Manuel PRTG : Introduction : Surveillance avec PRTG

Cette section donne un aperçu des principes de base de PRTG. Il vous montre comment préparer votre infrastructure informatique à la surveillance avec PRTG. Vous n’avez pas besoin de reconfigurer l’ensemble de votre réseau pour PRTG, mais plusieurs sujets sont utiles avant d’utiliser PRTG.

Dans cette section:

  • Ce que fait PRTG
  • Comment Surveiller avec PRTG
  • Ce que PRTG surveille
  • Comment préparer la surveillance
  • Quel Matériel Dois-je surveiller
  • Types de Connexions et d’informations d’identification
  • Technologies de surveillance
  • Notifications de PRTG

i_square_cyan Vous pouvez également consulter la section Guide de démarrage rapide pour démarrer immédiatement la surveillance.

Ce que fait PRTG

PRTG est un outil de surveillance unifié avec lequel vous pouvez surveiller presque n’importe quel objet doté d’une adresse IP. PRTG se compose du serveur central de PRTG qui est responsable, par exemple, de la configuration, de la gestion des données et du serveur Web, et d’une ou plusieurs sondes qui effectuent des processus de collecte et de surveillance des données sur les appareils via des capteurs.

 Architecture PRTG

Architecture PRTG

Les capteurs sont les éléments constitutifs de PRTG. Un capteur peut vous renseigner sur un ou plusieurs aspects d’un appareil. Exemple:

  • Temps de disponibilité
  • Charge
  • Débit d’interface
  • Utilisation de la bande passante
  • Temps de chargement
  • Vitesse
  • État du matériel
  • Température
  • Qualité
  • Consommation de ressources
  • Nombre d’utilisateurs
  • Nombre d’enregistrements
  • Événements de journal
  • Demandes de base de données

Comment surveiller avec PRTG

PRTG utilise les méthodes suivantes pour recevoir des données de surveillance des périphériques cibles:

  • Interroger ou interroger les données du capteur: PRTG obtient activement des données d’un appareil et les actualise à intervalles réguliers. Cela inclut, par exemple, l’état de l’appareil, l’utilisation des ressources et les mesures de performance. La plupart des capteurs utilisent cette méthode. PRTG peut également consommer et collecter des données de capteurs sur la base d’interfaces avec, par exemple, des requêtes HTTP ou HTTPS, des vérifications de ports, des vérifications d’e-mails, des téléchargements de protocole de transfert de fichiers (FTP) et des demandes de base de données.
  • Écouter ou recevoir des données de capteur : PRTG reçoit passivement des données qui sont transmises à PRTG par un appareil ou une application. Cela inclut, par exemple, les événements inattendus, les Syslogs et les interruptions SNMP (Simple Network Management Protocol), le flux de données détaillé (surveillance de la bande passante) et les messages du journal des événements.

La plupart des données de surveillance collectées par PRTG sont activement interrogées. C’est la base de l’échantillonnage statistique pour voir comment un appareil ou une application fonctionne dans le temps.

i_square_cyan Pour plus d’informations, voir la section Technologies de surveillance.

Ce que PRTG surveille

PRTG est livré avec plus de 200 capteurs différents qui vont des capteurs spécifiques à la plate-forme aux capteurs génériques de matériel et de bande passante en passant par les scripts personnalisés. Il est également livré avec des capteurs préconfigurés pour les configurations courantes. Ajoutez ces capteurs aux appareils cibles pour lesquels ils sont conçus pour recevoir immédiatement les données de surveillance.

De plus, vous pouvez ajouter des capteurs personnalisés dans PRTG. Par exemple, vous pouvez créer des capteurs individuels pour des appareils pour lesquels PRTG ne fournit pas de capteurs natifs, ou vous pouvez écrire des scripts qui renvoient des données à partir d’applications. Consultez également le concentrateur de capteurs PRTG pour des capteurs personnalisés prêts à l’emploi.

 Que Peut Surveiller PRTG ?

Que Peut Surveiller PRTG ?

Comment préparer la surveillance

La meilleure pratique pour faire la première étape d’une surveillance globale consiste à établir un plan. Pensez aux questions suivantes.

