PRTG-Ohjekirjalla: Johdanto: seuranta PRTG-OHJEKIRJALLA

tässä osiossa esitetään yleiskatsaus PRTG-ohjeen perusperiaatteisiin. Se näyttää, miten IT-infrastruktuurisi valmistellaan PRTG: n kanssa tapahtuvaa seurantaa varten. Sinun ei tarvitse määrittää koko verkkoasi uudelleen PRTG: tä varten, mutta on olemassa useita aiheita, jotka on hyödyllistä ottaa huomioon ennen kuin käytät PRTG: tä.

tässä jaksossa:

  • mitä PRTG tekee
  • Miten seurata PRTG: llä
  • mitä PRTG valvoo
  • miten seuranta valmistellaan
  • millä laitteistolla haluan seurata
  • kirjautumis-ja valtakirjojen tyypit
  • seurantatekniikat
  • PRTG: n ilmoitukset

i_square_cyannäet myös kohdan Pikakäynnistysopas, jossa voit aloittaa seurannan välittömästi.

mitä PRTG tekee

PRTG on yhtenäinen seurantatyökalu, jolla voi seurata lähes mitä tahansa kohdetta, jolla on IP-osoite. PRTG koostuu PRTG-ydinpalvelimesta, joka vastaa esimerkiksi konfiguroinnista, tiedonhallinnasta ja www-palvelimesta, sekä yhdestä tai useammasta anturista, jotka suorittavat tiedonkeruu-ja seurantaprosesseja laitteissa antureiden avulla.

PRTG-Arkkitehtuuri

PRTG-Arkkitehtuuri

sensorit ovat PRTG: n rakennuspalikoita. Anturi voi kertoa yhdestä tai useammasta laitteen osa-alueesta. Esimerkiksi:

  • käyttöaika
  • kuormitus
  • Liitäntäkapasiteetti
  • kaistanleveyden käyttö
  • latausajat
  • nopeus
  • Laitteiston tila
  • lämpötila
  • laatu
  • resurssien kulutus
  • käyttäjämäärät
  • Tietuemäärät
  • lokitapahtumat
  • tietokantapyynnöt

Miten seurata PRTG: llä

PRTG käyttää seuraavia tapoja saada seurantatietoja Kohdelaitteilta:

  • kysely-tai kyselyanturitiedot: PRTG hankkii aktiivisesti tietoja laitteesta ja päivittää sen säännöllisin väliajoin. Näitä ovat esimerkiksi laitteen tila, resurssien käyttö ja suorituskykymittarit. Useimmat anturit käyttävät tätä menetelmää. PRTG voi myös kuluttaa ja kerätä anturitietoja, jotka perustuvat esimerkiksi HTTP-tai HTTPS-pyyntöihin, porttitarkistuksiin, sähköpostitarkistuksiin, FTP (File Transfer Protocol) – latauksiin ja tietokantapyyntöihin.
  • kuuntele tai vastaanota anturitietoa: PRTG vastaanottaa passiivisesti tietoa, jonka laite tai sovellus työntää PRTG: hen. Tällaisia ovat esimerkiksi yllättävät tapahtumat, Syslogit ja Simple Network Management Protocol (SNMP) – ansat, yksityiskohtainen tiedonkulku (kaistanleveyden seuranta) ja tapahtumalokiviestit.

suurin osa PRTG: n keräämistä seurantatiedoista tiedustellaan aktiivisesti. Se on tilastollisen otannan perusta, jotta nähdään, miten laite tai sovellus toimii ajan myötä.

i_square_cyanlisätietoja on kohdassa seurantatekniikat.

What PRTG Monitors

PRTG sisältää yli 200 erilaista anturia, jotka vaihtelevat alustakohtaisista antureista yleisiin laitteistoihin ja kaistanleveysantureista mukautettuihin komentosarjoihin. Siinä on myös esiasetetut anturit yleisiin kokoonpanoihin. Lisää nämä anturit kohdelaitteisiin, joita varten ne on suunniteltu vastaanottamaan välittömästi seurantatietoja.

lisäksi PRTG: ssä voi lisätä mukautettuja antureita. Voit esimerkiksi luoda yksittäisiä antureita laitteille, joille PRTG ei tarjoa natiiviantureita, tai voit kirjoittaa skriptejä, jotka palauttavat tietoja sovelluksista. Katso myös PRTG Sensor Hub valmiista mukautetuista antureista.

mitä PRTG voi valvoa?

mitä PRTG voi seurata?

seurannan valmistelu

paras käytäntö kattavan seurannan ensimmäisen vaiheen ottamiseksi on laatia suunnitelma. Mieti seuraavia kysymyksiä.

