Das Problem: Reaktiv statt proaktiv
Kennen Sie das Szenario? Freitagmorgen, kurz vor einem wichtigen Meeting: „Der Server ist weg." Oder: „Die Website lädt nicht." Oder: „Die Datenbank ist voll und niemand kann mehr speichern."
Laut Bitkom Studie 2024 bemerken 58 % der kleinen Unternehmen IT-Ausfälle erst, wenn Nutzer sie melden. Das bedeutet: Bis jemand überhaupt reagiert, ist das Problem bereits aufgetreten, hat Schaden angerichtet – verlorene Arbeitszeit, unzufriedene Kunden, im schlimmsten Fall Datenverlust.
IT-Monitoring dreht diesen Ablauf um. Statt zu reagieren, wenn es zu spät ist, wissen Sie frühzeitig: Eine Festplatte ist zu 90 % voll. Ein SSL-Zertifikat läuft in 14 Tagen ab. Der Backup-Job ist seit drei Tagen fehlgeschlagen. Ein Server antwortet nicht mehr auf Anfragen.
Das sind keine theoretischen Szenarien – das sind alltägliche Vorfälle, die mit grundlegendem Monitoring frühzeitig erkannt und ohne Drama behoben werden können.
Was Sie überwachen sollten
Verfügbarkeit (Uptime)
Der absolute Grundstein: Läuft der Server noch? Ist die Website erreichbar? Antwortet der E-Mail-Server? Ein einfacher Ping oder HTTP-Check alle 60 Sekunden reicht, um Ausfälle innerhalb von Minuten zu erkennen – statt erst nach Stunden.
Für externe Dienste (Website, Webshop, Kundenportal) sollte der Check von außen erfolgen, nicht vom internen Netzwerk aus. Nur so merken Sie, wenn Ihr Internetanschluss ausgefallen ist oder ein DNS-Problem vorliegt.
Systemressourcen: CPU, RAM, Festplatte
Volle Festplatten sind einer der häufigsten, vermeidbarsten Ausfallgründe. Ein Monitoring-Alert ab 80 % Auslastung gibt ausreichend Zeit zum Reagieren, bevor bei 100 % nichts mehr schreibt und Dienste crashen.
Für CPU und RAM gilt: Spitzen sind normal, Dauerlast ist ein Warnsignal. Ein Server, der permanent über 90 % CPU zeigt, hat entweder ein Konfigurationsproblem, unerwarteten Traffic – oder einen laufenden Angriff.
Backup-Status
Backups, die niemand überprüft, existieren für praktische Zwecke nicht. Monitoring sollte jeden Backup-Job überwachen: Lief er durch? War er erfolgreich? Wie lange hat er gedauert? Wurde tatsächlich Daten geschrieben (nicht nur eine leere Datei)?
Ein täglicher Check des Backup-Status kostet nichts, kann aber im Ernstfall alles bedeuten.
SSL-Zertifikate
Abgelaufene SSL-Zertifikate sind peinlich, leicht vermeidbar und können Besucher und Kunden abschrecken. Modernes Monitoring warnt automatisch 30, 14 und 7 Tage vor Ablauf. Mit automatischer Zertifikatsverlängerung (z.B. Let's Encrypt) passiert das ohnehin selten – aber der Check bleibt wichtig.
Sicherheitsereignisse
Grundlegendes Sicherheitsmonitoring muss kein vollständiges SIEM sein: Auffällige Login-Versuche (100 SSH-Versuche in einer Minute), bekannte Malware-Kommunikation zu externen IP-Adressen, unbekannte neue Prozesse – diese Muster lassen sich mit einfachen Mitteln erkennen.
Für tiefergehendes Sicherheitsmonitoring: IT-Sicherheitsschulung für Mitarbeiter
Tools: Von einfach bis umfassend
Uptime Kuma – der einfache Einstieg
Uptime Kuma ist ein selbst gehostetes, schlichtes Monitoring-Tool mit schöner Oberfläche. Es überwacht HTTP/HTTPS-Endpunkte, TCP-Ports, Ping, DNS und Zertifikate. Benachrichtigungen gehen per E-Mail, Telegram, Slack oder Webhook.