  • Que dois-je surveiller dans mon infrastructure informatique ?
  • Comment puis-je récupérer les informations nécessaires? Quelles technologies et informations d’identification sont requises?
  • Quelles méthodes de notification dois-je utiliser pour recevoir des alertes en cas de problème ?

Vous pouvez utiliser les sections suivantes comme base pour votre plan de surveillance.

Quel matériel Dois-je surveiller

Lorsque vous planifiez ce que vous souhaitez surveiller, nous vous recommandons d’ajouter d’abord les périphériques les plus importants au sein de votre infrastructure. Commencez par le réseau central et d’autres infrastructures dont dépendent tous les périphériques réseau, votre niveau 1 critique pour l’entreprise. Cela inclut généralement l’infrastructure clé telle que les routeurs principaux, les commutateurs, le VPN, les pare-feu et les services réseau de base tels que le protocole DHCP (Dynamic Host Configuration Protocol), le système de noms de domaine (DNS) et l’authentification comme le protocole LDAP (Lightweight Directory Access Protocol).

Aperçu du matériel

Il existe un grand nombre de fournisseurs différents avec de nombreux périphériques matériels différents, de sorte que les détails du matériel dépassent le cadre de cet article. Chaque infrastructure informatique est individuelle, mais voici les principaux points à prendre en compte.

  • Infrastructure de base
    1. Routeurs, commutateurs, pare-feu
    2. Services réseau principaux : serveurs DNS, Active Directory, LDAP
    1. Pour vos périphériques matériels, vous avez besoin de statistiques sur la disponibilité, l’utilisation et les performances.
    2. PRTG récupère les données via des protocoles standard:
      1. Ping, SNMP ; requêtes Web via HTTP et HTTPS; e-mail via le Protocole Post Office version 3 (POP3), Protocole d’Accès aux messages Internet (IMAP), Protocole de Transfert de courrier Simple (SMTP)
      2. Paramètres matériels via SNMP, Secure Shell (SSH), Protocole d’accès aux Objets Simple (SOAP)
      3. Utilisation de la bande passante via xFlow (NetFlow, jFlow, sFlow, IPFIX), reniflage de paquets, SNMP
      4. Systèmes Windows via Windows Management Instrumentation (WMI)
      5. Autres interfaces via SSH et scripts (par exemple, PowerShell et Python)

    PRTG surveille, suit et trace les données et génère des alarmes.

    Types de connexions et d’informations d’identification

    De nombreux capteurs inclus dans PRTG reposent sur l’accès via des connexions à des systèmes spécifiques. Vous avez besoin de différentes informations d’identification avec une autorisation suffisante pour tous les différents périphériques, systèmes d’exploitation et domaines. La configuration peut également être différente si vous souhaitez que PRTG agisse en tant que récepteur de trap Syslog ou SNMP ou pour suivre les flux X.

    Dans la plupart des cas, PRTG utilise les types d’informations d’identification suivants pour accéder aux périphériques que vous souhaitez surveiller.

    • Informations d’identification SNMP
    • Informations d’identification Windows (WMI)
    • Informations d’identification Linux, Solaris et macOS (Gestion d’entreprise SSH/Web (WBEM))
    • Informations d’identification VMware et XenServer
    • Informations d’identification du système de gestion de base de données (SGBD)
    • Autres informations d’identification (par exemple, clés AWS, proxy HTTP)

    Définissez vos informations d’identification (administratives) pour tous les types de périphériques cibles que vous souhaitez surveiller dans le groupe racine de l’arborescence des périphériques. Les appareils que vous ajoutez à PRTG héritent automatiquement de ces informations d’identification, de sorte que vous n’avez généralement pas à saisir à nouveau ces informations d’identification, en fonction de la technologie de surveillance utilisée.

    Technologies de surveillance

    Cette section décrit brièvement les technologies de surveillance les plus courantes.

    i_square_cyan Pour plus d’informations, voir la section Technologies des capteurs.

    Surveillance avec le protocole SNMP (Simple Network Management Protocol)

    Le protocole SNMP (Simple Network Management Protocol) est un ensemble de normes pour la communication avec des périphériques dans un réseau TCP (Transmission Control Protocol)/IP. La surveillance SNMP est utile si vous êtes responsable des serveurs et des périphériques réseau tels que les hôtes, les routeurs, les concentrateurs et les commutateurs. Il vous permet de surveiller l’utilisation du réseau et de la bande passante et de surveiller les problèmes importants tels que la disponibilité et les niveaux de trafic.

