podręcznik PRTG: wprowadzenie: monitorowanie za pomocą PRTG

Ta sekcja zawiera przegląd podstawowych zasad PRTG. Pokazuje, jak przygotować infrastrukturę IT do monitorowania za pomocą PRTG. Nie musisz ponownie konfigurować całej sieci dla PRTG, ale istnieje kilka tematów, które są przydatne do rozważenia przed faktycznym użyciem PRTG.

w tym dziale:

  • co robi PRTG
  • Jak monitorować za pomocą PRTG
  • jakie Monitory PRTG
  • jak przygotować monitorowanie
  • jaki sprzęt chcę monitorować
  • rodzaje loginów i poświadczeń
  • technologie monitorowania
  • powiadomienia z prtg

i_square_cyanMożesz również zobaczyć sekcję Skrócony przewodnik, aby natychmiast rozpocząć monitorowanie.

co robi PRTG

PRTG jest zunifikowanym narzędziem monitorowania, za pomocą którego można monitorować prawie każdy obiekt z adresem IP. PRTG składa się z PRTG Core server, który jest odpowiedzialny na przykład za konfigurację, zarządzanie danymi i serwer WWW, oraz jednej lub kilku sond, które wykonują procesy zbierania i monitorowania danych na urządzeniach za pomocą czujników.

Architektura PRTG

Architektura PRTG

czujniki są podstawą PRTG. Czujnik może powiedzieć o jednym lub kilku aspektach urządzenia. Na przykład:

  • czas działania
  • obciążenie
  • przepustowość interfejsu
  • wykorzystanie przepustowości
  • czasy ładowania
  • prędkość
  • stan Sprzętu
  • Temperatura
  • jakość
  • zużycie zasobów
  • liczba użytkowników
  • Liczba rekordów
  • dziennik zdarzeń
  • żądania bazy danych

Jak monitorować za pomocą PRTG

prtg wykorzystuje następujące sposoby odbierania danych z monitorowania urządzeń docelowych:

  • ankieta lub zapytanie Dane czujnika: PRTG aktywnie pozyskuje dane z urządzenia i odświeża je w regularnych odstępach czasu. Obejmuje to na przykład stan urządzenia, wykorzystanie zasobów i wskaźniki wydajności. Większość czujników używa tej metody. PRTG może również wykorzystywać i zbierać dane z czujników w oparciu o interfejsy, na przykład z żądaniami HTTP lub HTTPS, sprawdzaniem portów, sprawdzaniem wiadomości e-mail, pobieraniem protokołu przesyłania plików (FTP) i żądaniami bazy danych.
  • Słuchaj lub odbieraj dane z czujnika: PRTG pasywnie odbiera dane, które są przesyłane do PRTG przez urządzenie lub aplikację. Obejmuje to na przykład nieoczekiwane zdarzenia, pułapki Syslog i Simple Network Management Protocol (SNMP), szczegółowy przepływ danych (monitorowanie przepustowości) i komunikaty dziennika zdarzeń.

większość danych monitorujących gromadzonych przez PRTG jest aktywnie pytana. Jest to podstawa do statystycznego pobierania próbek, aby zobaczyć, jak urządzenie lub aplikacja wykonuje się w czasie.

i_square_cyanwięcej informacji można znaleźć w sekcji technologie monitorowania.

co monitoruje PRTG

PRTG jest wyposażony w ponad 200 różnych czujników, od czujników specyficznych dla platformy po ogólne czujniki sprzętu i przepustowości po niestandardowe skrypty. Jest również wyposażony w wstępnie skonfigurowane czujniki do typowych konfiguracji. Dodaj te czujniki do urządzeń docelowych, do których są przeznaczone, aby natychmiast odbierać dane z monitoringu.

dodatkowo możesz dodać niestandardowe czujniki w PRTG. Na przykład można tworzyć indywidualne Czujniki dla urządzeń, dla których PRTG nie zapewnia czujników natywnych, lub można pisać skrypty, które zwracają dane z aplikacji. Zobacz również koncentrator czujników PRTG, aby uzyskać gotowe do użycia czujniki niestandardowe.

co może monitorować PRTG?

co może monitorować PRTG?

jak przygotować Monitoring

najlepsza praktyka podejmowania pierwszego kroku w kompleksowym monitorowaniu jest sporządzenie planu. Zastanów się nad następującymi pytaniami.

