» Home » Tools » 3rd Party Tools » PRTG

PRTG - Traffic Monitor

PRTG ist ein kostenpflichtiges Programm. Ich führe es aber dennoch unter "Tools" und nicht unter Produkte, da es eine kostenfreie Version für bis zu 10! zu überwachende Schnittstellen gibt. Das ist besonders für kleine Firmen oft schon ausreichend. Und wenn Sie mehr Monitore benötigen, dann ist das Vollprodukt auch nicht wirklich teuer.

Ehe Sie PRTG einsetzen, sollten Sie auch die Seite SNMP Basics, SNMP mit Windows und kennen.

Download der Software
http://www.paessler.com/prtg

Was macht PRTG ?

Vielleicht erinnert Sie die Kurzform PRTG an die kostenfreie Lösung MRTG. Diese Ähnlichkeit ist nicht nur im Namen, sondern auch in der Funktion. PRTG überwacht die Bandbreite von Schnittstellen per SNMP und visualisiert diese als Grafik. Allerdings benötigt PRTG kein Perl und läuft problemlos unter Windows interaktiv als auch als Dienst, benötigt keinen Webserver zur Anzeige der Bilder und enthält vor allem eine einfache grafische Schnittstelle zur Konfiguration. Auch das Einrichten von Benachrichtigungen ist sehr einfach.

Zusätzlich zu MRTG kann PRTG aber auch Pakete per WinPacket mitschneiden (Ähnliches liefert auch NTOP) und NetFlow-Pakete auswerten. Zusätzlich kann PRTG über eine kostenpflichtige Erweiterung sogar beliebige Performance Counter aufzeichnen und grafisch darstellen. Doch dies soll hier erst mal nicht weiter behandelt werden.

Weiter unten sehen Sie auch entsprechende Musterausgaben als Bild.

Einsatzszenarien

Natürlich spricht Exchange erst mal kein SNMP und für den Exchange Administrator ist es erst mal fraglich, was er mit einem Tool zur Netzwerküberwachung machen soll. Vielleicht wird es aber deutlich, wenn man das Netzwerk anschaut, und was hier mit PRTG überwacht werden kann. Für die Überwachung ist natürlich SNMP wünschenswert, da ansonsten PRTG auf einem PC das Kabel ablauschen muss. Gerade wenn Sie viele Messpunkte haben, geht es ohne SNMP eigentlich nicht mehr.

Messpunkt	Beschreibung
	Wenn ihnen ihr Provider erlaubt, den Router zum Internet per SNMP abzufragen, erhalten Sie natürlich die saubersten Daten. Gerade wenn Sie "nach Volumen" abrechnen, dann ist PRTG hier auch eine gute Kontrolle der Kosten.
	Wenn der Router kein SNMP kann oder Sie dies nicht nutzen dürfen, dann können Sie natürlich auch die Verbindung Anschluss der Routers zu ihrem Netzwerk überwachen. Oft ist das eine Firewall. Bei sehr kleinen Firmen ist der Router auch direkt an den Switch angeschlossen. Der Switch sollte dann aber SNMP unterstützen.
	PRTG ist aber nicht nur für die Messing des Internet Verkehrs geeignet, sondern kann auch intern gute Dienste leisten, z.B.: um die Last von Servern zu überwachen, Dazu fragen Sie am besten den Switch ab.
	Alternativ können Sie auch die Server selbst per SNMP überwachen. SNMP kann sowohl auf Unix oder Windows installiert werden. Damit wären Sie unabhängig vom Switch.
	PRTG kann aber auch direkt den Datenverkehr "mitlesen" und damit messen. Das funktioniert aber nur in einem Netzwerk ohne Switch, da nur dann PRTG auch die Daten von zwei anderen Stationen auf seiner Netzwerkkarte sehen kann. Dies ist also eher ein Fall für einen Hub in einer Verbindung.

Selbst wenn ihnen das alles zu komplex ist, so ist allein die Messung der Internetanbindung für jede Firma ein sehr interessanter Punkt, der mit der kostenfreien Version von PRTG problemlos

PRTG installieren und konfigurieren

Wie es für Windows Programme üblich ist, reicht ein Doppelklick auf das Setup und PRTG installiert sich. Die einzelnen Screens spare ich mir hier. Am Ende haben Sie ein Icon im Startmenü. Eine kleine Besonderheit ist, dass PRTG auch automatisch sich als Dienst einrichtet. Sobald Sie die grafische Oberfläche starten, wird der Dienst im Hintergrund beendet. Es ist das gleiche Programm, das sowohl als Dienst als auch interaktiv gestartet wird. Daher müssen Sie natürlich Administrator sein, um den Dienst zu stoppen und zu starten.

