Webseiten überwachen mit PRTG

Webserver Überwachung mit PRTG

Diesmal mal wieder ein Artikel etwas außerhalb der Microsoft Welt. Es gibt einen Ausflug in Monitoring und die Überwachung von Webservern unter Linux. Einige kennen das, nichts ist schlechter, als wenn die Webseite die man besuchen möchte nicht erreichbar ist. Dies ist bei mir 2 mal in 2 Tagen passiert ist. Der Webserver hats sic aufgehangen und ich habe den Fehler nicht finden können. Also musste was getan werden.

Ich habe mich an PRTG erinnert. Das schöne ist, die kostenlose Version kann 100 Sensoren, das reicht für ein paar Webseiten. Die weitere Sensoren kann ich dann für meine Umgebung zu Hause verwenden, da gibt es ja genug das man Überwachen kann. Zum Beispiel WLAN Access Points, die Firewall oder meine Windows Server.


PRTG Installieren

Da PRTG auf Windows basiert ist die Installation sehr einfach. Das Ganze ist selbsterklärend. PRTG bringt seinen eigenen Webserver mit, der auch auf SSL umgestellt werden kann. Dies ist für manche Funktionen erforderlich, aber sehr einfach. Mehr dazu im nächsten Kapitel.

Wer auf Nummer sicher gehen möchte, für Installation gibt es How-Tos und Videos bei dem PRTG Hersteller Paessler auf der Seite. Auch gibt es einen Umfangreiches How-To wie man große Webserver Umgebungen überwachen kann und bis in welche Tiefe hinunter. Das ist aber um festzustellen ob und wie schnell ihr diesen Artikel lesen könnt, etwas übertrieben. Trotzdem möchte ich euch den Link nicht vorenthalten.

Einrichten von PRTG

Ich habe PRTG bei mir auf HTTPS umgestellt. Wichtig dafür, dass man den PRTG Certificate Importer mit den installierten Computer Zertifikaten verwenden kann, ist das der Private Schlüssel exportierbar ist. Wenn das nicht möglich ist oder Ihr den privaten Schlüssel nicht noch in einer Datei liegen habt, dann müsst ihr ein anderes Zertifikat nehmen. Ich nutze intern Webserver Zertifikate die ich mit meiner Active Directory Zertifizierungsstelle ausstelle.

Da PRTG alles überwachen soll, ist ein geeigneter Server auszuwählen. Ich persönlich würde dafür einen eigenen aufzusetzen, da je nachdem welche und wie viele Sensoren man benutzt. Diese schonmal das System ziemlich beschäftigen können. Eine kleine Virtuelle Maschine ist dafür aber in den meisten Fällen ausreichend.

Wenn man entsprechende Zugangsdaten eingegeben hat, schaut PRTG erstmal was er findet und richtet alles ein. Da eine neue Installation mit einer 30 Tage Testversion startet, ist das auch kein Problem. Wichtig, er kann im Standard sehr viele Sensoren selber einrichten, so dass schonmal bei einem 24 Port Switch über 70 Sensoren zusammen kommen können. Oder an die 100 bei einem Hyper-V Server. Es lohnt sich also nach der Automatischen Erkennung bei den Systemen und den Sensoren aufzuräumen. Zum Beispiel brauche ich nicht jede Windows 10 Test VM im Monitoring, das 15 Geräte mit über 10 Sensoren, die ich mir sparen kann. Auch möchte ich auf meinen SSD keine IO-Performance überwachen, das benötige ich bei mir nicht. Das nötigste in meiner Umgebung sind aktuell 173 Sensoren. Da muss ich in 28 Tagen mal etwas aufräumen.

Computergenerierter Alternativtext:
Startseite 
Geräte 
Bibliotheken 
Maps 
Map-Designer 
o 
o 
oc70. 
Berichte 
Protokoll 
Tickets 
Konfiguration 
Maps Map bearbeiten 
Map Magic Map 
Map anzeigen 
O 
on 
o 
Get 
O 
o 
o 
Einstellungen 
HTML anzeigen 
o 
o 
o 
My Boss Thinks I Am a 
Troubleshooting Magician. 
I Am - Ilm Using PRTG. 
PRTG Maps provides nu wilh countless possibililies to make pur PRTG Your 
• dashboard Views for nethark operation center screens, 
• at-a-glance overviews for management, 
• a Custom View for each team member, 
• andtop 10 lists ofthe sensors of a specific group or device. 
Creating maps like this is easy. 
Learn howto createyour cv.rn 
dashboards in just 5 minutes 
IJsing the Maps Designer. 
Everylhing you need to know 
to create ywr personal dashboard. 
PR TG 
NETWORK 
MONITOR

Da die Lizenzierung auf der Zahl der Sensoren beruht, muss man sich überlegen wie genau man es haben möchte. Wer sich PRTG mal anschauen möchte, kann gerne die Links in diesem Artikel verwenden. Ich bekomme dann bei einem Kauf eine kleine Provision, die mir hilft diese Seite zu betreiben.

Sensoren für Webserver

Es gibt verschiedene Arten von Sensoren, eine wichtige Unterscheidung ist die Authentifizierung und die Verbindungsart.

HTTP Sensoren

Bei den HTTP Sensoren gibt es verschiedene. Diese funktionieren ohne Authentifizierung, bei Passwortgeschützten Webseiten müssen die Zugangsdaten in die URL integriert werden oder ein Sensor mit passender Unterstützung gewählt werden.

Die aus meiner Sicht interessantesten Sensoren um Websiten überwachen sind:

HTTP

Einfacher Sensor der eine einzelne GET, POST oder HEAD Anfrage an eine URL sendet. Das ist ausreichend, um zu schauen ob der Webserver antwortet. Auch spart das Ressourcen, so dass dieser Test öfters ausgeführt werden kann, ohne den PRTG Server oder den Webserver zu stressen.

HTTP (Erweitert)

Dieser erweiterte Sensor unterstützt unter anderem Authentifizierung. Zusätzlich kann er aber noch weiteres zum Beispiel einen eigenen Header angeben, den User Agent auswählen oder bei Inhaltsänderungen Alarmieren. Der eigene Header kann helfen, wenn man gerne die Zugriffe des Monitorings nicht mit in der Statistik haben möchte.

Cloud HTTP

Ähnlich wie der einfachere HTTP Sensor, nur das die Zugriffe auf der Cloud erfolgen. Hier werden Systeme von Paessler genutzt die in Tokio, Ireland, Nord Virginia und Oregon stehen.

HTTP (Komplette Webseite)

Für mich aus Performance Sicht der wichtigste Sensor um die Webseiten zu überwachen ist der, der mir die Komplette Ladezeit überwacht. Da dieser Sensor aber deutliche mehr last verursacht, sollte der nicht mit den Standardwert von 60 Sekunden laufen. Ich persönlich verwende bei meinen Blogs 60 Minuten, mir geht es eher um schleichende Veränderungen oder Probleme nach Software Updates. Wichtige Blogs überwache ich alle 5-10 Minuten. Ich kombiniere diesen Sensor mit einen normalen HTTP Sensor, der die Erreichbarkeit des Dienstes prüft. Die Browser, die der Sensor verwenden kann ist Chromium, PhantomJS oder den Internet Explorer. Alle drei bieten verschiedene Option und nicht funktioniert. Hier ist also etwas testen angesagt.

HTTP (Inhalt)

Dieser Sensor liefert einem Numerischen Wert aus HTTP-Anfrage zurück. Beispiel, eine Software gibt ihren Status auf einen HTML-Request als „[37]“ zurück, dann liefert der Sensor den Wert 37.

SSL-Zertifikat

Prüft das Zertifikat einer Verbindung. So kann man überwachen das ein gültiges Zertifikat verwendet wird.

Startseite 
A Geräte Local Probe 
Bibliothdcen 
Host Europe 
SSL-Cert Infrastrukturhelden 
Sensor SSL-Cert InfrastrukturheldenP 
OK Certificate Common Name: infrastrukturheldende - Certificate Thumbprint FBAC93C794172E8ABED393C52309EDF5810213B1 
Übersicht 
Tage bis zum Ablauf 
Kanal 
Ausfallzeit 
Livedaten 
2 Tage 
Linge des Schlü_ 
30 
Tage 
Selbstsigm rt 
365 Tage 
Überprüfung des 
CN/SAN match 
Tickets 
Historische Daten 
mon Na. Stam 
Minimum 
Good (2048) 
Disabled 
Yes 
Protokoll 
Wid e n 
Ähnlicher Kanal 
Einstellungen 
Maximum 
Good (2048) 
CN/SAN do not match SNI 
Yes 
Neue 88 
Trigger für Benachrichtigungen 
Letzte Abfrage: 
Letztes OK: 
Letzter Fehler: 
Verfügbarkeit: 
Ausfallzeit: 
Abdeckung: 
Sensortyp: 
Abhängigkeit: 
Intervall: 
(2Cß8) 
0 18:40 
D Anmerkungen 
24 Sek. 
24 Sek. 
142 Sek. 
65, 5533% 
100% 
SS L-Zertifikat 
Übergeordnetes Objekt 
60 Sek. 
#2636 
78 
Länge des Öffentlichen Schlüssels 
Selbstsigniert 
Tage bis zum Ablauf 
Überprüfung des Common Name 
Vertrauenswürdige Stammzertifizierungs 
Widerrufen 
Ähnliche Sensoren 
Ähnlichkeit 
Letzter Wert 
Good (2048) 
CN/SAN match 
Yes 
Kanal 
II Aktualisierung in 19 Sek. 
egra 
2 Tage 
o,coc 
0,80 30 Tage 
o,coc 
E Verlauf 
Yin: 
8000 
4000 
ICQ, 00 
sz,oo 
so,oo 
40,00 
2000 
PAESSLER 
1 S06+ 
PR TG System Administrator 
Kontaktieren Sie den Support 
? Hilfe

