PRTG - Einsatzzweck

Vielleicht erinnert Sie die Kurzform PRTG an die kostenfreie Lösung MRTG. Diese ähnlichkeit ist nicht nur im Namen, sondern auch in der Funktion. PRTG überwacht die Bandbreite von Schnittstellen per SNMP und visualisiert diese als Grafik. Allerdings benötigt PRTG kein Perl und läuft problemlos unter Windows interaktiv als auch als Dienst, benötigt keinen Webserver zur Anzeige der Bilder und enthält vor allem eine einfache grafische Schnittstelle zur Konfiguration. Auch das Einrichten von Benachrichtigungen ist sehr einfach.

Zusätzlich zu MRTG kann PRTG aber auch Pakete per WinPacket mitschneiden (ähnliches liefert auch NTOP) und NetFlow-Pakete auswerten. Zusätzlich kann PRTG über eine kostenpflichtige Erweiterung sogar beliebige Performance Counter aufzeichnen und grafisch darstellen. Doch dies soll hier erst mal nicht weiter behandelt werden.

Weiter unten sehen Sie auch entsprechende Musterausgaben als Bild.

Einsatzszenarien

Natürlich spricht Exchange erst mal kein SNMP und für den Exchange Administrator ist es erst mal fraglich, was er mit einem Tool zur Netzwerküberwachung machen soll. Vielleicht wird es aber deutlich, wenn man das Netzwerk anschaut, und was hier mit PRTG überwacht werden kann. für die Überwachung ist natürlich SNMP wünschenswert, da ansonsten PRTG auf einem PC das Kabel ablauschen muss. Gerade wenn Sie viele Messpunkte haben, geht es ohne SNMP eigentlich nicht mehr.

Messpunkt Beschreibung

Wenn ihnen ihr Provider erlaubt, den Router zum Internet per SNMP abzufragen, erhalten Sie natürlich die saubersten Daten. Gerade wenn Sie "nach Volumen" abrechnen, dann ist PRTG hier auch eine gute Kontrolle der Kosten.

Wenn der Router kein SNMP kann oder Sie dies nicht nutzen dürfen, dann können Sie natürlich auch die Verbindung Anschluss der Routers zu ihrem Netzwerk überwachen. Oft ist das eine Firewall. Bei sehr kleinen Firmen ist der Router auch direkt an den Switch angeschlossen. Der Switch sollte dann aber SNMP unterstützen.

PRTG ist aber nicht nur für die Messing des Internet Verkehrs geeignet, sondern kann auch intern gute Dienste leisten, z.B.: um die Last von Servern zu überwachen, Dazu fragen Sie am besten den Switch ab.

Alternativ können Sie auch die Server selbst per SNMP überwachen. SNMP kann sowohl auf Unix oder Windows installiert werden. Damit wären Sie unabhängig vom Switch.

PRTG kann aber auch direkt den Datenverkehr "mitlesen" und damit müssen. Das funktioniert aber nur in einem Netzwerk ohne Switch, da nur dann PRTG auch die Daten von zwei anderen Stationen auf seiner Netzwerkkarte sehen kann. Dies ist also eher ein Fall für einen Hub in einer Verbindung.

Selbst wenn ihnen das alles zu komplex ist, so ist allein die Messung der Internetanbindung für jede Firma ein sehr interessanter Punkt, der mit der kostenfreien Version von PRTG problemlos.

PRTG Musterausgaben

Nach so viel Konfiguration wollen wir natürlich den Lohn unserer Arbeit sehen. Die meisten Administratoren werden dazu einfach die Windowsanwendung nutzen. Es soll aber nicht verschwiegen werden, dass die Bilder auch über einen kleinen Webserver mit jedem beliebigen Browser angezeigt werden können.

Hier die Auswertung eines SNMP-Sensors. Wenn Sie den Sensor gerade erst eingerichtet haben, dann kann es natürlich einige Stunden dauern, bis die Grafiken sich langsam mit Inhalt füllen. Hier sieht man recht gut, dass das Programm auch erst einige Tage läuft und daher die Grafik der letzten 30 Tage nicht gefüllt ist. Die Jahresansicht ist aufgrund des kleinen Bildes nicht zu sehen, aber ist ebenfalls vorhanden.

Interessant ist auch die Ansicht eines "Packet Sniffers". Über diese Funktion können Sie PRTG z.B. über einen Hub in eine Verbindung einschleifen und passiv einfach alle Daten mitschneiden (Vergleich auch NTOP).

So erhalten Sie natürlich auch eine Information über die Auslastung und sogar der verwendeten Protokolle. Die Liste der Protokolle können Sie selbst erweitern und auch Auswertungen nach den Top-Teilnehmern sind möglich.

Abtastintervalle

Von MRTG und ähnlichen Tools, die Netzwerkkarten per SNMP überwachen, werden die Daten in der Regel einmal in 5 Minuten abgerufen. PRTG kann das auch häufiger machen. In den globalen Einstellungen sehen Sie die verfügbaren Intervalle:

Das anzuwendende Intervall wird dann am Sensor direkt oder entsprechend der konfigurierten Vererbung weiter oben definiert:

In der Freeware-Version ist aber bei 60 Sekunden erst mal Schluss.

Die Abtastinvervalle sollten Sie aber auch noch an anderer Stelle aufmerksam werden lassen. Absolute Werte sind immer nur punktuelle Momentaufnahmen und aufaddierende Messungen sind "Mittelwerte". Wer also die Netzwerkauslastung alle Minute ermittelt, wird eine Spitze von 10 Sekunden entweder als "1 Minute lange Volllast" sehen oder als 1/60 Last über eine Minute verteilt.

Historie und Datenbank

Interessant sind natürlich nicht nur die Momentaufnahmen von Messwerten, sondern auch eine Tendenz über längere Zeiträume. Als ein urvater vieler Monitoringsysteme im Netzwerk ist sicherlich MRTG anzusehen, welches schon früh Netzwerkauslastungen erfasst und grafisch dargestellt hat. MRTG hat dabei aber auch die Datenmenge nach dem Alter konsolidiert. so konnten Werte der letzten Tage z.B. auf 5 Minuten genau dargestellt werden, aber es war nicht möglich, ältere Werte genauso detailliert zu sehen. Oft ist das ja auch gar nicht erforderlich. So konnte MRTG mit relativ einfachen Datenbanken auskommen, da diese auch nie wuchsen. PRTG hingegen speichert alle Messwerte in seiner eigenen Datenbank und fasst nichts zusammen. So können Sie also auch noch sehr alte Daten (z.B. vor 10 Monaten) um die Datenmenge nicht ins unermessliche wachsen zu lassen, hat MRTG aber die Daten konsolidiert. PRTG macht dies nicht. Hier liegen alle Daten in der Datenbank, die natürlich im Vergleich zu MRTG dann auch deutlich größer wird, was aber moderne System nicht mehr belastet. Man muss ja beachten, dass MRTG schon 1995 entwickelt wurde, wo jedes Byte kostbar war.

Aber auch PRTG hat einen "Aufräumprozess", der per Default Daten > 365 Tage aus der Datenbank entfernt. Wer also einen Counter hat, um z.B. das Postfachwachstum über viele Monate oder Jahre zu beobachten, wird so nach 365 Tagen nichts mehr sehen.

Die Werte können aber angepasst werden. Leider sind diese Werte "Global", so dass eine Erhöhung auf z.B. 5 Jahre (=1825Tage) auch alle anderen Sensorwerte so lange vorhalten lässt. Je größer eine Installation ist, desto eher ist dieser Wert auch kritisch. Die erforderliche Festplattenkapazität ist sicher einfacher bereit zustellen. Aber Sie müssen schon sicherstellen, dass die regelmäßigen Updates die Abfragen der Daten eben noch mit ausreichender Performance erfolgen.

Weitere Links