Professionele netwerkmonitoring

Noud van Kruysbergen3 september, 2015• min. leestijd

Software voor het bewaken van grote netwerken

Als je pc niet meer op internet wil of je NAS niet meer bereikbaar is, kom je daar met de gangbare tools nog wel uit. Maar als het netwerk dat je beheert opeens grote activiteit vertoont – of juist niet – is het niet meteen duidelijk waar dat aan ligt. Dan heb je meer nodig dan de standaard netwerktools.

Als je in je thuisnetwerk tegen een probleem aanloopt, is het vaak een kwestie van logisch nadenken en elementaire deductie om de fout te vinden. Bij een wat groter netwerk kan dat even wat tijd vergen, maar met standaardtools als ping, tracert en netsh moet je een heel eind kunnen komen.

Ook programma’s als Portscan, Netscan en Nmap (al dan niet met Zenmap) kunnen daar bij helpen. Dat zijn echter programma’s die je alleen gebruikt als er al iets fout loopt in je netwerk. Bij het bewaken van een netwerk wil je echter continu op de hoogte gehouden worden van de status ervan. Dat betekent dat je een monitoringsysteem moet hebben die zelf regelmatig het netwerk scant om te kijken of alles werkt. In een eerder artikel hebben we laten zien hoe je met een Raspberry Pi met Nagios de servers in je netwerk kunt monitoren.

Voor een groter of complexer bedrijfsnetwerk heb je een meer structurele oplossing nodig. Je wilt dan niet alleen de netwerkeigenschappen van de apparaten in het netwerk in de gaten houden, maar ook de verbindingen, koppelingen, actieve gebruikers, het licentiegebruik, de temperatuur in de serverruimte, de belasting van het netwerk en meer van dat soort dingen. Daarbij moet het ook mogelijk zijn om externe verbindingen te kunnen monitoren.

Van de software PRTG Network Monitor van Paessler is een beperkte gratis versie te downloaden die voor een klein netwerk meer dan voldoende zal zijn. Daarmee kun je een goede indruk krijgen van de mogelijkheden van dit pakket. Via de website van Paessler (zie de link onderaan) krijg je een license-key. Je kunt ook de onbeperkte versie installeren en die dertig dagen uitproberen.

Sensoren

De bouwstenen van de PRTG Network Monitor zijn sensoren. Iedere sensor heeft één specifieke taak, bijvoorbeeld het monitoren van de SSL-beveiliging van een netwerkapparaat, de vrije schijfruimte op een computer, de snelheid van een netwerkadapter, de bereikbaarheid van een netwerkapparaat, het online zijn van een website, de beschikbaarheid van clouddiensten als Gmail, Dropbox en dergelijke, de SNMPstatus en nog veel meer. Omdat een enkel apparaat (computer, switch, router) of dienst (internetverbinding, webserver) meerdere te monitoren eigenschappen kan hebben, moet je in de praktijk rekenen op zo’n tien sensoren per apparaat.

De resultaten van al die sensoren moeten ergens centraal verzameld worden. Daar zorgt de PRTG Core Server voor. Als je het pakket installeert, wordt die Core Server op je pc geïnstalleerd en is de interface ervan beschikbaar met de browser via https://127.0.0.1 of https://localhost.

Je hoeft niet alle sensoren zelf te definiëren of via de webinterface aan te maken. De Configuration Guru haalt je dat werk uit handen. De Guru vraagt om de administratorgegevens, de Windows-aanmeldgegevens (al dan niet via Active Directory) en allerlei andere mogelijke inloggegevens. Je kunt aangeven welke websites je gemonitord wilt hebben, welke clouddiensten en welk netwerksegment je in de gaten wilt houden. De Guru gaat dan zelf de benodigde sensoren installeren.

Overzicht

Het aantal sensoren kan al vrij snel uit de hand lopen. De freeware-versie kan honderd sensoren aan, dus dat moet genoeg zijn voor een tiental apparaten. Bij een complex netwerk kan dat aantal echter al snel uitgroeien tot enkele duizenden. In het screenshot hieronder is te zien hoe dat eruit kan komen te zien.

Met de PRTG Network Monitor heb je in een oogopslag inzicht in alle functies van de netwerkapparaten. Dit complexe netwerk werkt met maar liefst 2400 sensoren.

Op deze afbeelding zie je een overzicht van de switches die gebruikt worden bij het Melden Coördinatiecentrum Zuid-Limburg. In het MCC zijn de functionaliteiten van de meldkamers politie, brandweer en ambulancezorg, het servicecenter, het Regionaal Beleidsteam en het Regionaal Operationeel Team onder één dak verzameld. Dat zorgt voor een optimale en integrale afstemming van alle processen rondom melding en alarmering, opschaling en afschaling, leiding en coördinatie en informatiemanagement. Het moge duidelijk zijn dat dit tot een nogal complex netwerk heeft geleid, waar op deze manier toch het overzicht over kan worden gehouden. Naast het globale overzicht is het mogelijk te kijken naar een specifieke sensor. In de afbeelding hieronder is bijvoorbeeld tot in detail te zien wat het live netwerkverkeer van een bepaalde netwerkinterface is. Niet alleen de totale snelheid is te monitoren, maar ook waar het momentane verkeer uit bestaat.

