PRTG Manual: introduktion: övervakning med PRTG

detta avsnitt ger en översikt över grundläggande principer för PRTG. Det visar hur du förbereder din IT-infrastruktur för övervakning med PRTG. Du behöver inte konfigurera om hela nätverket för PRTG, men det finns flera ämnen som är användbara att tänka på innan du faktiskt använder PRTG.

i detta avsnitt:

  • vad PRTG gör
  • hur man övervakar med PRTG
  • vad PRTG övervakar
  • hur man förbereder övervakning
  • vilken hårdvara vill jag övervaka
  • typer av inloggningar och referenser
  • övervakningstekniker
  • meddelanden från PRTG

i_square_cyandu kan också se avsnittet snabbstartsguide för att omedelbart börja övervaka.

vad PRTG gör

PRTG är ett enhetligt övervakningsverktyg som du kan övervaka nästan alla objekt med en IP-adress. PRTG består av PRTG-kärnservern som till exempel ansvarar för konfiguration, datahantering och webbserver och en eller flera sonder som utför datainsamling och övervakningsprocesser på enheter via sensorer.

PRTG arkitektur

PRTG arkitektur

sensorer är byggstenarna i PRTG. En sensor kan berätta om en eller flera aspekter av en enhet. Exempelvis:

  • drifttid
  • belastning
  • gränssnitt genomströmning
  • bandbredd
  • laddningstider
  • hastighet
  • Hårdvarustatus
  • temperatur
  • kvalitet
  • resursförbrukning
  • användarantal
  • rekordantal
  • logghändelser
  • databasförfrågningar

hur man övervakar med PRTG

PRTG använder följande sätt att ta emot övervakningsdata från målenheter:

  • Poll eller Fråga sensordata: PRTG hämtar aktivt data från en enhet och uppdaterar den med jämna mellanrum. Detta inkluderar till exempel enhetsstatus, resursanvändning och prestandamått. De flesta sensorer använder denna metod. PRTG kan också konsumera och samla sensordata baserat på gränssnitt med till exempel HTTP-eller HTTPS-förfrågningar, portkontroller, e-postkontroller, FTP-nedladdningar (File Transfer Protocol) och databasförfrågningar.
  • lyssna efter eller ta emot sensordata: PRTG tar passivt emot data som skjuts till PRTG av en enhet eller ett program. Detta inkluderar till exempel oväntade händelser, Sysloggar och SNMP-fällor (Simple Network Management Protocol), detaljerat dataflöde (bandbreddsövervakning) och händelseloggmeddelanden.

de flesta övervakningsdata som PRTG samlar in frågas aktivt. Det är grunden för statistisk provtagning för att se hur en enhet eller applikation presterar över tiden.

i_square_cyanför mer information, se avsnittet övervakningsteknik.

vad PRTG övervakar

PRTG levereras med mer än 200 olika sensorer som sträcker sig från plattformsspecifika sensorer till generiska hårdvaru-och bandbreddssensorer till anpassade skript. Den levereras också med förkonfigurerade sensorer för vanliga konfigurationer. Lägg till dessa sensorer till målenheterna som de är utformade för att omedelbart ta emot övervakningsdata.

Dessutom kan du lägga till anpassade sensorer i PRTG. Du kan till exempel skapa enskilda sensorer för enheter för vilka PRTG inte tillhandahåller inbyggda sensorer, eller du kan skriva skript som returnerar data från applikationer. Se även PRTG Sensor Hub för färdiga att använda anpassade sensorer.

vad kan PRTG övervaka?

vad kan PRTG övervaka?

hur man förbereder övervakning

bästa praxis för att ta det första steget i omfattande övervakning är att göra en plan. Tänk på följande frågor.

  • Vad behöver jag övervaka i min IT-infrastruktur?
  • Hur kan jag hämta den information som behövs? Vilka tekniker och referenser krävs?
  • vilka anmälningsmetoder vill jag använda för att ta emot varningar om något är fel?

du kan använda följande avsnitt som grund för din övervakningsplan.

vilken hårdvara vill jag övervaka

när du planerar vad du vill övervaka rekommenderar vi att du lägger till de viktigaste enheterna i din Infrastruktur först. Börja med stomnätet och annan infrastruktur som alla nätverksenheter är beroende av, din affärskritiska Tier-1. Detta inkluderar vanligtvis nyckelinfrastruktur som kärnroutrar, switchar, VPN, brandväggar och grundläggande nätverkstjänster som Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS) och autentisering som Lightweight Directory Access Protocol (LDAP).

Hårdvaruöversikt

det finns ett stort antal olika leverantörer med många olika hårdvaruenheter, så hårdvarudetaljer går utöver omfattningen av denna artikel. Varje IT-infrastruktur är individuell, men här är de viktigaste punkterna du bör tänka på.

