PRTG verfügt über zwei System-Module: Den PRTG Server, der für die Datenspeicherung, den Web Server und vieles mehr verantwortlich ist, sowie sog. "Sonden" (eine oder mehrere), welche die eigentliche Überwachung durchführen.

So funktionieren Sonden

Sobald eine Sonde gestartet wird, verbindet sie sich automatisch mit dem PRTG Server, lädt die für sie bestimmte Sensorkonfiguration herunter und beginnt mit der Überwachung. Der PRTG Server sendet alle Daten über Änderungen in der Überwachungskonfiguration an die Sonde, sobald ein Benutzer etwas geändert hat. Die Sonden arbeiten autonom und senden die Überwachungsergebnisse eines jeden Überwachungsvorgangs zurück an den PRTG Server. Auch wenn die Verbindung zwischen Sonde und Server aus welchen Gründen auch immer unterbrochen wird (z.B. ein Re-Boot des Computers mit dem PRTG Server), fährt die Sonde mit der Überwachung fort und speichert die Ergebnisse.

Die Verbindung zwischen Sonde und Server wird von der Sonde unter Verwendung von SSL (Secure Sockets Layer) aufgebaut. Dies bedeutet, dass Daten, welche zwischen Sonde und Server hin und hergeschickt werden, von jemanden, der diese Daten abfängt, nicht gelesen werden können. Der PRTG Server stellt einen offenen TCP/IP Port zur Verfgügung und erwartet dann die Verbindungsaufnahme seitens der Sonde. Wenn sich eine neue Sonde zum ersten Mal anmeldet, erhält der Administrator umgehend eine Aufgabe (samt E-Mail) und kann die neue Sonde dann im Sensorbaum sehen. Als Sicherheitsvorkehrung muss die Sonde vom Administrator manuell bestätigt werden (auf "Annehmen" klicken), bevor irgendein Sensor angelegt und überwacht werden kann. Der Administrator kann eine Sonde auch ablehnen, woraufhin deren Verbindung unterbrochen wird. Alle weiteren Verbindungsversuche dieser Sonde werden abgelehnt und die IP dieser Sonde wird in der Liste "Abgewiesene IPs" in den Systemeinstellungen der Sonde aufgenommen (siehe Abschnitt Systemverwaltung - Systemeinstellungen bearbeiten). Auf diese Weise wird sichergestellt, dass sich unautorisierte Sonden nicht mit dem PRTG-Server verbinden.

Da die Verbindung (zum PRTG Server) von der Sonde initiiert wird, müssen Sie sicherstellen, dass diese Verbindung von außerhalb zu Ihrem PRTG-Server aufgebaut werden kann. Hierfür müssen Sie die nötigen Ports in Ihrer Firewall öffnen und gegebenenfalls eine NAT-Regel für Ihr Netzwerk bestimmen. Diese Vorgehensweise ist ebenso notwendig, wenn Sie Zugang zum Webserver des PRTG Servers über den Port 80 zulassen wollen.

Anmerkung: Die lokale Sonde wird automatisch konfiguriert und bestätigt, und verbindet sich mit dem Server über den Local Host (127.0.0.1) und SSL.

Überwachungssituationen, die externe Sonden erfordern

Bereits während der Installation erstellt PRTG automatisch die erste Sonde, die sog. "lokale Sonde". Die lokale Sonde läuft auf demselben Rechner wie der PRTG Server und überwacht alle Senoren dieses Systems. Die Verwendung nur einer einzigen lokalen Sonde genügt für LAN Überwachung, und wenn die Überwachung auf einen Ort beschränkt ist.

Einige Konstellationen machen indes den Einsatz sog. multipler oder externer Sonden notwendig:

  • Wenn mehr als eine Örtlichkeit überwacht werden soll, und Dienste von all diesen Örtlichkeiten sichergestellt sein müssen.
  • Wenn Ihr Netzwerk durch Firwalls in mehrere LANs unterteilt ist , und die lokale Sonde spezielle Dienste nicht über diese Firewalls hinweg überwachen kann.
  • Wenn Sie Systeme in VPNs über öffentliche oder nicht-sichere Datenverbindungen überwachen müssen.
  • Wenn Sie Packet Sniffing auf einem anderen Computer durchführen möchten.
  • Wenn Sie NetFlow Daten von einem anderen Computer aus überwachen wollen.
  • Wenn es bei CPU-intensiven Sensoren wie z.B. Packet Sniffer oder NetFlow Sensoren zu Leistungseinschränkungen seitens des verwendeten Rechners kommt, und die Belastung deswegen über mehr als einen PC verteilt werden muss.

