Die besten kostenlosen Tools zur Netzwerküberwachung

Es liegt länger zurück, genauer gesagt war es 2015, als wir die Spitzenreiter der kostenlosen, nützlichen Netzwerkanalyse-Tools besprochen haben. Weil seitdem einige Zeit vergangen ist, sich das Umfeld verändert hat und die Netzwerküberwachung ein essentielles Thema ist, lohnt es sich, die Besprechungen von damals nochmal Revue passieren zu lassen sowie eventuell neue Optionen hinzuzufügen. Nachfolgend finden Sie deshalb eine Übersicht der empfehlenswerten, kostenlosen Netzwerk-Tools für Administratoren und alle weiteren Personenkreise, die sich mit Netzwerk-Monitoring befassen.

Aufbau des Netzwerks

Beim Aufbau eines Netzwerks beginnen Sie mit der Architektur, entwerfen das Design, analysieren den Bedarf und wählen die Hardware aus, die Ihren Anforderungen entspricht. Da die meisten Organisationen für den geschäftlichen Ablauf ein betriebsbereites Netzwerk benötigen, ist das richtige Toolset zur Überwachung und Verwaltung dieses so sorgfältig gebauten Netzwerks unerlässlich.

Aber wie kann man aus den Hunderten von Produkten, Freeware-Tools und Open-Source-Software die besten Netzwerküberwachungs-Tools auswählen? Auch wenn die Debatte über Gratis- gegenüber kostenpflichtigen Produkten anhält, gibt es durchaus bewährte, kostenlose Netzwerk-Tools, die viele Netzwerkadministratoren nicht mehr missen möchten. Einige unserer Favoriten haben wir hier für Sie zusammengestellt.

Grundsätzliches zu kostenlosen Tools für die Netzwerk-Diagnose

Open-Source-Optionen sind super und manchmal sogar gleichwertig mit kostenpflichtigen Angeboten, aber vergessen Sie dabei nicht, dass der Umgang mit Open-Source-Überwachung ein hohes Maß an Zeitaufwand für das Tool erfordert, was eventuell so gar nicht zu Ihrem Bedarf passt. Wie heißt es noch so schön? „Open-Source ist nur umsonst, wenn Ihre Zeit nichts wert ist“.

Open-Source-Überwachungslösungen benötigen häufig eine Menge Zeit und Ressourcen. Fehlende Features müssen eventuell mithilfe des Community-Supports oder des internen IT-Teams eingerichtet werden. Die zweite Erwägung betrifft die Sicherheit, was zu einem Problem werden könnte und vom gewählten Tool und den Sicherheitsrichtlinien in Ihrem Unternehmen abhängig ist. Zudem stehen umgehende Patches oder Fixes manchmal erst dann bereit, wenn Sie diese selbst entwickelt und gewartet haben.

Wenn wir ein Netzwerküberwachungs-Tool benötigen, das sich leicht installieren lässt und die Überwachung und Berichterstellung aus dem Stand übernimmt, greifen wir bevorzugt auf SolarWinds® Network Performance Monitor (NPM) zurück. NPM agiert wie eine zentrale Admin-Konsole (Single-Pane-of-Glass), die eine vollständige, umfassende Netzwerküberwachung ermöglicht, die zudem zu den anderen unerlässlichen, kostenlosen Tools passt, die Sie bereits einsetzen.

Screenshot von Network Performance Monitor

Knowledge-Base

Da Unternehmensnetzwerke immer größer und komplexer werden, ist es wichtig, schon früh in der Implementierungsphase Netzwerküberwachungs- und -verwaltungslösungen fest einzurichten.

Und nun: Die besten kostenlosen Netzwerkmonitoring-Tools

Wer sich tatsächlich für kostenlose / Open-Source-Lösungen entscheiden will, sollte sich die folgenden Anbieter genauer ansehen. Diese gelangten auf unsere Liste der besten Gratis-Netzwerküberwachungs-Tools, die derzeit auf dem Markt sind.

Nagios Core

creenshot des Netzwerküberwachungstools Nagios

Nagios® ist quasi der Urgroßvater aller Überwachungs-Tools und so allgegenwärtig, dass in bestimmten Kreisen nur Ping ihm den Rang ablaufen kann.

Nagios ist aufgrund seiner aktiven Entwickler-Community und seiner externen Plug-in-Unterstützung sehr beliebt. Sie können externe Plug-ins in Form von .exe-Dateien oder Perl® und Shell-Skripts erstellen und verwenden, um damit die im Netzwerk eingesetzte Hard- und Software zu überwachen und die relevanten Metriken zu sammeln: Server Monitoring, Netzwerk Monitoring, Application Monitoring sind die vielleicht wichtigsten Aufgaben von Nagios. Allerdings gilt auch: Es gibt durchaus Plug-ins, die eine einfachere und bessere GUI verwenden, auf viele Einschränkungen von Core® eingehen und Funktionen wie Auto-Discovery, erweiterte Diagramme, Benachrichtigungseskalation und mehr unterstützen.

Cacti

Screenshot des Netzwerküberwachungstools Cacti

Cacti® gehört ebenfalls zu den populären Monitoring-Tools und konnte sich als einfache Lösung im Bereich der Netzwerküberwachung etablieren. Es ermöglicht die Datenerfassung aus so gut wie jedem Netzwerkelement, einschließlich Routing- und Switching-Systemen sowie Firewalls, und stellt diese Daten in leicht verständlichen Diagrammen dar. Ganz gleich, welches Gerät Sie verwenden: Die Wahrscheinlichkeit ist hoch, dass die aktive Entwickler-Community von Cacti dafür eine Überwachungsvorlage geschaffen hat.

Cacti unterstützt SNMP-Polling, was an sich bereits ein breites Spektrum von Netzwerkgeräten erfasst. Cactis Fähigkeiten lassen sich auf die Nutzung von Skripts, Abfragen und Befehlen zur Datenerfassung erweitern und können diese als Vorlage speichern, um per Polling ähnliche Datensätze von anderen Geräten abzufragen. Cacti setzt die Leistung des RRDTool ein, einem Open-Source-System zur Datenprotokollierung, eine Freeware, mit der Sie das Netzwerk grafisch darstellen können. Mit der Datenkonsolidierung des RRDTools haben Sie Gelegenheit, die erfassten Daten permanent zu speichern, was höchstens durch die Kapazität Ihres Datenspeichers beschränkt ist. Mit Cacti können Sie auch mehrere Benutzer hinzufügen, die mit oder ohne Bearbeitungsberechtigung Zugriff erhalten, was sich für Serviceanbieter und Unternehmen mit einem umfangreichen NOC-Team anbietet.

Zabbix

Screenshot des Open-Source-Netzwerküberwachungstools Zabbix

Abgesehen von seinem zugegebenermaßen komplexen Setup bietet Zabbix® eine einfache, überschaubare GUI, die die Verwaltung kinderleicht macht, sobald man den Überblick hat. Zabbix unterstützt die agentenlose Überwachung anhand von Technologien wie SNMP, ICMP, Telnet, SSH usw., und agentenbasierte Überwachung für alle Linux® Verteilungen, das Windows® Betriebssystem und Solaris®. Auch unterstützt es eine Reihe von Datenbanken, darunter MySQL®PostgreSQLSQLiteOracle® und IBM® DB2®. Die VMware® Überwachungskapazität von Zabbix ermöglicht die individuelle Anpassung anhand jeder Skriptierungs- oder Programmierungssprache, was weithin als ihr bestes Feature angesehen wird.

Zabbix ist nach Nagios vermutlich das am meisten genutzte Open-Source-Netzwerküberwachungstool.

ntop

Screenshot des Datenverkehrüberwachungs-Tools ntop

ntop, was erst kürzlich in ntopng umbenannt wurde (ng steht für nächste Generation), ist eine Datenverkehrs-Sonde, die libpcap verwendet, um den Netzwerk-Traffic zu überwachen, und Meldungen über den Netzwerkverkehr (zwecks Paketerfassung) erstellt. Sie können ntopng auf einem Server mit mehreren Schnittstellen installieren und die Port-Spiegelung oder einen Netzwerk-TAP (Terminal Access Point) verwenden, um Datenpakete aus dem Netzwerk zwecks Analyse in ntopng einzuspeisen. ntopng kann Datenverkehr selbst bei 10 G-Geschwindigkeit analysieren, IP-Adressen, Volumen und Byte einer jeden Transaktion melden, den Datenverkehr je nach IP, Port und Protokoll sortieren, Nutzungsberichte generieren, Top-Talker anzeigen und über AS-Daten berichten. Das Niveau der Verkehrsanalyse hilft Ihnen, wohldurchdachte Entscheidungen zur Kapazitätsplanung und dem QoS-Design zu treffen, und unterstützt Sie auch dabei, bandbreitenraubende Nutzer und Anwendungen im Netzwerk zu ermitteln. ntopng bietet unter dem Namen ntopng pro eine kostenpflichtige Version an, die mit einigen Zusatzfunktionen ausgestattet ist, aber die Open-Source-Version ist für einen schnellen Einblick in das Verkehrsverhalten vollkommen ausreichend. Für Warnmeldungen und Überwachungsdaten lässt sich ntop zudem in externe Überwachungsanwendungen wie Nagios integrieren.

ntopng hat gewisse Einschränkungen, aber das Niveau der in dieser Netzwerküberwachungssoftware gebotenen Netzwerkverkehrstransparenz macht diese wett.

Icinga

Screenshot des Überwachungstools Icinga

Das auf MySQL und PostgreSQL installierte Icinga ist für Nagios rückwärtskompatibel, was bedeutet, dass alle, die in Nagios Skripts investiert haben, diese relativ leicht übertragen können.

Icinga wurde 2009 von derselben Gruppe Entwickler entworfen, die Nagios konzipiert haben, also von Leuten, die wirklich Bescheid wissen. Seitdem haben die Entwickler in Bezug auf eine erweiterte Funktionalität und Benutzerfreundlichkeit große Fortschritte gemacht. Wie der Nagios-Stammbaum vermuten lässt, geht es hier primär um die Überwachung der Infrastruktur und der Dienstprogramme.

Spiceworks

Screenshot des kostenlosen Überwachungstools Spiceworks

Spiceworks bietet viele IT-Verwaltungs-Tools gratis an, einschließlich der Lagerbestandsverwaltung, Workflows am Helpdesk und sogar Cloud-Überwachung, von der Netzwerküberwachungs-Lösung ganz abgesehen, um die es hier geht. Dieses Gratis-Tool, das auf agentenlosen Techniken wie WMI (für Windows Rechner) und SNMP (für Netzwerk- und *nix-Systeme) beruht, ist gut geeignet für die Leistungsüberwachung im Netzwerk. Ebenso lassen sich auf den eigenen Bedarf angepasste Benachrichtigungen und ein Neustartservice über die App einrichten.

Beachten Sie, dass Spiceworks deswegen kostenfrei ist, weil es seinen Umsatz durch Werbung im Netzwerk erzielt. Das mag ein kleiner „Preis“ für eine Gratislösung sein, sollte aber vor der Installation bedacht werden.

Observium Community

Screenshot von Observium Community

Observium folgt dem Freemium-Modell, dem sich die Mehrheit der Open-Source-Community verschrieben hat: Einen Satz von Kernfunktionen gibt es umsonst, für weitere Optionen muss man zahlen. Obwohl die „Community“-Version (das ist die Gratisversion) eine unbegrenzte Anzahl von Geräten unterstützt, legt Observium Wert darauf zu betonen, dass die Lösung für den privaten Tüftler gedacht ist. Diese Aussage bewahrheitet sich, wenn man bedenkt, dass die Gratisversion nicht über einen einzigen Server hinaus skaliert werden kann. Wer es im Unternehmensnetzwerk einsetzt, sollte sich der Risiken bewusst sein!

Die Gratisversion wird mit einem Patch und Update-Zyklus für sechs Monate angeboten. Wer Probleme häufiger als zwei Mal im Jahr beheben möchte, muss dafür zahlen. Ein echtes Manko in der Gratisversion sind die fehlenden Warnmeldefunktionen. Trotz dieser Vorbehalte erhalten Sie ein volles Auto-Discovery Ihrer Geräte und Messwerte (bei gewohnter Nutzung von SNMP und der Standardprotokolle).