    Vous pouvez utiliser SNMP pour surveiller l’utilisation de la bande passante des routeurs et des commutateurs port par port, ainsi que les lectures de périphériques telles que la mémoire et la charge du processeur. Les périphériques cibles doivent prendre en charge SNMP. La plupart des appareils avec SNMP activé nécessitent la même configuration que la version SNMP et la chaîne communautaire. Pour savoir comment configurer SNMP sur un appareil spécifique, recherchez sur Internet le nom ou le modèle de votre appareil et la configuration SNMP.

     Surveillance réseau via SNMP

    Surveillance réseau via SNMP

    Lorsque vous utilisez un capteur doté de cette technologie, PRTG envoie de petits paquets de données aux périphériques, par exemple en interrogeant des routeurs, des commutateurs et des serveurs pour les compteurs de trafic de chaque port. Ces requêtes déclenchent des paquets de réponse du périphérique. Par rapport aux autres technologies de surveillance de la bande passante via le World Wide Name (WWN), le reniflage de paquets ou l’instrumentation de gestion Windows (WMI), l’option SNMP crée la charge CPU et réseau la moins élevée.

    PRTG prend en charge trois versions du protocole SNMP (Simple Network Management Protocol) : version 1, version 2c et version 3.

    SNMP v1

    C’est la version la plus ancienne et la plus basique de SNMP.

    • Pro: Pris en charge par la plupart des appareils compatibles SNMP.
    • Con: Sécurité limitée car il n’utilise qu’un simple mot de passe (chaîne de communauté) et envoie des données en texte clair (non crypté). Pour cette raison, vous ne devez l’utiliser qu’à l’intérieur des réseaux locaux derrière les pare-feu, mais pas dans les réseaux locaux. La version 1 ne prend en charge que les compteurs 32 bits, qui ne sont pas suffisants pour la surveillance de la bande passante à charge élevée (gigabits / seconde).

    SNMP v2c

    Cette version ajoute des compteurs 64 bits.

    • Pro: Prend en charge les compteurs 64 bits pour surveiller l’utilisation de la bande passante dans les réseaux avec des charges gigabits / secondes.
    • Con: Sécurité limitée (identique à SNMP v1).

    SNMP v3

    Cette version ajoute l’authentification et le chiffrement à SNMP.

    • Pro: Offre des comptes d’utilisateurs et une authentification pour plusieurs utilisateurs et un cryptage facultatif des paquets de données pour augmenter la sécurité disponible, et présente en outre tous les avantages de la version 2c.
    • Con: Difficile à configurer et surcharge plus élevée pour la sonde, ce qui réduit le nombre de périphériques que vous pouvez surveiller (voir ici pour plus d’informations).

    Interruptions SNMP

    Divers périphériques peuvent envoyer des messages d’interruption SNMP pour vous informer des événements système.

    • PRTG prend en charge les déroutements SNMP v1 et SNMP v2c.
    • La destination des traps SNMP est l’adresse IP du récepteur de trap, qui est l’adresse IP du système de sonde auquel vous ajoutez le capteur du récepteur de Trap SNMP.

    Quelle Version SNMP Dois-Je Choisir ?

    La version SNMP que vous devez choisir dépend de votre environnement. Voici quelques lignes directrices:

    • Si votre réseau est accessible au public, vous pouvez utiliser SNMP v3, qui dispose d’un cryptage et d’un accès sécurisé. Cependant, la sécurité et le cryptage ajoutent des frais généraux, ce qui réduit les performances.
    • Si votre réseau est isolé ou bien protégé derrière des pare-feu, le niveau de sécurité inférieur de SNMP v1 ou SNMP v2c peut être suffisant.
    • Du point de vue de la surveillance avec PRTG, SNMP v2c est préférable si vous avez beaucoup de périphériques à surveiller. Cela vous permet de surveiller plus d’appareils avec un intervalle de balayage plus court et prend en charge les compteurs 64 bits.