  • mitä IT-infrastruktuurissani pitää seurata?
  • Miten voin hakea tarvittavat tiedot? Mitä tekniikoita ja tunnuksia tarvitaan?
  • mitä ilmoitusmenetelmiä haluan käyttää kuulutusten vastaanottamiseen, jos jokin on vialla?

voit käyttää seuraavia osioita seurantasuunnitelmasi pohjana.

mitä laitteistoa haluan seurata

kun suunnittelet mitä haluat seurata, suosittelemme, että lisäät ensin tärkeimmät laitteet infrastruktuuriisi. Aloita ydinverkosta ja muusta infrastruktuurista, josta kaikki verkkolaitteet ovat riippuvaisia, yrityksesi kriittisestä Tier-1: stä. Tähän sisältyy yleensä avaininfrastruktuuri, kuten reitittimet, kytkimet, VPN, palomuurit ja perusverkkopalvelut, kuten dynaaminen Isäntäkonfiguraatioprotokolla (DHCP), Domain Name System (DNS) ja todennus, kuten Lightweight Directory Access Protocol (LDAP).

Laitteistokatsaus

on olemassa valtava määrä erilaisia toimittajia, joilla on paljon erilaisia laitteistoja, joten laitteiston yksityiskohdat menevät tämän artikkelin ulkopuolelle. Jokainen IT-infrastruktuuri on yksilöllinen, mutta tässä ovat tärkeimmät kohdat, jotka kannattaa ottaa huomioon.

  • perusinfrastruktuuri
    1. reitittimet, Kytkimet, Palomuurit
    2. Ydinverkkopalvelut: DNS, Active Directory, LDAP-palvelimet
    1. laitteistoasi varten tarvitset tilastoja käytettävyydestä, käytöstä ja suorituskyvystä.
    2. PRTG hakee dataa standardiprotokollilla:
      1. Ping, SNMP; VERKKOKYSELYT HTTP: n ja HTTPS: n kautta; email via Post Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP), Simple Mail Transfer Protocol (SMTP)
      2. Hardware parameters via SNMP, Secure Shell (SSH), Simple Object Access Protocol (SOAP)
      3. kaistanleveyden käyttö via xflow (NetFlow, jFlow, sFlow, IPFIX), packet sniffing, SNMP
      4. Windows systems via Windows Management Instrumentation (WMI)
      5. muut liitännät SSH: n ja skriptien kautta (esimerkiksi PowerShell ja Python)

    PRTG valvoo, seuraa ja kartoittaa tietoja sekä luo hälytyksiä.

    kirjautumis-ja valtakirjojen tyypit

    monet PRTG: hen sisältyvät sensorit perustuvat kirjautumisten kautta tiettyihin järjestelmiin. Tarvitset eri tunnistetiedot riittävällä luvalla kaikille eri laitteille, käyttöjärjestelmille ja verkkotunnuksille. Kokoonpano voi myös olla erilainen, jos haluat PRTG: n toimivan Syslog-tai SNMP-ansavastaanottimena tai xflowsin seuraamiseen.

    useimmissa tapauksissa PRTG käyttää seuraavia salaustyyppejä päästäkseen käsiksi laitteisiin, joita haluat valvoa.

    • SNMP-tunnukset
    • Windows-tunnukset (WMI)
    • Linux -, Solaris-ja macOS-tunnukset (SSH/Web-based Enterprise Management (WBEM))
    • VMware-ja XenServer-tunnukset
    • tietokannan hallintajärjestelmän (DBMS) tunnukset
    • muut valtakirjat (esimerkiksi AWS-näppäimet, HTTP-välityspalvelin)

    Määritä (hallinnolliset) tunnistetiedot kaikentyyppisille kohdelaitteille, joita haluat seurata laitepuun juuriryhmässä. Laitteet, jotka lisäät PRTG: hen, perivät nämä tunnukset automaattisesti, joten sinun ei yleensä tarvitse syöttää tunnuksia uudelleen käytetystä seurantatekniikasta riippuen.

    seurantatekniikat

    tässä jaksossa kuvataan lyhyesti yleisimmät seurantatekniikat.

    i_square_cyanLisätietoja kohdassa Sensor Technologies.

    Monitoring with Simple Network Management Protocol (SNMP)

    Simple Network Management Protocol (SNMP) on joukko standardeja tiedonsiirtoon TCP/IP-verkon laitteiden kanssa. SNMP-seuranta on hyödyllistä, jos olet vastuussa palvelimista ja verkkolaitteista, kuten isännistä, reitittimistä, keskittimistä ja kytkimistä. Sen avulla voit pitää silmällä verkon ja kaistanleveyden käyttöä ja seurata tärkeitä asioita, kuten käytettävyyttä ja liikenteen tasoa.

