NetCrunch ist eine Monitoring-Lösung, die sowohl Ereig­nisse als auch Performance-Metriken erfasst. Es kann prak­tisch alle Kompo­nenten einer IT-Infrastruktur über­wachen, von Netz­werk­geräten über Server und OS bis zu Anwen­dungen wie Exchange oder SQL Server. Die Version 11 bringt zahl­reiche neue Funktionen.

Es ist gängige Praxis, dass sich Admins War­nungen aus Monitoring-Tools oder kri­tische Sys­tem­nach­richten per Mail oder SMS schicken lassen. Als Alter­native bietet sich an, solche Alerts in Micro­soft Teams zu füttern, um ihre Bear­beitung effi­zienter zu machen. Diese An­leitung zeigt das Vorgehen mit PowerShell.

Das zügige Ein­spielen von Updates gehört zu den wichtigsten Maß­nahmen, um die Sicher­heit von PCs zu gewähr­leisten. Die Bord­mittel von Windows enthalten keine Tools, die dem Admin einen Überblick über den Patch-Stand aller Rechner im Netz­werk gibt. Diese Auf­gabe erfüllt jedoch das Azure-basierte Update Compliance.

EventSentry ist eine kosten­günstige Software zur Erkennung von Sicherheits­problemen (SIEM) in Firmen­netzwerken. Neben der Über­wachung von kritischen System­kompo­nenten kann es Risiken durch die Analyse von Schwach­stellen ver­mindern. Die neue Version 4.2 bringt vor allem Verbes­serungen bei der Präven­tion.

MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Ein Schwer­punkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*

Nachdem man einen Prometheus-Server erfolg­reich einge­richtet hat, kann man Windows-Rechner anbinden, um sie künftig zu über­wachen. Dazu installiert man auf dem Quell­system einen so ge­nannten Exporter. Um bestimmte Metriken abzu­rufen, aktiviert man die zuständigen Collectors eines Exporters.

Prometheus ist ein quelloffenes Monitoring-System, das auf mehreren Platt­formen läuft. Es kann eine Viel­zahl von ver­schiedenen End­punkten über­wachen. Eine kom­plette Lösung benötigt zusätz­liche Kompo­nenten wie Grafana oder Alertmanager. Diese Anleitung zeigt, wie man das Kern­system unter Windows einrichtet.

Ein Custom-Alarm in vCenter bietet viele Möglich­keiten, um eine auto­mati­sierte Aktion auszu­lösen, etwa das Ver­senden einer Benach­richtigung. Allerdings lassen sich Betreff und Body der E-Mail nicht so ein­fach anpassen. Wer nicht Besitzer einer Operations-Manager-Lizenz ist, muss hier selbst Hand anlegen.

Prometheus stammt vom Streaming-Dienst Sound­cloud und kann Server, Clouds oder virtua­lisierte Infra­strukturen über­wachen. Es verfolgt den Health-Status und die Perfor­mance von Systemen. Admins können die Daten mit Reports aus­werten, mit Grafana visua­lisieren und sich per Alert benach­richtigen lassen.

Mit Hilfe des Azure Monitor können hyper­konver­gente Cluster auf Basis von Windows Server und Storage Spaces Direct aus der Cloud über­wacht werden. Diese dürfen welt­weit ver­teilt sein. Micro­soft sieht hier eine hyb­ride Lösung vor, welche Knoten in einem lokalen WAC für das Moni­toring konfi­guriert.