um Produkte der betreffenden Firmen und Marken!
 
Autor: Armin Krauß - K&K Software AG - eine Serie in 3 Teilen
 
 

Beitrag vom 20.08.2018

Kommentar abgeben: