PRTG Manual: Introduzione: Monitoraggio con PRTG

Questa sezione fornisce una panoramica dei principi di base di PRTG. Ti mostra come preparare la tua infrastruttura IT per il monitoraggio con PRTG. Non è necessario riconfigurare l’intera rete per PRTG, ma ci sono diversi argomenti che sono utili da considerare prima di utilizzare effettivamente PRTG.

In questa sezione:

  • Cosa PRTG Fa
  • Come Monitorare con PRTG
  • Cosa PRTG Monitor
  • Come Preparare il Monitoraggio
  • Hardware Che Voglio Monitor
  • Tipi di account di accesso e le Credenziali
  • Tecnologie di Monitoraggio
  • Notifiche PRTG

i_square_cyanSi può anche vedere la sezione Guida Rapida per avviare immediatamente il monitoraggio.

Cosa fa PRTG

PRTG è uno strumento di monitoraggio unificato con cui è possibile monitorare quasi tutti gli oggetti con un indirizzo IP. PRTG è costituito dal server principale PRTG che è responsabile, ad esempio, della configurazione, della gestione dei dati e del server Web e da una o più sonde che eseguono processi di raccolta e monitoraggio dei dati sui dispositivi tramite sensori.

Architettura PRTG

Architettura PRTG

I sensori sono gli elementi costitutivi di PRTG. Un sensore può indicare uno o più aspetti di un dispositivo. Biru:

  • Uptime
  • Carico
  • Interfaccia throughput
  • utilizzo della larghezza di Banda
  • i tempi di Caricamento
  • Velocità
  • Hardware
  • Temperatura
  • Qualità
  • consumo di Risorse
  • numero di Utenti
  • Record conta
  • Eventi di Log
  • richieste al Database

Come Monitorare con PRTG

PRTG utilizza i seguenti modi per ricevere i dati di monitoraggio da dispositivi di destinazione:

  • Sondaggio o la query di dati del sensore: PRTG ottiene attivamente i dati da un dispositivo e li aggiorna a intervalli regolari. Ciò include, ad esempio, lo stato del dispositivo, l’utilizzo delle risorse e le metriche delle prestazioni. La maggior parte dei sensori utilizza questo metodo. PRTG può anche consumare e raccogliere i dati dei sensori in base a interfacce con, ad esempio, richieste HTTP o HTTPS, controlli delle porte, controlli e-mail, download di File Transfer Protocol (FTP) e richieste di database.
  • Ascoltare o ricevere i dati del sensore: PRTG riceve passivamente i dati che vengono inviati a PRTG da un dispositivo o un’applicazione. Ciò include, ad esempio, eventi imprevisti, Syslog e trap SNMP (Simple Network Management Protocol), flusso di dati dettagliato (monitoraggio della larghezza di banda) e messaggi di registro eventi.

La maggior parte dei dati di monitoraggio raccolti da PRTG viene interrogata attivamente. È la base per il campionamento statistico per vedere come un dispositivo o un’applicazione esegue nel tempo.

i_square_cyan Per ulteriori informazioni, vedere la sezione Tecnologie di monitoraggio.

Cosa PRTG Monitora

PRTG è dotato di oltre 200 diversi sensori che vanno dai sensori specifici della piattaforma ai sensori generici di hardware e larghezza di banda agli script personalizzati. Inoltre è dotato di sensori preconfigurati per configurazioni comuni. Aggiungere questi sensori ai dispositivi di destinazione che sono progettati per ricevere immediatamente i dati di monitoraggio.

Inoltre, è possibile aggiungere sensori personalizzati in PRTG. Ad esempio, è possibile creare singoli sensori per dispositivi per i quali PRTG non fornisce sensori nativi oppure scrivere script che restituiscono dati dalle applicazioni. Vedere anche l’hub del sensore PRTG per sensori personalizzati pronti all’uso.

Cosa può monitorare PRTG?

Che cosa può PRTG Monitor?

Come preparare il monitoraggio

Best practice per fare il primo passo nel monitoraggio completo è quello di fare un piano. Pensa alle seguenti domande.