    L’aspect le plus important est de définir la même version SNMP dans les paramètres PRTG (par exemple, dans les paramètres du groupe racine) que celle que vous avez configurée sur votre appareil cible. Si vous sélectionnez une version SNMP qui n’est pas prise en charge par le serveur ou le périphérique que vous souhaitez surveiller, vous recevez un message d’erreur. Malheureusement, ces messages d’erreur, dans la plupart des cas, ne indiquent pas explicitement la possibilité que vous utilisiez la version SNMP incorrecte. Ces messages fournissent uniquement des informations minimales, telles que impossible de se connecter. Des erreurs similaires se produisent lorsque les chaînes de la communauté, les noms d’utilisateur ou les mots de passe ne correspondent pas.

    i_square_cyan Pour plus d’informations sur les exigences de base pour la surveillance SNMP, consultez cet article de la base de connaissances : Mes capteurs SNMP ne fonctionnent pas. Que puis-je faire ?.

    Surveillance des systèmes Windows

    Vous pouvez surveiller les systèmes Windows via l’instrumentation de gestion Windows (WMI) et les compteurs de performances Windows. WMI est la technologie de base de Microsoft pour la surveillance et la gestion des systèmes basés sur Windows. PRTG utilise cette technologie pour accéder aux données de divers paramètres de configuration et valeurs d’état de Windows. Cependant, les capteurs utilisant le protocole WMI ont généralement un impact élevé sur les performances du système. En plus des capteurs WMI stricts, il existe des capteurs qui peuvent utiliser des compteurs de performances pour surveiller les systèmes Windows.

    Pour surveiller via WMI et des compteurs de performances, il suffit généralement de fournir des informations d’identification pour les systèmes Windows dans PRTG. Cependant, la surveillance via WMI n’est pas toujours triviale et pose souvent des problèmes.

    i_square_cyan Si vous rencontrez des problèmes, consultez la base de connaissances: Mes capteurs WMI ne fonctionnent pas. Que puis-je faire ?.

    Il est également possible d’utiliser le protocole SNMP (Simple Network Management Protocol) pour les périphériques Windows. Les mêmes informations sont souvent disponibles à l’aide de l’un de ces protocoles. Du point de vue des performances, la préférence est SNMP, puis WMI ou compteurs de performances.

    Surveillance de la bande passante et du trafic : xFlows et reniflage de paquets

    À l’aide des protocoles xFlow (NetFlow, jFlow, sFlow, IPFIX), vous pouvez surveiller l’utilisation de la bande passante de tous les paquets passant par un périphérique. Dans PRTG, vous pouvez afficher les toplists de tous les capteurs xFlow.

    Les flux X surveillent les données transmises des périphériques réseau à PRTG. Vous pouvez les utiliser pour surveiller où et combien de données vont et viennent. De cette façon, ils déterminent quelle machine, quel protocole ou quel utilisateur consomme de la bande passante. PRTG prend en charge les types xFlow suivants:

    • NetFlow v5/v9 et IPFIX: Introduit à l’origine par Cisco et pris en charge par plusieurs fournisseurs.
    • jFlow : Technologie d’échantillonnage du trafic introduite par Juniper networks.
    • sFlow : Abréviation de sampled flow, introduite par HP. sFlow utilise un échantillonnage statistique du trafic à des intervalles définis pour obtenir une évolutivité pour les interfaces à volume élevé.

    Vous pouvez également utiliser le reniflage de paquets pour la surveillance de la bande passante si votre matériel ne prend en charge aucune de ces versions de xFlow.

    Surveillance des données reçues passivement

    PRTG permet de surveiller les données reçues passivement. À cette fin, vous pouvez configurer un appareil de manière à ce qu’il envoie automatiquement les données à PRTG. Des capteurs spécifiques peuvent recevoir ces données et vous alerter en fonction de vos paramètres individuels. Par exemple, tous les périphériques Linux/ Unix et la plupart des périphériques réseau prennent en charge les périphériques distants générant des données qui doivent être configurées sur chaque périphérique et envoyant les messages à un système de sonde. Habituellement, seules l’adresse IP et le port de destination sont requis.

    Les capteurs Push HTTP, ainsi que les récepteurs Syslog et les récepteurs Trap SNMP sont des exemples de cette technologie de surveillance.

    i_play Pour plus d’informations, voir le didacticiel vidéo: Récepteur de Trap SNMP et capteurs de récepteur Syslog.

