Webseiten überwachen mit PRTG

Webserver Überwachung mit PRTG

Diesmal mal wieder ein Artikel etwas außerhalb der Microsoft Welt. Es gibt einen Ausflug in Monitoring und die von Webservern unter . Einige kennen das, nichts ist schlechter, als wenn die Webseite die man besuchen möchte nicht erreichbar ist. Dies ist bei mir 2 mal in 2 Tagen passiert ist. Der Webserver hats sic aufgehangen und ich habe den Fehler nicht finden können. Also musste was getan werden.

Ich habe mich an PRTG erinnert. Das schöne ist, die kostenlose Version kann 100 Sensoren, das reicht für ein paar Webseiten. Die weitere Sensoren kann ich dann für meine Umgebung zu Hause verwenden, da gibt es ja genug das man Überwachen kann. Zum Beispiel WLAN Access Points, die Firewall oder meine Windows Server.


Installieren

Da PRTG auf Windows basiert ist die Installation sehr einfach. Das Ganze ist selbsterklärend. PRTG bringt seinen eigenen Webserver mit, der auch auf umgestellt werden kann. Dies ist für manche Funktionen erforderlich, aber sehr einfach. Mehr dazu im nächsten Kapitel.

Wer auf Nummer sicher gehen möchte, für Installation gibt es How-Tos und Videos bei dem PRTG Hersteller Paessler auf der Seite. Auch gibt es einen Umfangreiches How-To wie man große Webserver Umgebungen überwachen kann und bis in welche Tiefe hinunter. Das ist aber um festzustellen ob und wie schnell ihr diesen Artikel lesen könnt, etwas übertrieben. Trotzdem möchte ich euch den Link nicht vorenthalten.

Einrichten von PRTG

Ich habe PRTG bei mir auf HTTPS umgestellt. Wichtig dafür, dass man den PRTG Certificate Importer mit den installierten Computer Zertifikaten verwenden kann, ist das der Private Schlüssel exportierbar ist. Wenn das nicht möglich ist oder Ihr den privaten Schlüssel nicht noch in einer Datei liegen habt, dann müsst ihr ein anderes Zertifikat nehmen. Ich nutze intern Webserver die ich mit meiner Active Directory Zertifizierungsstelle ausstelle.

Da PRTG alles überwachen soll, ist ein geeigneter Server auszuwählen. Ich persönlich würde dafür einen eigenen aufzusetzen, da je nachdem welche und wie viele Sensoren man benutzt. Diese schonmal das System ziemlich beschäftigen können. Eine kleine Virtuelle Maschine ist dafür aber in den meisten Fällen ausreichend.

Wenn man entsprechende Zugangsdaten eingegeben hat, schaut PRTG erstmal was er findet und richtet alles ein. Da eine neue Installation mit einer 30 Tage Testversion startet, ist das auch kein Problem. Wichtig, er kann im Standard sehr viele Sensoren selber einrichten, so dass schonmal bei einem 24 Port Switch über 70 Sensoren zusammen kommen können. Oder an die 100 bei einem Hyper-V Server. Es lohnt sich also nach der Automatischen Erkennung bei den Systemen und den Sensoren aufzuräumen. Zum Beispiel brauche ich nicht jede Windows 10 Test VM im Monitoring, das 15 Geräte mit über 10 Sensoren, die ich mir sparen kann. Auch möchte ich auf meinen SSD keine IO-Performance überwachen, das benötige ich bei mir nicht. Das nötigste in meiner Umgebung sind aktuell 173 Sensoren. Da muss ich in 28 Tagen mal etwas aufräumen.

Computergenerierter Alternativtext:
Startseite
Geräte
Bibliotheken
Maps
Map-Designer
o
o
oc70.
Berichte
Protokoll
Tickets
Konfiguration
Maps Map bearbeiten
Map Magic Map
Map anzeigen
O
on
o
Get
O
o
o
Einstellungen
HTML anzeigen
o
o
o
My Boss Thinks I Am a
Troubleshooting Magician.
I Am - Ilm Using PRTG.
PRTG Maps provides nu wilh countless possibililies to make pur PRTG Your
• dashboard Views for nethark operation center screens,
• at-a-glance overviews for management,
• a Custom View for each team member,
• andtop 10 lists ofthe sensors of a specific group or device.
Creating maps like this is easy.
Learn howto createyour cv.rn
dashboards in just 5 minutes
IJsing the Maps Designer.
Everylhing you need to know
to create ywr personal dashboard.
PR TG
NETWORK
MONITOR

Da die Lizenzierung auf der Zahl der Sensoren beruht, muss man sich überlegen wie genau man es haben möchte. Wer sich PRTG mal anschauen möchte, kann gerne die Links in diesem Artikel verwenden. Ich bekomme dann bei einem Kauf eine kleine Provision, die mir hilft diese Seite zu betreiben.

Sensoren für Webserver

Es gibt verschiedene Arten von Sensoren, eine wichtige Unterscheidung ist die Authentifizierung und die Verbindungsart.

HTTP Sensoren

Bei den HTTP Sensoren gibt es verschiedene. Diese funktionieren ohne Authentifizierung, bei Passwortgeschützten Webseiten müssen die Zugangsdaten in die URL integriert werden oder ein Sensor mit passender Unterstützung gewählt werden.

Die aus meiner Sicht interessantesten Sensoren um Websiten überwachen sind:

HTTP

Einfacher Sensor der eine einzelne GET, POST oder HEAD Anfrage an eine URL sendet. Das ist ausreichend, um zu schauen ob der Webserver antwortet. Auch spart das Ressourcen, so dass dieser Test öfters ausgeführt werden kann, ohne den PRTG Server oder den Webserver zu stressen.

HTTP (Erweitert)

Dieser erweiterte Sensor unterstützt unter anderem Authentifizierung. Zusätzlich kann er aber noch weiteres zum Beispiel einen eigenen Header angeben, den User Agent auswählen oder bei Inhaltsänderungen Alarmieren. Der eigene Header kann helfen, wenn man gerne die Zugriffe des Monitorings nicht mit in der Statistik haben möchte.

Cloud HTTP

Ähnlich wie der einfachere HTTP Sensor, nur das die Zugriffe auf der Cloud erfolgen. Hier werden Systeme von Paessler genutzt die in Tokio, Ireland, Nord Virginia und Oregon stehen.

HTTP (Komplette Webseite)

Für mich aus Performance Sicht der wichtigste Sensor um die Webseiten zu überwachen ist der, der mir die Komplette Ladezeit überwacht. Da dieser Sensor aber deutliche mehr last verursacht, sollte der nicht mit den Standardwert von 60 Sekunden laufen. Ich persönlich verwende bei meinen Blogs 60 Minuten, mir geht es eher um schleichende Veränderungen oder Probleme nach Software Updates. Wichtige Blogs überwache ich alle 5-10 Minuten. Ich kombiniere diesen Sensor mit einen normalen HTTP Sensor, der die Erreichbarkeit des Dienstes prüft. Die Browser, die der Sensor verwenden kann ist Chromium, PhantomJS oder den Internet Explorer. Alle drei bieten verschiedene Option und nicht funktioniert. Hier ist also etwas testen angesagt.

HTTP (Inhalt)

Dieser Sensor liefert einem Numerischen Wert aus HTTP-Anfrage zurück. Beispiel, eine Software gibt ihren Status auf einen HTML-Request als „[37]“ zurück, dann liefert der Sensor den Wert 37.

SSL-Zertifikat

Prüft das Zertifikat einer Verbindung. So kann man überwachen das ein gültiges Zertifikat verwendet wird.