  • Cosa devo monitorare nella mia infrastruttura IT?
  • Come posso recuperare le informazioni necessarie? Quali tecnologie e credenziali sono richieste?
  • Quali metodi di notifica voglio utilizzare per ricevere avvisi se qualcosa non va?

È possibile utilizzare le seguenti sezioni come base per il piano di monitoraggio.

Quale hardware voglio monitorare

Quando pianifichi ciò che vuoi monitorare, ti consigliamo di aggiungere prima i dispositivi più importanti all’interno della tua infrastruttura. Inizia con la rete principale e altre infrastrutture da cui dipendono tutti i dispositivi di rete, il tuo Business Critical Tier-1. Questo di solito include infrastrutture chiave come router core, switch, VPN, firewall e servizi di rete di base come DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) e autenticazione come LDAP (Lightweight Directory Access Protocol).

Panoramica hardware

Esiste un numero enorme di fornitori diversi con molti dispositivi hardware diversi, quindi i dettagli hardware vanno oltre lo scopo di questo articolo. Ogni infrastruttura IT è individuale, ma qui ci sono i punti principali da considerare.

  • Infrastruttura centrale
    1. Router, switch, firewall
    2. Servizi di rete principali: DNS, Active Directory, server LDAP
    1. Per i dispositivi hardware sono necessarie statistiche su disponibilità, utilizzo e prestazioni.
    2. PRTG recupera i dati tramite protocolli standard:
      1. Ping, SNMP; query web tramite HTTP e HTTPS; e-mail tramite Post Office Protocol versione 3 (POP3), Internet Message Access Protocol (IMAP), Simple Mail Transfer Protocol (SMTP)
      2. parametri Hardware tramite SNMP, SSH (Secure Shell), il Simple Object Access Protocol (SOAP)
      3. utilizzo della larghezza di Banda tramite xFlow (NetFlow, jFlow, sFlow, IPFIX), packet sniffing, SNMP
      4. sistemi Windows tramite Windows Management Instrumentation (WMI)
      5. Altre interfacce tramite SSH e script (per esempio, PowerShell e Python)

    PRTG monitor, brani e tabelle di dati, così come genera allarmi.

    Tipi di login e credenziali

    Molti dei sensori inclusi in PRTG si basano sull’accesso tramite login a sistemi specifici. Sono necessarie credenziali diverse con autorizzazioni sufficienti per tutti i diversi dispositivi, sistemi operativi e domini. La configurazione potrebbe anche essere diversa se si desidera che PRTG agisca come ricevitore trap Syslog o SNMP o per tenere traccia dei flussi X.

    Nella maggior parte dei casi, PRTG utilizza i seguenti tipi di credenziali per accedere ai dispositivi che si desidera monitorare.

    • SNMP credenziali
    • credenziali di Windows (WMI)
    • Linux, Solaris, macOS e di credenziali (SSH/Web-based Enterprise Management (WBEM))
    • VMware e XenServer credenziali
    • sistema di gestione di Database (DBMS) credenziali
    • Altre credenziali (ad esempio, AWS chiavi proxy HTTP)

    Definire il tuo (amministrativo) le credenziali per tutti i tipi di dispositivi di destinazione che si desidera monitorare nel gruppo root del dispositivo albero. I dispositivi aggiunti a PRTG ereditano automaticamente queste credenziali, quindi di solito non è necessario reinserire le credenziali, a seconda della tecnologia di monitoraggio utilizzata.

    Tecnologie di monitoraggio

    Questa sezione descrive brevemente le tecnologie di monitoraggio più comuni.

    i_square_cyan Per ulteriori informazioni, vedere la sezione Tecnologie dei sensori.

    Monitoraggio con Simple Network Management Protocol (SNMP)

    Simple Network Management Protocol (SNMP) è un insieme di standard per la comunicazione con dispositivi in una rete TCP/IP (Transmission Control Protocol). Il monitoraggio SNMP è utile se si è responsabili di server e dispositivi di rete come host, router, hub e switch. Ti consente di tenere d’occhio l’utilizzo della rete e della larghezza di banda e monitorare problemi importanti come i tempi di attività e i livelli di traffico.

    È possibile utilizzare SNMP per monitorare l’utilizzo della larghezza di banda di router e switch su base porta per porta, nonché le letture del dispositivo come la memoria e il carico della CPU. I dispositivi di destinazione devono supportare SNMP. La maggior parte dei dispositivi con SNMP abilitato richiede la stessa configurazione come la versione SNMP e la stringa della comunità. Per scoprire come impostare SNMP su un dispositivo specifico, cerca su Internet il nome o il modello del dispositivo e la configurazione SNMP.

    Monitoraggio della rete tramite SNMP

    Monitoraggio della rete tramite SNMP

    Quando si utilizza un sensore con questa tecnologia, PRTG invia piccoli pacchetti di dati ai dispositivi, ad esempio interrogando router, switch e server per i contatori del traffico di ciascuna porta. Queste query attivano pacchetti di risposta dal dispositivo. Rispetto ad altre tecnologie di monitoraggio della larghezza di banda tramite World Wide Name (WWN), packet sniffing o Windows Management Instrumentation (WMI), l’opzione SNMP crea il minor carico di CPU e rete.

    PRTG supporta tre versioni del protocollo SNMP (Simple Network Management Protocol): versione 1, versione 2c e versione 3.

    SNMP v1

    Questa è la versione più antica e più semplice di SNMP.

    • Pro: supportato dalla maggior parte dei dispositivi compatibili con SNMP.
    • Con: Sicurezza limitata perché utilizza solo una password semplice (stringa della comunità) e invia i dati in chiaro (non crittografato). Per questo motivo, dovresti usarlo solo all’interno delle LAN dietro i firewall, ma non nelle WAN. La versione 1 supporta solo i contatori a 32 bit, che non sono sufficienti per il monitoraggio della larghezza di banda ad alto carico (gigabit/secondo).

    SNMP v2c

    Questa versione aggiunge contatori a 64 bit.

    • Pro: Supporta contatori a 64 bit per monitorare l’utilizzo della larghezza di banda nelle reti con carichi gigabit/secondo.
    • Con: Sicurezza limitata (come con SNMP v1).

    SNMP v3

    Questa versione aggiunge autenticazione e crittografia a SNMP.

    • Pro: Offre account utente e autenticazione per più utenti e crittografia dei pacchetti di dati opzionale per aumentare la sicurezza disponibile e presenta tutti i vantaggi della versione 2c in aggiunta.
    • Con: Difficile da configurare e maggiore overhead per la sonda, che riduce il numero di dispositivi che è possibile monitorare (vedi qui per maggiori informazioni).

    Trap SNMP

    Vari dispositivi possono inviare messaggi trap SNMP per notificare gli eventi di sistema.

    • PRTG supporta trap SNMP v1 e SNMP v2c.
    • La destinazione per i trap SNMP è l’indirizzo IP del ricevitore trap, che è l’IP del sistema probe a cui si aggiunge il sensore ricevitore Trap SNMP.

    Quale versione SNMP dovrei scegliere?

    La versione SNMP che dovresti scegliere dipende dal tuo ambiente. Ecco alcune linee guida:

    • Se la rete è accessibile pubblicamente, è possibile utilizzare SNMP v3, che dispone di crittografia e accesso sicuro. Tuttavia, la sicurezza e la crittografia aggiungono un sovraccarico, che si traduce in meno prestazioni.
    • Se la rete è isolata o ben protetta dietro i firewall, il livello di sicurezza inferiore di SNMP v1 o SNMP v2c potrebbe essere sufficiente.
    • Dal punto di vista del monitoraggio con PRTG, SNMP v2c è preferibile se si dispone di molti dispositivi da monitorare. Ciò consente di monitorare più dispositivi con un intervallo di scansione più breve e supporta contatori a 64 bit.