  • kärninfrastruktur
    1. routrar, switchar, brandväggar
    2. Stomnätverkstjänster: DNS, Active Directory, LDAP-servrar
    1. för dina hårdvaruenheter behöver du statistik om tillgänglighet, användning och prestanda.
    2. PRTG hämtar data via standardprotokoll:
      1. Ping, SNMP; webbfrågor via HTTP och HTTPS; e-post via Post Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP), Simple Mail Transfer Protocol (SMTP)
      2. Hårdvaruparametrar via SNMP, Secure Shell (SSH), Simple Object Access Protocol (SOAP)
      3. Bandbreddsanvändning via Xflow (NetFlow, jFlow, sFlow, IPFIX), paketsniffning, SNMP
      4. Windows-system via Windows Management Instrumentation (WMI)
      5. andra gränssnitt via SSH och skript (till exempel PowerShell och Python)

    PRTG övervakar, spårar och kartlägger data samt genererar larm.

    typer av inloggningar och referenser

    många av sensorerna som ingår i PRTG är beroende av åtkomst via inloggningar till specifika system. Du behöver olika referenser med tillräcklig behörighet för alla olika enheter, operativsystem och domäner. Konfigurationen kan också vara annorlunda om du vill att PRTG ska fungera som en Syslog-eller SNMP-fällmottagare eller för att spåra xFlows.

    i de flesta fall använder PRTG följande referenstyper för att komma åt de enheter som du vill övervaka.

    • SNMP-referenser
    • Windows-referenser (WMI)
    • Linux -, Solaris-och macOS-referenser (SSH/Web-based Enterprise Management (WBEM))
    • VMware-och XenServer-referenser
    • Database management system (DBMS) – referenser
    • Övriga referenser (till exempel AWS-nycklar, http-proxy)

    definiera dina (administrativa) referenser för alla typer av målenheter som du vill övervaka i rotgruppen i enhetsträdet. Enheter som du lägger till i PRTG ärver automatiskt dessa referenser, så du behöver vanligtvis inte ange referenser igen, beroende på vilken övervakningsteknik som används.

    övervakningsteknik

    i det här avsnittet beskrivs kortfattat de vanligaste övervakningsteknikerna.

    i_square_cyan för mer information, se avsnittet sensorteknik.

    övervakning med Simple Network Management Protocol (SNMP)

    Simple Network Management Protocol (SNMP) är en uppsättning standarder för kommunikation med enheter i ett Transmission Control Protocol (TCP)/IP-nätverk. SNMP-övervakning är användbar om du är ansvarig för servrar och nätverksenheter som värdar, routrar, hubbar och switchar. Det gör att du kan hålla ett öga på nätverks-och bandbreddsanvändning och övervaka viktiga frågor som drifttid och trafiknivåer.

    du kan använda SNMP för att övervaka bandbreddsanvändningen för routrar och switchar port-för-port, samt enhetsavläsningar som minne och CPU-belastning. Målenheterna måste stödja SNMP. De flesta enheter med aktiverad SNMP kräver samma konfiguration som SNMP-version och community-sträng. För att ta reda på hur du ställer in SNMP på en viss enhet, Sök på internet efter enhetens namn eller modell och SNMP-konfiguration.

    Nätverksövervakning via SNMP

    Nätverksövervakning via SNMP

    när du använder en sensor med denna teknik skickar PRTG små datapaket till enheter, till exempel att fråga routrar, switchar och servrar för trafikräknarna i varje port. Dessa frågor utlöser svarspaket från enheten. Jämfört med andra bandbreddsövervakningstekniker via World Wide Name (WWN), packet sniffing eller Windows Management Instrumentation (WMI) skapar SNMP-alternativet minst CPU och nätverksbelastning.

    PRTG stöder tre versioner av Simple Network Management Protocol (SNMP) – protokollet: version 1, version 2c och version 3.

    SNMP v1

    detta är den äldsta och mest grundläggande versionen av SNMP.

    • Pro: stöds av de flesta SNMP-kompatibla enheter.
    • Con: Begränsad säkerhet eftersom den bara använder ett enkelt lösenord (community string) och skickar data i klartext (okrypterad). På grund av detta bör du bara använda den inuti Lan bakom brandväggar, men inte i Wan. Version 1 stöder endast 32-bitars räknare, som inte räcker för övervakning av bandbredd med hög belastning (Gigabit/sekund).

    SNMP v2c

    denna version lägger till 64-bitars räknare.

    • Pro: stöder 64-bitars räknare för att övervaka bandbreddsanvändning i nätverk med gigabits/sekundbelastningar.
    • Con: begränsad säkerhet (samma som med SNMP v1).

