PRTG自訂Web API

PRTG有提供Web API可以讓我們取得監控資料，也可以自訂Web API來讓我們有更大的彈性來使用。

1、到PRTG的安裝目錄的webroot\api內

      例如：C:\Program Files (x86)\PRTG Network Monitor\webroot\api

2、Web API的程式都在這裡，複製一個並更名，

     例如：getstatus.htm -> getstatus_customer.htm

3、格式可參考其他Web API的內容來自訂格式

      例如：{ "Status": "<#objectstatus name="status" show="text">" }

      可回傳object的status狀態，回傳格式為JSON

4、不用開機即可使用，使用方式與Web API一樣，例如： http://192.168.1.131:9090/api/getstatus_custom.htm?id=3322&name=status&show=text

PRTG。允許AJAX跨網域存取

為了資訊安全，瀏覽器的安全性是不允許ajax跨網域存取，但是如果真有需要跨網域或開發測試上需求，可以修改Http Response Header，允許特定網域跨網存取。

瀏覽器在不允許跨網的設定下使用ajax時，會出現no access-control-allow-origin的錯誤

在Windows用cmd輸入regedit，開啟登錄檔編輯器，並依作業系統依下列選擇路徑

1. On a 64-bit Windows system 

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Paessler\PRTG Network Monitor\Server\Webserver

2. On a 32-bit Windows system

    HKEY_LOCAL_MACHINE\SOFTWARE\Paessler\PRTG Network Monitor\Server\Webserver

選擇新增 -> 字串值

數值名稱輸入：AccessControlAllowOriginHTTPHeader

數值資料就是允許跨網的網域，如：http://hostname.com，「*」表示不限網域都允許，適合測試環境使用

完成之後，需要重開PRTG來啟用新設定，重開後就可以利用ajax來取得PRTG的資料了

Python BeautifulSoup模組爬蟲BPM帳號申請單程式

爬蟲程式可以讓我們取出網頁中指定的元素並加以利用

BeautifulSoup是Python的一個解析HTML的模組，方便我們找出HTML元素並加以利用。

因為BPM是以ASP.NET設計，所以在分析Request上需要有一些注意

ASP.NET在傳送Request時，會有幾個特殊的動態參數，這些參數值會依不同的頁面而不同，所以該參數的內容必須是上一頁的值，否則會產生Error

我是以Chrome的開發人員工具來觀察Request與Response，ASP.NET在Request（POST模式）時，會有下列特殊的動態參數：

__EVENTTARGET、__EVENTARGUMENT、__VIEWSTATE、__VIEWSTATEGENERATOR、__VIEWSTATEENCRYPTED、__EVENTVALIDATION

其中__VIEWSTATE、__EVENTVALIDATION的值必需是上一頁Response傳回的值，例如由index.htm -> a.htm -> b.htm

由index.htm按下連結至a.htm後，a.htm除了有HTML之後，還加上__VIEWSTATE、__EVENTVALIDATION的值，

而如果要連結到b.htm時，由a.htm發出的POST Request就必須包含b.htm的__VIEWSTATE、__EVENTVALIDATION的值

import requests

from bs4 import BeautifulSoup

#HttpNtlmAuth模組可以讓Python登入Windows網域

from requests_ntlm import HttpNtlmAuth

import re

from datetime import datetime,timedelta

import sys

#帳號申請單分析

def Account_Apply(soup) :

    txtUserNo = str.strip(soup.find('input',{"id":"txtUserNo"}).get("value")) #申請的帳號

    txtUserName = str.strip(soup.find('input',{"id":"txtUserName"}).get("value")) #新帳號的姓名

    txtPO = str(soup.find('input',{"id":"txtPO"}).get("value")) #單號

    PID = str(soup.find('span',{"id":"Label28"}).contents[0]) #案號

    txtStartDate = str(soup.find('input',{"id":"txt_StarDate"}).get("value")) #申請日期

    return (txtPO + " : " + PID + " : " + txtUserNo + " : " + txtUserName + " : " + txtStartDate)

#Post Data

def Apply_Postdata(post_dict) :

    return {

        '__EVENTTARGET': post_dict['eventtarget'] ,

        '__EVENTARGUMENT': post_dict['eventargument'],

        '__VIEWSTATE': post_dict['viewstate'],

        '__VIEWSTATEGENERATOR': post_dict['viewstategenerator'],

        '__VIEWSTATEENCRYPTED': '',

        '__EVENTVALIDATION': post_dict['eventvalidation'],

        'ctl00$TopMenu1$cboLanguage': '1',

        'ctl00$ContentPlaceHolder1$cboProcessType': '0', #處理種類不限

        'ctl00$ContentPlaceHolder1$cboFlowStatus': 'N', #狀態不限

        'ctl00$ContentPlaceHolder1$cboFlowid': '8',  #帳號申請單

        'ctl00$ContentPlaceHolder1$txtSdate': post_dict['Sdate'],

        'ctl00$ContentPlaceHolder1$txtEdate': post_dict['Edate'],

        'ctl00$ContentPlaceHolder1$txtisMercedesbenz': '0', #隱藏欄位，固定為0

        'ctl00$ContentPlaceHolder1$txtStatus': post_dict['status']  ,  #隱藏欄位

        'ctl00$ContentPlaceHolder1$txtmemo': '',

        'ctl00$ContentPlaceHolder1$txtActiveid': '',

        'ctl00$ContentPlaceHolder1$txtDisplayname': '',

        'ctl00$ContentPlaceHolder1$txt_ApplyName': ''

        }

    

#Configure

url_history = 'http://test-bpm/Client/Search/History.aspx'

url_index = 'http://test-bpm/Client/MyPage/index.aspx'

nt_user = ''

nt_passwd = ''

conSdate = ''

conEdate = ''

#取得Windows帳號及密碼

while nt_user is None or nt_user=='':

    nt_user = input("帳號(Domain\\UserID): ")

while nt_passwd is None or nt_passwd=='':

    nt_passwd = input("密碼(password): ")

while conSdate is None or conSdate=='':

    conSdate = input("日期起(yyyy/mm/dd): ")

while conEdate is None or conEdate=='':

    conEdate = input("日期迄(yyyy/mm/dd): ")

    

try:

    datetime.strptime(conSdate,'%Y/%m/%d')

    datetime.strptime(conEdate,'%Y/%m/%d')

except:

    print("\n日期格式錯誤")

    sys.exit(0)

#設定一個Http Session，讓下面的步驟都使用同一個Session

session = requests.Session()

session.auth = HttpNtlmAuth(nt_user,nt_passwd)

#因為ASP.net的POST會有動態的頁面變數，所以需要由首頁開始再依序抵達目標頁面，以上一頁的頁面變數來當作本頁的post參數

#index，由首頁出發

r = session.get(url_index)

if r.status_code == 401 :

    print('\n認證錯誤')

    sys.exit(0)

elif r.status_code != 200 :

    print('\n網頁傳回錯誤碼')

    sys.exit(0)

#history

r = session.get(url_history)

soup = BeautifulSoup(r.text, 'html.parser')

#取出url_history的動態參數值

VIEWSTATE = soup.find("input",{"id":"__VIEWSTATE"}).get('value')

VIEWSTATEGENERATOR = soup.find("input",{"id":"__VIEWSTATEGENERATOR"}).get('value')

EVENTVALIDATION = soup.find("input",{"id":"__EVENTVALIDATION"}).get('value')

#History Post Data

#注意要傳入__VIEWSTATE與__EVENTVALIDATION的值來當作連結下一頁的POST參數值

post_data = {

             'eventtarget':'ctl00$ContentPlaceHolder1$lbtnQuery',

             'eventargument':'',

             'viewstate': VIEWSTATE,

             'viewstategenerator': VIEWSTATEGENERATOR,

             'eventvalidation' : EVENTVALIDATION,

             'Sdate' : conSdate,

             'Edate' : conEdate,

             'status':'P'

            }

payload = Apply_Postdata(post_data)  

#如果__VIEWSTATE與__EVENTVALIDATION的值不符合，則會被導向Error的頁面，所以判斷Http Code會有問題

#因為雖然導向Error的頁面，但是還是成功連結到網頁，所以會回傳200的code碼

r = session.post(url_history,data=payload)

#以BeautifulSoup解析

soup = BeautifulSoup(r.text, 'html.parser')

history_url_link=[]

#findAll可以找出所有符合的值，findAll會返回list型態

for x in soup.findAll('tr'):

    try:

        if re.match('location.href',x['onclick']):

            # 替換字串

            history_url_link.append(x['onclick'].replace('location.href=\'..','http://test-bpm/Client').replace('\'',''))

    except:pass

    

#History Pages

#主要是取出除了第一頁外，還有幾個分頁

#findAll的參數可帶入re模組來搜尋

history_pages = len(soup.findAll(href=re.compile("Page\$")))

print("帳號申請單分頁數：" + str(history_pages + 1))

print("單號 : 案號 : 申請帳號 : 姓名 : 申請日期")

#計算筆數

show_count = 0

#第一頁

for s in range(len(history_url_link)):

    r = session.get(history_url_link[s])

    #這裡額外用soup1，而不用soup，是因為下一個分頁需要soup的__VIEWSTATE與__EVENTVALIDATION

    soup1 = BeautifulSoup(r.text,'html.parser')

    #find會傳回符合的值，而findAll則是傳回list，因為只有一個id，故用find直接傳回值即可

    href = 'http://test-bpm' + soup1.find("a",{"id":"ctl00_ContentPlaceHolder1_gvApprovalList_ctl02_hyForm"}).get('href')

    r = session.get(href)

    if r.status_code == 500 :

        href = 'http://test-bpm' + soup1.find("a",{"id":"ctl00_ContentPlaceHolder1_gvApprovalList_ctl03_hyForm"}).get('href')

        r = session.get(href)

        if r.status_code == 500 :

            print("Error: " + href)

    soup1 = BeautifulSoup(r.text,'html.parser')

    apply_detail_data = Account_Apply(soup1)

    print(apply_detail_data)

    show_count = show_count + 1

    

#其他頁

if history_pages > 0 :

    for pp in range(history_pages):

        VIEWSTATE = soup.find("input",{"id":"__VIEWSTATE"}).get('value')

        VIEWSTATEGENERATOR = soup.find("input",{"id":"__VIEWSTATEGENERATOR"}).get('value')

        EVENTVALIDATION = soup.find("input",{"id":"__EVENTVALIDATION"}).get('value')

        post_data = {

                     'eventtarget':'ctl00$ContentPlaceHolder1$gvQueryActivity',

                     'eventargument':'Page$' + str(pp+2), #從0開始

                     #'eventargument':'Page$2',

                     'viewstate': VIEWSTATE,

                     'viewstategenerator': VIEWSTATEGENERATOR,

                     'eventvalidation' : EVENTVALIDATION,

                     'Sdate' : conSdate,

                     'Edate' : conEdate,

                     'status' : 'N'

                    }

        payload = Apply_Postdata(post_data)  

        r = session.post(url_history,data=payload)

        soup = BeautifulSoup(r.text, 'html.parser')

        

        history_url_link=[]

        for x in soup.findAll('tr'):

            try:

                if re.match('location.href',x['onclick']):

                    # 替換字串

                    history_url_link.append(x['onclick'].replace('location.href=\'..','http://test-bpm/Client').replace('\'',''))

            except:pass

        for s in range(len(history_url_link)):

            r = session.get(history_url_link[s])

            soup1 = BeautifulSoup(r.text,'html.parser')

            href = 'http://test-bpm' + soup1.find("a",{"id":"ctl00_ContentPlaceHolder1_gvApprovalList_ctl02_hyForm"}).get('href')

            r = session.get(href)

            if r.status_code == 500 :

                href = 'http://test-bpm' + soup1.find("a",{"id":"ctl00_ContentPlaceHolder1_gvApprovalList_ctl03_hyForm"}).get('href')

                r = session.get(href)

                if r.status_code == 500 :

                    print("Error: " + href)

            soup1 = BeautifulSoup(r.text,'html.parser')

            apply_detail_data = Account_Apply(soup1)

            print(apply_detail_data)

            show_count = show_count + 1

print("抓取資料筆數： " + str(show_count))

   

  

# 寫入檔案

#f = open('testfile.csv','w')

#f.write(w_line)

#f.close

PRTG API Return 401 : Unauthorized

在使用PRTG的API取回Sensor的資料時，resopnse code為401 : Unauthorized

在瀏覽器上使用API時，因為瀏覽器有登入PRTG，故沒有出現這個問題，但是改以python的requests模組使用api時就出現了這個錯誤的訊息。

回到PRTG管理頁上，在設置 -> 帳戶設定 -> 我的帳戶 ，點選passhash並將值記錄下來，例如passhash值為123456

在使用API時，加上username=prtgadmin&passhash=123456，這樣就可以通過API來認證並取回Sensor的資料

例如：http://192.168.1.131:9090/api/getobjectstatus.htm?id=3312&name=lastvalue&show=text&username=prtgadmin&passhash=123456

PRTG監控ERP AAS（SSH腳本）

PRTG是一套監控軟體，支援多種方式來監控系統、設備，此次利用PRTG SSH腳本的功能來嘗試監控Oracle ERP系統的效能AAS。

1、首先要將PRTG的SSH連線建立起來，ERP的作業系統是Solaris 10 64bit版本。

不要繼承主群組的憑證，手動輸入作業系統的帳號及密碼

依自己的需求決定是否以較高的權限來執行程式

2、在Solaris上依照Document建立/var/prtg/scripts

PRTG SSH Script Document :  https://www.paessler.com/manuals/prtg/ssh_script_sensor

登入Solaris，Document中提到要使用SSH腳本需要有特定的路徑，建立/var/prtg/scripts資料夾並切換到新建的資料夾內

撰寫script程式，檔名為test.sh，範例如下：

-----------------------------------------------------------------

#!/bin/bash

source /erptest/DB/product_test/11.2.0/TEST_Server.env

a=$(sqlplus -S apps/password @/var/prtg/scripts/$1)

echo 0:$a:"Test Message"

-----------------------------------------------------------------

其中0:Sa:"Test Message"是依Document指定的特定格式：returncode:value:message，每個欄位的值可參照Document

接著撰寫SQL來當成輸入參數，檔名為test_aas.sql，範例如下：

----------------------------------------------------

set heading off

set feedback off

set pages 0

select round((count(ash.sample_id) / ((CAST(end_time.sample_time AS DATE) - CAST(start_time.sample_time AS DATE))*24*60*60)),2) as AAS

from

    (select min(sample_time) sample_time

    from  v$active_session_history ash

    where sample_time between sysdate-1/(24*60) and sysdate) start_time,

    (select max(sample_time) sample_time

    from  v$active_session_history

    where sample_time between sysdate-1/(24*60) and sysdate) end_time,

    v$active_session_history ash

where ash.sample_time between start_time.sample_time and end_time.sample_time

group by end_time.sample_time,start_time.sample_time;

exit;

-----------------------------------------------------

完成後，可以測試看看有沒有問題：./test.sh test_aas.sql

3、建立Sensor（傳感器）

回到PRTG，在步驟1建立好的Driver（設備）中新增一個Sensor，選擇SSH Script（SSH腳本），另一個是Advanced SSH Script（高級SSH腳本），可以一次傳回更多的資訊

如果步驟1與步驟2有設定正確，並且與作業系統可正常連線，則在紅色圈框處可以選擇腳本，如下選擇test.sh

為避免太過頻繁執行Script，可以設定掃描間隔，如下設定每隔10分鐘執行一次

完成所有步驟後，就可以觀察PRTG是否有取得AAS資料