测试PRTG网络监视器并与Zabbix进行比较

我们正在发布FlavioXandó关于测试PRTG网络监视器并将其与Zabbix进行比较的文章的译文。 测试不是在实验室条件下进行的，而是在真实的公司中进行的，该公司在日常活动过程中拥有所有基础设施。



PRTG的概念及其特征并不新鲜。 但是，Paessler每年都在努力工作，因此对其产品的形式，界面和功能进行了重要的更改。 在这方面，有必要进行新的评估。 这次我们分析了环境，该环境由以下位置，设备和功能组成：

• 8个偏远地区
• 16台物理服务器
• 30个虚拟服务器
• 18个互联网频道
• 45个Wi-Fi热点
• 31网络打印机
• 9个双Internet路由器
• 25个开关设备
• 所有展示位置中超过500位用户

重点：传感器！

似乎很容易理解什么时候好坏，为此，您需要遵循基本要求。 必须有一个观察点，一个可以测量的变量，还需要一个特定的标准，一个参考值。 在PRTG中，我们将这些观测点称为传感器。

列出需要监视以进行分析，诊断，预防性程序，调整等的IT环境元素很容易。 PRTG拥有多种传感器，这些传感器超越了显而易见的范围，可让您监视复杂的情况。 在此工具的每个新版本中，新型传感器都作为外围功能引入监视领域，极大地方便了工作。


图1：受控环境概述


在PRTG的每个新版本中，都引入了新的监视功能，它们的功能也越来越完善和专业化。 有许多有趣的功能，例如监视硬件，软件环境，网络，数据流量等。 商业上，根据所需传感器的数量授予产品许可证。 因此，对监视点的实际需求进行全面评估非常重要，因为如果您使用更多的传感器，则需要购买许可证来支持它们。 这不是问题，因为您可以随时通过仅支付当前许可证与所需许可证之间的成本差来购买更多传感器。

但是，部署在IT环境中且在PRTG面板中可见的传感器过多，可能会阻塞控制台，并使得难以确定首先需要分析的内容。 需要在数量，质量和评估信息的能力之间取得平衡，PRTG有助于解决此问题。

引入PRTG中存在的所有传感器是没有意义的，因为它们很多。 但是其中有一些被认为很简单，通常可以作为任何部署的起点。 其中包括传感器：状态（响应PING命令），CPU利用率，可用磁盘空间，持续时间，打印的页面数等。 但是，还有高度专业的传感器可以监视特定的应用程序，例如SQL Server，Microsoft Exchange，Oracle，Web服务器等。


图2：Microsoft SQL Sensor

在PRTG的最新版本中，这种类型的专用监视已变得广泛，不仅为Windows服务器提供服务，而且还为Linux，虚拟化环境等提供服务。 对于Windows服务器，您可以部署传感器来监视对其功能至关重要的特定服务的运行状况。 如果这些传感器中的任何一个发生故障或停止工作，则可以立即采取措施。 此外，PRTG允许您配置在中断的情况下重新激活服务。 因此，程序不仅会警告服务停止以指示需要修复的错误，而且还会采取适当的纠正措施。 PRTG的主要功能当然是监视，但是对于此类传感器，也提供了这样的机会。

在下图中，您可以看到一些关键服务，例如DNS，DHCP，防火墙，更新等，它们被选择用于监视其中一台服务器。


图3：Microsoft Windows Server Services监视示例

PRTG解决的复杂问题的真实示例

监视和重新启动服务的功能反复帮助解决了问题。 例如，NETLOGON服务出现问题，导致无法访问共享文件夹。 在新测试期间，这种情况再次发生，其中一台服务器上的DHCP服务随机停止。 这样可以防止新计算机在连接​​时访问网络。 检测到停止后重新激活服务的功能不仅有助于解决此问题，而且最终可以解决该问题。

网络的插座中的访问点接触不良。 这周期性地导致他重新连接。 即使在配置了自己的DHCP的情况下，此访问点也会在启用DHCP的“启动”过程中上升，然后再连接。 Windows DHCP服务器在网络（访问点）上检测到另一个DHCP时关闭。 搜索PRTG和Windows日志时，在两个已关闭的DHCP服务之间检测到冲突。 确定IP地址后，找到一个访问点。 但是，由于DHCP已关闭，因此目前尚不清楚。 更新此访问点的固件后，问题已解决。 实际上，在关闭期间，它本身会在启用DHCP的情况下经历后引导，然后挂起，但是有时这会导致同一Windows服务关闭。 如果无法使用PRTG在日志中设置Windows，直到今天Windows都将拥有不受管理的DHCP服务。


图像4：Windows上的DHCP管理器

测试环境的详细说明

为了安装PRTG软件，选择了公司的总部-一个具有更复杂基础架构的对象，该基础架构具有多个远程位置。 这使您可以先在本地网络上工作，然后再在远程上工作。

在以前的部署中，PRTG自动发现功能已经很熟悉。 这非常实用，因为它使您可以“梳理”网络，检测设备并根据所选策略选择简单或复杂的传感器。 使用“简单传感器”模式，发现了数百个设备，并删除了不必要的设备，包括用户计算机。

在未收到预期信息水平的服务器上，再次启动了自动发现功能，可以突出显示更多传感器并获得更多分析点。 另一方面，在某些服务器上激活了20、30甚至更多的传感器。

自动发现功能可以在整个网络中运行，通常是在初始部署期间运行。 但是，通过引入数十个新传感器，以后可以使用它来补充信息很少的设备上的传感器。


图5：添加具有自动检测功能的传感器

在这种情况下，重要的是要有PRTG管理员在场，他可以检查传感器并只将最重要的传感器留给他。 可以选择未成年人，并立即将其删除。 通常，首先要为所有对象创建传感器，但这是没有用的，甚至会造成干扰。

让我们与重症监护室进行类比。 不断告知患者头发长度是否有好处？ 或者，对于服务器，是否有必要报告使用虚拟内存交换文件的次数？ 如果发生紧急事件需要大量分析，PRTG可立即使您突出显示其他传感器，并在使用后立即将其关闭。 不断监视与您的环境直接相关的内容是明智的。

在PRTG的早期版本中使用“自动发现”更加困难，因为设备和传感器都以非常不规则的方式大量放置在设备面板上。 但是，自2016年以来，设备会自动添加到名为Network-Discovery（网络发现）的组中，并使用教义性很高的名称（例如“服务器”，“网络”，“虚拟系统”，“打印机”等）分组。 这极大地简化了必要调整的引入，简化了需要移除或留下的设备和传感器的选择。

使用远程探针监视分支机构或办公室

测试环境包括多个分支机构和小型远程办公室。 如何监视这些环境？ 像太空探测器和水下探测器一样，设备被发送到远程位置以分析信息，PRTG也具有探测器的概念，可以满足这种需求。

远程探针的概念非常适用于在安装PRTG核心的总部不存在VPN连接或专用通道（例如MPLS）的远程位置，分支机构，办公室。 也可以通过Internet访问PRTG服务器。 这是一个非常轻量级的应用程序，可安装在小型本地服务器甚至普通工作站上。


图6：PRTG中的远程探针

如果远程环境在许多设备上使用大量传感器，则探针处理将更加密集，并且可能需要一台专用计算机。 严格的安全措施可确保访问探针时的安全性，以避免未经授权的访问。 在安装过程中，将生成一个密码以连接到中央PRTG，必须预先注册/授权访问IP地址，此外，还必须在PRTG控制台中批准探针。 重要提示：在防火墙的中心点，必须打开TCP端口23560，并且应将流量从该端口重定向到运行PRTG的服务器（基本服务器）。


图7：用于远程探针的PRTG管理工具

探针安装并获得批准后，PRTG管理员可以请求远程网络上的自动发现功能来检测设备，选择传感器或获得手动安装传感器的许可，包括在PRTG内核的中央位置。 因此，远程办公室受到与中心点同样多的关注。 简单有效！

重要的是要注意PRTG如何处理与远程探针相关的版本更新。 在更新PRTG内核时，他们会收到此信息并继续进行自动更新。 这样可以确保与探头的通信，并且在升级之后，可以在远程位置使用新的传感器功能（或多个传感器）。

Web界面，适用于PC和移动设备的应用程序

PRTG的自然界面是Web控制台。 这使管理员可以从世界上任何地方的任何计算机连接到程序，并执行监视，创建新传感器，实施远程探针等所有任务。

随着每个新版本的发布，Web界面都进行了更新和现代化-变得更加清晰明了。


图像8：PRTG Web界面

之所以可以使用“检测界面”一词，是因为它立即以环形图的形式引起人们的注意，并清楚地显示了所使用的传感器数量，其中有几个传感器是绿色（正常），黄色（警告）和红色（错误）。 第二个图也以圆环的形式显示警告和错误的数量。 在我们的示例中，检测到73个警告和15个错误，即 不符合标准的有缺陷的设备或传感器。


图像9：PRTG Web界面-设备树，包括远程探针

Web界面具有PRTG的所有功能，也可以在名为PRTG Desktop的应用程序中使用。


图10：PRTG桌面客户端

PRTG Desktop和Web界面之间存在重要区别。 尽管它们显示相同的信息，但下载PRTG Desktop时，它可以启动带有严重警报的屏幕。 Paessler正在用新的PRTG桌面代替Enterprise Console。 这是一个Beta版本，可以使用并进行评级。

移动设备的应用程序也有类似版本。 有了它，无论身在何处，管理员都可以接收有关其基础结构运行状况的通知。 即使没有计算机，他也可以访问PRTG（或PRTG桌面）。 有适用于iOS和Android的应用程序版本。 简化的界面显示设备，远程探针和位置。 它使用相同的符号，颜色和视觉样式，以使评估设备或位置变得更加容易。 警报所属的元素可以打开，每次触摸屏幕都会打开越来越多的详细信息，直到您了解问题的实质。 您可以查看应用程序并临时挂起警报（例如，对于送去维护3天的打印机，传感器可能会挂起，以便在这段时间内不生成警报）。

PRTG提供了将通知立即传递到应用程序的功能。 通常，传感器每隔“ x”秒更新一次，您也可以对其进行配置，以便在出现某种情况时，立即将通知发送给管理员，用户或整个组。


图像11：智能手机的PRTG屏幕版本-传感器评估没有问题

活动管理内部系统

除所有内容外，PRTG还包括一个非常有用的资源-一个系统，用于分析师和用户在解决事件中的交互。 它旨在专注于PRTG发送的警报和警报所产生的支持请求。 对于IT部门而言，此资源是一笔不小的财富，它使专家不仅可以彼此互动，而且可以与用户互动。

检测到错误后，会立即将通知发送到控制面板。 此外，事件数据消息将传递到指定的电子邮件地址。 如果在没有外界干扰的情况下解决了问题，则会发送另一封电子邮件，通知您该问题已解决。 例如，在Internet连接暂时不可用，服务器上CPU资源的过度消耗等情况下，可能会发生这种情况。

但是，通常情况下，警报需要操作员干预或技术支持分析师来立即或在短时间内解决问题。 PRTG例如根据自动发现终止通知或批准远程探针的需要自动生成应用程序。

此外，系统管理员可以在其自己的支持服务中为触发的警报或其他任务创建请求。 因此，将针对已经出现的情况的解决方案分配给特定的人员（具有适当的能力）。 然后，承包商收到一封电子邮件，使用其帐户登录PRTG，并在屏幕上看到分配给他的所有任务。 请求发起者将其任务分配为五个优先级之一，以便负责任的员工计划其工作计划。


图12：PRTG屏幕-票务系统

对可疑问题的预测警报

PRTG长期以来一直具有此功能，但是该程序还包含用于预测和分析问题的新元素。 这些是异常行为的警报。 例如，您可以接收如下所示的最近收到的通知。 网络运行良好，没有一个传感器发出错误信号。 但是，其中一台服务器发出消息“一天中的这个时间访问此地址（PING）的次数非常多”。 您知道这有多重要吗？ 此地址只是Internet访问路由器使用的外部DNS，其特征是周日延迟很大。 必须立即将此DNS更改为另一个DNS，否则在星期一，数百人将开始使用此网络，并且Internet访问可能会受到威胁。 此功能的存在提供了惊人的机会，并且非常方便。

下面的屏幕显示了这种异常活动的情况。 请注意通知的橙色和代码“ U”，表示“不寻常”（不寻常）。 实际上，此警报是在PING 132ms确实很高的周末生成的。 这是研究的开始，在此过程中，发现了服务器之间正在进行的复制过程，从而导致了这种现象。



图13-14：Web界面中的PRTG屏幕-事件评估

报告书

传感器生成大量数据，PRTG参与其组织和管理。 为了使管理人员了解可能影响业务流程，停机时间，弱点等的事件，信息是必需的。 PRTG还具有用于分析历史数据的重要工具。 此模块提供了一些非常有趣的现成报告，例如：

• 所有传感器的常规报告
• 前100个正常运行时间/停机时间
• 对PING的响应时间最长，最快的传感器
• 具有最高和最低网络带宽使用率的设备
• 其他类型的报告

除了可以使用几种过滤条件，分析时间等选择的模型外，还有一个报告工具。 管理员可以使用它创建包含自己的重要信息的报告，其中包含数字或图形数据。


图15：PRTG标准报告


图16：对PING的响应时间最长和最低的设备的示例PRTG报告

使用Zabbix进行基准测试（替代市场）

在PRTG程序的评估过程中，出现了将其与功能相似的产品进行比较的想法。Zabbix解决方案在市场上有一定的支持，因此决定与它进行比较。Zabbix具有热情的粉丝，主要是因为它是开源软件并且具有“零成本”。这个因素是一个非常严重的诱饵。但这仅仅是PRTG的决定性优势吗？

PRTG安装。PRTG包括在Windows平台（版本7或更高版本）上运行的程序，并且具有监视功能的安装包可从Paessler网站下载。如果监视传感器太多，建议为PRTG专门分配一台机器。在所进行的所有测试中，使用多达1000个传感器的情况下，都使用Windows Server，该Windows Server甚至具有Active Directory的形式（尽管事实并非完全正确）。Paessler强烈谴责在AD中安装PRTG的做法，因为如果PRTG更新，则可以重新启动该服务器。我们在测试中犯了这个错误，因此强调不要这样做！

安装Zabbix。该站点具有用于在Linux系统上下载安装模块的链接。他们需要Apache，PHP和MySQL数据库。有关安装Apache，如何在MySQL中创建数据库以及如何配置PHP的说明。这些说明不是很复杂，但是在每个阶段都需要小心谨慎。另外，您也可以像我们一样下载虚拟机​​映像，因为它立即包含预配置的Linux，PHP，Apache和MySQL。但是，这需要虚拟化环境，例如，可以是VMware，KVM，Hyper-V，Virtual Box，Azure等。但是，不建议在生产中使用虚拟机，建议仅将其用于评估。要在生产环境中充分使用该程序，请安装Linux，PHP，MySQL和Apache必须在公司硬件上运行。

评分。 PRTG的初始部署要简单得多，因为它仅包括在Windows PC上安装程序。这是一项仅需几分钟即可完成的任务。与Zabbix工具不同，此安装选项可以在生产环境中自由使用。很难安装，此外，您只能将虚拟机用于评估。

PRTG接口。简单明了，近年来得到了改进和现代化。有一个Web版本，一个Windows客户端和一个移动应用程序。功能元素方便地位于直观位置。添加新的监视对象和传感器的过程也易于理解和快速。可视化网络信息，警报，警报，警告等。它在信息面板上以清晰易懂，清晰易懂的方式呈现。它还具有一个报告模块，该模块具有最常用的功能，可让您根据公司的需求创建新的报告。

Zabbix界面。复杂的术语似乎让人感到困惑。您需要在那里输入主机，而不是设备，就像在PRTG中那样。没有PC程序，但是有移动应用程序。假定与PRTG一样，Zabbix界面应该是一个信息面板，但是它没有提供足够的有用信息，并且没有以说教的方式进行组织。该程序提供了与PRTG相同的组织信息面板的所有功能，但是必须手动配置它们。

在PRTG中执行自动发现。此选项随安装的产品一起提供。它使您可以“梳理”网络，检测现有设备并在系统中显示它们。详细的分析功能使用大量传感器或通过添加最常见的传感器来实现。在这两种情况下，以后都可以删除或添加传感器以简化或改善监视。

在Zabbix中执行自动发现。在安装产品时，无法查看网络状态，检测设备并在系统中显示它们。当程序完全处于活动状态时，可以使用各种基于协议的选项（主要是SNMP）以非常复杂和技术性的方式启动发现过程。
为了简化或改善监视，可以在以后删除或添加传感器。还有几种模型可以简化，但数量要少得多。

向PRTG添加新的传感器。每个界面元素都显示在传感器网络上，可以手动或使用自动检测过程向其添加传感器。这有助于系统快速检测或限制需要分配的传感器类型。例如，您可以基于以下信息指定搜索，即该设备是虚拟化服务器，并且仅搜索与VMware内存，Hyper-V等使用有关的传感器。另外，此操作有一个非常简单的助手。


图17：向PRTG添加传感器的示例

在Zabbix中添加新的传感器。它不是简单的，而是通用的。不仅因为它涉及许多SNMP参数的定义，包括版本1，版本2，版本3，协议，清除身份验证（PRTG允许您从父设备继承凭据），NMP接口，JMX，IPMI等定义，一方面，它们可以（理论上）开拓广泛的可能性，但另一方面，它们并不是那么容易使用。另外，您可以使用安装在每台设备上的代理（如下所述）。


图18：向Zabbix添加传感器的示例

PRTG和Zabbix使用不同的概念来激活监视

Zabbix和PRTG之间有根本的区别。 Zabbix坚持多代理或无代理监视的概念，而PRTG使用标准网络协议，例如SNMP，Stream，Ping，FTP，数据包分析等。 Zabbix要求在每个受监视的设备上安装代理。

这并非总是可能的，在这种情况下，程序还支持某些基本协议，例如SNMP或TCP。通过使用远程探针，PRTG提供了可用于分配负载的其他搜索引擎。 PRTG还最适合监视本地分布式网络（子网，VLAN等）或被防火墙分隔的网段（通常是远程）。

PRTG中的远程监控。有一种远程探针的概念，该探针执行与安装PRTG的网络监视功能不同的网络监视功能。它们的安装非常简单：在Windows PC上，您需要释放防火墙和安装远程探针的IP上正确的TCP端口。因此，PRTG可以看到您网络中的这些和其他设备，就像它们来自该网络本身一样。远程探针会定期（经常）从网络上所有受监视的设备和应用程序收集所有监视数据，使用标准协议，然后使用SSL加密将监视数据发送到基本服务器。这是一个非常可靠的解决方案！

Zabbix中的远程监控。这里有一个“代理”概念，它与Windows和某些Linux发行版（例如Ubuntu，FreeBSD，OpenBSD，AIX等）上存在的PRTG探针起着本质上的作用。代理程序的安装非常简单，但是，在远程设备上选择传感器存在困难，在本地设备上选择传感器也存在困难。远程监控需要建立网络连接。没有网络访问权限，远程位置将无法监视。

PRTG支持。有讨论组，电子邮件支持，论坛，常见问题解答（FAQ），知识库，对于购买产品的人员，在12个月，24个月或36个月内，该站点可以访问调查表（在打开应用程序时），填写提供优先电子邮件支持。维护计划应进行更新以获得更新和支持。即使不续签维护合同，您仍然可以使用该软件，但是没有优先支持或产品更新。

Zabbix支持。有讨论小组，论坛和吸引支持的可能性，分为三个级别：青铜，白银，黄金，白金和企业。该网站上的价格未列出，价格取决于具体情况。因此，该产品是免费的，但是需要付费支持，并且由于该产品的复杂性，将有必要。

Zabbix和PRTG帮助实现相同的目标-监视网络基础结构，设备，服务器，路由器，打印机，Wi-Fi接入点等，但是它们的操作方法却大不相同。在某种程度上，Zabbix具有类似的功能，但是比PRTG难于使用。在测试PRTG几周后，Zabbix被部署。无意复制完整的监视，只有一小部分足以感觉到产品。在很少数量的受控元素上完成此部署花费了几周的时间。设置和维护Zabbix比PRTG花费更多的时间。但是，对于许多人来说，这是一个免费的解决方案可能是决定性的。但是，监视基础结构的问题对于保持平稳运行是如此重要和严重，以至于永久PRTG许可证的成本甚至可以被称为太低。使用第一年后，必须支付少量费用来续订许可证并获得升级和支持的权利。 Zabbix还可以选择为公司提供有偿5级支持，也可以选择合作伙伴的协助来提供支持Zabbix的咨询服务。Zabbix还可以选择为公司提供有偿5级支持，也可以选择合作伙伴的协助来提供支持Zabbix的咨询服务。Zabbix还可以选择为公司提供有偿的5级支持，也可以选择合作伙伴的协助来提供支持Zabbix的咨询服务。

	PRTG	ZABBIX
安装方式	Windows ( , ).	, Linux Hypervisor.
	, . - .	, . , .
Auto Discovery ( )	. Auto Discovery .	. , , SNPM.
	, , . -, /.	, . . , , .
	PRTG - , , .	Zabbix , . , , , .
	PRTG - , , . , , , .. PRTG, , , , SSL.	, . , PRTG.
	(FAQs), , . , .	(FAQs), , : , , , .
	100 . 500, 1000, 2500, 5000 . Paessler , .	, , . Zabbix , .

结论

持续发展是一个非常重要的因素，质量监控是对公司业务活动至关重要的一类。 PRTG在2012年，2014年，2016年和现在的2018年进行的测试表明，该系统的开发非常引人注目。

Web版本界面收到了一个新结构，其中充满了新信息。信息面板显示网络数据，设备，传感器，警告和警报。通过创建快捷方式或使用向导，可以很容易地管理连接过程，从而将传感器添加到设备变得更加容易。更改PRTG内核版本时，很短时间内无法使用远程探针。

智能手机的性能和导航应用程序处于较高水平。最后，与每个新版本一样，传感器集也进行了扩展，从而可以分析，监视和管理越来越多的情况，场景和环境。

从商业角度来看，Paessler在PRTG上的立场非常明确和透明。有一个版本具有30天的无限功能。 Paessler的交易政策相当透明，提供带有500、1000、2500和5000个传感器的版本。还有无限的公司版本，甚至在全球也是如此。
可以在测试30天的演示版（带有不限数量的传感器）之后进行实施。在此期间之后，您可以根据实际需求签订购买具有适当数量传感器的产品的合同。将来，如果需求增加，则工具中的传感器数量可以增加，例如从500个增加到1000个（或更多）。

PRTG的价值超出了技术动机。在技​​术事件发生后立即做出响应的能力，甚至可以根据分析对事件进行预测的能力，可以防止发生严重的问题，而这种严重的问题可能会中断关键业务运营的执行，而该业务是公司技术资源所依赖的。测试的实际价值是很明显的。问题的数量，资源的缺乏以及对事件的响应时间都大大减少了。

因此，我认为2018年PRTG是一种先进，成熟，可靠的产品，其对公司的价值不可否认，因为获得与技术相关的业务流程信息非常重要。易于安装和维护，灵活性，传感器种类繁多，信息，警报，报告和图形丰富。如果公司不使用这种技术，或者使用复杂而混乱的产品，则至少应尝试使用此工具。

PRTG可以以完全免费的测试版本的形式从站点下载，该版本可以使用30天（不限制传感器的数量）。

发言者：弗拉维奥·桑多（FlavioXandó）。 来源
您可以在网站上了解有关Paessler PRTG的更多信息。

向Softline专家（Paessler在俄罗斯和CIS的主要合作伙伴）的专家询问Paessler PRTG的定价和许可问题，Natalya Boldyreva，Natalya.Boldyreva @ softline.com