    SNMP v3

    denna version lägger till autentisering och kryptering till SNMP.

    • Pro: erbjuder användarkonton och autentisering för flera användare och valfri datapaketkryptering för att öka den tillgängliga säkerheten och har alla fördelar med Version 2C dessutom.
    • Con: svårt att konfigurera och högre overhead för sonden, vilket minskar antalet enheter som du kan övervaka (se här för mer information).

    SNMP Traps

    olika enheter kan skicka SNMP trap-meddelanden för att meddela dig om systemhändelser.

    • PRTG stöder SNMP v1 och SNMP v2c fällor.
    • destinationen för SNMP traps är IP-adressen för trap-mottagaren, vilket är IP-adressen för sondsystemet som du lägger till SNMP Trap-Mottagarsensorn.

    vilken SNMP-Version ska jag välja?

    SNMP-versionen du ska välja beror på din miljö. Här är några riktlinjer:

    • om ditt nätverk är offentligt tillgängligt kanske du vill använda SNMP v3, som har kryptering och säker åtkomst. Säkerhet och kryptering lägger dock till overhead, vilket resulterar i mindre prestanda.
    • om ditt nätverk är isolerat eller väl skyddat bakom brandväggar kan den lägre säkerhetsnivån för SNMP v1 eller SNMP v2c vara tillräcklig.
    • ur övervakning med PRTG är SNMP v2c att föredra om du har många enheter att övervaka. Detta låter dig övervaka fler enheter med ett kortare skanningsintervall och det stöder 64-bitars räknare.

    den viktigaste aspekten är att ställa in samma SNMP-version i PRTG-inställningarna (till exempel i rotgruppsinställningarna) som du har konfigurerat i din målenhet. Om du väljer en SNMP-version som inte stöds av servern eller enheten som du vill övervaka visas ett felmeddelande. Tyvärr pekar dessa felmeddelanden i de flesta fall inte uttryckligen på möjligheten att du använder den felaktiga SNMP-versionen. Dessa meddelanden ger endast minimal information, till exempel kan inte ansluta. Liknande fel uppstår när gemenskapssträngar, användarnamn eller lösenord inte matchar.

    i_square_cyanför mer information om grundläggande krav för SNMP-övervakning, se den här Knowledge Base-artikeln: mina SNMP-sensorer fungerar inte. Vad kan jag göra?.

    övervakning av Windows-system

    du kan övervaka Windows-system via Windows Management Instrumentation (WMI) och Windows performance counters. WMI är Microsofts basteknik för övervakning och hantering av Windows-baserade system. PRTG använder denna teknik för att komma åt data för olika Windows-konfigurationsparametrar och statusvärden. Sensorer som använder WMI-protokollet har emellertid i allmänhet stor inverkan på systemets prestanda. Förutom strikta WMI-sensorer finns det sensorer som kan använda prestandaräknare för att övervaka Windows-system.

    för att övervaka via WMI-och prestandaräknare är det vanligtvis tillräckligt att tillhandahålla referenser för Windows-system i PRTG. Övervakning via WMI är dock inte alltid trivial och orsakar ofta problem.

    i_square_cyanom du stöter på problem, se kunskapsbasen: mina WMI-sensorer fungerar inte. Vad kan jag göra?.

    det är också möjligt att använda Simple Network Management Protocol (SNMP) för Windows-enheter. Samma information är ofta tillgänglig med något av dessa protokoll. Ur ett prestationsperspektiv är preferensen SNMP, sedan WMI eller prestandaräknare.

    bandbredd och trafikövervakning: xFlows och paket Sniffing

    med xflow (NetFlow, jFlow, sFlow, IPFIX) protokoll kan du övervaka bandbreddsanvändningen för alla paket som går igenom en enhet. I PRTG kan du visa topplistor för alla xflow-sensorer.

    xFlows övervakar data som drivs från nätverksenheter till PRTG. Du kan använda dem för att övervaka var och hur mycket data som reser till och från. På så sätt bestämmer de vilken maskin, protokoll eller användare som förbrukar bandbredd. PRTG stöder följande xflow-typer:

    • NetFlow v5 / v9 och IPFIX: Ursprungligen infördes av Cisco och stöds av flera leverantörer.
    • jFlow: Trafikprovtagningsteknik introducerad av Juniper networks.
    • sFlow: kort för samplad flow, introducerad av HP. sFlow använder statistisk sampling av trafiken med definierade intervaller för att uppnå skalbarhet för gränssnitt med hög volym.

    du kan också använda paketsniffning för bandbreddsövervakning om din maskinvara inte stöder någon av dessa xflow-versioner.

