Apache Tomcat (manchmal einfach „Tomcat“ genannt) ist eine Open-Source-Implementierung der Technologien Java Servlet, JavaServer Pages, Java Expression Language und WebSocket. Tomcat bietet eine HTTP-Webserverumgebung mit „reinem Java“, in der Java-Code ausgeführt werden kann.

Was macht Tomcat?

Der genaue Titel für Tomcat wäre entweder „Webserver“ oder „Servlet-Container“. Auch wenn Tomcat einige Java EE-Funktionen nicht sofort unterstützt, können Sie die meisten dieser Funktionen dennoch verwenden. Tomcat ist ausgereift, gut dokumentiert und der am häufigsten verwendete Java-Anwendungsserver.

Tomcat empfängt eine Anfrage von einem Client über einen seiner Konnektoren. Tomcat ordnet diese Anforderung der entsprechenden Engine zur Verarbeitung zu. Wenn dies nicht der Fall ist, kompiliert Tomcat das Servlet in Java-Bytecode, der von der JVM (Java Virtual Machine) ausgeführt werden kann, und erstellt eine Instanz des Servlets.

Was ist Apache?

Apache ist eine Open-Source- und kostenlose Webserver-Software, die rund 40% aller Webseiten weltweit unterstützt. Es ermöglicht Website-Eigentümern, Inhalte im Web bereitzustellen – daher der Name „Webserver“. Es ist einer der ältesten und zuverlässigsten Webserver. Die erste Version wurde 1995 veröffentlicht.

Vorteile des Apache-Webservers

Der Quellcode von Apache steht jedem kostenlos zur Verfügung und es ist keine Lizenz erforderlich. Er kann geändert werden, um den Code anzupassen und Fehler zu beheben. Die Möglichkeit, weitere Funktionen und Module hinzuzufügen, macht Apache zu einem Favoriten unter den Technikern. Er ist sehr zuverlässig und bietet eine solide Leistung.

Apache und Tomcat

Einfach ausgedrückt: Apache ist ein Webserver, der statische Webseiten bedienen soll. Apache Tomcat hingegen ist ein Anwendungsserver für Java-Anwendungen (Servlets, JSPs usw.). Sie können Webseiten auch über Tomcat bereitstellen, dies ist jedoch im Vergleich zu Apache weniger effizient.

Der grundlegende Unterschied zwischen Tomcat und dem Apache HTTP Server besteht darin, dass Tomcat dynamischen Inhalt mithilfe von Java-basierter Logik bereitstellt, während der Hauptzweck des Apache Webservers darin besteht, statische Inhalte wie HTML, Bilder, Audio und Text bereitzustellen.

Tomcat kann als eigenständiger Server ausgeführt werden. Um Tomcat zusammen mit Apache auszuführen, muss Apache ein „Adapter“ -Modul laden, das ein bestimmtes Protokoll wie das Apache JServ Protocol (AJP) verwendet, um mit dem Tomcat über einen anderen TCP-Port (Port 8009 in der Standardkonfiguration) zu kommunizieren.

Was ist Java?

Java ist eine Programmiersprache, mit der Entwickler Anwendungen für Computer erstellen. Möglicherweise haben Sie ein Programm heruntergeladen, für das die Java-Laufzeit (Java Runtime) erforderlich ist. Java verfügt über ein Web-Plug-In, mit dem Sie diese Apps in Ihrem Browser ausführen können.

Als Anwendungsserver ist Tomcat entweder als Binär- oder als Quellcode-Version zugänglich und wird verwendet, um eine Vielzahl von Anwendungen und Websites über das Internet zu betreiben.

NGINX

NGINX (ausgesprochen: Engine X) ist Open Source-Software für Web-Serving, Reverse-Proxy, Caching, Lastausgleich, Medien-Streaming und mehr. Zusätzlich zu seinen HTTP-Serverfunktionen kann NGINX als Proxyserver für E-Mails (IMAP, POP3 und SMTP) und als Reverse-Proxy und Load Balancer für HTTP-, TCP- und UDP-Server fungieren.

NGINX ist ungefähr 2,5-mal schneller als Apache, basierend auf den Ergebnissen eines Benchmark-Tests, bei dem bis zu 1.000 gleichzeitige Verbindungen ausgeführt werden. NGINX liefert statische Inhalte eindeutig schneller als Apache. Wenn Sie viele statische Inhalte mit hoher Parallelität bereitstellen müssen, kann NGINX eine echte Hilfe sein.

Wie funktioniert Nginx?