Im Bild unten sehen Sie hierfür ein Beispiel: Der PRTG-Server innerhalb des "Corporate LAN" (unten rechts) kann überwachen:

  • Lokale Dienste innerhalb des "Corporate LANs" mit Hilfe der lokalen Sonde.
  • Mit einer Firewall abgesicherte Dienste innerhalb des "Corporate LANs" mit Hilfe der Sonde "Remote Probe 1".
  • Abgesicherte Dienste im LAN des "Branch Office" (oben links) mit Hilfe der externen Sonde "Remote Probe 2", die auf einem Sondencomputer installiert ist.
  • Abgesicherte Dienste auf dem "Mail Server" und "Web Server" mit den externen Sonden "Remote Probe 3 und "Remote Probe 4", die direkt auf diesen Servern installiert sind.
  • Öffentliche zugängliche Dienste im Internet mit jeder dieser Sonden.

clip0164

Sie finden ein Video zu diesem Thema unter http://www.paessler.com/support/video_tutorials (in englischer Sprache).

Automatisches Sonden-Update

Immer, wenn eine neue Version von PRTG auf dem PRTG Server installiert worden ist, laden sich alle externen Sonden bei der jeweils nächsten Verbindung mit dem PRTG Server automatisch die neueste Sondenversion herunter und installieren diese. Auf dem Screenshot sehen Sie die "Geräte"-Seite einer PRTG Installation, wie sie sich kurz nach dem Neustart des PRTG Servers, der gerade mit der neuesten PRTG Version aufgerüstet wurde, darstellt:

clip0158

Die lokale Sonde wurde bereits während der Server Installation aktualisiert. Alle anderen Sonden laden über eine SSL-Verbindung zwischen Sonde und Server automatisch die neuen Binärdateien der "PRTG Sonde" herunter. Der Download der ca. 4MB großen Dateien dauert zwischen ein paar Sekunden (in LANs) und ein paar Minuten (über WAN-Verbindungen), abhängig von der verfügbaren Bandbreite. Sobald der Download abgeschlossen ist, trennt die Sonde die Verbindung, installiert das Update und verbindet sich dann wieder mit dem PRTG Server. Dies kann zwischen 20 und 100 Sekunden dauern. Beachten Sie bitte, dass die Überwachung der lokalen Sonde während des Updates aufgrund der Bandbreitenbeanspruchung für den Download beeinträchtigt sein kann.

Schritt 1: Vorbereiten des PRTG Servers für externe Sonden

Bevor sich externe Sonden mit dem PRTG Server verbinden können, müssen diverse hierfür notwendige Einstellungen im PRTG Server Administrator Tool bearbeitet werden. Dieses finden Sie unter Start | Alle Programme | PRTG Network Monitor (siehe Abschnitt PRTG Server Administrator):

clip0083

In der Grundeinstellung lässt der PRTG Server Verbindungen nur über den Local Host zu (127.0.0.1). Deswegen kann nur die lokale Sonde eine Verbindung herstellen. Gleichzeitig ist dies die sicherste Einstellung. Um externen Sonden eine Verbindung zu gestatten, müssen Sie "Alle IPs ..." oder "IPs ... festlegen" anklicken und eine der Server-IPs auswählen. Sie können auch die TCP/IP-Portnummer festlegen.

Zum Sichern Ihrer Einstellungen klicken Sie danach auf "OK". Der PRTG-Server wird dann neu gestartet, um die Änderungen zu übernehmen.

Schritt 2: Erstellen von externen Sonden

Um die Installation einer externen Sonde auszuführen, öffnen Sie ein Browserfenster auf dem Computer, auf dem die Sonde installiert werden soll und loggen Sie sich im Webinterface des PRTG-Servers ein. Klicken Sie dort auf "Konfig. | Downloads", laden Sie den Externe-Sonden-Installer herunter und starten Sie diesen. Anmerkung: Sie können eine entfernte Sonde nicht auf einem System installieren, auf dem ein PRTG-Server installiert ist.

