DownloadsFree trial

Aktives, passives, proaktives und reaktives Monitoring

Aktives, passives, proaktives und reaktives Monitoring: Was sind die Unterschiede und wann eignet sich was?

Was ist aktives Monitoring

Im Bereich des Monitorings wird oft erwähnt, ob eine Monitoring-Lösung aktiv oder passiv ist. Aber was bedeuten diese Begriffe? Beginnen wir mit dem am häufigsten verwendeten Begriff, des aktiven Monitoring.

Aktives Monitoring, mit seiner Variante des aktiven Netzwerk-Monitorings, basiert auf dem Konzept der Erstellung von Daten zum Testen und Überwachen von Diensten, Anwendungen, Anlagen, Netzwerken und allem, was Sie in Ihrer Infrastruktur haben. Aktives Monitoring bedeutet, aktiv zu überwachen und zu testen, während passives Monitoring eher mit dem Sammeln vorhandener Daten gleichzusetzen ist. Die Daten in einer aktiven Monitoring-Umgebung werden synthetisch erzeugt, im Gegensatz zu realen Daten. So können Sie beispielsweise beim aktiven Netzwerk-Monitoring Pakete erstellen und durch ein Netzwerk senden, um bestimmte Anwendungsfälle oder Szenarien zu testen. Beim Application-Monitoring lässt sich das Benutzerverhalten durch Ad-hoc-Software simulieren, um zu sehen, wie die Infrastruktur reagiert und ob es Probleme gibt.

Aktives Monitoring ist also eine Aufgabe, bei der es darum geht, die richtigen Daten für die richtigen Szenarien und für die richtigen Ressourcen zu erstellen. Die aktive Überwachung wird oft als Synthetic-Monitoring bezeichnet, da die verwendeten Daten tatsächlich synthetisch sind. Sie ist das Gegenteil des Real-User-Monitorings, bei dem die überwachten Daten von realen Benutzern erstellt werden, die eine Anwendung oder ein Netzwerk nutzen.

Was ist passives Monitoring?

Wie man sich nun leicht vorstellen kann, steht das passive Monitoring im völligen Gegensatz zum aktiven Monitoring. Nehmen wir ein gängiges Beispiel für passives Netzwerk-Monitoring, bei dem ein passives Monitoring-Tool eingesetzt wird. Dabei werden Pakete aus dem realen Datenverkehr erfasst. Beim aktiven Monitoring würden wir stattdessen diesen Verkehr erzeugen und die Reaktion der Netzwerkinfrastruktur darauf analysieren. Bei dem Monitoring einer Anwendung hingegen werden routinemäßig Daten von den Systemen abgefragt, auf denen die Anwendung läuft, um deren Betrieb und Leistung zu überwachen und mögliche Probleme aufzudecken.

Das passive Monitoring ist viel einfacher einzurichten als das aktive Monitoring. Vor der Überwachung wird nicht an den möglichen Anwendungsfällen oder Szenarien herumgebastelt. Beim passiven Monitoring findet die Ausarbeitung vielmehr nach der Erfassung der überwachten Daten statt. Hier werden die Änderungen an der Infrastruktur, die notwendig sind, um Störungen zu vermeiden oder eine bessere Leistung zu erzielen, erst nach der Erfassung der Daten festgelegt. Dies ist eine andere Denkweise, die Administratoren im Vergleich zum aktiven Monitoring haben müssen. Beim aktiven Monitoring müssen Sie im Voraus herausfinden, welche Fälle Sie testen wollen und was Ihre Benutzer mit Ihrer Infrastruktur tun könnten. Hierfür müssen sie die richtigen Daten erstellen, um all das zu testen.

Beim passiven Monitoring entfällt diese Phase und sie ist tatsächlich passiver, da sie auf das Eingehen echter Benutzerdaten wartet.

Wenn man von aktivem und passivem Monitoring spricht, stößt man vielleicht auf ein paar andere Begriffe: proaktives und reaktives Monitoring. Schauen wir uns an, was sie bedeuten.

Was ist proaktives Monitoring?

Proaktives Monitoring ist eher eine Einstellung als ein Set von Daten oder Praktiken. Die proaktive Überwachung nutzt die Möglichkeit der Echtzeitbeobachtung, indem sie Monitoring-Daten analysiert und Maßnahmen ergreift, bevor Probleme oder Störungen auftreten. Im Falle des proaktiven Netzwerk-Monitorings handeln die Administratoren beispielsweise nicht erst bei einer Netzwerkstörung. Sie analysieren die Daten und ergreifen Maßnahmen während des normalen Betriebs, um eine Störung zu verhindern.

Beim proaktiven Monitoring geht es darum, nicht darauf zu warten, dass Probleme auftauchen, sondern sie zu verhindern. Hierbei wird die Infrastruktur kontinuierlich auf Leistungskennzahlen, Anomalien und Frühwarnzeichen überwacht. Ziel ist es, die Gesamtzuverlässigkeit der IT-Systeme zu verbessern, bevor es zu spät ist und das Monitoring-System eine Warnung ausgibt. Die Leistung wird kontinuierlich analysiert, um Wege zur Verbesserung des Systems zu finden und Engpässe in Zukunft zu vermeiden.

Was ist reaktives Monitoring?

Reaktives Monitoring ist das Gegenteil von proaktivem Monitoring. Es ist ereignisorientiert. Bei einer reaktiven Überwachung liegt der Schwerpunkt eher auf der Behebung von Problemen als auf deren Vermeidung. Die Überwachung ist eher nicht kontinuierlich, um Ressourcen zu sparen, aber mit geplanten Wartungsprotokollen in Aktion. Das Hauptaugenmerk liegt auf der Behebung der aufgetretenen Probleme, anstatt Zeit und Mühe auf die Prävention zu verwenden.

Das reaktive Monitoring ist eindeutig ein ganz anderer Ansatz als das proaktive Monitoring. Keiner der beiden Ansätze steht im Widerspruch zu aktiver oder passiver Überwachung. Es handelt sich lediglich um unterschiedliche Herangehensweisen an das Monitoring, die jeweils ihre Vor- und Nachteile haben. Man kann argumentieren, dass das proaktive Monitoring langfristig mehr Zeit spart, da es mehr Probleme verhindert, aber auf der anderen Seite sind mehr Anstrengungen im Alltag erforderlich. Während das reaktive Monitoring in der Gegenwart Ressourcen einspart, kann es, wenn es nicht genügend Störungen verhindern kann, mehr kosten als eine proaktive Maßnahme.

Welche Vorteile hat das aktive Monitoring gegenüber dem passiven Monitoring?

Die Debatte über aktive oder passive Überwachung wird wahrscheinlich nicht so bald enden. Es gibt Befürworter von beidem, und beide haben sehr gute Gründe. Es ist wichtig zu wissen, dass die Wahl zwischen aktivem und passivem Monitoring davon abhängt, was Sie überwachen müssen und welche Art von Tätigkeiten Sie in Ihrem Unternehmen durchführen.

Wenn Sie die Zuverlässigkeit von Anwendungen testen müssen, ist das aktive Monitoring eine große Hilfe. Sie spielt mit synthetischen Tests bestimmte Szenarien durch, denen ihre Anwendung ausgesetzt sein könnte. Diese Tests können das Verhalten eines Benutzers sehr genau nachahmen und beobachten, wie die Anwendung darauf reagiert.

Das Testen der Quality of Service (QoS) von Netzwerken oder ihrer Leistung im Allgemeinen ist mit aktivem Netzwerk-Monitoring und einem proaktiven Ansatz viel einfacher. Sie können die richtige Menge und Art von Daten erzeugen, die das Netz aushalten muss, und schnell feststellen, ob seine Leistung dem gewachsen ist. Ist dies nicht der Fall, können Sie sofort Maßnahmen ergreifen, die im Falle einer passiven Überwachung verzögert wären.

Im Gegensatz zum Daten-Monitoring hat die passive Überwachung auch ihre Vorteile. Wenn Sie Trends in der Kundennutzung analysieren oder das Gesamterlebnis der Kunden verbessern wollen, greifen Sie möglicherweise lieber auf reale Nutzerdaten zurück. Das Real-User-Monitoring verwendet die von den Nutzern erzeugten Daten und ist ein Kernstück des passiven Monitorings.

Ebenso kann das Monitoring des Zustands von Servern oder Netzwerken mit realen Daten wertvoller sein als der Versuch, die richtigen Daten zu generieren und zu hoffen, dass Sie die Qualität und Quantität der Daten, die Ihre Infrastruktur liefern wird, richtig eingeschätzt haben. Auch die tatsächlichen Daten, die von Ihren Geräten abgefragt werden, sind zweifellos nicht zu vernachlässigen, und die passive Überwachung konzentriert sich auf die Erfassung dieser Daten.

Sowohl das aktive als auch das passive Monitoring haben ihre Vorteile. Unternehmen tun gut daran, eine Mischung aus beidem zu verwenden und ein leistungsfähiges Monitoring-Tool zu wählen, das beides unterstützt, so wie Checkmk es kann.

Synthetic Monitoring: Ist es aktives oder passives Monitoring?

Zu Beginn haben wir Synthetic Monitoring erwähnt, als wir von aktiver Überwachung sprachen. In der Tat ist synthetisches Monitoring im Grunde ein anderer Begriff dafür. Die Frage nach dem Synthetic Monitoring im Vergleich zum passiven Monitoring ist also eine andere Art zu formulieren, ob man sich für die aktive oder die passive Überwachung entscheidet.

Synthetic Monitoring funktioniert in einigen Schritten:

  • Schreiben von Skripten, so genannten Tests, die eine Anwendung oder ein Benutzerverhalten testen und prüfen, wie es sich auf Ihre Infrastruktur in Bezug auf Leistung und Zuverlässigkeit auswirkt.
  • Ausführen der Tests.
  • Sammeln der daraus resultierenden Daten.
  • Analyse der gesammelten Informationen, Suche nach Mustern und Trends und Eingrenzung potenzieller Probleme.

Sie können diese Schritte jedes Mal automatisch oder manuell durchführen, wenn Änderungen an der Infrastruktur oder der Anwendung vorgenommen werden. So können Sie prüfen, ob die Verbesserungen wirksam sind oder ob neue Probleme zu erkennen sind.

Da es sich bei den erzeugten und analysierten Daten um synthetische Daten handelt, steht das Synthetic Monitoring im Gegensatz zum Real-User-Monitoring, bei dem nur Daten verwendet werden, die durch realen Verkehr und reale Nutzer erzeugt wurden. Vereinfacht gesagt, ist das Synthetic Monitoring ein aktives Monitoring.

Real-User-Monitoring vs. Synthetic Monitoring

Das Real-User-Monitoring (RUM) ist ein Überwachungsprozess, der Daten über die Interaktionen und das allgemeine Verhalten der Nutzer sammelt. Dies geschieht in der Regel durch eine Anwendung, lässt sich aber auch über ein Netzwerk durchführen. Eine Reihe von Ereignissen und Metriken werden von Administratoren gesammelt und analysiert. Aus diesen Daten leiten sie dann Verbesserungen und Korrekturen ab.

RUM umfasst das meiste, was zum passiven Monitoring gehört. Damit steht es in direktem Gegensatz zum Synthetic Monitoring, das sich auf die Generierung von Benutzerdaten konzentriert, anstatt sie zu sammeln. Wir verwenden diesen Gegensatz nur als ein erstes Konzept, denn es gibt keinen Grund, warum nicht beide Systeme zusammen verwendet werden können. Für die meisten Unternehmen wäre dies sogar besser, denn beide Systeme haben einige Einschränkungen, die mit dem jeweils anderen System überwunden werden können.

Das Real-User-Monitoring braucht qualitativ hochwertigen Datenverkehr, um nützlich zu sein. Die Verwendung in einer Vorproduktionsumgebung macht es unmöglich zu sehen, was echte Benutzer tun werden, sobald das Produkt in Betrieb geht. Das Benchmarking der Infrastruktur ist bei dem RUM schwierig, da der reale Datenverkehr und die Nutzung unvorhersehbar sind. Peaks und ruhige Momente machen das Benchmarking der Leistung eher zu einem Ratespiel als zu einer präzisen Analyse.

Außerdem kann die Erfassung echter Benutzerdaten ressourcenintensiv sein. Denken Sie an die Erfassung von Datenpaketen oder einfach daran, dass eine Webanwendung eine große Anzahl von Besuchen erhält. Es kann schnell schwierig werden, Prioritäten zu setzen, was analysiert werden soll und was in einem Meer von Daten wichtig ist.

Beim Synthetic Monitoring gibt es keines dieser Probleme, denn Sie können die Daten selbst generieren und somit deren Menge, Art und Qualität kontrollieren. Hier ist eher das Gegenteil der Fall: Die Daten können zu vorhersehbar und begrenzt sein. Sie können nur die Daten erstellen, an die Sie denken können, und so kann etwas, an das man nicht gedacht hat, übersehen werden, bevor die echten Benutzer Ihre Anwendung oder Ihren Dienst nutzen. Da beim Synthetic Monitoring das reale Nutzerverhalten nicht erfasst wird, kann es schwierig sein, dieses vorherzusagen, sodass wertvolle Ressourcen für Szenarien verschwendet werden, die in der realen Welt sehr selten sind.

Außerdem testen Sie möglicherweise nicht alle wichtigen Anwendungsfälle oder Sie übersehen einen wichtigen Fall, der Ihnen einen Fehler in der Benutzererfahrung aufzeigt. Das Synthetic Monitoring all Ihrer Anwendungen erfordert ständige Anpassungen der Tests, während Sie mit den Daten echter Benutzer einfach die Erkenntnisse sammeln, die diese Ihnen liefern.

Synthetic Monitoring erfordert mehr Vermutungen, vor allem zu Beginn, und kann zeit- und arbeitsaufwändig sein.

Aber es kann leicht die Lücken schließen, die das Real-User-Monitoring hinterlässt. Für die meisten Unternehmen wäre es hilfreich beides zu nutzen, um sich nicht auf eine einzige Art von Daten zu beschränken, sondern einen ganzheitlichen Ansatz für ihr Monitoring zu verfolgen.

Ein Monitoring-System wie Checkmk, das sowohl das Synthetic-  als auch das Real-User-Monitoring durchführen kann, ist der Schlüssel, um Problemen immer einen Schritt voraus zu sein und die Erfahrung Ihrer Benutzer zu verbessern. 

Überzeugen Sie sich selbst

Testen Sie Checkmk jetzt.

Raw Edition herunterladen Kostenloses Open-Source-Monitoring
Play with Checkmk Checkmk ohne Installation ausprobieren