Nginx funktioniert anders als Apache, hauptsächlich im Hinblick auf den Umgang mit Threads. Nginx erstellt nicht für jede Webanforderung neue Prozesse, sondern der Administrator konfiguriert, wie viele Arbeitsprozesse für den Hauptprozess von Nginx erstellt werden sollen. Jeder dieser Prozesse ist single-threaded. Jeder Mitarbeiter kann Tausende von gleichzeitigen Verbindungen verarbeiten. Dies geschieht asynchron mit einem Thread, anstatt Multithread-Programmierung zu verwenden..

Vergleich zwischen Apache Tomcat und Nginx

NGINX ist ein kostenloser Open-Source-Hochleistungs-HTTP-Server und Reverse-Proxy sowie ein IMAP/POP3-Proxy-Server. Apache Tomcat ist eine Open-Source-Implementierung von Java Servlet, JavaServer Pages, Java Expression Language und Java WebSocket-Technologien.

Unterschied zwischen Server und Virtueller Server (Virtual Machine VM)

Ein Webserver ist ein Computersystem, das Webseiten hostet. Es wird Webserver-Software wie Apache oder Microsoft IIS ausgeführt, die den Zugriff auf gehostete Webseiten über das Internet ermöglicht. Die meisten Webserver sind über eine Hochgeschwindigkeitsverbindung mit dem Internet verbunden und bieten OC-3 (Optical Carrier 3) oder schnellere Datenübertragungsraten. Durch eine schnelle Internetverbindung können Webserver mehrere Verbindungen gleichzeitig unterstützen, ohne sich zu verlangsamen.

Jeder Computer kann in einen Webserver verwandelt werden, indem Serversoftware installiert und der Computer mit dem Internet verbunden wird. Es gibt viele Webserver-Softwareanwendungen, einschließlich freier Software und kommerzieller Pakete.

Eine virtuelle Maschine (VM) ist ein Software-Computer, der als Emulation eines physischen Computers verwendet wird.Ein virtueller Server arbeitet in einer Umgebung mit mehreren Mandanten. Dies bedeutet, dass mehrere VMs auf derselben physischen Hardware ausgeführt werden. Ein Hypervisor (auch: Virtual Machine Monitor, kurz VMM) wird zum Erstellen und Verwalten von VMs verwendet, die über eigene virtuelle Computerressourcen verfügen.

Was ist RAM im Computer?

Computerspeicher oder Direktzugriffsspeicher (engl. RAM = Random Access Memory ) ist der kurzfristige Datenspeicher Ihres Systems.

Er speichert die Informationen, die Ihr Computer aktiv verwendet, damit schnell darauf zugegriffen werden kann. Je mehr Programme auf Ihrem System gleichzeitig ausgeführt werden, desto mehr Speicher wird benötigt.

Tomcat Speicherbelegung

Standardmäßig legt Tomcat seine eigene Speichergröße auf etwa 64 MB fest, was für Webanwendungen bei weitem nicht ausreicht.Sie können die „Startgröße“ und die „maximale Größe“ festlegen und den Heap-Speicherplatz erhöhen. Um die richtigen Werte für Ihre Plattform herauszufinden, müssen Sie den Befehl „java -X“ im Terminal eingeben.

Das Thema Groupware, wie etwa Zimbra, hat sich im Laufe der Jahre für viele Unternehmen zu einem zentralen Baustein entwickelt, sodass keiner mehr so wirklich darüber nachdenkt. Dabei kommt jedoch gerade diesem Thema einer der größten Aspekte zu, die sich direkt auf die Produktivität, Zuverlässigkeit und Qualität in einem Unternehmen auswirken. Falls hier die „virtuellen Zahnräder“ nicht passgenau aufeinander abgestimmt sind, kann es schnell zu Engpässen und Problemen in der Unternehmenseffizienz kommen.

Allgemeine Informationen zu Zimbra

In vielen deutschen Unternehmen übernehmen Microsoft Exchange oder Microsoft365 die zentrale Rolle des Groupware-Systems. Microsoft Exchange hat sich mittlerweile bei vielen Entscheidungsträgern als Synonym für Groupware und Mailserver etabliert. Wenn man jedoch beispielsweise auf US-amerikanische Universitäten einen Blick wirft, findet man meist interessante Alternativen, wie Zimbra. Das Groupware-System wurde erstmals im Jahr 2005 auf der Web 2.0 Conference in San Francisco dem breiten Publikum präsentiert und eroberte dank seiner auf AJAX (Asynchronous Javascript and XML) basierenden Benutzeroberfläche die Herzen des Publikums. Die Anwendung war die erste Groupware-Lösung, die direkt im Webbrowser ausgeführt werden konnte, ohne den Komfort einer klassischen Desktop-Anwendung vermissen zu lassen. Im Laufe der Jahre wurde die Groupware kontinuierlich weiterentwickelt und mit neuen Funktionen und Features versehen, sodass sie heutzutage in einer Vielzahl unterschiedlicher Versionen erhältlich ist und zahlreiche Funktionalitäten bieten, wie beispielsweise integrierter Antivirus und Spam / Spamschutz. Zimbra war bis zu der Version 8 in einer kostenlosen Open-Source-Version erhältlich. Seit der Version 9 gibt es nur noch eine kommerzielle Edition, die neben den Standardfunktionalitäten auch Outlookunterstützung, Mobilsynchronisation und ein performantes Backup-System mitbringt.