Andere relevante Top-Tools für die Netzwerküberwachung

Einige Tools sind zwar streng genommen keine Überwachungslösungen, andererseits aber dennoch so nützlich für die Netzwerküberwachung, dass sie erwähnt werden sollten.

Wireshark

Screenshot von Wireshark, Open-Source-Programm zur Netzwerkpaketanalyse

Wireshark® ist ein Open-Source-Paketanalyse-Programm, das mithilfe von libpcap (*nix) oder winpcap (Windows) Pakete erfasst, Netzwerk-Vorgänge auf seiner grafischen Front-End-Oberfläche visualisieren kann und dabei gleichzeitig gute Filter-, Gruppierungs- und Analyse-Fähigkeiten aufweist. Es gibt Nutzern die Möglichkeit, den Datenverkehr auf Kabelfrequenz zu erfassen oder aus Paket-Dumps zu lesen und Details auf mikroskopischer Ebene zu analysieren. Wireshark unterstützt so gut wie alle Protokolle und verfügt über Funktionen, die je nach Pakettyp, -quelle, -ziel usw. filtern können. Es kann VoIP-Anrufe analysieren, IO-Diagramme des gesamten Verkehrs von einer Schnittstelle zeichnen, viele Protokolle entschlüsseln, die Ausgabe exportieren und vieles mehr.

Wireshark bietet unzählige Möglichkeiten zur Untersuchung von Paketen, weshalb Netzwerk-, System- und Sicherheitsadministratoren voller Vertrauen darauf zugreifen.

Nmap

Screenshot des Netzwerkanalysetools Nmap

Nmap setzt eine Erkennungsfunktion ein, um Hosts im Netzwerk zu finden, die zur Zeichnung einer Netzwerkkarte verwendet werden können. Netzwerkadministratoren schätzen dieses Tool, weil es ihnen ermöglicht, Daten vom Host über derzeit laufende oder offene Betriebssysteme, Dienste und Ports zu sammeln, genau wie MAC-Adressenangaben, die Umkehr des DNS-Namens und einiges mehr.

Skalierbarkeit ist ein zweiter entscheidender Faktor, weshalb Netzwerkadministratoren auf Nmap setzen. Es kann einen Einzel-Host oder ein ganzes Netzwerk mit Hunderttausenden von Rechnern scannen.

Nmap ist Ihr Tool, wenn es darum geht, schnell die Hosts im Netzwerk aufzudecken.

Fazit: kostenlose Tools für die Netzwerküberwachung

Die meisten Tools, die wir in diesem Posting besprochen haben, lassen sich der Freemium-Kategorie zuordnen: ein begrenzter Funktionssatz (oder begrenzte Unterstützung) ist kostenfrei, für weitere Funktionen, Unterstützung oder Angebote müssen Sie zahlen.

Es gibt jedoch eine weitere, ganz andere Klasse an Tools, die in jedem Fall gratis sind. Die dazu gehörenden Lösungen führen eine bestimmte Aufgabe perfekt aus und verursachen keine Kosten (mit Ausnahme des sporadisch bei der Installation auftauchenden Werbefensters). Wir wollten uns etwas Zeit nehmen, um uns einige dieser häufig genutzten „network_utilities“-Verzeichnisse in unseren Systemen genauer anzusehen.

Selbstverständlich liegt es uns fern, den Eindruck zu erwecken, diese Liste sei in irgendeiner Form vollständig. Es gibt sehr, SEHR viele nützliche Netzwerküberwachungs-Tools, die kostenfrei bereitgestellt werden; welche(s) davon eine IT-Fachkraft am Ende benutzt, ist eine persönliche Entscheidung oder wird vom Arbeitsumfeld bestimmt. Wir konzentrieren uns hier auf die Tools, die uns auf unseren Wegen begegnet sind und die wir häufig verwenden.