  • co muszę monitorować w mojej infrastrukturze IT?
  • Jak mogę odzyskać potrzebne informacje? Jakie technologie i uprawnienia są wymagane?
  • jakich metod powiadamiania chcę użyć, aby otrzymywać powiadomienia, jeśli coś jest nie tak?

możesz użyć następujących sekcji jako podstawy planu monitorowania.

jaki sprzęt chcę monitorować

planując monitorowanie, zalecamy najpierw dodanie najważniejszych urządzeń w infrastrukturze. Zacznij od sieci bazowej i innej infrastruktury, od której zależą wszystkie urządzenia sieciowe, Tier-1 o znaczeniu krytycznym dla Twojej firmy. Zazwyczaj obejmuje to kluczową infrastrukturę, taką jak podstawowe routery, przełączniki, VPN, zapory sieciowe i podstawowe usługi sieciowe, takie jak Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS) i uwierzytelnianie, takie jak Lightweight Directory Access Protocol (LDAP).

Przegląd sprzętu

istnieje ogromna liczba różnych dostawców z wieloma różnymi urządzeniami sprzętowymi, więc szczegóły sprzętu wykraczają poza zakres tego artykułu. Każda infrastruktura IT jest indywidualna, ale oto główne punkty, które należy wziąć pod uwagę.

  • Infrastruktura Podstawowa
    1. Routery, switche, zapory
    2. usługi sieci bazowych: serwery DNS, Active Directory, LDAP
    1. w przypadku urządzeń sprzętowych potrzebne są statystyki dotyczące dostępności, użytkowania i wydajności.
    2. PRTG pobiera dane za pomocą standardowych protokołów:
      1. Ping, SNMP; zapytania Internetowe przez HTTP i HTTPS; e-mail przez Post Office Protocol wersja 3 (POP3), Internet Message Access Protocol (IMAP), Simple Mail Transfer Protocol (SMTP)
      2. Parametry Sprzętowe przez SNMP, Secure Shell (SSH), Simple Object Access Protocol (SOAP)
      3. wykorzystanie przepustowości przez xFlow (NetFlow, jFlow, sFlow, IPFIX), sniffing pakietów, SNMP
      4. systemy Windows przez Windows Management Instrumentation (WMI)
      5. inne Interfejsy poprzez SSH i skrypty (na przykład PowerShell i Python)

    PRTG monitoruje, śledzi i wykresuje dane, a także generuje alarmy.

    rodzaje loginów i poświadczeń

    wiele czujników zawartych w PRTG polega na dostępie poprzez loginy do określonych systemów. Potrzebne są różne poświadczenia z wystarczającymi uprawnieniami dla wszystkich różnych urządzeń, systemów operacyjnych i domen. Konfiguracja może być również inna, jeśli chcesz, aby PRTG działał jako syslog lub odbiornik pułapki SNMP lub śledził xFlows.

    w większości przypadków PRTG używa następujących typów poświadczeń, aby uzyskać dostęp do urządzeń, które chcesz monitorować.

    • poświadczenia SNMP
    • poświadczenia systemu Windows (WMI)
    • poświadczenia systemu Linux, Solaris i macOS (SSH/Web-based Enterprise Management (WBEM))
    • poświadczenia VMware i XenServer
    • poświadczenia systemu zarządzania Bazą Danych (DBMS)
    • inne poświadczenia (na przykład klucze AWS, serwer proxy HTTP)

    Określ poświadczenia (administracyjne) dla wszystkich typów urządzeń docelowych, które chcesz monitorować w grupie głównej drzewa urządzeń. Urządzenia dodawane do PRTG automatycznie dziedziczą te poświadczenia, więc zazwyczaj nie trzeba ponownie wpisywać poświadczeń, w zależności od używanej technologii monitorowania.

    technologie monitorowania

    w tej sekcji krótko opisano najpopularniejsze technologie monitorowania.

    i_square_cyanaby uzyskać więcej informacji, zobacz sekcję technologie czujników.

    monitorowanie za pomocą Simple Network Management Protocol (SNMP)

    Simple Network Management Protocol (SNMP) to zestaw standardów komunikacji z urządzeniami w sieci Transmission Control Protocol (TCP)/IP. Monitorowanie SNMP jest przydatne, jeśli jesteś odpowiedzialny za serwery i urządzenia sieciowe, takie jak hosty, routery, Koncentratory i przełączniki. Umożliwia monitorowanie wykorzystania sieci i przepustowości oraz monitorowanie ważnych problemów, takich jak czas pracy i poziom ruchu.

    możesz użyć SNMP do monitorowania wykorzystania przepustowości routerów i przełączników na zasadzie port po porcie, a także odczytów urządzeń, takich jak obciążenie pamięci i procesora. Urządzenia docelowe muszą obsługiwać SNMP. Większość urządzeń z włączonym SNMP wymaga takiej samej konfiguracji jak wersja SNMP i community string. Aby dowiedzieć się, jak skonfigurować SNMP na konkretnym urządzeniu, wyszukaj w Internecie nazwę lub model urządzenia i konfigurację SNMP.

