Webseiten überwachen mit PRTG

Diesmal mal wieder ein Artikel etwas außerhalb der Microsoft Welt. Es gibt einen Ausflug in Monitoring und die Überwachung von Webservern unter Linux. Einige kennen das, nichts ist schlechter, als wenn die Webseite die man besuchen möchte nicht erreichbar ist. Dies ist bei mir 2 mal in 2 Tagen passiert ist. Der Webserver hats sic aufgehangen und ich habe den Fehler nicht finden können. Also musste was getan werden.

Ich habe mich an PRTG erinnert. Das schöne ist, die kostenlose Version kann 100 Sensoren, das reicht für ein paar Webseiten. Die weitere Sensoren kann ich dann für meine Umgebung zu Hause verwenden, da gibt es ja genug das man Überwachen kann. Zum Beispiel WLAN Access Points, die Firewall oder meine Windows Server.

Inhaltsverzeichnis

PRTG Installieren

Da PRTG auf Windows basiert ist die Installation sehr einfach. Das Ganze ist selbsterklärend. PRTG^€ bringt seinen eigenen Webserver mit, der auch auf SSL umgestellt werden kann. Dies ist für manche Funktionen erforderlich, aber sehr einfach. Mehr dazu im nächsten Kapitel.

Wer auf Nummer sicher gehen möchte, für Installation gibt es How-Tos und Videos bei dem PRTG Hersteller Paessler auf der Seite. Auch gibt es einen Umfangreiches How-To wie man große Webserver Umgebungen überwachen kann und bis in welche Tiefe hinunter. Das ist aber um festzustellen ob und wie schnell ihr diesen Artikel lesen könnt, etwas übertrieben. Trotzdem möchte ich euch den Link nicht vorenthalten.

Einrichten von PRTG

Ich habe PRTG bei mir auf HTTPS umgestellt. Wichtig dafür, dass man den PRTG Certificate Importer mit den installierten Computer Zertifikaten verwenden kann, ist das der Private Schlüssel exportierbar ist. Wenn das nicht möglich ist oder Ihr den privaten Schlüssel nicht noch in einer Datei liegen habt, dann müsst ihr ein anderes Zertifikat nehmen. Ich nutze intern Webserver Zertifikate die ich mit meiner Active Directory Zertifizierungsstelle ausstelle.

Da PRTG alles überwachen soll, ist ein geeigneter Server auszuwählen. Ich persönlich würde dafür einen eigenen aufzusetzen, da je nachdem welche und wie viele Sensoren man benutzt. Diese schonmal das System ziemlich beschäftigen können. Eine kleine Virtuelle Maschine ist dafür aber in den meisten Fällen ausreichend.

Wenn man entsprechende Zugangsdaten eingegeben hat, schaut PRTG erstmal was er findet und richtet alles ein. Da eine neue Installation mit einer 30 Tage Testversion startet, ist das auch kein Problem. Wichtig, er kann im Standard sehr viele Sensoren selber einrichten, so dass schonmal bei einem 24 Port Switch über 70 Sensoren zusammen kommen können. Oder an die 100 bei einem Hyper-V Server. Es lohnt sich also nach der Automatischen Erkennung bei den Systemen und den Sensoren aufzuräumen. Zum Beispiel brauche ich nicht jede Windows 10 Test VM im Monitoring, das 15 Geräte mit über 10 Sensoren, die ich mir sparen kann. Auch möchte ich auf meinen SSD keine IO-Performance überwachen, das benötige ich bei mir nicht. Das nötigste in meiner Umgebung sind aktuell 173 Sensoren. Da muss ich in 28 Tagen mal etwas aufräumen.

Computergenerierter Alternativtext:
Startseite
Geräte
Bibliotheken
Maps
Map-Designer
o
o
oc70.
Berichte
Protokoll
Tickets
Konfiguration
Maps Map bearbeiten
Map Magic Map
Map anzeigen
O
on
o
Get
O
o
o
Einstellungen
HTML anzeigen
o
o
o
My Boss Thinks I Am a
Troubleshooting Magician.
I Am - Ilm Using PRTG.
PRTG Maps provides nu wilh countless possibililies to make pur PRTG Your
• dashboard Views for nethark operation center screens,
• at-a-glance overviews for management,
• a Custom View for each team member,
• andtop 10 lists ofthe sensors of a specific group or device.
Creating maps like this is easy.
Learn howto createyour cv.rn
dashboards in just 5 minutes
IJsing the Maps Designer.
Everylhing you need to know
to create ywr personal dashboard.
PR TG
NETWORK
MONITOR

Da die Lizenzierung auf der Zahl der Sensoren beruht, muss man sich überlegen wie genau man es haben möchte. Wer sich PRTG^€ mal anschauen möchte, kann gerne die Links in diesem Artikel verwenden. Ich bekomme dann bei einem Kauf eine kleine Provision, die mir hilft diese Seite zu betreiben.

Sensoren für Webserver

Es gibt verschiedene Arten von Sensoren, eine wichtige Unterscheidung ist die Authentifizierung und die Verbindungsart.