Zahlreiche Funktionen und Features von Zimbra

Im Grunde genommen handelt es sich bei Zimbra hauptsächlich um eine Kollektion aus verschiedenen ehemaligen Open-Source-Projekten und einem größtenteils selbst entwickelten Mailserver. Die Hauptaufgaben üben dabei folgenden Komponenten aus:

–       Postfix ist für die Zustellung von E-Mails zuständig

–       Amavis ist für den Spam- und Virenschutz zuständig

–       Lucene analysiert den ein- und ausgehenden Datenstrom

–       MySQL übernimmt die Verwaltung der Metadaten

–       Der Apache-Webserver hostet zusammen mit Jetty den Mailboxserver

–       Nginx ist für die Bereitstellung der Reverse-Proxyfunktionen zuständig

–       E-Mail-Anhänge werden über die integrierte Darstellung mittels OpenOffice realisiert

Zimbra ist trotz dieser vielen einzelnen Bestandteile in erster Linie monolithisch angelegt. Konkret bedeutet das, dass es sich hier um kein Zusatzpaket handelt, das man auf einen laufenden Server installieren kann. Zimbra verwaltet dies in hohem Maße selbst und wird daher als großes Softwarepaket ausgeliefert, was alle erforderlichen Dienste mitbringt.

Komfortable Benutzeroberfläche von Zimbra

Das wohl wichtigste Feature ist der AJAX-basierende Webclient. Er bietet eine sehr komfortable Verwaltung der Daten direkt im Webbrowser, sodass Nutzer keine zusätzliche Software installieren müssen. Im Rahmen der E-Mailverwaltung können Nutzer ihre gesamte elektronische Korrespondenz verwalten und erhalten alle vom traditionellen Desktop-Clients bekannte Funktionalitäten und Features. Neben der intuitiven Sortierung von E-Mails in Ordnern stehen zur Organisation auch Tabs zu Verfügung, die einen schnelleren Zugriff auf E-Mails innerhalb der personalisierten Ordnerstruktur ermöglichen.

 

Im Adressbuch verwalten Nutzer ihre Kontakte mit allen Feldern, die für eine Kontaktpflege benötigt werden. E-Mails im VCF-Format lassen sich direkt in die Adressbücher importieren. Die persönlichen Kontakte können von überall per Autovervollständigung aufgerufen werden. Der Kalender zeichnet sich durch eine umfangreiche Planungsfunktion für persönliche oder gruppenorientierte Termine aus.

Leistungsstarke Versionierung

Ein Aspekt, der bei Groupware-Systemen eher selten vorkommt, ist eine komplette Dateiverwaltungs-Funktion und das sogar mit Versionierung. Neben Dateien, die über Drag-and-Drop-Funktion in die Groupware hochgeladen werden oder E-Mail-Anhängen, die sich hier direkt ablegen lassen, können auch textuelle Dateien mittels eines performanten WYSIWYG-Editors erstellt werden. Darüber hinaus stellt Zimbra eine leistungsstarke Suchfunktion zur Verfügung. Durch den Einsatz des Suchindexes Lucene ist die Groupware in der Lage, neben Terminen, Kontakten, E-Mail-Headern und -Bodys sogar Anhänge von E-Mails zu durchsuchen. Neben der „einfachen Suche“, die für die meisten Benutzer völlig ausreichend ist, wird auch eine eigene Suchsprache bereitgestellt, die Powerusern sehr komplexe Suchanfragen ermöglicht. Eine gute Groupware wäre selbstverständlich nichts, wenn sie sich nicht u. a. auch in der Gruppe einsetzen ließe. Alle privaten Ordner und Dateien lassen sich in Zimbra gezielt für andere Benutzer, ganze Benutzergruppen oder auch externe Teilnehmer freistellen.