Traceroute NG

Screenshot des kostenlosen alternativen Traceroute-Tools Traceroute NG

Ping ist großartig. Traceroute ist besser. Aber beide werden modernen Netzwerken nicht gerecht (insbesondere bei internetbasierten Zielen, da das Internet von sich aus als Multi-Path aufgebaut ist). Zu jedem Zeitpunkt kann ein Paket auf unterschiedlichen Wegen ans Ziel gelangen. Es ist dabei unerheblich, wie ein EINZELNES Paket ans Ziel gelangte; vielmehr möchten Sie wissen, wie sich ALLE Pakete mit der Zeit durch das Netzwerk bewegen. Traceroute NG kann das aufzeigen und umgeht dabei gleichzeitig die größte Hürde der Genauigkeit für Ping und Traceroute – die ICMP-Suppression.

Bandwidth Monitor

Screenshot des kostenlosen Bandwidth Monitor

Die erste Frage, die Sie bei der einfachen Überwachung beantwortet haben möchten, ist diese: „Läuft es?“ Unmittelbar darauf wollen Sie wissen: „Wie viel Bandbreite wird benötigt?“ Das ist in der Tat eine simple Frage, und die Antwort deutet auch nicht unbedingt auf ein Problem hin (denn, um ehrlich zu sein, ein Schaltkreis, der im Mittel zu 98 % genutzt wird, kann unserer Ansicht nach bedenkenlos als „ordnungsgemäß bereitgestellt“ bezeichnet werden). Das heißt aber noch lange nicht, dass Sie es nicht genauer wissen wollen. Mit diesem Tool erhalten Sie diese Angaben schnell, auf einfache Weise und klar verständlich dargestellt.

Response Time Viewer for Wireshark

Screenshot des kostenlosen Response Time Viewer for Wireshark

Wireshark haben wir aufgrund seiner Flexibilität, Nützlichkeit und weiten Verbreitung im Abschnitt der nicht überwachenden Überwachungs-Tools genannt. Die einzige Eigenschaft, die keine Erwähnung fand, war die „Simplizität“. Der Umgang mit dieser Sache lässt sich mitunter nur SCHWER erlernen, und fällt besonders Neueinsteigern unter den Netzwerk-Engineers schwer. Dieses Utility parst Wireshark-Daten und zeigt wichtige statistische Daten klar und verständlich an. Genauer gesagt, sammelt, vergleicht und zeigt es die Zeit eines 3-Wege-Handshakes im Vergleich zur „Zeit-bis-erste-Byte“ zwischen zwei Systemen an. Damit wird Ihnen effektiv gezeigt, ob eine wahrgenommene Verlangsamung am Netzwerk (3-Wege-Handshake) oder an der Antwort einer Anwendung (Zeit für das erste Byte) liegt. Auf diese Weise lässt sich Ihre Fehlerbehebungsarbeit konkretisieren, damit Sie schneller das echte Problem lösen können.

IP SLA Monitor

IP SLA zählt zu den am häufigsten übersehenen Mittel im Werkzeugkasten eines Überwachungsspezialisten. In die Ecke verwiesen als „dieses Protokoll für VoIP“, kann der IP SLA-Betrieb in Wirklichkeit viel mehr als nur Jitter, Paketverluste und MOS melden. Sie können einen DHCP-Remote-Server testen, um zu sehen, ob dort Adressen bereitstehen, die DNS-Antwort von überall im Unternehmen überprüfen, den Betrieb von essentiellen Diensten wie FTP und HTTP verifizieren und einiges mehr.

Dieses kostenlose Tool ist also vielmehr eine Geheimwaffe für Engineers, die Wunder auf Sparkurs vollbringen sollen.

Was haben wir gelernt?

 

Überwachungsfachkräften steht heute, im Jahr 2019, eine wahre Fülle an kostenlosen Netzwerk-Diagnose-Tools zur Erledigung ihrer Arbeit zur Verfügung. Auch wenn keines dieser Gratis-Tools sich ganz einfach per Knopfdruck installieren, warten oder verwenden lässt: Wenn Ihr Budget für Tools so gut wie nicht vorhanden ist und Sie Zeit investieren können, bieten diese Tools möglicherweise eine ideale Lösung. Andernfalls empfehlen wir Tools wie SolarWinds NPM, das sich leicht installieren lässt und ohne Setup und Komplexitäten Überwachung und Berichterstellung von Beginn an unterstützt.