    Monitorowanie sieci przez SNMP

    Monitorowanie sieci przez SNMP

    gdy używasz czujnika z tą technologią, PRTG wysyła małe pakiety danych do urządzeń, na przykład odpytywając routery, przełączniki i serwery o liczniki ruchu każdego portu. Zapytania te wyzwalają Pakiety odpowiedzi z urządzenia. W porównaniu z innymi technologiami monitorowania przepustowości za pomocą World Wide Name (WWN), Packet sniffing lub Windows Management Instrumentation (WMI), opcja SNMP tworzy najmniejsze obciążenie procesora i sieci.

    PRTG obsługuje trzy wersje protokołu Simple Network Management Protocol (SNMP): Wersja 1, wersja 2C i wersja 3.

    SNMP v1

    jest to najstarsza i najbardziej podstawowa wersja SNMP.

    • Pro: obsługiwane przez większość urządzeń zgodnych z SNMP.
    • Con: Ograniczone bezpieczeństwo, ponieważ używa tylko prostego hasła (community string) i wysyła dane w czystym tekście (niezaszyfrowanym). Z tego powodu powinieneś używać go tylko wewnątrz sieci LAN za zaporami ogniowymi, ale nie w sieci WAN. Wersja 1 obsługuje tylko liczniki 32-bitowe, które nie są wystarczające do monitorowania przepustowości przy dużym obciążeniu (gigabity/sekundę).

    SNMP v2c

    ta wersja dodaje 64-bitowe liczniki.

    • Pro: obsługuje 64-bitowe liczniki do monitorowania wykorzystania przepustowości w sieciach z obciążeniami gigabitowymi/sekundowymi.
    • Con: ograniczone bezpieczeństwo (takie samo jak w przypadku SNMP v1).

    SNMP v3

    ta wersja dodaje uwierzytelnianie i szyfrowanie do SNMP.

    • Pro: oferuje konta użytkowników i uwierzytelnianie dla wielu użytkowników oraz opcjonalne szyfrowanie pakietów danych w celu zwiększenia dostępnego bezpieczeństwa, a ponadto ma wszystkie zalety wersji 2C.
    • Con: trudne do skonfigurowania i wyższe koszty dla sondy, co zmniejsza liczbę urządzeń, które można monitorować (patrz tutaj, aby uzyskać więcej informacji).

    pułapki SNMP

    różne urządzenia mogą wysyłać komunikaty pułapek SNMP, aby powiadamiać o zdarzeniach systemowych.

    • PRTG obsługuje pułapki SNMP v1 i SNMP V2C.
    • celem pułapek SNMP jest adres IP odbiornika pułapki, który jest IP systemu sond, do którego dodaje się czujnik odbiornika pułapki SNMP.

    którą wersję SNMP wybrać?

    wersja SNMP, którą powinieneś wybrać, zależy od Twojego środowiska. Oto kilka wskazówek:

    • jeśli Twoja sieć jest publicznie dostępna, możesz użyć SNMP v3, który ma szyfrowanie i bezpieczny dostęp. Jednak zabezpieczenia i szyfrowanie zwiększają obciążenie, co skutkuje mniejszą wydajnością.
    • jeśli Twoja sieć jest izolowana lub dobrze chroniona za zaporami ogniowymi, niższy poziom bezpieczeństwa SNMP v1 lub SNMP V2C może być wystarczający.
    • z punktu widzenia monitorowania za pomocą PRTG, SNMP v2c jest preferowany, jeśli masz dużo urządzeń do monitorowania. Umożliwia to monitorowanie większej liczby urządzeń przy krótszym interwale skanowania i obsługuje liczniki 64-bitowe.