Ook de resultaten van een enkele sensor zijn te bekijken. Hier het uitgesplitste dataverkeer van een enkele netwerkadapter.

Op de IT-afdeling van het MCC werken vijf beheerders, een servicemedewerker en een afdelingshoofd. Met de PRTG Network Monitor kunnen zij alle verbindingen naar bijvoorbeeld de voertuigen op straat in de gaten houden. Door aan sensoren triggers toe te voegen, krijgen zij meteen een melding in de vorm van een e-mail of push-notificatie, zodat er direct ingegrepen kan worden. Daardoor hoeven zij niet zelf op allerlei schermen in de gaten te houden of alles nog goed gaat.

Groeperen

Al die sensoren bij elkaar kunnen tot een enorme waslijst aan gegevens leiden die niet eenvoudig te analyseren is. Gelukkig kun je de sensoren bij de PRTG Network Monitor structureren in groepen. De snelste manier om dat te doen is met ‘Devices / Add Auto- Discover Group’. Klik op ‘Local probe’ (waarover later meer), geef de groep een naam en zet ‘Server Management’ op ‘Automatic sensor creation using device template(s)’. Dan verschijnen een aantal templates waaruit je bijvoorbeeld ‘FTP Server’, ‘HTTP Web Server’, ‘NAS Synology’ en/of ‘Windows (via WMI)’ kunt selecteren – om er maar een paar te noemen. Laat het ‘Discover Schedule’ op ‘Once’ staan als er in de nabije toekomst geen apparaten bij gaan komen.

Door een groep aan te maken kun je gericht kijken naar een bepaald type apparaten. Dit is het overzicht van de aanwezige thin-clients.

Bij ‘IPv4 Base’ moet je een netwerksegment opgeven, bijvoorbeeld 192.168.0. Laat de rest even voor wat het is en klik op ‘Continue’. Er wordt dan een nieuwe groep aangemaakt met daarin alleen de apparaten of services die je geselecteerd hebt. De afbeelding van de thin-clients van het MCC is op die manier tot stand gekomen.

Toevoegen

Je kunt ook afzonderlijke apparaten aan een groep toevoegen. Behalve het IP-adres moet je dan ook de inloggegevens invoeren. Die gegevens kun je laten overerven van de groep, maar ook apart instellen. Aan een apparaat kun je ook specifieke sensoren koppelen voor bijvoorbeeld de beschikbaarheid, de netwerkbandbreedte en het cpu-gebruik. Op die manier kun je alle gegevens die je in het netwerk in de gaten wilt houden aan de interface toevoegen.

Voor de computer waar de PRTG Core Server op geïnstalleerd staat kan het een aardige klus worden al die sensoren bij te houden. Je kunt het werk van de Core Server dan ook verdelen over meerdere computers door een ‘probe’ toe te voegen.

Paessler adviseert om het aantal sensoren op een probe onder de 120 te houden. Je kunt een andere lokale probe toevoegen, maar ook een remote probe of een cluster probe. Maak verbinding met de AJAX-webinterface van de Core Server en installeer de probe. Op een probe-systeem kun je de PRTG Administration Tool openen voor het beheer van de probe, maar de eindverantwoordelijkheid blijft bij de computer met de Core Server.

Je kunt de gegevens van meerdere sensoren combineren tot een map waarop je globaal in de gaten kunt houden wat er gebeurt.

Naast een netwerk met een aantal probes met ieder hun eigen groepen en sensoren en een centrale server met zijn webinterface kun je ook meerdere netwerken hebben met ieder hun eigen Core Server en monitoringinstellingen. Om dan niet met een aantal afzonderlijke webinterfaces te hoeven werken is er de PRTG Enterprise Console die in een Windows-applicatie de gegevens van alle Core Servers laat zien. Op die manier kun je het te monitoren netwerk groter en complexer maken zonder dat je daarbij het overzicht verliest.

Conclusie

De PRTG Network Monitor is een uitstekende tool om de activiteiten op je netwerk in de gaten te houden. Dat kan van een lokaal kleinschalig netwerk (waar je aan de freeware-versie waarschijnlijk genoeg hebt) tot aan combinaties van grote en complexe bedrijfsnetwerken. Voor de Unlimited-versie betaal je 10.000 euro (exclusief BTW) – dat lijkt een heel bedrag, maar is altijd nog ruim minder dan een halve systeembeheerder. Als je het achterliggende concept van sensoren, triggers, groepen en probes eenmaal door hebt, kun je zo aan de slag. Zo niet, dan wordt alles in de drieduizend (!) pagina’s tellende PDF-handleiding uitgebreid uit de doeken gedaan.

www.ct.nl/softlink/1510030

Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

GitHub Copilot: dit moet je weten over deze AI-programmeerassistent

Benieuwd naar wat GitHub Copilot is en wat je er nou eigenlijk mee kunt doen? In dit artikel leggen we je uit wat je allemaal kunt doen met de AI-assi...

achtergrond•Programmeren

17/04/2024

Chat GPT gebruiken: dit kun je allemaal doen met de chatbot van OpenAI

OpenAI heeft de ChatGPT-bot ontwikkeld als een taalmodel dat is getraind op een enorme hoeveelheid tekst op het internet. Je kunt ChatGPT gebruiken om...

achtergrond•AI ChatGPT kunstmatige intelligentie

16/04/2024

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Professionele netwerkmonitoring