Monitoring moderner Infrastrukturen mit SNMP

Viele Monitoringprojekte sind bereits bei der Auswahl des geeigneten Werkzeugs von Meinungsverschiedenheiten überschattet: Sollen die Systeme vorwiegend agentenlos oder agentenbasiert überwacht werden? Der Streit ist dabei keineswegs rein akademisch – beide Ansätze haben handfeste Vor- und Nachteile. So muss bei agentenloser Überwachung die gesamte Datensammlungs- und Verarbeitungslogik durch die zentralen Monitoringserver bereitgestellt werden, was schnell zu hohen Ressourcenanforderungen für diese Maschinen führt. Andererseits ist die agentenbasierte Überwachung darauf angewiesen, dass für die in der eigenen Infrastruktur eingesetzten Betriebssysteme und Applikationen tatsächlich ein Agent existiert. Kommen zusätzliche Sicherheitsmechanismen wie Application Whitelisting und Skriptüberwachung zum Einsatz, gilt es, die meist häufigen Updates des Monitoringagenten zu berücksichtigen. Die Argumentation für beide Verfahren ist schier endlos und hat die Einführung einer Monitoringsoftware in manchen Organisationen um Monate oder sogar Jahre verzögert.

Dabei existiert mit dem Simple Network Management Protocol (SNMP) bereits seit 30 Jahren ein standardisiertes Überwachungsprotokoll für nahezu beliebige vernetzte Systeme. Seine Architektur vereint wesentliche Merkmale agentenbasierter Überwachung mit der Universalität des agentenlosen Monitorings: Der SNMP-Daemon läuft in dem überwachten System und verbraucht dessen Ressourcen, um Zustandsdaten zu sammeln und aufzubereiten. Dafür ist er oft Bestandteil des Betriebssystems oder der Firmware und es kommt ein weltweit anerkannter, herstellerunabhängiger Standard für die Kommunikation und für das Datenmodell zur Anwendung. Grund genug, sich das alte, aber noch durchaus lebendige SNMP genauer anzuschauen.

SNMP-Unterstützung weit verbreitet

Wie jeder andere Monitoringansatz, funktioniert auch SNMP unter der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.