Startseite
A Geräte Local Probe
Bibliothdcen
Host Europe
SSL-Cert Infrastrukturhelden
Sensor SSL-Cert InfrastrukturheldenP
OK Certificate Common Name: infrastrukturheldende - Certificate Thumbprint FBAC93C794172E8ABED393C52309EDF5810213B1
Übersicht
Tage bis zum Ablauf
Kanal
Ausfallzeit
Livedaten
2 Tage
Linge des Schlü_
30
Tage
Selbstsigm rt
365 Tage
Überprüfung des
CN/SAN match
Tickets
Historische Daten
mon Na. Stam
Minimum
Good (2048)
Disabled
Yes
Protokoll
Wid e n
Ähnlicher Kanal
Einstellungen
Maximum
Good (2048)
CN/SAN do not match SNI
Yes
Neue 88
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
Intervall:
(2Cß8)
0 18:40
D Anmerkungen
24 Sek.
24 Sek.
142 Sek.
65, 5533%
100%
SS L-Zertifikat
Übergeordnetes Objekt
60 Sek.
#2636
78
Länge des Öffentlichen Schlüssels
Selbstsigniert
Tage bis zum Ablauf
Überprüfung des Common Name
Vertrauenswürdige Stammzertifizierungs
Widerrufen
Ähnliche Sensoren
Ähnlichkeit
Letzter Wert
Good (2048)
CN/SAN match
Yes
Kanal
II Aktualisierung in 19 Sek.
egra
2 Tage
o,coc
0,80 30 Tage
o,coc
E Verlauf
Yin:
8000
4000
ICQ, 00
sz,oo
so,oo
40,00
2000
PAESSLER
1 S06+
PR TG System Administrator
Kontaktieren Sie den Support
? Hilfe

SSL Security Check

Dieser Sensor prüft die der SSL Verbindung. Hier wird unter anderem auf SSL3.0, TLS 1.0, TLS1.1 und TLS 1.2 getestet.

Startseite
A Geräte Local Probe
SSL Security Check - Infrastrukturhelden
Bibliothdcen
Host Europe
Alarrne
Maps
Båichte
Protokoll
365 Tage
TLS 1.1 (strong)
Denied
Tickets
Konfiwation
Alarme I
Sensor SSL SecuriV Check -InfrastrukturheldenP
Obersicht
Security Rating
Livedaten
2 Tage
ssL 3.0 (weak)
Denied
30 Tage
TLS 1.0 (weak)
Denied
Letzter Wert
Historische Daten
TLS 1.2
pted
Minimum
No Secure Protocol Available
Denied
Denied
Denied
Denied
protokoll
Ähnlicher Kanal
Einstellungen
Maximum
Only Strong Protocols Available
Denied
Denied
Denied
Accepted
Neue 115
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
D Anmerkungen
5 sek.
5 sek.
65 Sek
0.0000%
100%
E Verlauf
Only Strong Protocols Available
Kanal
Ausfallzeit
Security Rating
SSL 3.0 (Weak)
TLS 1.0 (Weak)
TLS 1.1 (Strong)
TLS 1.2 (Perfect)
Ähnliche Sensoren
Ähnlichkeit
2
Only Strong Protocols Availab„_
Denied
Denied
Denied
Accepted
Kanal
11 Aktualisierun; in 5 Sek
Intervalli
Ive
tco,oo
sooo
4000
2000
tco,oo
sz,oo
40,00
2000
ra
a
PAESSLER
19.4.541 S06+
PR TG System Administrator
0 18:41
SSL-Sicherheitsüberprüfung
Obergeordnetes Objekt
60 Sek
#2637
h 2 Stund n
Kontaktieren Sie den Support
? Hilfe

SSH Sensoren

Wichtig ist jedoch nicht nur die Webseiten überwachen, sondern auch den ganzen Web Server. Wenn dieser Probleme hat, wird es auch die Webseite betreffen.

SSH Sensoren setzen Authentifizierung voraus. Diese kann über Benutzername und Kennwort oder mit SSH-Keys funktionieren. Wer das mit den SSH testen möchte, kann dafür Putty benutzen. Alternativ kann bei Windows 10 auch der SSH Client benutzt werden.

Computergenerierter Alternativtext:
: \Users\fabian>ssh
Last login: Thu Jan 23 2828 from

SSH Speicherinfo

Dieser Sensor überwacht den Speicherverbrauch eines Systems.