    najważniejszym aspektem jest ustawienie tej samej wersji SNMP w Ustawieniach PRTG (na przykład w ustawieniach grupy głównej), która została skonfigurowana w urządzeniu docelowym. Jeśli wybierzesz wersję SNMP, która nie jest obsługiwana przez serwer lub urządzenie, które chcesz monitorować, pojawi się komunikat o błędzie. Niestety, te komunikaty o błędach w większości przypadków nie wskazują jednoznacznie na możliwość, że używasz niepoprawnej wersji SNMP. Wiadomości te zawierają tylko minimalne informacje, np. nie można się połączyć. Podobne błędy występują, gdy ciągi znaków społeczności, nazwy użytkowników lub hasła nie pasują do siebie.

    i_square_cyan aby uzyskać więcej informacji na temat podstawowych wymagań dotyczących monitorowania SNMP, zobacz ten artykuł w Bazie Wiedzy: moje czujniki SNMP nie działają. Co mogę zrobić?.

    monitorowanie Systemów Windows

    możesz monitorować systemy Windows za pomocą narzędzi zarządzania Windows (WMI) i liczników wydajności Windows. WMI jest podstawową technologią Microsoft do monitorowania i zarządzania systemami Windows. PRTG wykorzystuje tę technologię do uzyskiwania dostępu do danych o różnych parametrach konfiguracyjnych systemu Windows i wartościach stanu. Jednak czujniki wykorzystujące protokół WMI mają na ogół duży wpływ na wydajność systemu. Oprócz ścisłych czujników WMI istnieją czujniki, które mogą wykorzystywać liczniki wydajności do monitorowania systemów Windows.

    aby monitorować przez WMI i liczniki wydajności, zwykle wystarczy dostarczyć poświadczenia dla Systemów Windows w PRTG. Jednak monitorowanie przez WMI nie zawsze jest trywialne i często powoduje problemy.

    i_square_cyanjeśli napotkasz problemy, zobacz Bazę Wiedzy: moje czujniki WMI nie działają. Co mogę zrobić?.

    możliwe jest również użycie Simple Network Management Protocol (SNMP) dla urządzeń z systemem Windows. Te same informacje są często dostępne przy użyciu dowolnego z tych protokołów. Z punktu widzenia wydajności preferuje się SNMP, a następnie WMI lub liczniki wydajności.

    monitorowanie przepustowości i ruchu: Xflows i wąchanie pakietów

    korzystając z protokołów xFlow (NetFlow, jFlow, sFlow, IPFIX), możesz monitorować wykorzystanie przepustowości wszystkich pakietów przechodzących przez urządzenie. W PRTG można przeglądać toplisty dla wszystkich czujników xFlow.

    xFlows monitoruje dane przesyłane z urządzeń sieciowych do PRTG. Możesz ich używać do monitorowania, gdzie i ile danych podróżuje do iz. W ten sposób określają, która maszyna, protokół lub użytkownik zużywa przepustowość. PRTG obsługuje następujące typy xFlow:

    • NetFlow v5 / v9 i IPFIX: Pierwotnie wprowadzony przez Cisco i wspierany przez kilku dostawców.
    • jFlow: technologia próbkowania ruchu wprowadzona przez Juniper networks.
    • sFlow: skrót od próbkowanego przepływu, wprowadzony przez HP. sFlow wykorzystuje statystyczne próbkowanie ruchu w określonych odstępach czasu, aby osiągnąć skalowalność dla interfejsów o dużej objętości.

    Możesz również użyć sniffingu pakietów do monitorowania przepustowości, jeśli twój sprzęt nie obsługuje żadnej z tych wersji xFlow.

    monitorowanie pasywnie odbieranych danych

    PRTG zapewnia opcję monitorowania pasywnie odbieranych danych. W tym celu można skonfigurować urządzenie w taki sposób, aby automatycznie wysyłało dane do PRTG. Określone czujniki mogą odbierać te dane i ostrzegać użytkownika na podstawie indywidualnych ustawień. Na przykład, wszystkie Linux / Unix i większość urządzeń sieciowych obsługuje zdalne urządzenia generujące dane, które muszą być skonfigurowane na każdym urządzeniu, i wysyłające Wiadomości do systemu sondy. Zazwyczaj wymagany jest tylko docelowy adres IP i port.

    przykładami tej technologii monitorowania są czujniki http Push, a także czujniki odbiornika Syslog i odbiornika pułapki SNMP.

    i_playaby uzyskać więcej informacji, zobacz samouczek wideo: odbiornik pułapki SNMP i czujniki odbiornika Syslog.

    monitorowanie za pomocą protokołu Hypertext Transfer Protocol (HTTP)

