文/張智偉

隨著互聯(lián)網(wǎng)的不斷擴(kuò)張繁衍，人們的工作、生活已經(jīng)無(wú)法離開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)覆蓋越廣，需要維護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備也越來(lái)越多，尤其是單位，傳統(tǒng)的以人工巡查為主的方法和管理手段已經(jīng)不能適應(yīng)新的形勢(shì)，集中監(jiān)控、主動(dòng)收集設(shè)備運(yùn)行參數(shù)、運(yùn)用歷史數(shù)據(jù)曲線分析，及早發(fā)現(xiàn)故障隱患，實(shí)現(xiàn)規(guī)范化、科學(xué)化設(shè)備運(yùn)行維護(hù)已經(jīng)是網(wǎng)絡(luò)自動(dòng)運(yùn)維的趨勢(shì)。網(wǎng)絡(luò)設(shè)備雖然不會(huì)經(jīng)常出現(xiàn)故障，但是它的安全運(yùn)行卻是最讓人牽腸掛肚的，尤其是防火墻、路由器、核心交換機(jī)等重要的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，一旦停擺，工作幾乎停滯，后果不堪設(shè)想。使用網(wǎng)絡(luò)監(jiān)控工具可以實(shí)時(shí)查看各種網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的實(shí)時(shí)和歷史數(shù)據(jù)，提前發(fā)現(xiàn)問(wèn)題，使網(wǎng)絡(luò)安全管理工作事半功倍。

1.了解PRTG

1.1 PRTG簡(jiǎn)介

PRTG全稱為Paessler Router Traffic Grapher，是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)監(jiān)控應(yīng)用程序，基于Windows系統(tǒng)，適用于大中小型網(wǎng)絡(luò)，并且能夠進(jìn)行流量、數(shù)據(jù)包、應(yīng)用程序、帶寬、云服務(wù)、數(shù)據(jù)庫(kù)、虛擬環(huán)境、正常運(yùn)行時(shí)間、端口、IP，硬件、安全性、Web服務(wù)、磁盤(pán)使用、物理環(huán)境，物聯(lián)網(wǎng)設(shè)備等可以想象的幾乎所有內(nèi)容。為網(wǎng)絡(luò)管理員提供實(shí)時(shí)讀數(shù)和周期性使用趨勢(shì)，以優(yōu)化路由器、防火墻、服務(wù)器等各種網(wǎng)絡(luò)組件的效率、布局和設(shè)置。

該軟件使用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）、Windows Management Instrumentation（WMI）、數(shù)據(jù)包嗅探器、NetFlow（以及IPFIX，sFlow和jFlow）以及許多其他行業(yè)設(shè)置和使用的監(jiān)控網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議，全天候運(yùn)行，不斷記錄網(wǎng)絡(luò)使用參數(shù)和網(wǎng)絡(luò)系統(tǒng)的可用性，記錄的數(shù)據(jù)存儲(chǔ)在內(nèi)部數(shù)據(jù)庫(kù)中以供分析。

PRTG提供兩種監(jiān)視網(wǎng)絡(luò)的選項(xiàng)：本地PRTG和Paessler公司的云托管PRTG。在使用本地PRTG時(shí)，核心服務(wù)器和本地探針將在本地網(wǎng)絡(luò)中運(yùn)行；云托管PRTG由云端運(yùn)行核心服務(wù)器和托管探針。本地PRTG和云托管PRTG上使用的監(jiān)控配置和查看監(jiān)控?cái)?shù)據(jù)的PRTG Web界面都是相同的。

如果想在本地使用PRTG，只需從官方網(wǎng)站下載并安裝在Windows計(jì)算機(jī)上即可；如果想使用云托管PRTG，只需到https://my-prtg.com上自行創(chuàng)建賬號(hào)使用，不需要下載任何程序。

1.2 PRTG架構(gòu)

PRTG組件分為三大類(lèi)：系統(tǒng)部件、用戶界面和系統(tǒng)管理程序。

（1）系統(tǒng)部件分為：核心服務(wù)器和探針。核心服務(wù)器是PRTG的核心部分，包括數(shù)據(jù)存儲(chǔ)、Web服務(wù)器、報(bào)告引擎、通知系統(tǒng)等。核心服務(wù)器配置為長(zhǎng)期運(yùn)行的Windows服務(wù)；探針是PRTG真正執(zhí)行監(jiān)控的部分。PRTG內(nèi)部有本地探針、遠(yuǎn)程針和集群探針，云托管PRTG中有托管探針和遠(yuǎn)程探針，所有監(jiān)控?cái)?shù)據(jù)都收集到中央核心服務(wù)器。探針配置為長(zhǎng)期運(yùn)行的Windows服務(wù)。

核心服務(wù)器執(zhí)行如下進(jìn)程：監(jiān)視對(duì)象的配置管理（例如服務(wù)器、工作站、打印機(jī)、交換機(jī)、路由器、虛擬機(jī)等）/管理和配置連接的探針/集群管理/監(jiān)測(cè)結(jié)果的數(shù)據(jù)庫(kù)/通知管理包括用于電子郵件傳遞的郵件服務(wù)器/報(bào)告生成器和調(diào)度程序/用戶賬戶管理/數(shù)據(jù)清除（例如刪除超過(guò)365天的數(shù)據(jù)）/Web服務(wù)器和API服務(wù)器。

探針通過(guò)PRTG在設(shè)備（例如計(jì)算機(jī)、路由器、服務(wù)器或防火墻）上創(chuàng)建的傳感器執(zhí)行實(shí)際監(jiān)控并在核心服務(wù)器接收其配置，運(yùn)行監(jiān)控進(jìn)程，將監(jiān)控?cái)?shù)據(jù)收集到核心服務(wù)器。

（2）用戶界面分為Web界面、 Desktop界面和手機(jī)APP。基于Ajax的Web界面用于配置設(shè)備和傳感器、查看監(jiān)控結(jié)果以及配置系統(tǒng)管理和用戶管理。Desktop界面是一種跨平臺(tái)PC端應(yīng)用程序，下載安裝到本地計(jì)算機(jī)，連接到不同的PRTG核心服務(wù)器查看其數(shù)據(jù)；用于移動(dòng)網(wǎng)絡(luò)監(jiān)控的PRTG APP，可適配IOS和Android手機(jī)，隨時(shí)隨地可以監(jiān)控網(wǎng)絡(luò)狀況。

（3）系統(tǒng)管理程序分為核心服務(wù)器系統(tǒng)上的PRTG管理工具和遠(yuǎn)程探針系統(tǒng)上的PRTG管理工具。前者用于在內(nèi)部配置PRTG中的基本核心服務(wù)器設(shè)置，例如管理員登錄、Web服務(wù)器IP和端口、探針連接設(shè)置、群集模式、系統(tǒng)語(yǔ)言等；后者用來(lái)配置基本探針設(shè)置，例如探針名稱、IP和服務(wù)器連接設(shè)置等。

2.部署PRTG

推薦將PRTG的核心服務(wù)器（Core Server）和遠(yuǎn)程探針（Remote Probes）安裝并運(yùn)行在X64架構(gòu)的PC或者服務(wù)器上，硬件最低配置：雙核CPU/3GB內(nèi)存/硬盤(pán)空間250 GB，首選64位Microsoft Windows 7/Microsoft Windows Server 2008 R2以上操作系統(tǒng)，確保已安裝.NET Framework 4.7.2版本。注意：不支持Windows Server 2012的Core模式以及Minimal Server操作界面。

2.1 開(kāi)啟核心服務(wù)器SNMP功能

PRTG需要使用SNMP來(lái)讀取核心服務(wù)器數(shù)據(jù)，SNMP在Windows系統(tǒng)中默認(rèn)是關(guān)閉的，需要手動(dòng)打開(kāi)。例如設(shè)置Windows 2008 Server R2，打開(kāi)控制面板-點(diǎn)擊程序-點(diǎn)擊打開(kāi)或關(guān)閉Windows功能，彈出服務(wù)器管理器，找到功能摘要，點(diǎn)擊添加功能，勾選SNMP服務(wù)，包括SNMP服務(wù)和SNMP WMI提供程序，然后點(diǎn)擊確定。

