文/张智伟
随着互联网的不断扩张繁衍,人们的工作、生活已经无法离开网络。网络覆盖越广,需要维护的网络基础设备也越来越多,尤其是单位,传统的以人工巡查为主的方法和管理手段已经不能适应新的形势,集中监控、主动收集设备运行参数、运用历史数据曲线分析,及早发现故障隐患,实现规范化、科学化设备运行维护已经是网络自动运维的趋势。网络设备虽然不会经常出现故障,但是它的安全运行却是最让人牵肠挂肚的,尤其是防火墙、路由器、核心交换机等重要的基础网络设施,一旦停摆,工作几乎停滞,后果不堪设想。使用网络监控工具可以实时查看各种网络设备和应用程序的实时和历史数据,提前发现问题,使网络安全管理工作事半功倍。
PRTG全称为Paessler Router Traffic Grapher,是一个功能强大的网络监控应用程序,基于Windows系统,适用于大中小型网络,并且能够进行流量、数据包、应用程序、带宽、云服务、数据库、虚拟环境、正常运行时间、端口、IP,硬件、安全性、Web服务、磁盘使用、物理环境,物联网设备等可以想象的几乎所有内容。为网络管理员提供实时读数和周期性使用趋势,以优化路由器、防火墙、服务器等各种网络组件的效率、布局和设置。
该软件使用简单网络管理协议(SNMP)、Windows Management Instrumentation(WMI)、数据包嗅探器、NetFlow(以及IPFIX,sFlow和jFlow)以及许多其他行业设置和使用的监控网络标准协议,全天候运行,不断记录网络使用参数和网络系统的可用性,记录的数据存储在内部数据库中以供分析。
PRTG提供两种监视网络的选项:本地PRTG和Paessler公司的云托管PRTG。在使用本地PRTG时,核心服务器和本地探针将在本地网络中运行;云托管PRTG由云端运行核心服务器和托管探针。本地PRTG和云托管PRTG上使用的监控配置和查看监控数据的PRTG Web界面都是相同的。
如果想在本地使用PRTG,只需从官方网站下载并安装在Windows计算机上即可;如果想使用云托管PRTG,只需到https://my-prtg.com上自行创建账号使用,不需要下载任何程序。
PRTG组件分为三大类:系统部件、用户界面和系统管理程序。
(1)系统部件分为:核心服务器和探针。核心服务器是PRTG的核心部分,包括数据存储、Web服务器、报告引擎、通知系统等。核心服务器配置为长期运行的Windows服务;探针是PRTG真正执行监控的部分。PRTG内部有本地探针、远程针和集群探针,云托管PRTG中有托管探针和远程探针,所有监控数据都收集到中央核心服务器。探针配置为长期运行的Windows服务。
核心服务器执行如下进程:监视对象的配置管理(例如服务器、工作站、打印机、交换机、路由器、虚拟机等)/管理和配置连接的探针/集群管理/监测结果的数据库/通知管理包括用于电子邮件传递的邮件服务器/报告生成器和调度程序/用户账户管理/数据清除(例如删除超过365天的数据)/Web服务器和API服务器。
探针通过PRTG在设备(例如计算机、路由器、服务器或防火墙)上创建的传感器执行实际监控并在核心服务器接收其配置,运行监控进程,将监控数据收集到核心服务器。
(2)用户界面分为Web界面、 Desktop界面和手机APP。基于Ajax的Web界面用于配置设备和传感器、查看监控结果以及配置系统管理和用户管理。Desktop界面是一种跨平台PC端应用程序,下载安装到本地计算机,连接到不同的PRTG核心服务器查看其数据;用于移动网络监控的PRTG APP,可适配IOS和Android手机,随时随地可以监控网络状况。
(3)系统管理程序分为核心服务器系统上的PRTG管理工具和远程探针系统上的PRTG管理工具。前者用于在内部配置PRTG中的基本核心服务器设置,例如管理员登录、Web服务器IP和端口、探针连接设置、群集模式、系统语言等;后者用来配置基本探针设置,例如探针名称、IP和服务器连接设置等。