    SNMP: n avulla voidaan seurata reitittimien ja kytkimien kaistanleveyden käyttöä porttikohtaisesti sekä laitteiden lukemia, kuten muistia ja suorittimen kuormitusta. Kohdelaitteiden on tuettava SNMP: tä. Useimmat laitteet, joissa on käytössä SNMP, vaativat saman kokoonpanon, kuten SNMP-version ja community string-merkkijonon. Jos haluat tietää, miten SNMP asetetaan tiettyyn laitteeseen, etsi Internetistä laitteen nimi tai malli ja SNMP-kokoonpano.

    verkkovalvonta SNMP: n kautta

    verkkovalvonta SNMP: n kautta

    kun käytät sensoria tällä tekniikalla, PRTG lähettää pieniä datapaketteja laitteisiin, esimerkiksi kyselemään reitittimiä, kytkimiä ja palvelimia kunkin portin liikenteenlaskureille. Nämä kyselyt käynnistävät vastauspaketteja laitteesta. Verrattuna muihin kaistanleveyden seurantateknologioihin World Wide Name (WWN) -, packet sniffing-tai Windows Management Instrumentation (WMI) – toiminnolla SNMP-vaihtoehto Luo vähiten CPU-ja verkkokuormaa.

    PRTG tukee Simple Network Management Protocol (SNMP) – protokollan kolmea versiota: versiota 1, versiota 2c ja versiota 3.

    SNMP v1

    tämä on vanhin ja perusversio SNMP: stä.

    • Pro: tukee useimpia SNMP-yhteensopivia laitteita.
    • Con: Rajoitettu turvallisuus, koska se käyttää vain yksinkertaista salasanaa (community string) ja lähettää tietoja selkeänä tekstinä (salaamattomana). Tämän vuoksi, sinun pitäisi käyttää sitä vain sisällä LANs takana palomuurit, mutta ei WANs. Versio 1 tukee vain 32-bittisiä laskureita, jotka eivät riitä suuren kuormituksen (Gigabitti/sekunti) kaistanleveyden valvontaan.

    SNMP v2c

    tämä versio lisää 64-bittisiä laskureita.

    • Pro: tukee 64-bittisiä laskureita kaistanleveyden käytön seuraamiseen Gigabitti/sekuntikuorma-verkoissa.
    • con: rajoitettu turvallisuus (sama kuin SNMP v1: llä).

    SNMP v3

    tämä versio lisää todennuksen ja salauksen SNMP: hen.

    • Pro: tarjoaa Käyttäjätilit ja todennuksen useille käyttäjille ja valinnaisen datapaketin salauksen käytettävissä olevan turvallisuuden lisäämiseksi, ja sillä on lisäksi kaikki Version 2C edut.
    • Con: vaikea konfiguroida ja suurempi yläpuoli luotaimelle, mikä vähentää valvottavien laitteiden määrää (katso lisätietoja tästä).

    SNMP-ansat

    eri laitteet voivat lähettää SNMP-ansaviestejä ilmoittaakseen järjestelmätapahtumista.

    • PRTG tukee SNMP v1-ja SNMP v2c-ansoja.
    • SNMP-ansojen määränpää on ansavastaanottimen IP-osoite, joka on sen koettimen IP, johon lisätään SNMP-Ansavastaanottimen anturi.

    minkä SNMP-Version valitsisin?

    valitsemasi SNMP-versio riippuu ympäristöstäsi. Tässä muutamia ohjeita:

    • jos verkkosi on julkisesti saatavilla, saatat haluta käyttää SNMP v3: a, jossa on salaus ja suojattu pääsy. Tietoturva ja salaus kuitenkin lisäävät yleiskustannuksia, jolloin suorituskyky heikkenee.
    • jos verkkosi on eristetty tai hyvin suojattu palomuurien takana, saattaa SNMP v1: n tai SNMP v2c: n alempi turvallisuustaso riittää.
    • PRTG: n seurannan kannalta SNMP v2c on parempi, jos tarkkailtavia laitteita on paljon. Näin voit seurata useampia laitteita lyhyemmällä skannausvälillä, ja se tukee 64-bittisiä laskureita.

    tärkeintä on asettaa sama SNMP-versio PRTG-asetuksiin (esimerkiksi juuriryhmän asetuksiin) kuin olet määrittänyt kohdelaitteessasi. Jos valitset SNMP-version, jota valvottava palvelin tai laite ei tue, saat virheilmoituksen. Valitettavasti nämä Virheilmoitukset, useimmissa tapauksissa, eivät nimenomaisesti viittaa siihen, että käytät virheellistä SNMP-versiota. Nämä viestit antavat vain vähimmäistietoja, kuten ei voi muodostaa yhteyttä. Samanlaisia virheitä tapahtuu, kun yhteisön merkkijonot, käyttäjätunnukset tai salasanat eivät täsmää.

    i_square_cyanlisätietoja SNMP-seurannan perusvaatimuksista on tässä Knowledge Base-artikkelissa: omat SNMP-anturit eivät toimi. Mitä voin tehdä?.