SSL Security Check

Dieser Sensor prüft die Sicherheit der SSL Verbindung. Hier wird unter anderem auf SSL3.0, TLS 1.0, TLS1.1 und TLS 1.2 getestet.

Startseite 
A Geräte Local Probe 
SSL Security Check - Infrastrukturhelden 
Bibliothdcen 
Host Europe 
Alarrne 
Maps 
Båichte 
Protokoll 
365 Tage 
TLS 1.1 (strong) 
Denied 
Tickets 
Konfiwation 
Alarme I 
Sensor SSL SecuriV Check -InfrastrukturheldenP 
Obersicht 
Security Rating 
Livedaten 
2 Tage 
ssL 3.0 (weak) 
Denied 
30 Tage 
TLS 1.0 (weak) 
Denied 
Letzter Wert 
Historische Daten 
TLS 1.2 
pted 
Minimum 
No Secure Protocol Available 
Denied 
Denied 
Denied 
Denied 
protokoll 
Ähnlicher Kanal 
Einstellungen 
Maximum 
Only Strong Protocols Available 
Denied 
Denied 
Denied 
Accepted 
Neue 115 
Trigger für Benachrichtigungen 
Letzte Abfrage: 
Letztes OK: 
Letzter Fehler: 
Verfügbarkeit: 
Ausfallzeit: 
Abdeckung: 
Sensortyp: 
Abhängigkeit: 
D Anmerkungen 
5 sek. 
5 sek. 
65 Sek 
0.0000% 
100% 
E Verlauf 
Only Strong Protocols Available 
Kanal 
Ausfallzeit 
Security Rating 
SSL 3.0 (Weak) 
TLS 1.0 (Weak) 
TLS 1.1 (Strong) 
TLS 1.2 (Perfect) 
Ähnliche Sensoren 
Ähnlichkeit 
2 
Only Strong Protocols Availab„_ 
Denied 
Denied 
Denied 
Accepted 
Kanal 
11 Aktualisierun; in 5 Sek 
Intervalli 
Ive 
tco,oo 
sooo 
4000 
2000 
tco,oo 
sz,oo 
40,00 
2000 
ra 
a 
PAESSLER 
19.4.541 S06+ 
PR TG System Administrator 
0 18:41 
SSL-Sicherheitsüberprüfung 
Obergeordnetes Objekt 
60 Sek 
#2637 
h 2 Stund n 
Kontaktieren Sie den Support 
? Hilfe

SSH Sensoren

Wichtig ist jedoch nicht nur die Webseiten überwachen, sondern auch den ganzen Web Server. Wenn dieser Probleme hat, wird es auch die Webseite betreffen.

SSH Sensoren setzen Authentifizierung voraus. Diese kann über Benutzername und Kennwort oder mit SSH-Keys funktionieren. Wer das mit den SSH testen möchte, kann dafür Putty benutzen. Alternativ kann bei Windows 10 auch der SSH Client benutzt werden.

Computergenerierter Alternativtext:
: \Users\fabian>ssh 
Last login: Thu Jan 23 2828 from

SSH Speicherinfo

Dieser Sensor überwacht den Speicherverbrauch eines Systems.

Computergenerierter Alternativtext:
Startseite 
A Geräte Local Probe 
Speich e r 
23 
Bibliotheken 
Server2fabian-_ 
Host Europe 
Sensor SSH Speicherinfop 
Maps 
SSH Speicherinfo 
30 Tage 
Letzter Wert 
1842 MByte 
Kanal 
B«ichte 
365 Tage 
Protokoll 
Übersicht 
Livedaten 
2 
Tage 
Tickets 
Historische Daten 
Minimum 
1.532 MByte 
Protokoll 
Ähnlicher Kanal 
Einstellungen 
Maximum 
3.041 MByte 
37 % 
Nar 195 
Trigger für Benachrichtigungen 
Letzte Abfrage: 
Letztes OK: 
Letzter Fehler: 
Verfügbarkeit: 
Ausfallzeit: 
Abdeckung: 
Sensortyp: 
Abhängigkeit: 
Intervall: 
rap 
D Anmerkungen 
22 Sek. 
22 Sek. 
32 Min. 50 Sek. 
94,7860% 
100% 
SSH Speicherinfo 
Übergeordnetes Objekt 
60 Sek. 
#2638 
e 
32 
E Verlauf 
Verfügbarer Speicher in Prozent 
22 % 
Kanal 
Ausfallzeit 
Verfügbarer Speicher 
Verfügbarer Speicher in Prozent 
Ähnliche Sensoren 
Ähnlichkeit 
100% 
1842 MByte 
0 08:26 
2.200 
2.600 
2.400 
2.200 
2.000 
2,59100 
2.590,60 
2.590,00 
PAESSLER 
19.4.541 S06+ 
PR TG System Administrator 
II Aktualisierung in 19 Sek. 
Kontaktieren Sie den Support 
? Hilfe

SSH Laufwerkskapazität

Auch wichtig ist die Laufwerkskapazität der einzelnen oder ausgewählten Mount Points. Wenn der Datenbankserver oder der Webseiten Cache keinen platz haben, kommt es auch zu Ausfällen.

Computergenerierter Alternativtext:
Startseite 
A Geräte Local Probe 
Bibliotheken 
Host Europe 
Maps 
SSH Laufwerkskapazität 
30 Tage 
153.106 MBy1e 
Letzter Wert 
153.106 MByte 
52 % 
153.106 MByte 
Kanal 
B«ichte 
365 Tage 
Protokoll 
Sensor SSH Laufwerkskapazität 
Übersicht 
Free Bytes / 
153.106 MByte 
Kanal 
Ausfallzeit 
Free Bytes / 
Free Space / 
Summe 
Livedaten 
153.276 M8yte 
2 
S paæ 
52 
Tage 
Tickets 
Historische Daten 
Minimum 
153.106 MByte 
52 % 
< 0,01 MByte 
Protokoll 
Ähnlicher Kanal 
Einstellungen 
Maximum 
153.276 MByte 
52 % 
153.276 MByte 
Nar 195 
Trigger für Benachrichtigungen 
Letzte Abfrage: 
Letztes OK: 
Letzter Fehler: 
Verfügbarkeit: 
Ausfallzeit: 
Abdeckung: 
Sensortyp: 
Abhängigkeit: 
Intervall: 
152.280 
152.260 
152.240 
152.220 
152.200 
152.180 
152.160 
152.140 
152.120 
152.100 
age 
D Anmerkungen 
49 Sek. 
49 Sek. 
33 Min. 8 Sek. 
100% 
SSH Laufwerkskapazität 
Übergeordnetes Objekt 
60 Sek. 
#2640 
Ähnliche Sensoren 
Ähnlichkeit 
E Verlauf 
25 * 
152.260 
152.240 
152.220 
152.200 ä 
152.180 
152.160 
152.140 
152.263,00 
152.262,60 
152.262,40 
152.262,20 
152.262,00 
PAESSLER 
19.4.541 S06+ 
PR TG System Administrator 
0 08:27 
II Aktualisierung in 20 Sek. 
Kontaktieren Sie den Support 
? Hilfe

SSH Durchschnittl. Last

Ähnlich ist es mit der Auslastung, der Sensor überwacht die durchschnittliche Last auf dem System.