Am Ende der Installation startet der PRTG Probe Administrator automatisch (Sie können diesen im Windows Startmenü später auch manuell starten), und Sie können folgende Einstellungen vornehmen:

clip0084

Die wichtigsten Einstellungen sind hierbei (siehe PRTG Probe Administrator für genauere Informationen):

  • Name der Sonde: Tragen Sie hier einen Namen Ihrer Wahl ein, der später im Sensorbaum erscheint.
  • Serververbindung: Wählen Sie bitte "Mit Remote-Server verbinden".
  • Server (IP oder DNS Name). Geben Sie hier die IP-Adresse oder den DNS-Namen des Servers ein (diejenige/denjenigen, die/den Sie bereits oben im PRTG Server Administrator Tool festgelegt haben). Anmerkung: Wenn Ihr PRTG Server in einem NAT-Netzwerk hinter einer Firewall eingebettet ist, müssen Sie die NAT-Einstellungen der Firewall bearbeiten und die externe IP-Adresse hinterlegen.
  • Port: Tragen Sie bitte die gleiche Portnummer ein, die Sie auch oben im PRTG Server bereitgestellt haben.

Sie können die Zugangsschlüssel auf dem Server über das Webinterface bearbeiten: Wählen Sie hierfür "Konfig. | Systemeinstellungen" aus dem Hauptmenü. Folgendes Fenster öffnet sich dann:

clip0050

Sie können einen oder mehrere Zugangsschlüssel im Webinterface eingeben (empfohlen wird einer pro Sonde), wobei die exakte Zeichenfolge auch in den Einstellungen der Sonde eingetragen werden muss, da andernfalls der PRTG Server jegliche Verbindung verweigert. In der Grundeinstellung ermöglicht PRTG jeder IP eine Verbindung. Durch die Verwendung dieser beiden Einstellungen können Sie die Sicherheit Ihrer Konfiguration zusätzlich erhöhen, vor allem, wenn Sie nur autorisierten IPs eine Verbindung gestatten. Tragen Sie einfach diese IPs in der Einstellung "Zugelassene IPs" ein. Sollte der Fall eintreten, dass Sie einer Sonde den Zugang zu einer bestimmten IP verwehren wollen oder müssen, tragen Sie die IP bitte in der Einstellung "Abgewiesene IPs" ein.

Wenn Sie das Einrichten der Sonde abgeschlossen haben, wird diese automatisch gestartet und versucht, sich mit dem PRTG Server zu verbinden.

Schritt 3: Zulassung einer neuen Sonde

Wenn sich eine neue Sonde mit dem PRTG Server verbunden hat, muss diese im Webinterface zugelassen werden:

clip0052

Klicken Sie auf "Neue Sonde zulassen", um diese vollständig in Betrieb zu nehmen. PRTG generiert dann automatisch einen Sensorensatz für diese Sonde, um sicherzustellen, dass (Kapazitäten-)Engpässe nicht übersehen werden. Es wird empfohlen, diese Sensoren beizubehalten.

clip0053

Nun können Sie Gruppen, Geräte und Sensoren für die Überwachung über diese neue Sonde anlegen.

Fehlerbeseitigung bei Sondenverbindungsproblemen

Wenn Sie beim Einrichten von externen Sonden Schwierigkeiten haben, überprüfen Sie bitte die Logdateien der Sonden, welche normalerweise in folgendem Ordner im Sondensystemordner abgelegt sind

Windows XP und Windows Server 2003:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paessler\PRTG Network Monitor\V7\Logs (System)

Windows Vista, Windows Server 2008 und Windows 7:

C:\ProgramData\Paessler\PRTG Network Monitor\V7\Logs (System)

Im Prozessablauf der Sonde werden alternativ zwei Logdateien geschrieben, "PRTG Probe Log (1).log" und "PRTG Probe Log (2).log". Öffnen Sie bitte diejenige Datei mit dem jüngeren Erstellungsdatum.

Bei einer korrekten Anmeldung sollte eine Sonden-Logdatei ungefähr so aussehen:

11.01.2010 16:15:15 PRTG Probe Server V7.2.5.5101
11.01.2010 16:15:15 Starting Probe on "WINXPVMWARE"
11.01.2010 16:15:15 Data Path: C:\documents and settings\All Users\a ....
11.01.2010 16:15:15 Local IP: 0.0.0.0
11.01.2010 16:15:15 Core Server IP and Port: 10.0.2.167:23560
11.01.2010 16:15:15 Probe ID: -1
11.01.2010 16:17:01 Connected to 10.0.2.167:23560
11.01.2010 16:17:06 Login OK: Welcome to PRTG

Falls eine Anmeldung z.B. wegen eines inkorrekten Zugangsschlüssels fehlschlägt, so sähe die Logdatei folgendermaßen aus:

11.01.2010 16:31:02 Try to connect...
11.01.2010 16:31:02 Connected to 10.0.2.167:23560
11.01.2010 16:31:07 Login NOT OK: Access key not correct!

 



Copyright © 1998 - 2012 Paessler AG
SolutionsContactSitemapPrivacy PolicyTerms