    Monitoring Windows Systems

    voit seurata Windows-järjestelmiä Windows Management Instrumentation (WMI) – ja Windows performance-laskureiden kautta. WMI on Microsoftin perusteknologia Windows-pohjaisten järjestelmien seurantaan ja hallintaan. PRTG käyttää tätä tekniikkaa erilaisten Windowsin määritysparametrien ja tilaarvojen tietoihin. WMI-protokollaa käyttävillä antureilla on kuitenkin yleensä suuri vaikutus järjestelmän suorituskykyyn. Tiukkojen WMI-antureiden lisäksi on olemassa sensoreita, jotka voivat käyttää suorituslaskureita Windows-järjestelmien seuraamiseen.

    WMI-ja suorituskykylaskureiden kautta tapahtuvaan valvontaan riittää yleensä käyttäjätiedot Windows-järjestelmille PRTG: ssä. WMI: n kautta tapahtuva seuranta ei kuitenkaan ole aina vähäpätöistä ja aiheuttaa usein ongelmia.

    i_square_cyanjos törmäät ongelmiin, katso tietopohja: WMI-sensorini eivät toimi. Mitä voin tehdä?.

    Windows-laitteille on mahdollista käyttää myös yksinkertaista Verkonhallintaprotokollaa (SNMP). Sama tieto on usein saatavilla millä tahansa näistä protokollista. Suorituskyvyn näkökulmasta etusija on SNMP, sitten WMI tai suorituskyvyn laskurit.

    kaistanleveys ja liikenteen valvonta: xFlows ja Packet Sniffing

    Xflow (NetFlow, jFlow, sFlow, IPFIX) – protokollien avulla voit seurata kaikkien laitteen läpi kulkevien pakettien kaistanleveyden käyttöä. PRTG: ssä voit tarkastella Toplistoja kaikille xFlow-antureille.

    xflowit ovat seurantatietoja, jotka työnnetään verkkolaitteista PRTG: hen. Voit käyttää niitä seurata, missä ja kuinka paljon dataa kulkee ja mistä. Näin ne määrittävät, mikä kone, protokolla tai käyttäjä kuluttaa kaistanleveyttä. PRTG tukee seuraavia xFlow-tyyppejä:

    • NetFlow v5 / v9 ja IPFIX: Alun perin käyttöön Cisco ja tukee useita toimittajia.
    • Jflow: Juniper Networksin esittelemä Traffic sampling technology.
    • sFlow: lyhenne HP: n esittämästä näytevirrasta. sFlow käyttää tilastollista näytteenottoa liikenteestä määrätyin väliajoin suuren volyymin rajapintojen skaalautuvuuden saavuttamiseksi.

    voit käyttää packet sniffingiä myös kaistanleveyden seurantaan, jos laitteistosi ei tue mitään näistä xFlow-versioista.

    passiivisesti vastaanotettujen tietojen seuranta

    PRTG mahdollistaa passiivisesti vastaanotettujen tietojen seurannan. Tätä tarkoitusta varten voit määrittää laitteen siten, että se lähettää tiedot automaattisesti PRTG: lle. Erityiset anturit voivat vastaanottaa nämä tiedot ja hälyttää sinut yksittäisten asetusten perusteella. Esimerkiksi kaikki Linux / Unix ja useimmat verkkolaitteet tukevat etälaitteita, jotka tuottavat kullekin laitteelle konfiguroitavaa dataa ja lähettävät viestit koettimeen. Yleensä tarvitaan vain kohteen IP-osoite ja portti.

    esimerkkejä tästä seurantatekniikasta ovat HTTP-Push-anturit sekä Syslog-vastaanottimen ja SNMP-Ansavastaanottimen anturit.

    i_playlisätietoja on opetusvideossa: SNMP Trap Receiver ja Syslog Receiver sensors.

    seuranta hypertekstin Siirtoprotokollalla (HTTP)