HTTP Sensoren

Bei den HTTP Sensoren gibt es verschiedene. Diese funktionieren ohne Authentifizierung, bei Passwortgeschützten Webseiten müssen die Zugangsdaten in die URL integriert werden oder ein Sensor mit passender Unterstützung gewählt werden.

Die aus meiner Sicht interessantesten Sensoren um Websiten überwachen sind:

HTTP

Einfacher Sensor der eine einzelne GET, POST oder HEAD Anfrage an eine URL sendet. Das ist ausreichend, um zu schauen ob der Webserver antwortet. Auch spart das Ressourcen, so dass dieser Test öfters ausgeführt werden kann, ohne den PRTG^€ Server oder den Webserver zu stressen.

HTTP (Erweitert)

Dieser erweiterte Sensor unterstützt unter anderem Authentifizierung. Zusätzlich kann er aber noch weiteres zum Beispiel einen eigenen Header angeben, den User Agent auswählen oder bei Inhaltsänderungen Alarmieren. Der eigene Header kann helfen, wenn man gerne die Zugriffe des Monitorings nicht mit in der Statistik haben möchte.

Cloud HTTP

Ähnlich wie der einfachere HTTP Sensor, nur das die Zugriffe auf der Cloud erfolgen. Hier werden Systeme von Paessler genutzt die in Tokio, Ireland, Nord Virginia und Oregon stehen.

HTTP (Komplette Webseite)

Für mich aus Performance Sicht der wichtigste Sensor um die Webseiten zu überwachen ist der, der mir die Komplette Ladezeit überwacht. Da dieser Sensor aber deutliche mehr last verursacht, sollte der nicht mit den Standardwert von 60 Sekunden laufen. Ich persönlich verwende bei meinen Blogs 60 Minuten, mir geht es eher um schleichende Veränderungen oder Probleme nach Software Updates. Wichtige Blogs überwache ich alle 5-10 Minuten. Ich kombiniere diesen Sensor mit einen normalen HTTP Sensor, der die Erreichbarkeit des Dienstes prüft. Die Browser, die der Sensor verwenden kann ist Chromium, PhantomJS oder den Internet Explorer. Alle drei bieten verschiedene Option und nicht funktioniert. Hier ist also etwas testen angesagt.

HTTP (Inhalt)

Dieser Sensor liefert einem Numerischen Wert aus HTTP-Anfrage zurück. Beispiel, eine Software gibt ihren Status auf einen HTML-Request als „[37]“ zurück, dann liefert der Sensor den Wert 37.

SSL-Zertifikat

Prüft das Zertifikat einer Verbindung. So kann man überwachen das ein gültiges Zertifikat verwendet wird.

Startseite
A Geräte Local Probe
Bibliothdcen
Host Europe
SSL-Cert Infrastrukturhelden
Sensor SSL-Cert InfrastrukturheldenP
OK Certificate Common Name: infrastrukturheldende - Certificate Thumbprint FBAC93C794172E8ABED393C52309EDF5810213B1
Übersicht
Tage bis zum Ablauf
Kanal
Ausfallzeit
Livedaten
2 Tage
Linge des Schlü_
30
Tage
Selbstsigm rt
365 Tage
Überprüfung des
CN/SAN match
Tickets
Historische Daten
mon Na. Stam
Minimum
Good (2048)
Disabled
Yes
Protokoll
Wid e n
Ähnlicher Kanal
Einstellungen
Maximum
Good (2048)
CN/SAN do not match SNI
Yes
Neue 88
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
Intervall:
(2Cß8)
0 18:40
D Anmerkungen
24 Sek.
24 Sek.
142 Sek.
65, 5533%
100%
SS L-Zertifikat
Übergeordnetes Objekt
60 Sek.
#2636
78
Länge des Öffentlichen Schlüssels
Selbstsigniert
Tage bis zum Ablauf
Überprüfung des Common Name
Vertrauenswürdige Stammzertifizierungs
Widerrufen
Ähnliche Sensoren
Ähnlichkeit
Letzter Wert
Good (2048)
CN/SAN match
Yes
Kanal
II Aktualisierung in 19 Sek.
egra
2 Tage
o,coc
0,80 30 Tage
o,coc
E Verlauf
Yin:
8000
4000
ICQ, 00
sz,oo
so,oo
40,00
2000
PAESSLER
1 S06+
PR TG System Administrator
Kontaktieren Sie den Support
? Hilfe

SSL Security Check

Dieser Sensor prüft die Sicherheit der SSL Verbindung. Hier wird unter anderem auf SSL3.0, TLS 1.0, TLS1.1 und TLS 1.2 getestet.

SSH Sensoren

Wichtig ist jedoch nicht nur die Webseiten überwachen, sondern auch den ganzen Web Server. Wenn dieser Probleme hat, wird es auch die Webseite betreffen.

SSH Sensoren setzen Authentifizierung voraus. Diese kann über Benutzername und Kennwort oder mit SSH-Keys funktionieren. Wer das mit den SSH testen möchte, kann dafür Putty benutzen. Alternativ kann bei Windows 10 auch der SSH Client benutzt werden.