Computergenerierter Alternativtext:
Startseite
A Geräte Local Probe
Speich e r
23
Bibliotheken
Server2fabian-_
Host Europe
Sensor SSH Speicherinfop
Maps
SSH Speicherinfo
30 Tage
Letzter Wert
1842 MByte
Kanal
B«ichte
365 Tage
Protokoll
Übersicht
Livedaten
2
Tage
Tickets
Historische Daten
Minimum
1.532 MByte
Protokoll
Ähnlicher Kanal
Einstellungen
Maximum
3.041 MByte
37 %
Nar 195
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
Intervall:
rap
D Anmerkungen
22 Sek.
22 Sek.
32 Min. 50 Sek.
94,7860%
100%
SSH Speicherinfo
Übergeordnetes Objekt
60 Sek.
#2638
e
32
E Verlauf
Verfügbarer Speicher in Prozent
22 %
Kanal
Ausfallzeit
Verfügbarer Speicher
Verfügbarer Speicher in Prozent
Ähnliche Sensoren
Ähnlichkeit
100%
1842 MByte
0 08:26
2.200
2.600
2.400
2.200
2.000
2,59100
2.590,60
2.590,00
PAESSLER
19.4.541 S06+
PR TG System Administrator
II Aktualisierung in 19 Sek.
Kontaktieren Sie den Support
? Hilfe

SSH Laufwerkskapazität

Auch wichtig ist die Laufwerkskapazität der einzelnen oder ausgewählten Mount Points. Wenn der Datenbankserver oder der Webseiten Cache keinen platz haben, kommt es auch zu Ausfällen.

Computergenerierter Alternativtext:
Startseite
A Geräte Local Probe
Bibliotheken
Host Europe
Maps
SSH Laufwerkskapazität
30 Tage
153.106 MBy1e
Letzter Wert
153.106 MByte
52 %
153.106 MByte
Kanal
B«ichte
365 Tage
Protokoll
Sensor SSH Laufwerkskapazität
Übersicht
Free Bytes /
153.106 MByte
Kanal
Ausfallzeit
Free Bytes /
Free Space /
Summe
Livedaten
153.276 M8yte
2
S paæ
52
Tage
Tickets
Historische Daten
Minimum
153.106 MByte
52 %
< 0,01 MByte
Protokoll
Ähnlicher Kanal
Einstellungen
Maximum
153.276 MByte
52 %
153.276 MByte
Nar 195
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
Intervall:
152.280
152.260
152.240
152.220
152.200
152.180
152.160
152.140
152.120
152.100
age
D Anmerkungen
49 Sek.
49 Sek.
33 Min. 8 Sek.
100%
SSH Laufwerkskapazität
Übergeordnetes Objekt
60 Sek.
#2640
Ähnliche Sensoren
Ähnlichkeit
E Verlauf
25 *
152.260
152.240
152.220
152.200 ä
152.180
152.160
152.140
152.263,00
152.262,60
152.262,40
152.262,20
152.262,00
PAESSLER
19.4.541 S06+
PR TG System Administrator
0 08:27
II Aktualisierung in 20 Sek.
Kontaktieren Sie den Support
? Hilfe

SSH Durchschnittl. Last

Ähnlich ist es mit der Auslastung, der Sensor überwacht die durchschnittliche Last auf dem System.

Computergenerierter Alternativtext:
Startseite
A Geräte Local Probe
Bibliotheken
Host Europe
Tage
Maps
SSH Durchschnittl Last
30 Tage
5
Letzter Wert
0,87
0,92
0,84
Kanal
B«ichte
365 Tage
Protokoll
Sensor SSH Durchschnittl. Last P
Übersicht
1 Minute
0,87
Kanal
1 Minute
15 Minuten
5 Minuten
Ausfallzeit
Livedaten
2,15
2
0 08:28
Tickets
Historische Daten
Minimum
Protokoll
Ähnlicher Kanal
Einstellungen
Maximum
2,15
1,24
Nar 195
Trigger für Benachrichtigungen
Letzte Abfrage:
Letztes OK:
Letzter Fehler:
Verfügbarkeit:
Ausfallzeit:
Abdeckung:
Sensortyp:
Abhängigkeit:
Intervall:
D Anmerkungen
35 Sek.
35 Sek.
33 Min. 42 Sek.
95,5382%
32%
SSH Durchschnitt'. Last
Übergeordnetes Objekt
60 Sek.
#2297
E Verlauf
Live rap , 2 und n
2.15
2
Ähnliche Sensoren
Ähnlichkeit
PAESSLER
19.4.541 S06+
PR TG System Administrator
II Aktualisierung in 25 Sek.
0.48
a
Kontaktieren Sie den Support
? Hilfe