    HTTP on standardi sovelluskerroksen protokolla ja Internetin tietoliikenteen perusta. HTTP on asiakas-palvelin-arkkitehtuurien pyyntövastausmenetelmä, jossa asiakas lähettää pyynnön ja palvelin prosessoi ja vastaa pyyntöön.

    seuranta HTTP: n kautta on hyödyllistä, jos haluat seurata verkkosivustoja tai WWW-palvelimia. Sen avulla voit seurata verkkosivuston saatavuutta ja latausaikoja tai verkkopalvelimen suorituskykytilastoja. HTTP-antureille on myös paljon muita mahdollisia käyttötapauksia. Voit esimerkiksi pyytää mitä tahansa SOVELLUSOHJELMOINTIRAJAPINTAA (API), joka on tavoitettavissa HTTP: n kautta ja seurata palautettuja arvoja. Tämän lähestymistavan avulla voit sisällyttää lähes minkä tahansa laitteen tai sovelluksen osaksi valvontaa.

    ilmoitukset PRTG

    PRTG voi ilmoittaa sinulle eri tavoin, jos se havaitsee, että verkossasi on jotain vikaa. Voit määrittää yksilöllisesti milloin (esimerkiksi anturitilojen perusteella) ja miten haluat vastaanottaa ilmoituksia PRTG: ltä. Yleisimmät menetelmät ovat sähköposti, tekstiviesti ja push-ilmoitukset älypuhelimeen, joka käyttää PRTG-sovellusta iOS: lle tai Androidille.

    kriittisen infrastruktuurisi kannalta on parasta ottaa käyttöön kaksi tarpeetonta ilmoitusta eri toimitustavoilla (esimerkiksi sähköposti ja tekstiviesti yhdyskäytävän kautta).

    i_playlisätietoja ilmoituksista on opetusvideossa: ilmoitukset.

    sähköposti-ilmoitukset

    yleisin ilmoitustapa on lähettää sähköposteja PRTG: hen rakennetulla SMTP-palvelimella. Tämä tarkoittaa, että SMTP-palvelimen asetuksia tai asetuksia ei tarvita, mutta jos haluat lähettää sähköposteja sähköpostipalvelimesi kautta, Sinun on määritettävä se SMTP-asetuksissa.

    tekstiviesti-ilmoitukset

    PRTG-verkon monitori voi ilmoittaa myös matkapuhelimella. Voit toimittaa tekstiviesti-ilmoituksia valitsemalla yhden tekstiviestipalvelun tarjoajista, jotka PRTG sisältää oletusarvoisesti, ja käyttämällä sitä tämän palveluntarjoajan tunnuksillasi. Voit tietysti käyttää myös mitä tahansa muuta palveluntarjoajaa, jos määrität mukautetun URL-osoitteen (katso palveluntarjoajan dokumentaatiosta vaadittu muoto). Voit myös käyttää SMS gateway vastaanottaa viestejä, vaikka internet-yhteys on poikki.

    i_square_cyanluettelo kolmannen osapuolen työkaluista löytyy tietopohjasta: Miten voin lähettää tekstiviestiilmoituksia modeemilla tai matkapuhelimella PRTG: llä?.

    Push-ilmoitukset

    PRTG voi lähettää push-ilmoituksia iOS-ja Android-laitteille, kun käytät PRTG-sovellusta älypuhelimessasi.

    i_square_cyanlisätietoja on kohdassa Knowledge Base: Miten voin käyttää push-ilmoituksia PRTG: n kanssa?.

    lisää

    i_square_bluetietopohja

    SNMP-sensorini eivät toimi. Mitä voin tehdä?

    • https://kb.paessler.com/en/topic/46863

    WMI-sensorini eivät toimi. Mitä voin tehdä?

    • https://kb.paessler.com/en/topic/1043

    HTTP-sensorini eivät toimi. Mitä voin tehdä?

    • https://kb.paessler.com/en/topic/85284

    Miten voin lähettää tekstiviestiilmoituksia modeemin tai matkapuhelimen kautta PRTG: llä?

    • https://kb.paessler.com/en/topic/393

    Miten voin käyttää push-ilmoituksia PRTG: n kanssa?

    • https://kb.paessler.com/en/topic/60892

    i_playopetusvideo

    SNMP-Ansavastaanotin ja Syslog-vastaanottimen anturit

    • https://www.paessler.com/support/videos-and-webinars/videos/syslog-receiver

    ilmoitukset

    • https://www.paessler.com/support/videos-and-webinars/videos/notifications

    Welcome to PRTG

    • About this Document
    • Key Features
    • New in This Version
    • Available Licenses
    • System Requirements
    • Introduction: Monitoring with PRTG

    Vastaa

    Sähköpostiosoitettasi ei julkaista.