OnlyOffice ist eine Office Lösung, die mit Microsoft365 vergleichbar und nicht von einer üblichen großen Cloud abhängig ist. Unter Windows, iOS und Linux lassen sich Office Docs erstellen und Verwaltung der Mailkorrespondenz realisieren. Der auffälligste Unterschied zu Office365 ist die Lizenzvergabe. Sie erfolgt einmalig, gilt lebenslang und kann in unterschiedlichen Dimensionen erworben werden: Die einmalige Gebühr etwa für 50 Nutzer einer gemeinsamen privaten Cloud liegt bei ca. 1000 Euro.

OnlyOffice Geschichte

OnlyOffice wird entwickelt und betreut von Ascensio System mit Firmensitz in Riga in Lettland. Das Produkt basiert auf einem Projekt mit dem Namen TeamLab unter Leitung des Entwicklers Lev Bannov. Die Basisplattform bindet die Arbeit mit Foren, Blogs und Social Media ein.

2012 wurde eine HTML5 Version bei der Cebit als Editor für Dokumente präsentiert. Der heutige Name OnlyOffice wurde im Juli 2014 eingeführt und der Quellcode unter AGPLv3 auf Github und Sourceforge der Öffentlichkeit zugänglich gemacht.

Seit März 2016 gibt es eine Open-Source Desktop Version für Windows und Macintosh. Das stellte bereits eine Alternative zu Microsoft Office dar. Zu Beginn des Jahres 2017 nutzten bereits über 2 Millionen das Produkt OnlyOffice. Schon im Februar 2017 begann die mögliche Integration in Own/Nextcloud. Im Januar 2019 kam die Einführung von Dokumenten Ende-zu-Ende-Verschlüsselung.

Technologie von OnlyOffice

Der Nutzer greift auf bei der Nutzung auf drei Elemente zurück:

Document Server

Hier können Texte, Präsentationen und Tabellen erstellt und verwaltet werden. Geschrieben wurde mit HTML5 Canvas Element in JavaScript.

 

Mail Server

Hier werden die Nutzer auf diverse Tools zurückgreifen, die das Einrichten von Mailboxen mit standardisierten oder selber definierten Adressnamen möglich machen. Das Ganze ruht auf einer iRedMail Säule, die Dovecot, Postfix, Spa, Assassin, OpenDKIM, ClamAV und Fail2ban beinhaltet.

 

Community Server

Dieser umfasst alle Funktionseinheiten von OnlyOffice und ist für Windows in ASP.NET und auf Mono für Linux und andere Distributionen verfasst.

Funktionen in OnlyOffice

Dem Nutzer von OnlyOffice stehen folgende Funktionen zur Verfügung:

Dokumente

Hier hat der Nutzer Zugriff auf das zentrale Management verschiedener Daten. Hierbei werden vier differierende Zugriffsrechte gegeben:

– Vollzugriff

– Lesen

– Review

– Zugriff verweigern

Alle Dokumente können gespeichert und verwaltet werden inklusive Revisionen.

Ein Mediaplayer ist integriert. Er macht das Abspielen unterschiedlicher Video- und Audiodateien möglich. Das geht direkt in der gewählten Cloud und unterstützt viele unterschiedliche Video- und Audioformate. Clouds von Drittanbietern wie Google Drive, OneDrive, Dropbox und Box sind möglich. OnlyOffice mit eigenem Host geht leicht ab Windows 2008 bei Server MySQL ab 5.1 bzw. Linux mit Kernel 3.13., mit Nextcloud gibt es inzwischen eine Kooperation.

 

E-Mail

Hier steht zum einen ein Mailserver zur Verfügung, der es erlaubt, eigene Domain Mailboxen zu erstellen. Integriert ist aber auch ein Mail Aggregator. Hiermit lassen sich mehrere Mailboxen zentral verwalten. Das Einbinden von Spam, Spamschutz und Antivirus sind obligatorisch.

Kalender

In diesem Modul können sowohl firmeninterne Ereignisse als auch persönliche Daten erstellt und gespeichert werden. CRM und Abgabetermine in Projekten sind ebenso einzubetten wie das Empfangen und Versenden von Veranstaltungen und entsprechenden Einladungen. Kalender anderer Betreiber können immer dann integriert werden, wenn diese unter iCal nutzbar sind.

Projekte

Dieses Feature ist perfekt geeignet, bei Projekten die Phasen zu verwalten: Die Planung kann durchgeführt, Aufgaben können delegiert und Teams geleitet werden. Überwachung und die Organisation einer terminierten Berichterstattung ist mühelos handhabbar. Selbstverständlich sind  Gantt-Diagramme möglich, bei denen in Balkenform Verläufe sichtbar gemacht werden können. Gerade hier ist hilfreich, per „OnlyOffice Projects“ dieses Modul um iOS ergänzen zu können.

