Osman KARAN Gökhan TOPLARosman.karan@kavi.com.tr gokhan.toplar@kavi.com.tr

Ağ İzleme Temellerine Giriş ve İlk Kavramlar PRTG Network Monitor

Kavi International

● Ağ İzleme Neden Gereklidir?● Temel Kavramlar● PRTG Hakkında● Teknik Özellikler● Sensörler● Kaynakça● Diğer sunumlarımıza erişim

Konu Başlıkları

● Ağ altyapısında bulunan bileşenlere ait "anlık" ve "uzun süreli" bilgilerin toplanması ve analizi hayati önem taşımaktadır.

● Ağ bileşenlerinin düzenli olarak, kısa zaman aralıklarında kontrol edilerek, ağ üzerindeki tüm cihazlar hakkında bilgi toplanması gerekmektedir.

● Bu bilgilerin sadece biriktirilmesi de yeterli olmaz. Sistem yöneticilerinin, sistemlerde oluşacak kritik durumlardan hemen haberdar olması son derece önemlidir.

● Ağ izleme araçları, aynı zamanda ağdaki "trafik" hakkında bilgi toplamalı ve bu trafiğin sürekli olarak denetlenmesini sağlamalıdır.

Neden?

● Bu uygulamalar temelde bulundukları ağ içerisinde bulunan bileşenlerden,○ Ağ trafik detayları○ Cihaz "utilization" değerleri○ CPU kullanımı○ Hafıza kullanımı○ Disk kullanımı○ Up, Down durumu○ Port kullanımı

gibi hayati verileri toplarlar.

Ağ İzleme - Veri Türleri

Etkili bir ağ izleme yazılımı seçerken nelere dikkat etmeliyiz? Bu seçim işlemi için kesin bir cevap vermek oldukça zordur ancak belirli bazı özelliklere dikkat edilmesi, yazılımın belirlenmesinde oldukça etkili olacaktır. Bu özelliklerden öne çıkanlar;

○ Kontrol paneli kullanım kolaylığı○ Raporlama yeteneği○ Entegrasyon kolaylığı○ Otomatik keşif○ Büyük sistemlerde ölçeklenebilirlik○ Alarm yönetimi

Ağ İzleme

● Bir sistem yöneticisinin, bütün sistem ve ağ cihazları ile ilgili bilgileri tek bir arayüz içerisinde görebilmesi, sistem performansının artırılması ve yönetimi için önemli kolaylıklar sağlar.

● Böylelikle bütün ağa ait yoğunluk, kapasite ve CPU kullanımı gibi birçok bilgi aynı anda izlenerek sistemler hakkında sağlıklı değerlendirme yapılabilir.

Temel Kavramlar - Kontrol Paneli

● Sistemlere ait toplanan verilerin, istatiksel olarak yorumlanabilmesi, bu verilerin grafiksel olarak gösterilebilmesi ve geçmişe dönük değerlendirmelerin yapılabilmesi için raporlama özelliğinin olması tercih edilmelidir.

● Böylelikle sistem yöneticileri, hem geçmişe dönük sistem performansları hakkında sağlıklı bilgilere sahip olur hem de ileriye dönük planlamalarında daha yapıcı kararlar alırlar.

Temel Kavramlar - Raporlama

● Günümüzde kurum ve organizasyonların altyapıları çeşitli teknolojilerin birleşimi ile oluşturulmaktadır. Bu itibarla kurulacak olan ağ izleme yazılımlarının, birçok farklı teknolojiye uyum sağlayabilecek esneklikte olması gerekmektedir.

● Örneğin bulunduğunuz sistem içerisinde işletim sistemi seviyesinde Windows, Linux ve MacOS işletim sistemine sahip sunucular bulunabilir. Kurulum yapmak istediğiniz uygulamanın bu sistemlerle uyumlu olarak çalışabilmesi hayli önemlidir.

Temel Kavramlar - Entegrasyon

● Otomatik keşif özelliği ile sistem üzerindeki cihazları, bu cihazların birbiriyle bağlantılarını ve yapılandırmalarını otomatik olarak çıkartmak mümkün olmalıdır.

● Keşif sonucu bulunan cihazların gerçekçi bir yerleşim planı oluşturulabilir.

● Geniş ip aralıklarındaki cihazların taranması kolaylaşır.● ip aralığı, subnet veya tekil ip bazında tarama

yapabilmelidir.

Temel Kavramlar - Otomatik Keşif

● Geniş ağlarda izleme yapacak olan uygulamanın, genişletilebilir bir yapıda olması gerekmektedir. Bu sayede, kritik işleve sahip olan izleme işini, herhangi bir kesinti olmadan devam ettirebiliriz.

● Eğer geniş bir ağa sahip iseniz, "failover" ve "high availability" gibi, kritik sistemlerden beklenen özellikleri barındırması gerekir.

Temel Kavramlar - Ölçeklenebilirlik

● Toplanan veri türlerine göre "eşikler" (threshold) belirlenebilmelidir. Bu eşiklerin aşılması halinde sistem belirlenmiş alarm türlerine göre uyarı vermelidir.

● Değişik alarm türleri kullanılabilmelidir;○ Eposta gönder○ SMS gönder○ NET mesajı gönder○ Event loguna bir kayıt gir○ SNMP Trap gönder○ HTTP action yap○ Bir uygulama çalıştır

Temel Kavramlar - Alarm Yönetimi

PRTG● PRTG, kullanımı kolay ve güçlü bir mimari yapıya sahip bir

ağ izleme yazılımıdır.● Sistem yöneticileri için profesyonel kullanım● 2 dakika içerisinde kurulum● Otomatik ağ keşfi● 7/24 ağ izleme olanağı● Felaket ve acil durumlardan meydan gelmeden alarm sistemi

ile doğrudan iletişim

PRTG Network Monitor

PRTG - Sensör Nedir?Aşağıda belirtilen her bir madde bir sensör olarak nitelendirilir

● MIB2 standardında SNMP protokolü açık olan switch, router, firewall veya sunucuların portlarına ait trafik/bant genişliği görüntülemek, bir sensör

● MIB2 standardında SNMP protokolü açık olan bir cihazın bir portundan geçen unicast ve non-unicast paketleri görüntülemek, bir sensör

● SNMP protokolü ile bir sistem parametresi (CPU, disk kullanımı) görüntülemek, bir sensör

● Packet Sniffing ile NIC kartı üzerinde akan trafiği görüntülemek, bir sensör

● xFlow ile veri trafiğinin akışını görüntülemek, bir sensör

* PRTG için donanımsal ağ cihazlarının sayısı önemli bir parametre değildir. Sensörlerin sayısı daha önemli bir parametredir. Unlimited lisans için sensörlerin sayısı yazılımsal olarak görüntülenebilir. Fakat bu sizin ağınızdaki yazılım ve donanım durumuna bağlıdır.

PRTG – Mimari Yapı

Prtg Console

PRTG, ağınızda bulunan aygıtların üzerinde bulunan sensörleri izleyerek size bilgiler gönderir ağınızın daha verimli çalışmasını sağlar.

* 150'den fazla sensör

PRTG – SensorCommon Sensors

● HTTP Sensor

● Ping Sensor

● Port Sensor

● Port Range Sensor

● SNMP Traffic Sensor

● Windows Network Card Sensor

PRTG – Sensor● Bandwidth Monitoring Sensors● Web Servers (HTTP) Sensors● SNMP Sensors● Windows WMI/Performance Counters Sensors● Linux/Unix/OS X Sensors● Virtual Servers Sensors● Mail Servers Sensors● SQL Database Servers Sensors● File Servers Sensors● Various Servers Sensors● VoIP and QoS Sensors● Hardware Parameter Sensors

PRTG – Temel Özellikler● PRTG, ağınızda bulunan aygıtların üzerinde bulunan

sensörleri izleyerek size bilgiler gönderir.● SNMP, WMI, Packet Sniffing, NetFlow, jFlow, sFlow

protokolleri ile ağınıza ait tüm bilgileri toplar. Ağ üzerindeki cihazlarda, ilgili protokoller "AÇIK" olmalıdır.

● Multi-vendor çalışma prensibine sahip olup çeşitli fiziksel ve sanal makinalarınızdan ve ağ cihazlarınızdan bilgiler toplar.

● Kullanıcı dostu web konsolu ve point-and-click konfigürasyon yapabilme yeteneğine sahiptir.

PRTG Network Monitor - Home

PRTG Network Monitor - Devices

PRTG Network Monitor - Libraries

PRTG Network Monitor - Sensors

PRTG Network Monitor - Alarms

PRTG Network Monitor - Maps

PRTG Network Monitor - Reports

PRTG Network Monitor - Logs

PRTG Network Monitor - ToDos

PRTG Network Monitor - Setup

Bileşenler (Özetle)

PRTG Hakkında● 1997 yılında Paessler AG (kurucu Dirk Paessler) tarafından

kurulmuştur.● Merkezi: Nuremberg, Germany● 16 yılın tecrübesiyle hızlı ve kolay kullanımlı izleme çözümleri● Şirket profili: www.paessler.com/company

● SOHO kullanıcılar, SME kurumlar, Enterprise kurumlar, devlet kurumları ve üniversiteler için çözümler sunabilmektedir

● Fortune 100 içine girmiş kurumların %70 inden fazlası IT altyapılarında PRTG kullanmaktadır

● 60000 den fazla yazılım lisansı, 150000 den fazla aktif kurulum gerçekleşmiştir. Freeware ürün mevcuttur.

KaynakçaÜcretsiz "Network Traffic Monitor" http://www.paessler.com/network_traffic_monitor_freeware

PRTG Ana Sitehttp://www.paessler.com/prtg

SNMP hakkında detaylı bilgihttp://tr.wikipedia.org/wiki/SNMPhttp://is.gd/C7j66Z

PRTG Sensör Listesihttp://www.paessler.com/manuals/prtg/available_sensor_types.htm#common

PRTG Bilgi Merkezihttp://www.paessler.com/knowledgebase

Bizi takip edin:http://www.kavi.com.trhttps://twitter.com/kavicomtrhttp://www.bitdefender.com

Tüm sunumlarımız:http://www.slideshare.net/kavicomtr