Computergenerierter Alternativtext:
: \Users\fabian>ssh
Last login: Thu Jan 23 2828 from

SSH Speicherinfo

Dieser Sensor überwacht den Speicherverbrauch eines Systems.

Computergenerierter Alternativtext:
Startseite
A Geräte Local Probe
Speich e r
23
Bibliotheken
Server2fabian-_
Host Europe
Sensor SSH Speicherinfop
Maps
SSH Speicherinfo
30 Tage
Letzter Wert
1842 MByte
Kanal
B«ichte
365 Tage
Protokoll
Übersicht
Livedaten
2
Tage
Tickets
Historische Daten
Minimum
1.532 MByte
Protokoll
Ähnlicher Kanal
Einstellungen
Maximum
3.041 MByte
37 %
Nar 195
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
Intervall:
rap
D Anmerkungen
22 Sek.
22 Sek.
32 Min. 50 Sek.
94,7860%
100%
SSH Speicherinfo
Übergeordnetes Objekt
60 Sek.
#2638
e
32
E Verlauf
Verfügbarer Speicher in Prozent
22 %
Kanal
Ausfallzeit
Verfügbarer Speicher
Verfügbarer Speicher in Prozent
Ähnliche Sensoren
Ähnlichkeit
100%
1842 MByte
0 08:26
2.200
2.600
2.400
2.200
2.000
2,59100
2.590,60
2.590,00
PAESSLER
19.4.541 S06+
PR TG System Administrator
II Aktualisierung in 19 Sek.
Kontaktieren Sie den Support
? Hilfe

SSH Laufwerkskapazität

Auch wichtig ist die Laufwerkskapazität der einzelnen oder ausgewählten Mount Points. Wenn der Datenbankserver oder der Webseiten Cache keinen platz haben, kommt es auch zu Ausfällen.

computergenerierter alternativtext startseite a 1

SSH Durchschnittl. Last

Ähnlich ist es mit der Auslastung, der Sensor überwacht die durchschnittliche Last auf dem System.

SSH-Skript und SSH-Skript (Erweitert)

Diese Sensoren führen ein Skript auf dem System über SSH aus. Das Skript, das ausgeführt wird, muss einen numerischen Wert oder beim erweiterten Sensor einen XML oder JSON Ergebnis zurückgeben. Somit kann im Prinzip fast alles ausgelesen werden.

Weitere Sinnvolle Sensoren

Wenn der Server wie so oft kein reiner Webserver ist, sondern auch Mail, DNS und Datenbank Server ist, gibt es noch ein paar weitere Sensoren die Sinnvoll sein könnten. Zum Beispiel:

IMAP: Überwacht einen IMAP Mail-Server
POP3: Überwacht einen POP3 Mail-Server
SMTP: Überwacht einen SMTP Mail-Server
SMTP&IMAP-Übermittelung: Dieser Sensor überwacht den Round Trip, also das Senden über SMTP und empfangen über IMAP
SMTP&POP3-Übermittelung: Dieser Sensor überwacht den Round Trip, also das Senden über SMTP und empfangen über POP3
DNS: Dieser Sensor überwacht den DNS-Server auf einem System
IP auf Schwarzer Liste des DNS: Dieser Sensor überwacht ob eine IP auf einer der Schwarzen Listen (z.B: SpamCop) steht. Dies kann zum Beispiel durch Spammen passieren, oder durch gehackte Webseiten, die missbraucht werden.
SFTP Secure File Transfer Protocol: Dieser Sensor überwacht die Erreichbarkeit des SFTP, also FTP mit SSL, Server. Dies sollte statt FTP genutzt werden, damit die Zugangsdaten nicht im Klartext übermittelt werden. Ich bevorzuge aber SCP, eine Datenverbindung durch einen SSH-Tunnel.

Weitere Möglichkeiten wären noch Webbasierte Verwaltungskonsolen, hierfür können die HTTP Sensoren verwendet werden. Für Datenbanken wird das etwas schwerer, da diese aus Sicherheitsgründen meistens nur lokal erreichbar sind. Die Lösung ist hier ein Skript, das über SSH ausgeführt wird und entsprechende Werte zurückliefert.

Fazit

Dies Lösung ist interessant für Blogger die ihre Webseiten überwachen möchten. Aber auch für Agenturen, die Vielleicht in Performance Reporting oder SLA mit ihren Kunden oder Hostern vereinbaren möchten.

Wer es gerne Übersichtlich mag, kann sich seine eigene Monitoring Übersicht anpassen, diese Funktions wird als „Maps“ bezeichnet. Maps können ganz individuell gestaltet werden und auch öffentlich, ohne Anmeldung am PRTG zur Verfügung gestellt werden. Natürlich nur wenn man das möchte.

Hier mal mein persönliches 5 minuten Beispiel. Nicht schön, aber alles drauf was mich interessiert.

20200123 Blog PRTG Map — PRTG^€ Map für das Webseiten Monitoring mit ein paar zusätzlichen Lokalen Systemen.