    Surveillance avec le protocole HTTP (Hypertext Transfer Protocol)

    HTTP est un protocole de couche applicative standard et la base de la communication de données sur Internet. HTTP est une méthode de requête-réponse pour les architectures client-serveur, dans laquelle le client envoie une requête et le serveur traite et répond à la requête.

    La surveillance via HTTP est utile si vous souhaitez surveiller des sites Web ou des serveurs Web. Il vous permet de garder un œil sur la disponibilité et les temps de téléchargement d’un site Web ou sur les statistiques de performance d’un serveur Web. Il existe également de nombreux autres cas d’utilisation possibles pour les capteurs HTTP. Par exemple, vous pouvez demander n’importe quelle interface de programmation d’application (API) accessible via HTTP et surveiller les valeurs renvoyées. Cette approche vous permet d’inclure presque n’importe quel type d’appareil ou d’application dans votre surveillance.

    Notifications de PRTG

    PRTG peut vous avertir de différentes manières s’il détecte un problème sur votre réseau. Vous pouvez définir individuellement quand (par exemple, en fonction de l’état du capteur) et comment vous souhaitez recevoir des notifications de PRTG. Les méthodes les plus courantes sont les e-mails, les SMS et les notifications push sur votre smartphone qui exécute une application PRTG pour iOS ou Android.

    Pour votre infrastructure critique, il est recommandé de configurer deux notifications redondantes avec des méthodes de livraison différentes (par exemple, e-mail et SMS via une passerelle).

    i_play Pour plus d’informations sur les notifications, consultez le tutoriel vidéo: Notifications.

    Notifications par e-mail

    La méthode de notification la plus courante consiste à envoyer des e-mails avec le serveur SMTP intégré à PRTG. Cela signifie qu’aucune configuration ou configuration de serveur SMTP n’est requise, mais si vous souhaitez envoyer des e-mails via votre serveur de messagerie, vous devez le configurer dans les paramètres SMTP.

    Notifications par SMS

    PRTG Network Monitor peut également vous avertir sur votre téléphone mobile. Pour envoyer des notifications par SMS, vous pouvez sélectionner l’un des fournisseurs de services SMS inclus par défaut par PRTG et l’utiliser avec vos informations d’identification pour ce fournisseur. Bien sûr, vous pouvez également utiliser n’importe quel autre fournisseur de services si vous définissez une URL personnalisée (consultez la documentation de votre fournisseur pour le format requis). Vous pouvez également utiliser une passerelle SMS pour recevoir des messages même si votre connexion Internet est en panne.

    i_square_cyan Pour une liste d’outils tiers, consultez la Base de connaissances : Comment envoyer des notifications par SMS via un modem ou un téléphone portable avec PRTG ?.

    Notifications push

    PRTG peut envoyer des notifications push à vos appareils iOS et Android lorsque vous exécutez l’application PRTG correspondante sur votre smartphone.

    i_square_cyan Pour plus d’informations, consultez la Base de connaissances : Comment utiliser les notifications push avec PRTG ?.

    Plus

    i_square_blue BASE DE CONNAISSANCES

    Mes capteurs SNMP ne fonctionnent pas. Que puis-je faire ?

    • https://kb.paessler.com/en/topic/46863

    Mes capteurs WMI ne fonctionnent pas. Que puis-je faire ?

    • https://kb.paessler.com/en/topic/1043

    Mes capteurs HTTP ne fonctionnent pas. Que puis-je faire ?

    • https://kb.paessler.com/en/topic/85284

    Comment envoyer des notifications par SMS via un modem ou un téléphone portable avec PRTG ?

    • https://kb.paessler.com/en/topic/393

    Comment utiliser les notifications push avec PRTG ?

    • https://kb.paessler.com/en/topic/60892

    i_play TUTORIEL VIDÉO

    Récepteur de Trap SNMP et capteurs de récepteur Syslog

    • https://www.paessler.com/support/videos-and-webinars/videos/syslog-receiver

    Notifications

    • https://www.paessler.com/support/videos-and-webinars/videos/notifications

    Bienvenue sur PRTG

    • À propos de ce document
    • Principales fonctionnalités
    • Nouveautés dans cette version
    • Licences disponibles
    • Configuration système requise
    • Introduction : Surveillance avec PRTG

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.