Beim ersten Start werden Sie gefragt, welche Version Sie starten wollen:

Ich beschränke mich hier auf die "Freeware". Eigentlich können Sie dann den Button um einen neuen Sensor einzurichten, gar nicht verfehlen. Wählen Sie dann den Typ aus:

Die Abfrage per SNMP ist in den meisten Fällen ideal, um den Router zum Internet zu fragen. Wenn ihnen ihr Provider kleinen "READ ONLY"-Zugriffd auf den Router gewährt oder der Router kein SNMP kann, dann können Sie die Gegenseite abfragen. Das ist meist ein Switch (der dann natürlich SNMP können muss) oder ein PC mit einer Firewall Software. Auf einem Windows Server mit ISA ist es kein Problem, SNMP nach zu installieren. Nach der Auswahl von SNMP kommt noch eine Detailanfrage:

Und daraufhin müssen Sie die IP-Adresse und die Netzwerkkarte auswählen:

PRTG prüft dann sofort, ob die Abfrage per SNMP überhaupt möglich ist.

Vergessen Sie nicht, dass Sie den SNMP-Dienst von Windows auch entsprechend konfigurieren müssen (Siehe SNMP mit Windows). Ansonsten kann auch PRTG keine Daten abfragen

Danach müssen Sie die Schnittstelle(n) und den zu lesenden Parameter auswählen:

Im letzten Dialog müssen Sie angeben, wie oft PRTG den Wert abfragen soll:

Im Gegensatz zu MRTG fragt PRTG die Schnittstelle per default alle 30 Sekunden ab. Sie können aber sogar bis auf eine Sekunde herunter gehen. Bedenken Sie aber, das auch die Abfragen "Datenpakete" sind, die eventuell mitgezählt werden und das Ergebnis damit verfälschen.

Messen ist aber nicht zu verwechseln mit den späteren Daten. PRTG nutzt hier dann doch den Default von 5 Minuten und fasst die Messwerte einfach entsprechend zusammen. Wenn Sie auch eine Grafik mit einer "Sekunden-Auflösung" erstellen möchten, dann müssen Sie nach dem Anlegen des Sensors noch mal in den Eigenschaften diesen Parameter anpassen.

Sie sollten sich genau überlegen, ob sie wirklich so genaue Daten benötigen und diese auch alle erfassen wollen.

In diesen Eigenschaften können Sie dann auch eine Benachrichtigung aktivieren, so dass PRTG ihnen eine Mail sendet, ein Programm aufruft oder z.B.: über ein HTTP-GET eine Webseite abruft und so eine Aktion auslöst.

PRTG Musterausgaben

Nach so viel Konfiguration wollen wir natürlich den Lohn unserer Arbeit sehen. Die meisten Administratoren werden dazu einfach die Windowsanwendung nutzen. Es soll aber nicht verschwiegen werden, dass die Bilder auch über einen kleinen Webserver mit jedem beliebigen Browser angezeigt werden können.

Hier die Auswertung eines SNMP-Sensors. Wenn Sie den Sensor gerade erst eingerichtet haben, dann kann es natürlich einige Stunden dauern, bis die Grafiken sich langsam mit Inhalt füllen. Hier sieht man recht gut, dass das Programm auch erst einige Tage läuft und daher die Grafik der letzten 30 Tage nicht gefüllt ist. Die Jahresansicht ist aufgrund des kleinen Bildes nicht zu sehen, aber ist ebenfalls vorhanden.

Interessant ist auch die Ansicht eines "Packet Sniffers". Über diese Funktion können Sie PRTG z.B. über einen Hub in eine Verbindung einschleifen und passiv einfach alle Daten mitschneiden (Vergleich auch NTOP).

So erhalten Sie natürlich auch eine Information über die Auslastung und sogar der verwendeten Protokolle. Die Liste der Protokolle können Sie selbst erweitern und auch Auswertungen nach den Top-Teilnehmern sind möglich.

PRTG und Exchange

Die folgenden Funktionen sind nicht kostenfrei, sondern müssen von Paessler lizenziert werden.

Über den optional zu installierenden "Paessler SNMP Helper" können Sie anderen Produkte sehr viel genauer aufzeichnen lassen. Wenn Sie dann noch die Erweiterung für Exchange installieren, dann haben Sie Zugriff auf die Exchange Performance Counter per SNMP. Der "SNMP Helper" erweitert den Windows SNMP-Dienst (Siehe auch SNMP Intern) über eine DLL.

• http://www.paessler.com/snmphelper/extensionscounters

Hier am Beispiel von PRTG unter Nutzung des SNMP Helper Sensors

PRTG zeigt ihnen dann die verfügbaren Counter entsprechend an. Hier am Beispiel des "SNMP Helper Pro (Systemsensors).

Hier dann ein Auszug aus den Erweiterungen durch das Exchange Zusatzmodul.

