Was ist Windows-Netzwerk-Monitoring?

Als Windows-Netzwerk-Monitoring bezeichnet man das Monitoring eines Netzwerks, dessen Geräte Microsoft Windows als Betriebssystem verwenden. Im Allgemeinen sind damit eher Hosts und Benutzerterminals gemeint als Netzwerkgeräte wie Switches oder Router, aber die Definition ist nicht sonderlich streng.

Netzwerk-Teams verwenden eine Vielzahl von Windows-Netzwerk-Monitoring-Tools. Dazu gehören spezielle Netzwerk-Tools für Windows, integrierte Tools und manuelle Überwachungsprozesse. Letztere beruhen in der Regel auf Netzwerk-Monitoring-Protokollen wie WMI oder SNMP, die auf Windows-Plattformen verfügbar sind. Welcher Ansatz gewählt wird, hängt von den Bedürfnissen des Unternehmens und den verfügbaren Funktionen im Netzwerk ab.

Zu den nützlichen Netzwerk-Tools für das Windows-Monitoring gehören Netzwerk-Analysatoren, Netzwerk-Traffic-Monitore und Packet-Capture-Tools. Diese Software ist sowohl separat als auch integriert in einem größeren Netzwerk-Monitoring-Paket erhältlich. Wir werden einige dieser Windows-Tools in diesem Leitfaden besprechen.

Das Netzwerk-Monitoring für Windows umfasst daher eine Reihe von Tools für ganz bestimmte Zwecke oder größere Suiten, die neben deren Funktionen noch viele weitere enthalten.

Wie ist es möglich, Netzwerke auf Windows-Hosts zu überwachen?

Als Windows-Netzwerkmonitor lassen sich verschiedene Arten von Software bezeichnen. Es kann sich um eines der mit Windows gelieferten Tools zur Netzwerküberwachung handeln, das in der Regel lokal installiert ist und einen einzelnen Host und ein Netzwerk überwacht. Es kann darüber hinaus das Tool eines Drittanbieters sein, das sich auf einen einzelnen zu überwachenden Host konzentriert. Ferner kann es sich auch um eine vollwertige Netzwerküberwachungssuite handeln, die auch Funktionen zur Überwachung von Windows-Hosts enthält, wie es normalerweise der Fall ist. Diese Suiten lassen sich auch über die Cloud nutzen, sodass keine lokale Installation erforderlich ist. 

Zum ersten Typ gehören kleine Dienstprogramme wie der Netzwerk-Traffic-Monitor für Windows 10 und andere Versionen oder ein Netzwerk-Traffic-analysator. Diese erledigen kleine, umschreibende Aufgaben und benötigen wenig Ressourcen. Da sie bereits auf Windows installiert sind, sind sie oft die erste Ressource, auf die ein Netzwerkadmin zurückgreift, um ein Problem zu beheben oder um einen schnellen Überblick über die Vorgänge auf einem bestimmten Windows-Host zu erhalten. Zu diesen Windows-Tools gehören der Ressourcen- und Leistungsmonitor, die Ereignisanzeige oder der Microsoft Network Monitor. Wir betrachten sie als Basis-Tools, da sie nur über wenige Funktionen verfügen, in ihrer Funktionsweise recht unflexibel sind und fortgeschrittene Funktionen wie benutzerdefinierte Berichte, Warnmeldungen und ähnliches fehlen.

Sobald Ihr Bedarf über die – eher manuelle – Überprüfung einiger Windows-Hosts hinausgeht, ist es notwendig, die Implementierung eines Drittanbieter-Tools oder einer kompletten Netzwerk-Monitoring-Lösung in Betracht zu ziehen. Diese sind vielfältig und bieten eine große Auswahl an Funktionen, die weit über das Netzwerk-Monitoring für Windows-Computer hinausgehen. Einige sind einfacher gehalten, sodass sie sich für die Überwachung kleinerer Netzwerke eignen und nur einen Teil der vielen existierenden Netzwerk-Monitoring-Protokolle verwenden.

Für Unternehmensnetzwerke ist eine größere Suite, ob in der Cloud oder vor Ort, optimal. Eine solche Software ist in der Lage, Server zu überwachen, die sich an verschiedenen Orten und in verschiedenen Formaten befinden, z. B. in einer Cloud-Umgebung oder in einer VM. Dabei leisten sie mehr als nur den Status eines Windows-Hosts oder eines Windows-Netzwerks zu überprüfen. Checkmk ist eine dieser größeren Suiten für das Monitoring von unter anderem Windows-Netzwerken.

Erwähnenswert ist auch die Möglichkeit, einen Windows-Netzwerkmonitor einzurichten, indem man spezielle Windows-Monitoring-Protokolle wie WMI und das neuere MI nutzt. Die Entwicklung einer Anwendung, die eine Schnittstelle zu Windows-Computern für einen begrenzten Bereich bildet, ist sicherlich eine Option, auch wenn sie für umfangreiche Aufgaben kaum praktikabel ist. Microsoft bietet eine gute Dokumentation für den Einstieg in die Verwendung von WMI zur Überwachung und Konfiguration von Windows-Hosts. Danach ist es nur noch eine Frage der Zeit und der personellen Ressourcen, um ein benutzerdefiniertes Windows-Netzwerk-Monitoring oder ein einfacheres Skript zu entwickeln, das die Anforderungen Ihrer Infrastruktur erfüllt.

Grundlegende und erweiterte Tools für die Netzwerküberwachung unter Windows

Es gibt eine Handvoll Windows-Netzwerk-Monitoring-Tools, die auf Windows vorinstalliert sind oder die man kostenlos herunterladen kann. Sortiert von simpel zu komplex handelt es sich hierbei um den Ressourcen- und Leistungsmonitor, die Ereignisanzeige und den Windows Network Monitor.

Der Ressourcen- und Leistungsmonitor wird durch das Ausführen des Befehls resmon gestartet. Er ist ein nützliches Werkzeug für die Überwachung von Netzwerken in kleinen bis mittleren Unternehmen. Er liefert Leistungsdaten in Echtzeit und ermöglicht das Monitoring wichtiger Metriken wie CPU-, Speicher-, Festplatten- und Netzwerknutzung. Der Ressourcen- und Leistungsmonitor ist jedoch nicht für größere Netzwerke geeignet, da seine Skalierbarkeit begrenzt ist und er für das Monitoring eines einzelnen lokalen Windows-Hosts konzipiert ist. Darüber hinaus fehlen erweiterte Funktionen wie benutzerdefinierte Warnungen und Berichte, wie sie bei fortgeschrittenen Netzwerk-Monitoring-Lösungen üblich sind. Dennoch kann es bei der Fehlersuche und der schnellen Diagnose von Problemen hilfreich sein.

Ein ausführlicheres Windows-Tool ist der Event Viewer. Auch wenn es bei der Leistungsüberwachung und der Visualisierung von Metriken ungenügend ist, ermöglicht er den Zugriff auf das Ereignisprotokoll von Windows-Systemen, indem es diese nach Belieben filtert und durchsucht. Es handelt sich nicht gerade um ein echtes Windows-Netzwerk-Monitoring, kann aber bei der Überwachung von Windows-Systemen durch die manuelle Suche und Überprüfung aller Arten von Windows-Logs hilfreich sein.

Speziell für die Analyse des Netzwerkverkehrs und der Geräte gibt es Windows Network Monitor. Er ist auch als "NetMon" bekannt, verfügt über einen Netzwerkanalysator und kann als Windows-Paketaufzeichnungstool arbeiten. Als Netzwerk-Monitoring-Tool für Windows ist es eine nützliche Ergänzung zu den Möglichkeiten, die Netzwerk-Teams bei der Analyse von Windows-Systemen haben. Es funktioniert als Netzwerkdatenverkehrsmonitor unter Windows 10 (aber nicht nur) und als allgemeiner Netzwerkanalysator. Es wird jedoch nicht mehr aktiv von Microsoft weiterentwickelt, weshalb man von einer Verwendung, die über ein oberflächliches Monitoring hinausgeht, verzichten sollte. 

Jedes dieser Tools kann Admins nützliche Informationen liefern, vor allem in kleineren Netzwerken, aber keines von ihnen ist ausreichend für die Anforderungen großer Infrastrukturen, die Remote-Server, Cloud-Assets und virtuelle Maschinen umfassen. Diese fortschrittlichen Tools für das Netzwerk-Monitoring unter Windows gehen weit über das hinaus, was die Basis-Tools leisten können, und erfüllen höhere Anforderungen, die in der heutigen Computerlandschaft häufig vorkommen. Sie haben in der Regel ihren Preis, es sei denn, man entscheidet sich für ihre Open-Source-Version wie Checkmk Raw. Die Kosten für eine Enterprise-Lösunge ist jedoch angesichts der Fülle an Funktionen, der erweiterten Skalierbarkeit, der verbesserten Leistung und der Automatisierungsmöglichkeiten gerechtfertigt. Wenn überhaupt, ist kaum ein Netzwerk ein reines Windows-Netzwerk, und diese fortschrittlichen Monitoring-Lösungen unterstützen auch Linux- und Unix-ähnliche Systeme und vermeiden so eine Fragmentierung. Daher ist der Einsatz einer solchen Lösung in einem Netzwerk sehr zu empfehlen. 

Die kommerziellen Editionen von Checkmk sind eine Antwort auf die Bedürfnisse eines modernen Netzwerk-Monitoring und zudem hervorragende Lösungen für das Monitoring von Windows-Netzwerken.