Community

Wenn OnlyOffice in Unternehmen verwendet wird, muss ein Unternehmensnetzwerk generiert bzw. unterstützt und gestaltet werden können: Hiermit lassen sich Nachrichten, Blogs und Foren integrieren und verwalten. Gleiches gilt für Messenger- und Chat-Funktionen, News und Lesezeichen. Immer mehr Wichtigkeit erlangen auch das Durchführen von Abstimmungen und Umfragen.

CRM

Die Abkürzung CRM steht für Customer-Relationship-Management. Hier werden Kundendatenbanken verwaltet: Von Akquise und erstem Kontakt über Verkauf- und Anschlussgeschäfte hin zu Marketing, Upselling und Verlängerungen. Das Erstellen von Rechnungen ist ebenso möglich wie gerade in der heutigen schnelllebigen Zeit die Wahrnehmung von und die Reaktion auf Veränderungen.

Nagios ist ein umfangreiches Überwachungstool und gewährleistet einen reibungslosen Ablauf wichtiger Prozesse und Vorgänge in Unternehmen. Es handelt sich um eine Open-Source Lösung mit einem hohen Funktionsumfang. Hier erfahren Sie, was Nagios auszeichnet und welche Alternativen es gibt.

Allgemeine Informationen

Nagios ist eine Monitoring-Software für die Überwachung von IT-Infrastrukturen (spezielle Dienste, Hosts und Netzwerke). Das Basiskonstrukt von Nagios wurde 1996 durch den US-Amerikaner Ethan Galstad geschaffen. Er entwickelte für MS-DOS eine Anwendung, um für Novell-NetWare-Server die Erreichbarkeit mithilfe eines Programmes zu überwachen. 1999 veröffentliche Ethan Galstad das Projekt NetSaint, der Vorgänger von Nagios.

Wie funktioniert die Überwachung bei Nagios?

Die Möglichkeiten für das Monitoring (Überwachung) durch Nagios sind zahlreich. Von einem separaten Nagios-Server aus können Sie Datenbanken, Server (Linux, Windows), Betriebssysteme, Netzwerkgeräte, Switches  und technische Geräte überwachen lassen. Bei dem Nagio-Server handelt es sich um eine eingerichtete Netzwerkschnittstelle. Von der Schnittstelle aus können Sie konfigurieren, welche Prozesse oder Systeme überwacht/beobachtet werden sollen.

Dabei geht es in erster Linie um die vier hier aufgelisteten Komponenten:

Hosts: ein Host zählt mit zum Netzwerk. Es kann sich um eine Datenbank, ein Gerät oder einen Server handeln. Kennzeichnend für den Host ist seine IP-Adresse.

Services: mithilfe der Services wird grundlegend definiert, was überprüft werden soll. Es kann sich um Dienste, Attribute oder physische Merkmale handeln.

Kommandos: durch die Kommandos wird der Ablauf der Überwachung geregelt. Mithilfe von Kommandos wird die Überwachung der Hosts und Services konfiguriert und es wird festgelegt, in welchen Fällen Nagios Sie benachrichtigen soll.

Kontakte: durch die Kontakte weiß Nagios, wer beim Eintreten der definierten Fälle/Ereignisse benachrichtigt werden soll. Die Benachrichtigung erfolgt mittels SMS, Email oder Sprachnachricht.

Die interne Überprüfung von Daten erfolgt zum Beispiel durch die direkte Ausführung von Plugins auf dem Host. Eine Möglichkeit der Ausführung ist der Fernzugriff. Eine einfachere Möglichkeit ist die Installation von Programme (Add-Ons) auf den einzelnen Hosts. Die Programme können vorab konfigurierte Systemabfragen durchführen. Eine weitere Alternative ist die passive Überwachung.

Was sind die typische Statuswerte bei der Überwachung?

Unabhängig von der Art der Überwachung wird der eingerichteten Schnittstelle ein Statuswert mitgeteilt. Dabei existierten die vier hier aufgelisteten Statuswerte:

-0 (OK): kein Problem, das überprüfte Objekt war i.O.

-1 (WARNING): es gibt eine Warnmeldung im Zuge der Überprüfung

-3 (CRITICAL): ein kritisches Problem ist aufgetreten

-4 (UNKNOWN): Beim Host/Service konnte der Status nicht ermittelt werden

Was sind die Vorteile und Nachteile von Nagios?