Für kleine Unternehmen ist Uptime Kuma ein ausgezeichneter Startpunkt: Installation in unter 10 Minuten via Docker (mehr dazu: Docker Compose für Einsteiger), kein Overhead, kein steiler Lernaufwand.
docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data louislam/uptime-kuma:latest
Nach dem Start ist das Dashboard unter Port 3001 erreichbar, Monitors werden über die Oberfläche angelegt.
Checkmk – strukturiertes Infrastruktur-Monitoring
Checkmk ist eine ausgereifte Monitoring-Plattform für IT-Infrastruktur: Server, Netzwerkgeräte, Dienste, Datenbanken. Die Free Edition ist für kleinere Umgebungen ausreichend und bietet automatisches Service-Discovery, historische Graphen und ein ausgefeiltes Alerting-System.
Checkmk ist der nächste Schritt, wenn Uptime Kuma zu simpel wird: Wenn Sie mehrere Server, Netzwerkgeräte und Dienste im Blick behalten müssen und eine strukturierte Übersicht brauchen.
Grafana + Prometheus – flexibles Metriken-Monitoring
Für Unternehmen mit eigenem IT-Know-how bietet der Kombination aus Prometheus (Metriken sammeln) und Grafana (visualisieren) maximale Flexibilität. Dashboards lassen sich für jeden Anwendungsfall bauen, die Datenquellen sind vielfältig.
Der Nachteil: Die Einrichtung erfordert mehr Zeit und Expertise. Für ein 5-Personen-Unternehmen ohne Systemadministrator ist das in der Regel zu viel Overhead.
Alarmierung: Wer bekommt welche Meldung?
Monitoring ohne Alerting ist nutzlos. Aber schlechtes Alerting ist schlimmer als keins: Wenn für jeden trivialen Vorfall eine SMS geschickt wird, ignoriert man irgendwann alles.
Bewährte Regeln für sinnvolles Alerting:
- Kritisch (sofort reagieren): Server down, Backup seit 24h nicht gelaufen, Festplatte über 95 %, SSL-Zertifikat läuft in 7 Tagen ab
- Warnung (zeitnah prüfen): CPU dauerhaft über 80 %, Festplatte über 80 %, Backup-Job langsamer als gewohnt
- Info (kein Handlungsbedarf): Wöchentliche Zusammenfassung, Zertifikat läuft in 30 Tagen ab
Benachrichtigungen sollten per E-Mail und optional per Messenger (Telegram, Teams) gehen. Nachts können kritische Alerts auch per Push-Benachrichtigung auf das Telefon – aber sparsam eingesetzt.
Wo anfangen?
Der häufigste Fehler: Man will alles auf einmal überwachen und scheitert an der Komplexität. Besser: klein anfangen und erweitern.
Woche 1: Uptime Kuma aufsetzen, alle externen Dienste (Website, E-Mail, VPN) eintragen, E-Mail-Benachrichtigung konfigurieren.
Woche 2: Backup-Monitoring hinzufügen. Entweder via Healthchecks.io (SaaS, kostenlos für Basics) oder direkt in Uptime Kuma als Heartbeat-Monitor.
Woche 3–4: Server-Monitoring für Festplatte und RAM einrichten. Bei Linux-Servern bieten sich Skripte an, die täglich per Cron eine Statusmail senden.
Monitoring ist kein Projekt mit Enddatum – es wächst mit der Infrastruktur. Wichtig ist, anzufangen.
Fazit
Professionelles IT-Monitoring ist keine Domäne von Großunternehmen. Mit Tools wie Uptime Kuma lässt sich in einem Nachmittag ein funktionsfähiges Basis-Monitoring aufbauen, das die häufigsten Probleme frühzeitig erkennt. Der Return on Investment ist enorm: Ein vermiedener Ausfall von zwei Stunden rechtfertigt den gesamten Einrichtungsaufwand.
Wer lieber auf ein verwaltetes Monitoring-Paket setzt, ohne selbst Infrastruktur betreiben zu müssen, findet in einem Managed-Services-Angebot die passende Lösung.