 

Da die Counter einfach per SNMP abgefragt werden können, steht einer Nutzung aus anderen Programmen natürlich nichts entgegen. Sie benötigen dann lediglich die OID des Counters, um die Werte mit MRTG, NMIS, CACTI oder anderen Netzwerkmanagementprogrammen abzufragen.

Paket Sniffer

Über die "Paket Sniffer"-Probe kann die Software noch weit mehr Informationen über die Belastung einer Netzwerkkarte erhalten. Im Gegensatz zu SNMP, mit dem im wesentlichen die Anzahl der Pakete und Datenmenge ausgewertet werden, können über den Paket Sniffer auch der Source- und Target-Port und die Kommunikationspartner ermittelt und dargestellt werden. Die Funktion ist Prinzip bedingt natürlich nur auf den Server beschränkt ist, auf dem PRTG Traffic Grapher installiert ist.

Sie sehen hier also die Belastung getrennt nach Protokollen. Die gleichen Daten können auch numerisch und als Kuchendiagramm angezeigt werden:

Damit lässt sich natürlich auch auf einem Exchange Server jede Menge anstellen, z. B. zu sehen, welche Bandbreite für RPC, HTTP oder SMTP verwendet wird und wie die Verteilung über die Zeit sich darstellt.

NetFlow

PRTG kann in der lizenzierten Version auch NetFlow-Pakete von kompatiblen Routern einsammeln und damit die Funktion, die über die Funktion "Paket Sniffing" eigentlich nur "lokal" für einen PC/Server verfügbar ist, auf alle Systeme im LAN ausdehnen. Es gibt sogar entsprechende Module, damit ein Windows Server solche Verkehrsdaten per NETFLOW versenden kann:

• NDSAD, a Netflow Traffic Probe
  http://www.utm-billing.com/other_products.php
  http://sourceforge.net/projects/ndsad/
• Solarwinds NetFlow Configurator
  http://www.solarwinds.com/products/freetools/netflow_configurator.aspx  (2 Interfaces free)

Diese Daten "sollte" dann auch PRTG einsammeln und verstehen können. Gerade wenn ein Windows Server als "Router" agiert (z.B. ISA/TMG oder VPN-Knoten), ist die eine nette Funktion.

Weitere Links

• SNMP Grundlagen
  Die ersten Schritte
• SNMP Intern
  Details zu SNMP unter Windows und die Integration in Perfmon
• SNMP mit Windows
• Überwachung von Exchange
• Audiocodes Mediant 1000
  Überwachung der ISDN-Verbindungen von OCS mit SNMP
• MRTG Monitoring
• RRDTool
• Perfgraph 3.0
  http://www.codefromthe70s.org/perfgraph3.aspx
• Manage Engine (Freeware auf 10 Knoten begrenzt)
  http://www.manageengine.com/products/opmanager/download-free.html
  http://www.manageengine.com/products/eventlog/download-free.html
• LoriotPro (Freeware auf 10 Knoten begrenzt)
  http://www.loriotpro.com/Products/Features/Summary_Free_Edition_EN.php
• Zenoss
  http://community.zenoss.org/docs/DOC-3240?noregister
  OpenSource auf Unix, auch als fertige VMs
• ManageEngine NetFlow Analyzer
  http://www.manageengine.com/products/netflow/index.html
• MRTG mit der FRITZ! Box verwenden
  http://www.juerging.net/projekte/FRITZ! Box-MRTG/
  http://www.schraegstrichpunkt.de/FRITZ! Box-trafficauswertungen-mit-mrtg-unter-windows/
  http://tuxpool.blogspot.com/search/label/UPnP  Blog des Autors zu UPNP

Keywords:

MRTG PRTG SNMP Monitoring

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Lync 2010
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
  • MSXFAQ Public
  • MSXFAQ Privat
  • Exchange Tools
  • WinTools
  • 3rd Party Tools
    • 3rd Party Skripte
    • ExDiagLog
    • PFCompare
    • Fetchmail
    • Dubletten
    • Desktop Search
    • XOBNI
    • Mistaya
    • DocMessageClass
    • NTSyslog
    • MRTG
    • RRDTool
    • PRTG
    • MTRACK
    • DT
    • ExInsight
    • Spotlight Free
    • Proxomitron
    • Proxy Switcher
    • NETIO/IPERF
    • PEBuilder
    • WinDirStat/ Sequioa
    • Wireshark/Ethereal
    • Ethereal
    • Packetyzer
    • Fiddler
    • NTOP
    • BLAT
    • HMailserver
    • GetIF
    • ADExplorer
    • Softerra LDAP
    • The Dude
    • Attachment Blocker
    • OWANotify
    • Tail
    • Fernwartung
    • NetMeeting
    • HTTrack
    • AWStats
    • Webalizer
    • Subversion
    • USBDLM
    • Spaceman
    • HFS
    • Synergy
    • Storelog
    • MRemote
    • ELog
    • SYDI
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages