PRTG：監視システムと役立つヒント

市場には膨大な数の監視システムがあり、最も単純で最も無料なものから、Hewlett-PackardやMicrosoftなどの有名なメーカーの高価なソリューションまであります。

この記事では、 Paessler AGの PRTG Network Monitorについて説明します 。 私は真剣なIT専門家ではないことをすぐに予約したいのですが、IT部門とITセキュリティ部門と非常に緊密に連携していますが、セキュリティの分野で働いています。

ソフトウェアの選択は、メーカーのWebサイトの表面的な分析に基づいて私が行いました。

はじめに：なぜPRTGなのか？

2011年6月に、私は非常に簡単なタスクを与えられました。次の分野の組織のすべてのオフィスで、セキュリティ担当者と私の部門の従業員のコンピューターの作業を監視する必要がありました。

•コンピューターの電源は入っていますか？

•コンピューターの少なくとも1つのドメインアカウントにログインしましたか？

•PCに企業のウイルス対策ソフトウェアがインストールされていますか？

•ウイルス対策データベースは更新されていますか？

また、管理を週単位で提供するために、監視システムからのレポートのリリースを自動化する必要がありました。

IT従業員の介入や支援に頼らずに、独立してこれを行う必要がありました。

当時は監視の経験がまったくなかったので、GoogleとYandexが提供するものを数日間分析する必要がありました。 検索結果で、PRTGを見つけました。これは完全に無料で提供されていますが、インストールできるセンサーの数は限られています。

必要に応じて商用版を購入するお金があったため、このオプションは私にとって非常に適していました。 システムの機能を管理するために10個のセンサーでは十分ではないことに気付き、100個のセンサーを含む最も安価な有料版を購入しました（2011年6月の価格表は現在より高くなっています）。











この後、システムについての私の知り合いが始まりました。

一般的なシステム機能

過去1年近くのシステムは、私の知り合いの半分が大幅に改善されました（ビルドは月に1回、そしてより頻繁にリリースされます）。 その機能を可能な限り詳細に説明し、このソフトウェアで学んだ興味深いことについてお話します。


（図1-ログイン画面）

この場合、Webインターフェースを介したログインが表示されます。 ブラウザを使用してシステムを操作することに慣れていない場合は、モバイルデバイス用のアプリケーション（これまでのところAndroidのみ）を使用するか、PCにEnterprise Consoleをインストールできます。これにより、Web経由でほぼ100％インターフェースが繰り返されます。

上記のスクリーンショットですでに示したように、システムはドメインアカウントの承認をサポートしていますが、そうしたい場合はKMを手動で作成できます。

入力すると、ようこそ画面が表示されます。


（図2-ようこそ画面）

これがインストール後の最初のログインである場合、 Run Guruのリンクをクリックすることをお勧めします。これにより、ほとんどの初期構成をすぐに構成できます。


（図3-構成の第一人者）

これは設定する場所です：

•ルート管理者アカウント（コア管理者）のユーザー名とパスワード

•WMIセンサーで使用するデータ（通常、ドメインの管理者特権を持つアカウント）

•UNIXまたはLINUXシステムを使用している場合、超音波のデータを登録することもできます。

•インターネットに接続するためのデータ（たとえば、組織でプロキシサーバーを使用している場合）-インターネットへのアクセスは、少なくとも、パスラーのメールにコードを送信せずにシステムをアクティブにできるという点で便利ですが、もちろん、安定したインターネット接続があれば、システム自体がアップデートをダウンロードしてインストールできます。

•自動モードでPC、サーバー、その他の周辺機器を検索します（ネットワークまたはネットワークセグメントが小さく、数百台のマシンが検索されない場合）。

基本的なセットアップが完了すると、すべてのデバイスとセンサーが表示されるページに移動します。


（図4-デバイスのホームページ）

異なる色のインジケータは次を意味します。

赤 -エラー\使用不可\指定されたパラメーターの超過\指定されたパラメーターの不足

オレンジ -異常なセンサーの動作（例：現時点で200ミリ秒のPing、この時間帯のこのデバイスでの平均PINGは110ミリ秒）

黄色 -警告（センサーが指定されたパラメーターの重要な境界に近づいているか、最後のチェックの時点で使用不可になっています）

緑 -標準センサーの動作

青 -一時停止（手動または自動で設定）。 管理者とシステムの両方が、いくつかの理由でセンサーを一時停止できます。デバイスのメインセンサーが使用できず、デバイスの他のすべてのセンサーが一時停止するように設定されています。 同時に要求が多すぎる-他のセンサーからデータを受信した後、センサーが再起動されます。

灰色 -センサーからデータを受信しませんでした（センサーをオンにしただけで、一時停止モードのみが終了しました）

ヒント：上で書いたように、一時停止モードは自動的に設定できます。 システムのインストールでは、各デバイスに次のロジックが書き込まれます：pingセンサー（各デバイスのメインセンサー）が使用できない場合、デバイス上の他のすべてのセンサーが自動的に一時停止モードになり、リクエストを無駄に送信しないようにします（とにかく、デバイスはほとんど使用できません）。


（図5-メインセンサーが一時停止したときのデバイスの動作）

次に、新しく追加したコンピューターに使用する典型的なソリューション（テンプレートとして作成）を検討します。


（図6-典型的なPC）

Pingは、マシンに対する標準のpingです。 デバイスのメインセンサー。

ログインしているユーザー -この特定のマシンにログオンしているユーザー 。

空きディスク容量-％ハードディスクの空き容量。

CPU負荷 -％CPU使用率（秒）。

メモリー -％メモリー使用量。

稼働時間-PCの最後のリブートからの時間。 管理者に通知するための手動警告が14日間にわたって設定されています。

HDD Smart-ハードディスクの読み取り/書き込みのいくつかのパラメーターをチェックします。

デバイスのプレゼンテーションについて話す場合、2つのオプションがあります。

1.）既に上記に示したデバイス内のセンサーをグループ化するオプション。

2.）マップモード-デバイスの場所のマップを自分で描画/シミュレートして、視覚をより便利に認識できるようにします。


（図7-地図）

これで、システムの基本的な機能の説明を終了し、システムで構成できるセンサーと、すでに設計している興味深いソリューションに進みます。

センサーについて少し

現在、システムでは130を超えるさまざまなセンサーを使用できます。 それぞれの詳細については、 センサーの説明ページをご覧ください 。

センサーは、次の条件付きカテゴリに分類されます。

•一般的なセンサー
•帯域幅監視センサー
•Webサーバー（HTTP）センサー
•SNMPセンサー
•Windows / WMIセンサー
•Linux / Unix / OS Xセンサー
•仮想サーバーセンサー
•メールサーバーセンサー
•SQLデータベースサーバーセンサー
•ファイルサーバーセンサー
•さまざまなサーバーセンサー
•VoIPおよびQoSセンサー
•ハードウェアパラメータセンサー
•カスタムセンサー

ソフトウェアのバージョン11以降のセンサーを追加するためのメニューは、非常に便利で理解しやすくなっています。


（図8-新しいセンサーの追加）

カテゴリを選択してから目的のセンサーを選択するか、下のリストでセンサーを検索するか、名前の一部を入力して既に並べ替えられたリストからセンサーを選択します。

開発者が提案したセンサータイプの半分以下を使用しますが、これは私に任せられたサーバーとPCを完全に制御し、すべてが正常に機能することを確認するのに十分です。

センサーの基本的な説明について読むのはつまらないので、システムの経験から興味深い例をいくつか説明することを好みます。

待って！ 誰が行くの？

最初の成功例は、違反者の検索です。 この特定のケースでは、特定のPCの「所有者」ではないユーザーを違反者と見なします。

侵入者を検索するために、 ユーザーログインタイプの2つのセンサーを使用します 。 最初のセンサーは、実際の画像を表示します-現在マシンにログインしているユーザー（およびまったくログインしているかどうか）、および2番目のセンサーは、承認された従業員のログインでフィルターを備えています（つまり、これらのログインは反映されません）。

2番目のセンサーにアラートを設定します-ユーザー数が0を超える場合（必要なログインが単に表示されないことを覚えています）、すぐに管理者にメールで通知します。 違反者のログインは、従業員が入ろうとしたマシンの名前とIPアドレスとともに、手紙で受け取ります。

誰がPCにすばやくログオンしたかを本当に評価する必要がある場合に非常に効果的です。

ITアシスタント

私たちの組織では、従業員へのリモートアシスタンスのすべてがDMWareを通じて提供されています。 PCのリモート入力を追跡するために、DMWare Mini Remote Controlプロセスを監視するプロセスセンサーをインストールし、 プロセスが10 MBを超えるメモリを占有し始めるとすぐに、マシンの名前\ IPのアラートを表示します。 定期的に、私の場合、プロセスには6〜7 MBかかり、作業状態（誰かがリモートログインを使用する場合）では約20 MBかかります。 これまでのところ、このトリックを使用して半年間、単一の失敗/誤検知はありませんでした。

既に説明した3番目の有用な例は、pingセンサーから応答を受信しなかった後のすべてのセンサーの一時停止です。

さらに、いずれかのサーバー（pingサーバー）が10分以上使用できない場合に備えて、SMS通知を設定します。 bulksmsリソースで構成されます。 唯一の欠点は、名前がラテン語のみである必要があることです。それ以外の場合、SMSではサーバーにアクセスできないことがわかります??????。

重要：要件を満たすセンサーが見つからない場合、これはシステムを放棄する理由ではありません。スクリプトを手動でロードしたり、センサーを記述したりする機会があります。 これにより、システムがさらにカスタマイズされます。

この章の最後で、タッチ機能は非常に豊富で、多くの異なるアクションを実行できることに注意してください-あなた次第です。 上記は私が現在どのようにシステムを使用しているかの例にすぎず、おそらくこれらの例に触発されたので、このシステムが現在使用しているものよりも優れているかどうかを確認したいでしょう。

報告書

現時点では、自動生成用に4つのレポートがインストールに設定されています。モスクワのPCとその地域のPCに関する週次レポートと、月次のレポートです。

手動で開始すると、サーバーの可用性とこれらの同じサーバー上の特定のプロセス/サービスに関するレポートがインストールされます。

例として、月次地域レポートのメニューを示します。


（図9-レポート）

レポートが自動モードに設定されているにもかかわらず、手動でプロセスを開始する機会があります。

スクリーンショットからわかるように、レポートを発行するための3つのオプションがあります。HTMLでレポートページをオンラインで表示する、レポートをサーバーにPDFファイルとして保存し、レポートがメールで完了したときに通知する、またはPDFファイルをエンドユーザーに送信する。

[ 保存されたレポート ]タブには、サーバーに保存されているすべてのファイルがあります。

レポートをPDFで保存すると、次のようになります。


（図10-PDFレポート）

この場合、データのグラフィカルな表現が使用されます。 詳細に興味がある場合は、セクション内のテキスト形式（たとえば5分）でレポートを生成できます。 次に、画像の代わりにフォームの行を受け取ります：

01/01/2012 09:00:00-01/01/2012 09:05:00 Ping 100％利用可能

ほとんどのレポートは1回設定するだけで、使用するユーザーでテストして忘れてしまいます。 私の場合のプレゼンテーション形式は、火のようなコンピューターを恐れて、「 パスワードを10回間違えて入力しましたが、コンピューターが何らかの理由でブロックされた 」などの質問に訴える人にも好まれました 。

ログ

このソフトウェア製品のロギングシステムは確かに存在し、センサーの動作から始まり、SMSメッセージのレポートと送信の形成で終わる、絶対にすべてを記録します。


（図11-ログの例）

詳細を掘り下げたい人にとって、このタブは確かに便利です。さらに、ログは重大度とイベントのタイプに応じて異なる色で塗られるため、視覚的にも楽しいでしょう。

おわりに

現時点で、私と従業員はシステムを改善する3つのフェーズを完了しました。 各フェーズで、設定にさらに多くの機能とトリックを追加して見つけます。 昨年8月、経営陣へのプレゼンテーション後に購入したシステムをインストールしたときに、現在の状態に戻すことができるとは思わなかった。

監視システムを改善するプロセスは何年も続くことがありますが、それでも完全にはなりません。 このレビューでは、このソフトウェア製品で見つけた最も関連性の高いものと、現在使用しているいくつかのトリックを表示しようとしました。

この記事を読んだ後、少なくとも数人が自分にとって興味深いものを見つけ、おそらく彼らの仕事に非常に必要なものを見つけることを願っています。

主題に関する有用なサイトのリスト

• 開発者サイト-Paessler AG
• PRTGの追加センサー、アドオン、およびプログラム