Nagios bietet die Möglichkeit, dass innerhalb von Unternehmen die IT-Effizienz und -Funktionalität jederzeit gewährleistet ist. Vorgänge und Prozesse können automatisiert überwacht bzw. beobachtet werden, eventuell auftretende Probleme werden frühzeitig erkannt und behoben. Ferner handelt es sich um eine Open-Source Lösung, die sich bewährt hat.

Nagios bietet einen erheblichen Funktionsumfang und es sind  nach den eigenen Vorstellungen auch Erweiterungen oder Anpassungen möglich. Auch wenig erfahrene Administratoren haben eine Vielzahl an Möglichkeiten, da im Laufe der Zeit zahlreiche Plug-Ins entwickelt worden sind.

Ein großer Nachteil ist, dass Server und Objekttypen im Vorfeld mit großem Aufwand konfiguriert werden müssen. Es gibt keine deutsche Sprachausgabe. So ist es notwendig, sich im Vorfeld sehr ausführlich mit dem Tool zu beschäftigen.

Alternativen

Mögliche Open-Source Alternativen sind Zabbix und PRTG Network Monitor. Vor allem für größere Unternehmen mit dem entsprechenden Budget lassen sich ManageEngine oder CA empfehlen. Die beiden letzteren Lösungen ermöglichen auch das gesamte Management von Netzwerken.

Bei Zabbix handelt es sich um ein Netzwerk-Monitoringsystem auf Open-Source-Basis. Es wurde hauptsächlich von Alexei Vladishev entwickelt, inzwischen wird Zabbix jedoch von dem Softwareunternehmen Zabbix SIA weiterentwickelt. Das Monitoringsystem wird in erster Linie bei der Überwachung von IT-Infrastrukturen eingesetzt. Die erste Version wurde im Jahr 2001 veröffentlicht.

Allgemeine Informationen zu Zabbix

Der Informatiker und Startup-Gründer Alexei Vladishev hat 2001 die erste Version des Open-Source-Systems für IT-Monitoring Zabbix der breiten Öffentlichkeit vorgestellt. Um sich voll und ganz auf die Entwicklung der Software zu fokussieren, hat sich Alexei einige Jahre später die im lettischen Riga ansässigen Firma Zabbix SIA gegründet, die sich primär mit der Weiterentwicklung von Zabbix beschäftigt. Im Laufe der Jahre hat sich die Software zu einem umfangreichen IT-Monitoring-Tool entwickelt, das in der Lage ist, Server, Netzwerke und andere IT-Geräte zu überwachen und detaillierte Berichte über den Zustand von IT-Ressourcen zu erstellen.

Im Gegensatz zu direkten Konkurrenten wie Nagios, PRTG oder SolarWinds ist Zabbix nicht nur in der Lage, sämtliche Informationen über ein Webinterface direkt im Webbrowser anzuzeigen, sondern ermöglicht zudem eine komplette Konfiguration des zu überwachenden Clients direkt im Browser. Für die Speicherung der Daten kommen wahlweise die Datenbankensysteme SQLite, PostgreSQL, Oracle RDBMS oder MySQL zum Einsatz. Die Weboberfläche wurde in PHP programmiert und verfügt neben einfachen „Simple Checks“ zur kontinuierlichen Überwachung von Standarddiensten wie FTP oder HTTPS auch über eine Vielzahl von Agenten. Diese sind mit den meisten modernen Betriebssystemen kompatibel und Unterstützen den Prozess der Datensammlung. In Notfällen ist das Monitoringsystem in der Lage, Sie beispielsweise über E-Mails oder SMS-Nachrichten über Serverabstürze oder Cyber-Angriffe auf Ihr Netzwerk zu informieren.

Breite Funktionsvielfalt

Einer der wesentlichen Vorteile gegenüber ähnlichen Produkten spiegelt sich in der Möglichkeit wider, die Überwachung von IT-Ressourcen direkt im integrierten Webinterface einstellen zu können. Eine weitere wichtige Eigenschaft von Zabbix ist die schnelle und einfache Verwaltung der zahlreichen Reporting- und Visualisierungs-Möglichkeiten. Maps, Screen und Graphs lassen sich mit wenigen Klicks erstellen. Hierbei ist insbesondere die Visualisierung der einzelnen Hosts auf verschiedenen Maps (Landkarten, Infrastrukturplänen) zu erwähnen, die sehr übersichtlich dargestellt werden und außerdem zur Standardinstallation gehören. Zabbix nutzt die GNU GPL-Lizenz und lässt sich von der Projektseite kostenlos herunterladen. Neben den Source-Paketen können Sie Zabbix auch in anderen Formaten beziehen, wie beispielsweise als vorkonfigurierte Pakete für virtuelle Umgebungen. Zabbix ist für alle aktuellen Windows-Versionen, unterschiedliche Unix-Derivate und alle relevanten Linux-Distributionen erhältlich.