推荐将PRTG的核心服务器(Core Server)和远程探针(Remote Probes)安装并运行在X64架构的PC或者服务器上,硬件最低配置:双核CPU/3GB内存/硬盘空间250 GB,首选64位Microsoft Windows 7/Microsoft Windows Server 2008 R2以上操作系统,确保已安装.NET Framework 4.7.2版本。注意:不支持Windows Server 2012的Core模式以及Minimal Server操作界面。
PRTG需要使用SNMP来读取核心服务器数据,SNMP在Windows系统中默认是关闭的,需要手动打开。例如设置Windows 2008 Server R2,打开控制面板-点击程序-点击打开或关闭Windows功能,弹出服务器管理器,找到功能摘要,点击添加功能,勾选SNMP服务,包括SNMP服务和SNMP WMI提供程序,然后点击确定。
2.1.1 配置SNMP选项
打开控制面板,点击管理工具-服务,双击SNMP SERVICE,在安全选项中添加团体名称(需与被监控设备设置一致),选择只读或读写都可以,在接受来自以下主机的SNMP数据包选项中添加想要监控的设备的IP地址,点击确定。
2.1.2 开启防火墙161端口
打开控制面板,点击Windows防火墙-高级设置,在入站规则中查找SNMP服务(UDP In),没有可自建,选择UDP,端口161,高级配置勾选域、公用、专用,点击确定生效。
被监控设备需要开启SNMP并设置必要的参数,PRTG才能够实现监视流量自动绘制流量图的功能。以H3C交换机为例,其他品牌交换机可自行参考相关命令。
[H3C] snmp-agent community read xxxxxx(团体名称,需与核心服务器设置一致) [H3C] snmp-agent sys-info version v1 v2c [H3C] snmp-agent target-host trap address udp-domain xxxx.xxx.xxx.xxx(PRTG服务器地址) params securityname 1 v2c 完成上述工作后,从PRTG官网下载自带许可的30天试用版PRTG,点击安装,一直默认下一步,直至完成。核心服务器桌面上会自动创建PRTG Network Monitor图标,登录用户名和密码均为prtgadmin。首次登录,PRTG会自动创建第一个探针,PRTG的本地探针与PRTG核心服务器在同一台计算机上运行,用户可以选择自动扫描设备或手动添加扫描设备提供设备IP地址等信息。完成设备添加后,在设备名称上点击右键,出现文本菜单,运行自动发现,PRTG可以检查、创建传感器,如果找到可以使用且尚未创建的有用传感器,将会创建推荐传感器列表,供用户选择,以确保不会错过设备重要的监控信息。当然,对于熟悉设备情况的网络管理员来说,也可以选择手动添加传感器。 PRTG依托10,000多种自带的传感器,采用Ping、SNMP、WMI、性能计数器、HTTP、SSH、数据包嗅探、NetFlow、sFlow、jFlow、PowerShell、推送消息接收程序、PRTG Cloud等技术,涵盖监控目标如Windows、Linux/MacOS、虚拟化操作系统、存储和文件服务器、电子邮件服务器、数据库、云服等类型,可实现设备的可用性/正常运行时间、带宽/流量、网络速度/性能、CPU 使用情况、磁盘使用情况、内存使用情况、硬件参数、网络基础设施的监控。 常用的网络监控传感器有: Ping传感器:将运行探针的计算机上的ICMP回送请求Ping发送到被监控设备,以监视设备的可用性。默认值为每个扫描间隔5个Ping,可以显示以下内容:Ping时间/每个间隔使用多个Ping时的最小Ping时间/每个间隔使用多个Ping时的最大Ping时间/每个间隔使用多个Ping时数据包丢失百分比。 HTTP传感器:使用超文本传输协议(HTTP)监视Web服务器,可以显示了网页的加载时间,是监控网站是否可访问的最简单方法。 HTTP Advanced传感器:使用超文本传输协议(HTTP)监视网页的源代码,支持身份验证,内容检查和其他高级参数。可以显示加载时间/收到的字节数/下载带宽(速度)/第一个字节的时间。 SNMP传感器:PRTG中种类最多的传感器,充分利用SNMP的简单网络管理的特性,将收集到的流量信息、性能、负载、磁盘空间等设备参数,以图形或表格方式展示出来。Cisco、DELL、HP、联想等公司专门的提供了各种定制SNMP传感器应用于自身设备的监控。 其中,SNMP流量传感器是监控网络基础设备最主要的传感器,常用于路由器、防火墙、交换机等网络基础设施监控,添加该传感器时,需要提供被监控设备的IP地址、团体名称(必须与网络设备设置的一致)。设备的每个端口都有一个流量传感器,可以显示以下内容:流量流入/流出/流量总数/错误进出/丢弃进出/单播数据包进出/非单播数据包进出/组播数据包进出/广播包进出/未知的协议,传感器实际显示通道取决于被监控设备和传感器的设置。 在PRTG设备树中,通常会为每个设备创建多个传感器,可以监控设备的不同方面,使用简单的颜色代码,可以醒目的显示网络中正在发生的事情。 传感器的颜色始终显示其当前状态,同时,传感器状态显示亦有层次结构,无论何时显示传感器状态(在设备树或地理地图上),在层次结构中越高,其在显示传感器状态时的优先级越高。例如,设备的所有传感器都处于正常状态,若其中一个传感器达到停机状态,则此设备的整体状态将显示停机(例如在树形图视图中以红色显示),因为停机状态在层次结构中最高。 ? PRTG可以通过PC或者Android/Apple手机APP登录查看设备监控情况,除了日常主动巡查外,PRTG可以使用通知在发现定义状态(例如传感器速度慢、失败或传感器通道超出阈值)时向网络管理员发送警报,允许使用多个通信渠道中的一个或多个,定义无限数量的通知,通过如电子邮件、SMS、Android和iOS设备推送通知。PRTG会向用户设置的通知联系人发送通知,而且PRTG上的每个用户账户可以单独设置自己的通知。 传感器的状态或数据可以触发通知,可以根据需要配置外部警报。虽然传感器会激活通知触发器,但是对于组或者设备,可以在层次结构中设置更高的通知触发器,还可以使用继承机制同时为多个传感器设置通知触发器。PRTG已包含根组的默认通知触发器,如果PRTG安装中的任何传感器处于关闭状态达到10分钟,则默认通知触发器会触发标准通知电子邮件发送给PRTG管理员。 要完成通知设置需要确认以下4处设置是否完成:(1)检查并设置通知传递设置,确认PRTG将如何以及向哪个收件人发送消息;(2)检查并设置PRTG用户的通知联系人,确认接收通知的收件人;(3)检查并设置通知模板,确认通知方法及内容;(4)检查并设置监控目标的通知触发器,确认何时发送通知消息。 PRTG拥有易用的Web界面,丰富的可视化界面,包括实时图表和详细的报表绘制、历史数据变化展示,支持多种协议收集数据,可以收集到网络中几乎所有组件的数据,功能强大且简单易用。PRTG按照传感器许可购买数量分为多个付费版本,试用期满30天的PRTG,无许可购买,自动恢复为可使用100个传感器的永久免费版本。 一个传感器只能监控网络设备的一个方面,例如交换机的一个端口的流量、服务器的CPU负载、硬盘的可用空间,分别需要3个传感器,平均每台服务器需要大约15~20个传感器,每个交换机根据使用情况,可以有选择地监控几个主要的端口信息。对大多数单位而言,没有专职网络管理员,一人多岗,不能做到全天候监控,利用PRTG免费版,只对主要的网关、防火墙、交换机及服务器等基础网络设施的关键部位进行安全状态监控,通过合理取舍,100个传感器完全可以满足日常网络安全管理需求。2.3 安装PRTG
3. PRTG功能实现
3.1 监控数据采集
3.2 传感器状态提示
3.3 警报信息处理
结语