    övervakning av passivt mottagna Data

    PRTG ger möjlighet att övervaka passivt mottagna data. För detta ändamål kan du ställa in en enhet så att den automatiskt skickar data till PRTG. Specifika sensorer kan ta emot dessa data och varna dig baserat på dina individuella inställningar. Till exempel stöder alla Linux/Unix och de flesta nätverksenheter fjärrenheter som genererar data som måste konfigureras på varje enhet och skickar meddelandena till ett sondsystem. Vanligtvis krävs endast destinationens IP-adress och port.

    exempel på denna övervakningsteknik är HTTP Push-sensorer, liksom Syslog-mottagare och SNMP Trap-Mottagarsensorer.

    i_playför mer information, se video tutorial: SNMP Trap mottagare och Syslog mottagare sensorer.

    övervakning med Hypertext Transfer Protocol (HTTP)

    HTTP är ett standardapplikationslagerprotokoll och grunden för datakommunikation på internet. HTTP är en request-response-metod för klient-serverarkitekturer, där klienten skickar en begäran och servern bearbetar och svarar på begäran.

    övervakning via HTTP är användbart om du vill övervaka webbplatser eller webbservrar. Det gör att du kan hålla ett öga på tillgängligheten och nedladdningstiderna för en webbplats eller prestandastatistiken för en webbserver. Det finns också många andra möjliga användningsfall för HTTP-sensorer. Du kan till exempel begära alla API (application programming interface) som kan nås via HTTP och monitor returnerade värden. Detta tillvägagångssätt låter dig inkludera nästan alla typer av enheter eller applikationer i din övervakning.

    meddelanden från PRTG

    PRTG kan meddela dig på olika sätt om det upptäcker att det är något fel i ditt nätverk. Du kan individuellt definiera när (till exempel baserat på sensortillstånd) och hur du vill ta emot meddelanden från PRTG. De vanligaste metoderna är e-post, SMS och push-meddelanden till din smartphone som kör en PRTG-app för iOS eller Android.

    för din kritiska infrastruktur är det bästa praxis att ställa in två överflödiga meddelanden med olika leveransmetoder (till exempel e-post och SMS via en gateway).

    i_playför mer information om aviseringar, se videohandledningen: aviseringar.

    e-postmeddelanden

    den vanligaste meddelandemetoden är att skicka e-post med SMTP-servern inbyggd i PRTG. Det betyder att ingen SMTP-serverinställning eller konfiguration krävs, men om du vill leverera E-post via din e-postserver måste du konfigurera den i SMTP-inställningarna.

    SMS-meddelanden

    PRTG Network Monitor kan också meddela dig på din mobiltelefon. För att leverera SMS-aviseringar kan du välja en av de SMS-tjänsteleverantörer som PRTG inkluderar som standard och använda den med dina referenser för den här leverantören. Naturligtvis kan du också använda någon annan tjänsteleverantör om du definierar en anpassad URL (se i leverantörens dokumentation för önskat format). Du kan också använda en SMS-gateway för att ta emot meddelanden även om din internetanslutning är nere.

    i_square_cyan för en lista över verktyg från tredje part, se kunskapsbasen: Hur kan jag skicka sms-meddelanden via ett modem eller en mobiltelefon med PRTG?.

    Push-meddelanden

    PRTG kan skicka push-meddelanden till din iOS och Android-enheter när du kör enligt PRTG app på din smartphone.

    i_square_cyanför mer information, se kunskapsbasen: Hur kan jag använda push-meddelanden med PRTG?.

    mer

    i_square_bluekunskapsbas

    mina SNMP-sensorer fungerar inte. Vad kan jag göra?

    • https://kb.paessler.com/en/topic/46863

    mina WMI-sensorer fungerar inte. Vad kan jag göra?

    • https://kb.paessler.com/en/topic/1043

    mina HTTP-sensorer fungerar inte. Vad kan jag göra?

    • https://kb.paessler.com/en/topic/85284

    Hur kan jag skicka sms-meddelanden via ett modem eller en mobiltelefon med PRTG?

    • https://kb.paessler.com/en/topic/393

    Hur kan jag använda push-meddelanden med PRTG?

    • https://kb.paessler.com/en/topic/60892

    i_playvideo TUTORIAL

    SNMP fälla mottagare och Syslog mottagare sensorer

    • https://www.paessler.com/support/videos-and-webinars/videos/syslog-receiver

    anmälningar

    • https://www.paessler.com/support/videos-and-webinars/videos/notifications

    Välkommen till PRTG

    • om detta dokument
    • viktiga funktioner
    • nytt i denna Version
    • tillgängliga licenser
    • Systemkrav
    • introduktion: övervakning med PRTG

    Lämna ett svar

    Din e-postadress kommer inte publiceras.