Aufgeschlossenes System

Zabbix ist als Bestandteil in den Paketquellen vieler bekannter Distributionen zu finden, wie beispielsweise bei SuSE Linux oder Ubuntu. Das Netzwerk-Monitoringsystem bietet neben voller Unterstützung für sämtliche Linux-Distributionen auf Serverseite Unterstützung für zahlreiche Unix-Derivate, wie beispielsweise Solaris, FreeBSD und OpenBSD. Auch für Windows-Systeme wird der passende Agent bereitgestellt, sodass auch Windows-Computer ohne weitere Probleme mit Zabbix überwacht werden können. Der Agent ist sowohl in einer 32-Bit- als auch einer 64-Bit-Variante verfügbar.

Die Zabbix-Infrastruktur setzt sich aus folgenden Komponenten zusammen:

–       Server

–       Frontend

–       Agent

Gesammelte Daten können von jedem Zabix-Nutzer mit den entsprechenden Rechten über das Frontend-Webinterface direkt im Browser abgerufen werden. Server und das Frontend-Interface müssen nicht unbedingt auf derselben Maschine, sondern können beispielsweise auf verschiedenen virtuellen Servern betrieben werden. Auch das Datenbanksystem kann auf einem separaten virtuellen Server installiert sein, wodurch eine dezentralisierte Infrastruktur ermöglicht wird, was wiederum zahlreiche Vorteile mit sich bringt. Die minimalen Systemvoraussetzungen werden von dem Entwickler mit 128 MByte Arbeitsspeicher und 256 Mbyte Festplattenplatz angegeben. Hierbei handelt es sich jedoch lediglich um Empfehlungen für ein erstes Set-Up. Die Größe des  Festplattenplatzes hängt in erster Linie von der Anzahl der Hosts, die Sie überwachen möchten. Die relativ geringen Mindestvoraussetzungen sollten Sie nicht dazu verleiten, einem beliebigen Server zusätzliche Monitoring-Aufgaben aufzubürden, da das Monitoringsystem auf einem möglichst performanten und ausfallsicheren Server betrieben werden sollte.

Immer stärker vernetzte Computersysteme müssen für einwandfreie Funktionsfähigkeit betreut werden. Systemadministratoren können die dafür notwendigen Schritte nur dann setzen, wenn sie genau und aktuell über den Zustand ihres Systems informiert sind. Dazu dient IT-Monitoring, das mit dem Werkzeug Icinga implementiert ist. Damit können Sie Ihr Netzwerk überwachen und auf sich anbahnende Probleme reagieren, bevor diese das Netzwerk ernsthaft beeinträchtigen.

Woher kommt Icinga?

Icinga ist ein Fork des ähnlichen Projekts Nagios und wurde in seiner ersten Version im Jahr 2009 vorgelegt. Icinga Core wurde in C programmiert, verwaltet die Überwachung eines Netzwerks, nimmt die dafür notwendigen Daten entgegen und leitet sie an eine Datenbank weiter. Fünf Jahre später entstand 2014 die neue Version Icinga 2, das neu in der Programmiersprache C++ geschrieben wurde. Der Name bedeutet „durchsuchen“ in der Zulu-Sprache. Icinga 2 ist in mehrerer Hinsicht mit der früheren Version kompatibel, verwendet allerdings eine eigene Konfigurationssyntax.

Die Grundfunktionen von Icinga

Das Programmpaket Icinga übernimmt die System- und Netzwerküberwachung für den Zustand und die Leistung aller angeschlossenen Geräte und ihrer Vernetzung. Icinga bietet einen einfachen Zugang zu den Netzwerkdaten für Administratoren und sofortige Warnungen bei auftretenden Problemen. Das Monitoring umfasst also die verschiedenen Server, zu denen auch Webserver und virtuelle Server gehören und die unter Windows oder Linux laufen können. Des Weiteren werden Switches, Router und die Netzwerkdienste überwacht. Zur Visualisierung der Daten und Ergebnisse steht eine grafische Benutzeroberfläche zur Verfügung. Die Übermittlung von Nachrichten betreffend akute Probleme wird über verschiedene Kanäle abgewickelt, zu denen E-mail, SMS und HTTP gehören. Das System ist einfach skalierbar, was bei der heute üblichen Wachstumsrate von Netzwerken besonders wichtig ist. Das IT-Monitoring wächst also mit dem Netzwerk und mit jedem neuen angeschlossenen Gerät mit.