SSH-Skript und SSH-Skript (Erweitert)

Diese Sensoren führen ein Skript auf dem System über SSH aus. Das Skript, das ausgeführt wird, muss einen numerischen Wert oder beim erweiterten Sensor einen XML oder JSON Ergebnis zurückgeben. Somit kann im Prinzip fast alles ausgelesen werden.

Weitere Sinnvolle Sensoren

Wenn der Server wie so oft kein reiner Webserver ist, sondern auch , und Datenbank Server ist, gibt es noch ein paar weitere Sensoren die Sinnvoll sein könnten. Zum Beispiel:

  • IMAP: Überwacht einen IMAP Mail-Server
  • POP3: Überwacht einen POP3 Mail-Server
  • SMTP: Überwacht einen SMTP Mail-Server
  • SMTP&IMAP-Übermittelung: Dieser Sensor überwacht den Round Trip, also das Senden über SMTP und empfangen über IMAP
  • SMTP&POP3-Übermittelung: Dieser Sensor überwacht den Round Trip, also das Senden über SMTP und empfangen über POP3
  • DNS: Dieser Sensor überwacht den DNS-Server auf einem System
  • IP auf Schwarzer Liste des DNS: Dieser Sensor überwacht ob eine IP auf einer der Schwarzen Listen (z.B: SpamCop) steht. Dies kann zum Beispiel durch Spammen passieren, oder durch gehackte Webseiten, die missbraucht werden.
  • SFTP Secure File Transfer Protocol: Dieser Sensor überwacht die Erreichbarkeit des SFTP, also FTP mit SSL, Server. Dies sollte statt FTP genutzt werden, damit die Zugangsdaten nicht im Klartext übermittelt werden. Ich bevorzuge aber SCP, eine Datenverbindung durch einen SSH-Tunnel.

Weitere Möglichkeiten wären noch Webbasierte Verwaltungskonsolen, hierfür können die HTTP Sensoren verwendet werden. Für Datenbanken wird das etwas schwerer, da diese aus Sicherheitsgründen meistens nur lokal erreichbar sind. Die Lösung ist hier ein Skript, das über SSH ausgeführt wird und entsprechende Werte zurückliefert.

Fazit

Dies Lösung ist interessant für Blogger die ihre Webseiten überwachen möchten. Aber auch für Agenturen, die Vielleicht in Performance Reporting oder SLA mit ihren Kunden oder Hostern vereinbaren möchten.

Wer es gerne Übersichtlich mag, kann sich seine eigene Monitoring Übersicht anpassen, diese Funktions wird als „Maps“ bezeichnet. Maps können ganz individuell gestaltet werden und auch öffentlich, ohne Anmeldung am PRTG zur Verfügung gestellt werden. Natürlich nur wenn man das möchte.

Anzeige

Hier mal mein persönliches 5 minuten Beispiel. Nicht schön, aber alles drauf was mich interessiert.

PRTG Map für das Webseiten Monitoring mit ein paar zusätzlichen Lokalen Systemen.

Hinweise zu Affiliate Marketing

Dieser Artikel enthält Affiliate Marketing Links. Das bedeutet, ich bekomme eine kleine Provision wenn über diese Waren bezogen werden, ohne das dies auswirkungen auf den Preis für Sie hat. Trotzdem ist dies kein gesponsorter Content, bei dem der Text zur Verfügung gestellt wurde. Der Artikel spiegelt meine eigene Meinung wieder, und wird Affiliate Marketing nicht beeinflusst.


Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.