2.1.1 配置SNMP選項(xiàng)

打開(kāi)控制面板，點(diǎn)擊管理工具-服務(wù)，雙擊SNMP SERVICE，在安全選項(xiàng)中添加團(tuán)體名稱（需與被監(jiān)控設(shè)備設(shè)置一致），選擇只讀或讀寫(xiě)都可以，在接受來(lái)自以下主機(jī)的SNMP數(shù)據(jù)包選項(xiàng)中添加想要監(jiān)控的設(shè)備的IP地址，點(diǎn)擊確定。

2.1.2 開(kāi)啟防火墻161端口

打開(kāi)控制面板，點(diǎn)擊Windows防火墻-高級(jí)設(shè)置，在入站規(guī)則中查找SNMP服務(wù)（UDP In），沒(méi)有可自建，選擇UDP，端口161，高級(jí)配置勾選域、公用、專用，點(diǎn)擊確定生效。

2.2 開(kāi)啟被監(jiān)控設(shè)備SNMP

被監(jiān)控設(shè)備需要開(kāi)啟SNMP并設(shè)置必要的參數(shù)，PRTG才能夠?qū)崿F(xiàn)監(jiān)視流量自動(dòng)繪制流量圖的功能。以H3C交換機(jī)為例，其他品牌交換機(jī)可自行參考相關(guān)命令。

[H3C] snmp-agent community read xxxxxx（團(tuán)體名稱，需與核心服務(wù)器設(shè)置一致）

[H3C] snmp-agent sys-info version v1 v2c

[H3C] snmp-agent target-host trap address udp-domain xxxx.xxx.xxx.xxx（PRTG服務(wù)器地址） params securityname 1 v2c

2.3 安裝PRTG

完成上述工作后，從PRTG官網(wǎng)下載自帶許可的30天試用版PRTG，點(diǎn)擊安裝，一直默認(rèn)下一步，直至完成。核心服務(wù)器桌面上會(huì)自動(dòng)創(chuàng)建PRTG Network Monitor圖標(biāo)，登錄用戶名和密碼均為prtgadmin。首次登錄，PRTG會(huì)自動(dòng)創(chuàng)建第一個(gè)探針，PRTG的本地探針與PRTG核心服務(wù)器在同一臺(tái)計(jì)算機(jī)上運(yùn)行，用戶可以選擇自動(dòng)掃描設(shè)備或手動(dòng)添加掃描設(shè)備提供設(shè)備IP地址等信息。完成設(shè)備添加后，在設(shè)備名稱上點(diǎn)擊右鍵，出現(xiàn)文本菜單，運(yùn)行自動(dòng)發(fā)現(xiàn)，PRTG可以檢查、創(chuàng)建傳感器，如果找到可以使用且尚未創(chuàng)建的有用傳感器，將會(huì)創(chuàng)建推薦傳感器列表，供用戶選擇，以確保不會(huì)錯(cuò)過(guò)設(shè)備重要的監(jiān)控信息。當(dāng)然，對(duì)于熟悉設(shè)備情況的網(wǎng)絡(luò)管理員來(lái)說(shuō)，也可以選擇手動(dòng)添加傳感器。

3. PRTG功能實(shí)現(xiàn)

3.1 監(jiān)控?cái)?shù)據(jù)采集

PRTG依托10,000多種自帶的傳感器，采用Ping、SNMP、WMI、性能計(jì)數(shù)器、HTTP、SSH、數(shù)據(jù)包嗅探、NetFlow、sFlow、jFlow、PowerShell、推送消息接收程序、PRTG Cloud等技術(shù)，涵蓋監(jiān)控目標(biāo)如Windows、Linux/MacOS、虛擬化操作系統(tǒng)、存儲(chǔ)和文件服務(wù)器、電子郵件服務(wù)器、數(shù)據(jù)庫(kù)、云服等類(lèi)型，可實(shí)現(xiàn)設(shè)備的可用性/正常運(yùn)行時(shí)間、帶寬/流量、網(wǎng)絡(luò)速度/性能、CPU 使用情況、磁盤(pán)使用情況、內(nèi)存使用情況、硬件參數(shù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的監(jiān)控。