    HTTP jest standardowym protokołem warstwy aplikacji i podstawą komunikacji danych w Internecie. HTTP jest metodą odpowiedzi na żądanie dla architektur klient-serwer, gdzie klient wysyła żądanie, a serwer przetwarza i odpowiada na żądanie.

    monitorowanie przez HTTP jest przydatne, jeśli chcesz monitorować strony internetowe lub Serwery WWW. Umożliwia śledzenie dostępności i czasów pobierania strony internetowej lub statystyk wydajności serwera www. Istnieje również wiele innych możliwych zastosowań czujników HTTP. Na przykład, możesz zażądać dowolnego interfejsu programowania aplikacji (API), który jest dostępny za pośrednictwem HTTP i monitoruj zwracane wartości. Takie podejście pozwala włączyć do monitorowania prawie każdy rodzaj urządzenia lub aplikacji.

    powiadomienia od PRTG

    PRTG może powiadomić Cię na różne sposoby, jeśli wykryje, że coś jest nie tak w Twojej sieci. Możesz indywidualnie określić, kiedy (na przykład na podstawie stanów czujników) i w jaki sposób chcesz otrzymywać powiadomienia od PRTG. Najczęstsze metody to e-mail, wiadomość tekstowa SMS i powiadomienia push na smartfona, który uruchamia aplikację PRTG na iOS lub Androida.

    w przypadku infrastruktury krytycznej najlepiej jest skonfigurować dwa nadmiarowe powiadomienia za pomocą różnych metod dostarczania (na przykład wiadomości e-mail i SMS za pośrednictwem bramki).

    i_play aby uzyskać więcej informacji na temat Powiadomień, zobacz samouczek wideo: Powiadomienia.

    powiadomienia e-mail

    najczęstszą metodą powiadamiania jest wysyłanie wiadomości e-mail z serwerem SMTP wbudowanym w PRTG. Oznacza to, że nie jest wymagana konfiguracja ani konfiguracja serwera SMTP, ale jeśli chcesz dostarczać wiadomości e-mail za pośrednictwem serwera poczty e-mail, musisz go skonfigurować w Ustawieniach SMTP.

    powiadomienia SMS

    Monitor sieci PRTG może również powiadomić Cię na telefonie komórkowym. Aby dostarczać powiadomienia SMS, możesz wybrać jednego z dostawców usług SMS, który PRTG domyślnie obejmuje i używać go z poświadczeniami tego dostawcy. Oczywiście możesz również użyć dowolnego innego dostawcy usług, jeśli zdefiniujesz niestandardowy adres URL (poszukaj wymaganego formatu w dokumentacji dostawcy). Możesz również korzystać z bramki SMS do odbierania wiadomości, nawet jeśli połączenie internetowe jest wyłączone.

    i_square_cyan lista narzędzi innych firm znajduje się w Bazie wiedzy: Jak mogę wysyłać powiadomienia SMS za pomocą modemu lub telefonu komórkowego z PRTG?.

    powiadomienia Push

    PRTG może wysyłać powiadomienia push na urządzenia z systemem iOS i Android po uruchomieniu odpowiedniej aplikacji PRTG na smartfonie.

    i_square_cyanaby uzyskać więcej informacji, zobacz Bazę Wiedzy: jak Mogę używać powiadomień push z PRTG?.

    więcej

    i_square_bluebaza wiedzy

    moje czujniki SNMP nie działają. Co mogę zrobić?

    • https://kb.paessler.com/en/topic/46863

    moje czujniki WMI nie działają. Co mogę zrobić?

    • https://kb.paessler.com/en/topic/1043

    moje czujniki HTTP nie działają. Co mogę zrobić?

    • https://kb.paessler.com/en/topic/85284

    Jak mogę wysyłać powiadomienia SMS przez modem lub telefon komórkowy z PRTG?

    • https://kb.paessler.com/en/topic/393

    jak Mogę używać powiadomień push z PRTG?

    • https://kb.paessler.com/en/topic/60892

    i_playVideo TUTORIAL

    odbiornik pułapki SNMP i czujniki odbiornika Syslog

    • https://www.paessler.com/support/videos-and-webinars/videos/syslog-receiver

    powiadomienia

    • https://www.paessler.com/support/videos-and-webinars/videos/notifications

    Witamy w PRTG

    • o tym dokumencie
    • Kluczowe funkcje
    • nowe w tej wersji
    • dostępne licencje
    • Wymagania systemowe
    • wprowadzenie: monitorowanie za pomocą PRTG

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany.