Netwerk monitoren met handige tools

Tip 01: Axence netTools

Tot en met tip 5 gaat onze aandacht vooral uit naar het gratis Windows-programma Axence netTools. Dit programma bevat tien netwerktools en is eigenlijk een subset van de allround netwerksuite nVision, die vooral voor bedrijfsnetwerken is bedoeld.

Mogelijk krijg je tijdens het downloaden een waarschuwing van Windows, maar dan mag je op het pijlknopje drukken en Behouden selecteren: deze tool bevat geen malware. De installatie vergt slechts enkele muisklikken. Wel wordt aan je gevraagd je bij de producent te registreren, waarna je via e-mail een registratiecode ontvangt (verplicht na dertig dagen). Start de tool op en stel indien nodig je antivirussoftware gerust dat het om bonafide software gaat.

Aan de knoppen herken je meteen de verschillende functies, zoals Ping, Trace, Lookup, Bandwidth en NetCheck. Met deze laatste check je de kwaliteit van je netwerkverbindingen door na te gaan hoelang een pakketje over de verbinding doet, hoeveel pakketten er eventueel verloren gaan en wat de gemiddelde doorvoersnelheid is. In dit artikel focussen we ons op de functie onder de knop Scan network en vooral op de eigenlijke monitoringmodule NetWatch.

Tip 02: Netwerkscan

Om een scan op je netwerk uit te voeren, hoef je maar Scan Network te openen en bij Address een willekeurig adres uit het beoogde subnet in te vullen, zoals het ip-adres van je router (dit lees je af bij Default Gateway wanneer je in de Opdrachtprompt het commando ipconfig uitvoert). Voor je de Scan-knop indrukt, kun je in het linkerdeelvenster bij Options aangeven waarop je precies wilt scannen: Devices only, Services of Ports, waarbij je bij deze laatste kunt kiezen tussen well known (veelgebruikte poorten), well known extended (inclusief een reeks extra poorten) en range. Voor die laatste optie geef je dan zelf het te scannen poortbereik aan. Je krijgt nu een overzicht van de open poorten.

Bij Devices only worden in feite alleen ping-commando’s uitgevoerd, terwijl bij Services eveneens wordt gecheckt op een reeks veelvoorkomende services op bekende poortnummers, zoals http (80), https (443), netbios tcp (139) enzovoort.

Houd er rekening mee dat de scantijd gevoelig kan oplopen bij de optie well known (extended).

Tip 03: NetWatch

Zo’n netwerkscan kan handig zijn om een snel overzicht van de aangesloten apparaten inclusief adressen, actieve poorten services te maken, maar je moet wel zelf iedere keer de opdracht geven voor zo’n scan. Precies daarom is een monitoringmodule zinvol: die scant je netwerk op gezette tijden op de achtergrond en rapporteert eventuele problemen, mede afhankelijk van hoe je de drempelwaarden in deze module hebt geconfigureerd. In netTools vind je die bij NetWatch.

Je kunt hier verschillende netwerkclients tegelijk controleren. Het volstaat het ip-adres of de hostnaam bij Address in te vullen en in het vakje ernaast aan te geven of je een eenvoudige ping wilt uitvoeren, dan wel naar een zelf te bepalen tcp-poort of service wilt scannen (je kunt kiezen uit 75 services).

Je voegt de gewenste scan vervolgens toe aan de monitorlijst met Add. Vanuit het contextmenu van zo’n item in de lijst kun je het monitoren altijd pauzeren of verwijderen. Je kunt hier tevens een reset uitvoeren waarna alle reeds vergaarde statistische informatie wordt verwijderd. Merk op dat je in het linkerdeelvenster, bij Device options, onder meer ook de scanfrequentie, oftewel Monitoring time, kunt aanpassen. Standaard staat die op één seconde. Ook de optie Timeout is aanpasbaar. Die is standaard ingesteld op 1000 ms.

In het onderste deelvenster krijg je een overzichtelijk historisch overzicht van de verzamelde data. Via knoppen geef je de gewenste periode aan: 5 minuten of 1 uur, dag, week of maand.

Tip 04: Alarmmeldingen

Je hoeft gelukkig niet continu naar het programmavenster van NetWatch te turen om snel op eventuele problemen te kunnen reageren. Daar maak je gewoon een alarmmelding voor. Selecteer het gewenste item uit je lijst met te monitoren taken en klik op Set alerts in het linkerdeelvenster. Er verschijnt nu een dialoogvenster met twee delen: Events en Actions. 

In het bovenste deel geef je aan wanneer je een actie wilt laten uitvoeren. Bijvoorbeeld wanneer het apparaat gedurende een x-aantal minuten niet heeft gereageerd, wanneer er een nader te bepalen pakketverlies is opgetreden of de responsetijd ondermaats was. In het onderste deel leg je dan de gewenste actie(s) vast. Zo kan de tool een melding tonen, een zelf te bepalen geluid afspelen, een icoontje laten opduiken in de taakbalk of je een e-mail toesturen. 

Voor dit laatste moet je via de knop Setup dan wel eerst wat instellingen doen, zoals: een vinkje plaatsen bij Use external SMTP server, een ontvangstadres opgeven, en de Mail server en Port van je mailprovider invullen. Test wel vooraf of de notificaties naar behoren functioneren.

Tip 05: WinTools

Ook de rubriek WinTools is interessant. Je kunt er als het goed is gedetailleerde hardware- en systeeminformatie over andere Windows-toestellen in je netwerk mee opvragen.

Er is wel enige voorbereiding nodig op de netwerk-pc’s waar je op afstand informatie van wilt opvragen. Kopieer het bestand WmiEnable.exe naar een usb-stick. Dat bestand staat in de installatiemap van netTools, standaard in C:\Program Files (x86)\Axence\netTools\5\. Stop die usb-stick achtereenvolgens in de gewenste netwerk-pc’s in. 

Klik met rechts op WmiEnable.exe en kies vervolgens Als administrator uitvoeren. Deze tool zorgt namelijk voor de correcte configuratie van het systeem, iets wat trouwens ook kan helpen om met de tool PRTG Network Monitoring aan de slag te kunnen (zie ook tip 8). Via https://kwikr.nl/axwmi zie je op de site van Axence wat er precies wordt aangepast.

Ga weer naar je eigen pc, open de rubriek WinTools en vul bij Address opnieuw het ip-adres of de hostnaam van zo’n Windows-pc in, eventueel voorzien van een gebruikers naam en wachtwoord van een account waarmee je je op die pc kunt aanmelden; dat kan ook een e-mailadres zijn van een Microsoft-account.

Als het goed is, zie je in het linkerdeelvenster daarna twee hoofdrubrieken: General en Custom WMI queries, elk met allerlei onderdelen. Op deze manier kun je op elk moment de status van elk Windows-toestel opvragen.

Tip 06: Netwerkmonitor

Heb je een uitgebreider thuisnetwerk en houd je graag stevig de vinger aan de pols, dan gebruik je wellicht beter een meer professionele tool als Paessler PRTG Network Monitor. Je kunt die gratis gebruiken voor maximaal honderd sensoren. Een sensor is een module waarmee je één meetbaar onderdeel van je netwerkapparatuur kunt monitoren, zoals de cpu van een server, het dataverkeer van een (switch)poort, of de vrije ruimte op een harde schijf of ssd. 

Het is tevens mogelijk meerdere sensoren op één apparaat in te stellen. Op een printer bijvoorbeeld zou dat de papier- en tonerstatus kunnen zijn, plus of er geen papierstoring is. Via https://kwikr.nl/senstype vind je een indrukwekkend sensoroverzicht.

Je downloadt de tool op www.paessler.com. De commerciële versies, met meer dan 100 sensoren, zijn helaas wel stevig geprijsd. De naam van het downloadbestand bevat trouwens ook een unieke licentiesleutel (zestig tekens), maar die vind je eveneens op de downloadpagina.

Tip 07: Installatie PRTG

Met een dubbelklik op het exe-bestand start je de installatie. Kies (bijvoorbeeld) Nederlands, accepteer de licentieovereenkomst en vul je e-mailadres in. Dit adres wordt gebruikt voor ondersteuning en voor het versturen van notificaties (zie ook tip 10). Je kunt kiezen tussen Express en Aangepast. Ga je voor dit laatste, dan bepaal je desgewenst zelf het installatiepad en geef je aan of je meteen na de installatie een ‘auto-discovery’ van je netwerk wilt. Het is wel zo makkelijk als je zo’n scan inderdaad meteen na de installatie laat uitvoeren.

Na afloop van de installatie is de PRTG-server bereikbaar via je browser, standaard op het adres http://localhost of http://127.0.0.1 (of http://<ip-adres-van-je-toestel>). Je kunt tevens de Windows-applicatie PRTG Network Monitor opstarten om naar deze webinterface te gaan.

De kans is groot dat je meteen twee meldingen krijgt: één om een beveiligde verbinding te gebruiken (via https) en één om het standaard wachtwoord te wijzigen (hetzelfde als de beheerdersnaam: prtgadmin). Beide meldingen handel je af met een paar muisklikken, tenzij je absoluut een eigen ssl-certificaat wilt gebruiken voor de https-verbinding, maar dit laten we hier buiten beschouwing.

Mocht je hier naderhand iets willen aan veranderen, dat kan altijd via de mee geïnstalleerde app PRTG Administration Tool, te vinden in het Windows-startmenu.

Tip 08: Apparaten

Als het goed is vind je na enige tijd een lijst met je netwerkapparaten bij Apparaten / Alle. De tool deelt je netwerk in verschillende logische rubrieken in, zoals Netwerkinfrastructuur (zoals je router), Windows (clients en servers), Linux/macOS/Unix (zoals NAS’en, ip-camera’s en IoT-apparatuur) en Printers. Via de knopjes S, M, L en XL bovenaan krijg je een meer of minder gedetailleerde weergave. Vanuit het uitklapmenu bij Apparaten kun je ook zelf extra (sub)groepen maken en apparaten toevoegen.

De kans bestaat wel dat de tool niet genoeg informatie over een of meerdere apparaten kan verzamelen. We nemen een Windows-client als voorbeeld. Klik daarop in je apparaatoverzicht en kies Instellingen. Je kunt nu onder meer het ip-adres zien en wijzigen, evenals de specifieke inloggegevens voor dat toestel invullen. Hiervoor schakel je bij Inloggegevens voor Windows Systemen de optie overerfd van clients uit, waarna je Computernaam, Gebruikersnaam en Wachtwoord kunt invullen. Bevestig met Opslaan. Klik nu met rechts nu op het apparaat in de overzichtslijst en kies Nu scannen.

Na een tijd klik je dan nogmaals op het apparaat en open je bovenaan Systeeminformatie. Krijg je hier bij de diverse rubrieken nauwelijks gegevens te zien, dan moet je wellicht nog enkele instellingen op de client aanpassen, maar dat werkt doorgaans het makkelijkste door op die netwerkclients het eerder vermelde WmiEnable.exe uit te voeren (zie tip 5) en eventueel ook tijdelijk je firewall uit te schakelen. Wil het nog steeds niet vlotten? Via https://kwikr.nl/prtghulp vind je uitgebreide tips.

Tip 09: Sensoren

Je zult merken dat er bij elk apparaat standaard een ping-sensor wordt geïnstalleerd. Op je lokale probe, de PRTG-server, komen er nog enkele bij, zoals Vrije Schijfruimte en System Status, evenals sensoren die de verbindingsstatus van je actieve netwerkadapter(s) monitoren. Je zult zien dat je op een bescheiden thuisnetwerk zo al makkelijk twintig van de honderd sensoren hebt gebruikt. Overtollige sensoren kun je gelukkig snel verwijderen door met rechts op de sensor te klikken en Verwijderen / Object verwijderen te selecteren.

Een sensor maken doe je door met rechts op een apparaat te klikken en Sensor toevoegen te kiezen. Je krijgt dan een hele reeks geschikte sensoren te zien, maar het werkt wellicht efficiënter als je in het blauwe vak bovenaan eerst de gesuggereerde opties selecteert, zoals Geheugen Gebruik, Windows, WMI, zodat automatisch geschikte sensoren verschijnen. In dit voorbeeld is dat onder meer WMI Geheugen, waarmee je het vrije systeemgeheugen op Windows-systemen kunt monitoren. Klik op de gewenste sensor, vul de nodige informatie in en bevestig met Aanmaken.

Of je probeert je geluk uit in de rubriek Aanbevolen Sensoren, nadat je op het apparaat hebt geklikt. De tool stelt dan zelf geschikte sensoren voor op basis van de apparaat-eigenschappen.

Tip 10: Notificaties en app

Wanneer je op een sensor klikt, krijg je uitgebreide en ook historische informatie. Of je gaat naar Sensoren en je selecteert hier een sensor voor meer informatie. Bovenaan vind je dan onder meer de rubriek Instellingen, waar je de geselecteerde sensor nauwgezet kunt configureren, zoals het scaninterval en de foutgrenzen. Wil je een eigen interval instellen, dan moet je doorgaans eerst de optie overerfd van uitschakelen. Open de rubriek Live gegevens om realtime informatie te krijgen.

Je vindt hier tevens de rubriek Notificatie triggers. Om aan te geven wat er precies hoort te gebeuren bij een foutstatus of een waarde-overschrijding, klik je op de blauwe plusknop en kies je Status Trigger Toevoegen of Drempel Trigger Toevoegen, waarna je alle criteria naar wens instelt.

Je kunt ook een foutstatus simuleren om na te gaan of de ingestelde notificaties naar behoren functioneren. Klik hiervoor met rechts op een sensor in de overzichtslijst en kies Simuleer foutstatus. In de rubriek Alarmen kun je een overzicht opvragen van de gegenereerde alarmmeldingen.

Handig is nog dat er van PRTG tevens mobiele apps beschikbaar zijn, voor Android en iOS. Open Setup / Accountinstellingen / Mijn account en klik hier op Toon QR code voor PRTG App Login voor een QR-code waarmee je de PRTG-server aan de app kunt koppelen. Via de app krijg je nu een mooi overzicht van onder meer netwerkapparaten, sensoren en alarmen.