    L’aspetto più importante è quello di impostare la stessa versione SNMP nelle impostazioni PRTG (ad esempio, nelle impostazioni del gruppo root) come è stato configurato nel dispositivo di destinazione. Se si seleziona una versione SNMP non supportata dal server o dal dispositivo che si desidera monitorare, viene visualizzato un messaggio di errore. Sfortunatamente, questi messaggi di errore, nella maggior parte dei casi, non indicano esplicitamente la possibilità che si stia utilizzando la versione SNMP non corretta. Questi messaggi forniscono solo informazioni minime, ad esempio impossibile connettersi. Errori simili si verificano quando le stringhe della comunità, i nomi utente o le password non corrispondono.

    i_square_cyan Per ulteriori informazioni sui requisiti di base per il monitoraggio SNMP, vedere questo articolo della Knowledge Base: I miei sensori SNMP non funzionano. Cosa posso fare?.

    Monitoraggio dei sistemi Windows

    È possibile monitorare i sistemi Windows tramite Windows Management Instrumentation (WMI) e Windows Performance counters. WMI è la tecnologia di base di Microsoft per il monitoraggio e la gestione di sistemi basati su Windows. PRTG utilizza questa tecnologia per accedere ai dati di vari parametri di configurazione di Windows e valori di stato. Tuttavia, i sensori che utilizzano il protocollo WMI hanno generalmente un elevato impatto sulle prestazioni del sistema. Oltre ai rigorosi sensori WMI, esistono sensori che possono utilizzare i contatori delle prestazioni per monitorare i sistemi Windows.

    Per monitorare tramite contatori WMI e prestazioni, di solito è sufficiente fornire le credenziali per i sistemi Windows in PRTG. Tuttavia, il monitoraggio tramite WMI non è sempre banale e spesso causa problemi.

    i_square_cyan Se si verificano problemi, vedere la Knowledge Base: I miei sensori WMI non funzionano. Cosa posso fare?.

    È anche possibile utilizzare Simple Network Management Protocol (SNMP) per i dispositivi Windows. Le stesse informazioni sono spesso disponibili utilizzando uno qualsiasi di questi protocolli. Dal punto di vista delle prestazioni, la preferenza è SNMP, quindi WMI o contatori delle prestazioni.

    Monitoraggio della larghezza di banda e del traffico: xFlows e Packet Sniffing

    Utilizzando i protocolli xFlow (NetFlow, jFlow, sFlow, IPFIX), è possibile monitorare l’utilizzo della larghezza di banda di tutti i pacchetti che passano attraverso un dispositivo. In PRTG, è possibile visualizzare le liste top per tutti i sensori xFlow.

    I flussi X monitorano i dati inviati dai dispositivi di rete a PRTG. È possibile utilizzarli per monitorare dove e quanti dati è in viaggio da e per. In questo modo, determinano quale macchina, protocollo o utente sta consumando larghezza di banda. PRTG supporta i seguenti tipi di xFlow:

    • NetFlow v5/v9 e IPFIX: Originariamente introdotto da Cisco e supportato da diversi fornitori.
    • jFlow: tecnologia di campionamento del traffico introdotta da Juniper networks.
    • sFlow: abbreviazione di flusso campionato, introdotto da HP. sFlow utilizza il campionamento statistico del traffico a intervalli definiti per ottenere la scalabilità per le interfacce ad alto volume.

    È anche possibile utilizzare lo sniffing dei pacchetti per il monitoraggio della larghezza di banda se l’hardware non supporta nessuna di queste versioni di xFlow.

    Monitoraggio dei dati ricevuti passivamente

    PRTG offre la possibilità di monitorare i dati ricevuti passivamente. A tale scopo, è possibile impostare un dispositivo in modo che invii automaticamente i dati a PRTG. Sensori specifici possono ricevere questi dati e avvisare l’utente in base alle impostazioni individuali. Ad esempio, tutti i dispositivi Linux/Unix e la maggior parte dei dispositivi di rete supportano i dispositivi remoti che generano dati che devono essere configurati su ciascun dispositivo e inviano i messaggi a un sistema probe. Di solito, sono richiesti solo l’indirizzo IP e la porta di destinazione.

    Esempi di questa tecnologia di monitoraggio sono i sensori Push HTTP, così come i sensori Syslog Receiver e SNMP Trap Receiver.

    i_play Per ulteriori informazioni, vedere il video tutorial: SNMP Trap Receiver e Syslog Receiver sensors.

    Monitoraggio con Hypertext Transfer Protocol (HTTP)

    HTTP è un protocollo a livello di applicazione standard e la base per la comunicazione dei dati su Internet. HTTP è un metodo di richiesta-risposta per architetture client-server, in cui il client invia una richiesta e il server elabora e risponde alla richiesta.

    Il monitoraggio via HTTP è utile se si desidera monitorare siti web o server web. Ti consente di tenere d’occhio i tempi di disponibilità e download di un sito Web o le statistiche sulle prestazioni di un server web. Ci sono anche molti altri possibili casi d’uso per i sensori HTTP. Ad esempio, è possibile richiedere qualsiasi API (Application Programming Interface) raggiungibile tramite HTTP e monitorare i valori restituiti. Questo approccio consente di includere quasi qualsiasi tipo di dispositivo o applicazione nel monitoraggio.

    Notifiche da PRTG

    PRTG può notificarti in vari modi se rileva che c’è qualcosa di sbagliato nella tua rete. È possibile definire individualmente quando (ad esempio, in base agli stati del sensore) e come si desidera ricevere notifiche da PRTG. I metodi più comuni sono e-mail, SMS e notifiche push sul tuo smartphone che esegue un’app PRTG per iOS o Android.

    Per l’infrastruttura critica è consigliabile impostare due notifiche ridondanti con diversi metodi di consegna (ad esempio, e-mail e SMS tramite un gateway).

    i_play Per ulteriori informazioni sulle notifiche, vedere il video tutorial: Notifiche.

    Notifiche e-mail

    Il metodo di notifica più comune consiste nell’inviare e-mail con il server SMTP integrato in PRTG. Ciò significa che non è richiesta alcuna configurazione o configurazione del server SMTP, ma se si desidera inviare e-mail tramite il server di posta elettronica, è necessario configurarlo nelle impostazioni SMTP.

    Notifiche SMS

    PRTG Network Monitor può anche notificare sul tuo cellulare. Per inviare notifiche via SMS, è possibile selezionare uno dei provider di servizi SMS che PRTG include per impostazione predefinita e utilizzarlo con le proprie credenziali per questo provider. Naturalmente, puoi anche utilizzare qualsiasi altro fornitore di servizi se definisci un URL personalizzato (cerca nella documentazione del tuo provider il formato richiesto). È inoltre possibile utilizzare un gateway SMS per ricevere messaggi anche se la connessione a Internet è giù.

    i_square_cyan Per un elenco di strumenti di terze parti, vedere la Knowledge Base: Come posso inviare notifiche SMS tramite un modem o un telefono cellulare con PRTG?.

    Notifiche push

    PRTG può inviare notifiche push ai dispositivi iOS e Android quando si esegue l’app PRTG sul proprio smartphone.

    i_square_cyan Per ulteriori informazioni, vedere la Knowledge Base: Come posso utilizzare le notifiche push con PRTG?.

    Altro

    i_square_blue KNOWLEDGE BASE

    I miei sensori SNMP non funzionano. Cosa posso fare?

    • https://kb.paessler.com/en/topic/46863

    I miei sensori WMI non funzionano. Cosa posso fare?

    • https://kb.paessler.com/en/topic/1043

    I miei sensori HTTP non funzionano. Cosa posso fare?

    • https://kb.paessler.com/en/topic/85284

    Come posso inviare notifiche SMS tramite un modem o un telefono cellulare con PRTG?

    • https://kb.paessler.com/en/topic/393

    Come posso utilizzare le notifiche push con PRTG?

    • https://kb.paessler.com/en/topic/60892

    i_playVIDEO TUTORIAL

    Ricevitore Trap SNMP e Syslog Ricevitore sensori

    • https://www.paessler.com/support/videos-and-webinars/videos/syslog-receiver

    le Notifiche

    • https://www.paessler.com/support/videos-and-webinars/videos/notifications

    Benvenuti a PRTG

    • informazioni Su questo Documento:
    • Caratteristiche principali
    • di Nuovo in Questa Versione
    • Licenze Disponibili
    • Requisiti di Sistema
    • Introduzione: il Monitoraggio con PRTG

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato.