PRTG使用教程

天涯

PRTG全称为Paessler Router Traffic Grapher，是一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件，可以为我们产生企业内部网络包括服务器、路由器、交换机、网络终端设备等多种设备的网络流量图形化报表，并能够对这些报表进行统计和绘制，帮助网络管理员找到企业网络的问题所在，分析网络的升级方向。当然该软件可以在绘制完毕后将图形图表以页面的形式反馈出来，这样网络管理员可以通过网络中的任何一台计算机访问配置了PRTG的计算机，实现远程管理，查看和维护网络流量的目的。

在CISCO路由器上设置SNMP协议

要想让PRTG正常运行，必须在目标设备上开启SNMP协议并进行适当配置，这样PRTG才能够实现监视流量自动绘制流量图的功能。因此我们先要在准备监控的设备上开启SNMP协议并设置一些必要的参数。本文以在自己公司内部核心设备CISCO 6509上设置为例进行介绍。

第一步：登录到核心设备CISCO 6509上，进入命令管理模式。

第二步：输入snmp-server community softer RO命令来设置一个SNMP团体名为softer，并且团体权限为“只读”。

第三步：输入snmp-server trap-source FastEthernet0/1命令来指定以FA0/1端口为监控源接口，如果不输入此行也是可以的，将以设备自身的router ID作为监控源。

第四步：输入snmp-server contact softer@163.com命令设置SNMP协议的联系人，这里输入网络管理员的电子邮件地址即可。

第五步：输入snmp-server host 10.91.30.45 softer命令来设置管理机为10.91.30.45，同时容许该管理机以团体名softer访问。

实际上设置完这个命令后我们通过PRTG依然可以在别的IP地址的计算机上读取出6509设备的SNMP信息，这是因为我们设置的团体名为RO只读权限，当然默认很多团体名权限设置为public读写权限，这是存在安全隐患的，容易造成设备被黑客入侵，所以提醒设置的读者一定要把自己的团体名community改成RO只读权限。

第六步：输入snmp-server enable traps命令启动监视控制功能。

第七步：保存设置并退出后即可完成在6509设备上的所有配置。

在华为路由器上设置SNMP协议

除了CISCO设备外在一些政府机关和事业单位还有大部分中小企业都是采用华为3COM公司的设备，由于该品牌在配置命令上和CISCO产品有很大区别，所以笔者也将在这些设备上设置SNMP协议的命令罗列出来，帮助网络管理员更好的学习和参考。

对于华为设备的监控基本上和对Cisco设备进行监控一样，只是在路由器配置命令上有些区别，笔者给出的是在华为2621上启用SNMP协议并指定数据接收目的地的指令。

snmp-agent community read softer

\\设置团体名为softer，属性为只读

snmp-agent sys-info contact softer@163.com

\\设置管理者的邮箱地址

snmp-agent target-host trap address 10.91.30.45 securityname softer

\\设置管理机的IP地址为10.91.30.45，而且“securityname”（即团体名）要与上面设置一致

snmp trap enable

\\启动监控

这样就完成了在华为3COM产品上开启SNMP协议功能并启动监控操作了。

安装PRTG的步骤：

设置完SNMP协议和各项参数后我们就该借助PRTG来管理和查看经过这些设备的流量了，首先是安装PRTG。

第一步：下载PRTG主程序并解压缩，然后运行
第二步：经过几步“NEXT”后来到选择目标位置的设置窗口，默认是将PRTG安装在c:\program files\prtg traffic grapher 4，我们可以对其进行修改，点“NEXT”按钮继续
第三步：接下来PRTG会自动扫描当前系统的操作系统，笔者采用的是XP系统。有两个选项提供给我们，enable network access to prtg's webserver是当我们准备把PRTG绘制出来的信息图表通过网络方式与其他人共享时选择，也就是说我们可以在A计算机上安装和设置PRTG对设备监视，然后在网络中任何一台计算机上访问A的PRTG发布的流量站点。一般我们都选择此项。当然如果觉得PRTG绘制出来的信息应该保密，不愿意和网络中其他人分享的话，选择下面的选项——disable network access（web interface only accessible on the local PC），这样将只容许本机查看PRTG绘制的所有信息。
第四步：复制必须文件到本地硬盘，完成所有PRTG安装工作，点FINISH按钮将自动启动PRTG程序
我们完成了PRTG的安装和设备的参数设置工作，接下来就需要通过PRTG对已经配置SNMP协议等参数的设备进行监视了，通过查看流量信息绘制出网络的数据流量图，从而找出企业内部网络哪个地方是占用带宽最大的，哪个地方的广播包比较多，哪个位置有可能存在蠕虫病毒。我们将在下期为大家介绍这些内容，带领大家一起通过PRTG免费工具监控笔者公司的网络流量。

网络环境：

    我们的目的是要借助PRTG建设一个免费的网络管理平台，下面笔者以自己公司的网络环境为例进行介绍。笔者的公司是以CISCO 6509为核心的网络，CISCO 6509下属连接150多个分支网络，每个网络划分为一个VLAN。在巧用PRTG打造专业网管平台（上）中笔者已经在CISCO 6509上启用了SNMP协议，并设置了一个名为softer的团体名，权限为只读。

通过PRTG管理企业网络流量：

接下来我们为大家介绍如何通过PRTG免费工具来对企业网络流量进行管理。

连接目标设备：

需要明白的是我们用PRTG监控流经企业网络设备的流量并自动绘制流量图来实现管理企业网络目的，所以首先是连接已经配置了SNMP协议的目标设备。

第一步：双击系统桌面上名为PRTG Traffic Grapher的图标启动PRTG。

第二步：启动PRTG后会显示一个加号图标，提示我们点该图标添加一个扫描器。

第三步：添加扫描器后会提示需要知道要监控设备的IP地址，域名等信息，同时还要知道SNMP团体的名称。当然这些信息在巧用PRTG打造专业网络管理平台（上）中已经为大家讲解了设置方法，大家可以参考该文章。

第四步：设置扫描器的类型，从上到下依次为standard snmp traffic sensor（标准SNMP扫描器，一般我们用此监控路由器交换机），paessler SNMP Helper sensor（一般用此扫描类型于服务器或计算机），Library snmp sensor，Custom snmp sensor，最后两项我们平时用到的比较少。由于我们是对CISCO 6509进行监控制，所以选择第一项standard snmp traffic sensor标准SNMP扫描器。

第五步：接下来的信息就比较关键了，设备选择窗口中需要我们对要监视控制的设备信息进行设置，包括device name设备名——我们输入Cisco6509，设备的IP地址或域名——我们输入6509的管理IP，10.91.30.254，SNMP团体名称——我们输入之前设置的softer，当然这里的团体名可以是只读的也可以是具备读写权限的，最后的SNMP端口一般保持默认161即可

第六步：点“NEXT”按钮后PRTG将自动连接目标设备，并根据设置的SNMP信息来读取相关信息。

第七步：连接成功后会出现选择端口的窗口，我们从port selection窗口中的上方可以看到已经读取出目标设备的SNMP相关信息，查看到我们目标设备的IOS信息以及存在的端口
第八步：查看上方的SNMP信息可以看到之前我们设置的所有参数

设置监控信息：

接下来是设置监控的具体信息，当然我们可以对目标设备的所有端口进行监控，也可以只选择一个或几个端口。

第一步：在下方的下拉菜单中可以设置要监控的信息，包括带宽，广播数据包，非广播数据包，每分钟错误信息数等。选择哪个PRTG将对该信息进行分析和绘制图标。

第二步：在中间部位将显示出目标设备连接的所有端口，包括已经连接设备的和没有连接任何网线的，我们通过connected和not connected来区分，另外端口信息和速度也将详细显示出来。我们通过勾选某端口来指定PRTG要监控的端口，当然可以一次性选择多个端口进行监控。

第三步：接下来是为扫描器起个名字，当然还有扫描间隔，默认是30秒，也就是说生成的图表将以每隔30妙来绘制。

第四步：最后是设置扫描器生成的图表信息，包括自动建立新图表，实时绘制图表，绘制5分钟平均图，1小时平均图，1天平均图等。

第五步：设置完毕后我们就会来到PRTG的监视控制台，这里可以看到我们刚才选择的核心设备6509上对应的几个端口的流量信息，每个端口对应一张详细流量图，横坐标是对应的时间，纵坐标是数据占用的带宽大小。
第六步：点击每个图标选择详细信息可以看到更清楚的统计，输出数据流量总和与输入数据流量总和都有具体的统计和显示，详细到每五分钟
第七步：双击每个缩略小图还能够看到放大的图象信息，可以分别查看5分钟，24小时等时间段的数据流量信息

第八步：另外还有一个地方需要注意，那就是在查看详细信息时需要把auto refresh项选中，这样可以在查看大图时也能够实时更新流量数据。

第九步：当然每个绘制出来的图表都有默认的显示设置，我们可以通过在其上点鼠标右键选择EDIT GRAPH来修改默认信息，在EDIT GRAPH设置中我们可以选择流量背景颜色，指定输入输出的计量单位，设置横坐标纵坐标的大小等，也可以设置显示窗口的长和宽，总之所有信息都是可以自行定义的。

发布绘制信息：

有时我们在本机通过PRTG来监控目标设备，但是希望把绘制的信息可以和其他人分享，大家一起了解企业内部网络流量状况；或者有时可能把PRTG安装在某台固定服务器上对目标设备进行监控，而网络管理员不可能随时随地接近该设备，所以这个时候就需要通过PRTG来发布绘制的信息了。在PRTG中可以通过其自带的页面发布工具把绘制出来的信息以网页的形式展现，而显示信息也是实时变化的，实现了数据的同步更新。

第一步：启动PRTG并设置好扫描器后点主界面上方的WEB VIEW按钮。或者点主界面右边的viewing the web interface。这样都将自动浏览PRTG绘制出来的页面信息。

第二步：一般来说我们在发布网页之前都需要做合理的设置，在主界面右边一列中找到configuring the web server。

第三步：启动WEB SERVER设置窗口，我们会看到Local ip是本机IP地址，而PORT端口默认为8080。如果本机没发布任何网站或者80端口没有被占用的话，我们可以把他修改为80端口，这样访问绘制的数据页面会更加方便。

第四步：如果网络管理员不希望任何人都查看PRTG绘制的流量信息图的话，我们还可以在WEBSITE ACCESS处设置访问WEB站点的权限，添加一个用户名和密码即可，这样只有通过认证的用户才可查看企业内部网络的流量图。

第五步：确定完毕后我们就可以通过“http://IP地址:端口号”来访问绘制的信息图了，所有设置好的扫描器监控端口信息都会显示出来

第六步：点页面各个端口信息将显示其详细的流量图，包括实时流量图，24小时内5分钟平均图等

当然PRTG的功能非常强大，这里只介绍了常用和简单的应用和配置。相信各位读者会在实际使用中发现更多更好的应用方法，可以毫不夸张的说PRTG是我们这些网络管理员的最佳搭档。

总结：

至此我们就完成了通过PRTG来管理和查看企业内部网络流量的目的，借助PRTG管理企业各个网络设备的不同端口，查看这些端口的实时数据流量以及对比之前的历史数据流量就可以发现网络中哪里出现了异常。通过监控广播包和非广播包可以看到网络中哪里出现了广播风暴，通过分析每分钟的错误数据数量可以了解到网络中哪个地方的线路存在连通或接触不良等问题。还可以通过查看广播包的数量来确定哪个网段存在蠕虫病毒。总之有了PRTG打造的专业网络管理平台，我们这些网络管理员就可以更轻松快捷的管理企业内部网络，第一时间发现网络隐患。相信各位读者看完本文后可以和我一样离不开PRTG这个免费小软件。