常用的網(wǎng)絡(luò)監(jiān)控傳感器有：

Ping傳感器：將運(yùn)行探針的計(jì)算機(jī)上的ICMP回送請(qǐng)求Ping發(fā)送到被監(jiān)控設(shè)備，以監(jiān)視設(shè)備的可用性。默認(rèn)值為每個(gè)掃描間隔5個(gè)Ping，可以顯示以下內(nèi)容：Ping時(shí)間/每個(gè)間隔使用多個(gè)Ping時(shí)的最小Ping時(shí)間/每個(gè)間隔使用多個(gè)Ping時(shí)的最大Ping時(shí)間/每個(gè)間隔使用多個(gè)Ping時(shí)數(shù)據(jù)包丟失百分比。

HTTP傳感器：使用超文本傳輸協(xié)議（HTTP）監(jiān)視Web服務(wù)器，可以顯示了網(wǎng)頁(yè)的加載時(shí)間，是監(jiān)控網(wǎng)站是否可訪問(wèn)的最簡(jiǎn)單方法。

HTTP Advanced傳感器：使用超文本傳輸協(xié)議（HTTP）監(jiān)視網(wǎng)頁(yè)的源代碼，支持身份驗(yàn)證，內(nèi)容檢查和其他高級(jí)參數(shù)?？梢燥@示加載時(shí)間/收到的字節(jié)數(shù)/下載帶寬（速度）/第一個(gè)字節(jié)的時(shí)間。

SNMP傳感器：PRTG中種類(lèi)最多的傳感器，充分利用SNMP的簡(jiǎn)單網(wǎng)絡(luò)管理的特性，將收集到的流量信息、性能、負(fù)載、磁盤(pán)空間等設(shè)備參數(shù)，以圖形或表格方式展示出來(lái)。Cisco、DELL、HP、聯(lián)想等公司專門(mén)的提供了各種定制SNMP傳感器應(yīng)用于自身設(shè)備的監(jiān)控。

其中，SNMP流量傳感器是監(jiān)控網(wǎng)絡(luò)基礎(chǔ)設(shè)備最主要的傳感器，常用于路由器、防火墻、交換機(jī)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)控，添加該傳感器時(shí)，需要提供被監(jiān)控設(shè)備的IP地址、團(tuán)體名稱（必須與網(wǎng)絡(luò)設(shè)備設(shè)置的一致）。設(shè)備的每個(gè)端口都有一個(gè)流量傳感器，可以顯示以下內(nèi)容：流量流入/流出/流量總數(shù)/錯(cuò)誤進(jìn)出/丟棄進(jìn)出/單播數(shù)據(jù)包進(jìn)出/非單播數(shù)據(jù)包進(jìn)出/組播數(shù)據(jù)包進(jìn)出/廣播包進(jìn)出/未知的協(xié)議，傳感器實(shí)際顯示通道取決于被監(jiān)控設(shè)備和傳感器的設(shè)置。

3.2 傳感器狀態(tài)提示

在PRTG設(shè)備樹(shù)中，通常會(huì)為每個(gè)設(shè)備創(chuàng)建多個(gè)傳感器，可以監(jiān)控設(shè)備的不同方面，使用簡(jiǎn)單的顏色代碼，可以醒目的顯示網(wǎng)絡(luò)中正在發(fā)生的事情。

傳感器的顏色始終顯示其當(dāng)前狀態(tài)，同時(shí)，傳感器狀態(tài)顯示亦有層次結(jié)構(gòu)，無(wú)論何時(shí)顯示傳感器狀態(tài)（在設(shè)備樹(shù)或地理地圖上），在層次結(jié)構(gòu)中越高，其在顯示傳感器狀態(tài)時(shí)的優(yōu)先級(jí)越高。例如，設(shè)備的所有傳感器都處于正常狀態(tài)，若其中一個(gè)傳感器達(dá)到停機(jī)狀態(tài)，則此設(shè)備的整體狀態(tài)將顯示停機(jī)（例如在樹(shù)形圖視圖中以紅色顯示），因?yàn)橥C(jī)狀態(tài)在層次結(jié)構(gòu)中最高。

?

