1. PRTGのインストール

1.1. PRTGについて

NetFlowはネットワークの状態を監視サーバに通知するCisco開発のプロトコルです。 NetFlowによって収集した情報を可視化するためには 専用のソフトウェアが必要であり、殆どは有償であったり期間限定の評価版であったりします。 そのような事情のなか、PRTGはNetFlowの可視化を無償, 無期限で提供します。 (但し、監視項目が10個を超える場合は、ライセンス料の支払いが必要です。)

なお、実際のCCIE Lab試験ではRADIUSやNetwork Management Station等のサーバ機器は存在せず、 あたかもサーバがあるかのように想像しながら設定を投入しなければなりません。

1.2. PRTGのダウンロード

PRTGはドイツPASSLER社が開発したネットワークモニタです。 日本ではジュピターテクノロジー社からダウンロードする事ができます。

  • http://www.jtc-i.co.jp/

リンクを辿りPRTGのダウンロード画面に進みます。 赤字部分を押下し、exeファイルをダウンロードして下さい。 なお、但し書きの通り10センサーまで(監視項目が10個まで)ならば無償で使用する事ができます。

PRTG ダウンロード画面

1.3. PRTGのインストール

上記手順でダウンロードしたexeファイルを実行します。 インストーラーの指示に従いならば"Next"を押下し、インストールを行って下さい。 途中、ライセンス形態を選択する画面がありますので、"フリー版"を選択します。

PRTG フリー版

管理者メールアドレスを入力します。 また、今回は簡易的な動作確認が目的なので、"スタンドアローン"を選択します。

PRTG メールアドレス設定

インストールが完了すると、以下のような画面が立ち上がります。 初期状態ではログイン名が定義されていないので、"デフォルトIDでログイン"を押下します。 なお、PRTGのGUI画面はポート番号は8080を使用しますので、ポート番号のバッティングに注意して下さい。 tomcatはデフォルトポートが8080なので、tomcatを使用している方はtomcatを停止してからインストール作業をお勧めします

PRTG ログイン

2. PRTGの設定

2.1. 管理設定

PRTGは"PRTG Server Administrator"というツールを使用して、サーバ側の設定を行います。 このツールは以下に格納されていますので、exeファイルを実行し、設定画面を開きます。

C:\Program Files\PRTG Network Monitor\PRTG Server Administrator.exe

デフォルトではtcp8080でListenします。 ポート番号がバッティングしている場合は、適宜変更して下さい。 また、初期設定では接続可能なIPアドレスが物理IPアドレスのみになっています。 もしもDHCPでIPアドレスが頻繁に変わる環境ならば、"ローカルホストのみ"または"全てのIP"に変更し、 "http://localhost:8080/"で接続可能なようにした方が便利です。

PRTG ポート変更

念のため、"開始/停止"タブを押下し、サーバを再起動させて設定を確実に反映させましょう。

PRTG 再起動

2.2. デバイス設定

インターフェースが非常に分かりやすいので、 マニュアルを読まなくても直観である程度調査する事ができます。

監視対象の追加は、"手動設定"と"オートディスカバリー"の2通りの設定方法があります。 手動で監視対象を定義したい場合は、"手動センサー追加"を押下します。

PRTG センサー追加 1/2

PRTGには"デバイス"と"センサー"の2つの設定項目があります。 "デバイス"は文字通りルータやサーバなどの機器の定義です。 一方、"センサー"はping監視, port監視, NetFlowなどの監視方法の定義です。

"センサー"は"デバイス"に紐づいて設定しますので、まずは"デバイス"を定義する必要があります。 新規デバイスの作成をチェックし、"次へ"を押下します。 その後の操作は直感的にできますので、説明を省略します。

PRTG デバイス作成

2.3. センサー設定

"センサー"の設定も殆ど直観的に操作できます。 しかし、NetFlow設定に関してはやや悩む箇所がありましたので、以下にメモ書きを残します。 NetFlowの設定画面では、最低限以下を定義して下さい。

項目説明
NetFlow受信UDPポートNetFlowが使用するUDPポートを指定して下さい。
送信元IPNetFlowを送信するIPアドレスです。すなわちルータのIPアドレスです。
NetFlow受信IPNetFlowを受信するinterfaceのIPアドレスを指定して下さい。

CCIE Lab試験対策をしている人は、Dynamipsと連携させたいと考える方も多いと思います。 私は、Dynamipsと連携させたかったですが、以下のNetFlow受信IPに Loopback interfaceが表示されていませんでした。 そのような場合は、Loopback interfaceを有効にした後、 "PRTG Server Administrator"を用いてPRTGを再起動すればLoopback interfaceが表示されるようになります。

PRTG センサー追加 2/2

2.4. Windows ファイアウォール

Windows ファイアウォールでNetFlowを許可する設定も忘れずに行いましょう。

PRTG netflow 許可

3. NetFlow 可視化

3.1. 使用帯域

PRTGを使うと、NetFlowによる集計結果を可視化する事ができます。 使用帯域は以下のようにグラフ化されて表示されます。

PRTG 使用例 帯域使用量

3.2. トップリスト

上位数件を表示する機能も備えています。 コネクション毎, 帯域毎, プロトコル毎の集計が可能です。

PRTG 使用例 top talker