 

Zur Überwachung und auch zum Untersuchen von Problemen müssen die Netzwerkdaten gespeichert werden und bei Bedarf dem Systemadministrator zugänglich sein. Für die Speicherung der Logdateien stellt Icinga Schnittstellen für verschiedene Lösungen zur Verfügung, zu denen auch kommerzielle Anbieter wie Splunk gehören. Die Performancedaten liefert Icinga an Tools wie beispielsweise InfluxDB, wofür nur das Aktivieren des entsprechenden Features notwendig ist.

Die Benutzeroberfläche und Bedienung von Icinga

Icingaweb ist das Interface zum Programmpaket, das in einem Webbrowser läuft. Das Layout ist intuitiv und dynamisch gestaltet und deshalb schnell zu erlernen. Die Benutzeroberfläche basiert auf einem PHP Framework. Für Anpassungen sind verschiedene Plug-ins verfügbar, deren Designs für eigene und vom Benutzer definierte Checks angepasst werden kann. Das ganze System Icinga ist konfigurierbar. Seine Funktion ist in wesentlichem Ausmaß auf diese Konfigurationen aufgebaut, da sie erst eine Anpassung des Monitorings an die Bedürfnisse und Probleme eines bestimmten Netzwerks ermöglichen. Sowohl Anfänger als auch erfahrene Systemadministratoren wurden beim Entwurf der Konfigurationsmöglichkeiten berücksichtigt. Die Konfigurationssprache DSL wird zur Beschreibung der zu überwachenden Elemente und der Details des Monitorings eingesetzt. Die entsprechenden Regeln können auf das ganze Netzwerk oder nur auf bestimmte Konfigurationszonen angewendet werden. Diese Konfiguration ist sowohl datei- als auch webbasiert möglich.

Zum ersten Kennenlernen von Icinga wird auf der Webseite ein Demosystem angeboten. Entschließen Sie sich zum Einsatz von Icinga in Ihrem Netzwerk, können Sie für erste Schritte einen Aufwand von einigen Tagen für die Einrichtung vor Ort und die Schulung erwarten. Icinga kann auch barrierefrei benutzt werden und ist also mit einem Screenreader verwendbar. Für Sehbehinderte sind die Farben der Benutzeroberfläche auf ihre Bedürfnisse einstellbar.

Die Technische Möglichkeiten

Icinga wird als Software in quelloffener Form angeboten. Sie können sich also nicht nur von den Funktionsabläufen selbst überzeugen, es lässt sich auch die Sicherheit auf diese Weise überprüfen und wenn Sie wünschen, steht einer Anpassung des Quellcodes nach Ihren Vorstellungen nichts im Wege.

Für die Speicherung und Verwaltung der vom Monitoring generierten Daten sind mehrere Datenbanklösungen verfügbar. Icinga stellt Anbindungen zu MySQL, PostgreSQL und Oracle bereit.

Eine wesentliche Eigenschaft von Icinga ist die Verwendung von Modulen. Diese Erweiterungen lassen sich in das Webinterface integrieren. Fertige Module können ebenso eingesetzt werden wie auch individuell angepasste. Ein wichtiges Beispiel eines Moduls ist der Icinga Director, der als Konfigurationsfrontend für die benutzerfreundliche Verwaltung der Monitoring-Umgebung verwendet werden kann. Dieses Modul ist eine Alternative zu manuell vorgenommener Konfiguration. Es erlaubt die Beschränkung der Rechte verschiedener Benutzer und führt ein Audit-Log über alle von Benutzern gesetzten Schritte. Dieses Modul bietet interessante Möglichkeiten sowohl für Anfänger als auch für erfahrene Systemadministratoren.

Virtuelle Server finden hier Verwendung. Gerade sie sollten in die Netzwerküberwachung mit einbezogen werden, denn sie stellen eine weitere Abstraktionsebene dar und können bei Fehlfunktionen das Netzwerk schwer in Mitleidenschaft ziehen. Icinga bietet die problemlose Einbindung von virtuellen Servern wie auf VMware und ermöglicht eine Reaktion bei problematischen Vorfällen. Je vernetzter ein System ist, desto wichtiger ist eine Beachtung der Informationssicherheit. Icinga verwendet selbst SSL für alle seiner Verbindungen. Darüber hinaus unterstützt es die Verwendung von SSL, denn es kann alle SSL Zertifikate überwachen und vor ihrem Ablauf eine Nachricht an den Systemadministrator schicken. Damit versäumen Sie keine notwendige Erneuerung Ihrer Zertifikate.