3.3 警報(bào)信息處理

PRTG可以通過(guò)PC或者Android/Apple手機(jī)APP登錄查看設(shè)備監(jiān)控情況，除了日常主動(dòng)巡查外，PRTG可以使用通知在發(fā)現(xiàn)定義狀態(tài)（例如傳感器速度慢、失敗或傳感器通道超出閾值）時(shí)向網(wǎng)絡(luò)管理員發(fā)送警報(bào)，允許使用多個(gè)通信渠道中的一個(gè)或多個(gè)，定義無(wú)限數(shù)量的通知，通過(guò)如電子郵件、SMS、Android和iOS設(shè)備推送通知。PRTG會(huì)向用戶設(shè)置的通知聯(lián)系人發(fā)送通知，而且PRTG上的每個(gè)用戶賬戶可以單獨(dú)設(shè)置自己的通知。

傳感器的狀態(tài)或數(shù)據(jù)可以觸發(fā)通知，可以根據(jù)需要配置外部警報(bào)。雖然傳感器會(huì)激活通知觸發(fā)器，但是對(duì)于組或者設(shè)備，可以在層次結(jié)構(gòu)中設(shè)置更高的通知觸發(fā)器，還可以使用繼承機(jī)制同時(shí)為多個(gè)傳感器設(shè)置通知觸發(fā)器。PRTG已包含根組的默認(rèn)通知觸發(fā)器，如果PRTG安裝中的任何傳感器處于關(guān)閉狀態(tài)達(dá)到10分鐘，則默認(rèn)通知觸發(fā)器會(huì)觸發(fā)標(biāo)準(zhǔn)通知電子郵件發(fā)送給PRTG管理員。

要完成通知設(shè)置需要確認(rèn)以下4處設(shè)置是否完成：（1）檢查并設(shè)置通知傳遞設(shè)置，確認(rèn)PRTG將如何以及向哪個(gè)收件人發(fā)送消息；（2）檢查并設(shè)置PRTG用戶的通知聯(lián)系人，確認(rèn)接收通知的收件人；（3）檢查并設(shè)置通知模板，確認(rèn)通知方法及內(nèi)容；（4）檢查并設(shè)置監(jiān)控目標(biāo)的通知觸發(fā)器，確認(rèn)何時(shí)發(fā)送通知消息。

結(jié)語(yǔ)

PRTG擁有易用的Web界面，豐富的可視化界面，包括實(shí)時(shí)圖表和詳細(xì)的報(bào)表繪制、歷史數(shù)據(jù)變化展示，支持多種協(xié)議收集數(shù)據(jù)，可以收集到網(wǎng)絡(luò)中幾乎所有組件的數(shù)據(jù)，功能強(qiáng)大且簡(jiǎn)單易用。PRTG按照傳感器許可購(gòu)買(mǎi)數(shù)量分為多個(gè)付費(fèi)版本，試用期滿30天的PRTG，無(wú)許可購(gòu)買(mǎi)，自動(dòng)恢復(fù)為可使用100個(gè)傳感器的永久免費(fèi)版本。

一個(gè)傳感器只能監(jiān)控網(wǎng)絡(luò)設(shè)備的一個(gè)方面，例如交換機(jī)的一個(gè)端口的流量、服務(wù)器的CPU負(fù)載、硬盤(pán)的可用空間，分別需要3個(gè)傳感器，平均每臺(tái)服務(wù)器需要大約15～20個(gè)傳感器，每個(gè)交換機(jī)根據(jù)使用情況，可以有選擇地監(jiān)控幾個(gè)主要的端口信息。對(duì)大多數(shù)單位而言，沒(méi)有專職網(wǎng)絡(luò)管理員，一人多崗，不能做到全天候監(jiān)控，利用PRTG免費(fèi)版，只對(duì)主要的網(wǎng)關(guān)、防火墻、交換機(jī)及服務(wù)器等基礎(chǔ)網(wǎng)絡(luò)設(shè)施的關(guān)鍵部位進(jìn)行安全狀態(tài)監(jiān)控，通過(guò)合理取舍，100個(gè)傳感器完全可以滿足日常網(wǎng)絡(luò)安全管理需求。