Computergenerierter Alternativtext:
Startseite 
A Geräte Local Probe 
Bibliotheken 
Host Europe 
Tage 
Maps 
SSH Durchschnittl Last 
30 Tage 
5 
Letzter Wert 
0,87 
0,92 
0,84 
Kanal 
B«ichte 
365 Tage 
Protokoll 
Sensor SSH Durchschnittl. Last P 
Übersicht 
1 Minute 
0,87 
Kanal 
1 Minute 
15 Minuten 
5 Minuten 
Ausfallzeit 
Livedaten 
2,15 
2 
0 08:28 
Tickets 
Historische Daten 
Minimum 
Protokoll 
Ähnlicher Kanal 
Einstellungen 
Maximum 
2,15 
1,24 
Nar 195 
Trigger für Benachrichtigungen 
Letzte Abfrage: 
Letztes OK: 
Letzter Fehler: 
Verfügbarkeit: 
Ausfallzeit: 
Abdeckung: 
Sensortyp: 
Abhängigkeit: 
Intervall: 
D Anmerkungen 
35 Sek. 
35 Sek. 
33 Min. 42 Sek. 
95,5382% 
32% 
SSH Durchschnitt'. Last 
Übergeordnetes Objekt 
60 Sek. 
#2297 
E Verlauf 
Live rap , 2 und n 
2.15 
2 
Ähnliche Sensoren 
Ähnlichkeit 
PAESSLER 
19.4.541 S06+ 
PR TG System Administrator 
II Aktualisierung in 25 Sek. 
0.48 
a 
Kontaktieren Sie den Support 
? Hilfe

SSH-Skript und SSH-Skript (Erweitert)

Diese Sensoren führen ein Skript auf dem System über SSH aus. Das Skript, das ausgeführt wird, muss einen numerischen Wert oder beim erweiterten Sensor einen XML oder JSON Ergebnis zurückgeben. Somit kann im Prinzip fast alles ausgelesen werden.

Weitere Sinnvolle Sensoren

Wenn der Server wie so oft kein reiner Webserver ist, sondern auch Mail, DNS und Datenbank Server ist, gibt es noch ein paar weitere Sensoren die Sinnvoll sein könnten. Zum Beispiel:

  • IMAP: Überwacht einen IMAP Mail-Server
  • POP3: Überwacht einen POP3 Mail-Server
  • SMTP: Überwacht einen SMTP Mail-Server
  • SMTP&IMAP-Übermittelung: Dieser Sensor überwacht den Round Trip, also das Senden über SMTP und empfangen über IMAP
  • SMTP&POP3-Übermittelung: Dieser Sensor überwacht den Round Trip, also das Senden über SMTP und empfangen über POP3
  • DNS: Dieser Sensor überwacht den DNS-Server auf einem System
  • IP auf Schwarzer Liste des DNS: Dieser Sensor überwacht ob eine IP auf einer der Schwarzen Listen (z.B: SpamCop) steht. Dies kann zum Beispiel durch Spammen passieren, oder durch gehackte Webseiten, die missbraucht werden.
  • SFTP Secure File Transfer Protocol: Dieser Sensor überwacht die Erreichbarkeit des SFTP, also FTP mit SSL, Server. Dies sollte statt FTP genutzt werden, damit die Zugangsdaten nicht im Klartext übermittelt werden. Ich bevorzuge aber SCP, eine Datenverbindung durch einen SSH-Tunnel.

Weitere Möglichkeiten wären noch Webbasierte Verwaltungskonsolen, hierfür können die HTTP Sensoren verwendet werden. Für Datenbanken wird das etwas schwerer, da diese aus Sicherheitsgründen meistens nur lokal erreichbar sind. Die Lösung ist hier ein Skript, das über SSH ausgeführt wird und entsprechende Werte zurückliefert.

Fazit

Dies Lösung ist interessant für Blogger die ihre Webseiten überwachen möchten. Aber auch für Agenturen, die Vielleicht in Performance Reporting oder SLA mit ihren Kunden oder Hostern vereinbaren möchten.

Wer es gerne Übersichtlich mag, kann sich seine eigene Monitoring Übersicht anpassen, diese Funktions wird als „Maps“ bezeichnet. Maps können ganz individuell gestaltet werden und auch öffentlich, ohne Anmeldung am PRTG zur Verfügung gestellt werden. Natürlich nur wenn man das möchte.

Anzeige

Hier mal mein persönliches 5 minuten Beispiel. Nicht schön, aber alles drauf was mich interessiert.

PRTG Map für das Webseiten Monitoring mit ein paar zusätzlichen Lokalen Systemen.

Hinweise zu Affiliate Marketing

Dieser Artikel enthält Affiliate Marketing Links. Das bedeutet, ich bekomme eine kleine Provision wenn über diese Waren bezogen werden, ohne das dies auswirkungen auf den Preis für Sie hat. Trotzdem ist dies kein gesponsorter Content, bei dem der Text zur Verfügung gestellt wurde. Der Artikel spiegelt meine eigene Meinung wieder, und wird Affiliate Marketing nicht beeinflusst.


Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.