Universidad Politécnica Salesiana Carrera de Ingeniería en Sistemas Nombres: Diego Mena,Antonio Mantilla,Jonathan Jara, Lolita Landeta,Sa Landeta,Santia ntiago go Velasq Velasquez uez trabaj o MR M RTG Tema: trabajo
Fecha: 5
de Mayo del 2011
Tema: Análisis de herramienta monitoreo de red MRTG Objetivo General: Analizar Detalladamente la herramienta MRTG en un ambiente de Administración de Red.
Objetivos Específicos:
Analizar el trafico liviano y pesado en la red con la herramienta de monitoreo MRTG.
Sintetizar los datos para su análisis respectivo
Analizar la evolución de los datos tomado a lo largo del tiempo.
Problema: En un ambiente de red es fundamental Administrar correctamente todos los aspecto de la red. Un Administrador de red se ayuda de herramientas de monitoreo de RED para buscar incidenciasy soluciones
Justificación: Se realiza esta práctica con e l fin de manipular adecuadamente herramientas de administración específicamente de monitoreo de red para detectar problemas y como resolverlos adecuadamente
Alcance: La Práctica es en un ambiente de red con interfaces fasta Ethernet, aunque puede aplicar a Gigabit Ethernet. Se utilizo como consola una computadora con Cantos, no se puede utilizar con MACOSX o Windows ya que sería otra herramienta y no MRTG que lleva otro nombre para estas plataformas.
Abstract: La herramienta de monitoreo de red MRTG, basada en Perl y C. Es sin duda alguna una buena opción en un ambiente asequible ya que es GNU. Aparte de monitorear interfaces de red también tiene la opción para monitorear CPU y otros componentes. Hay algunos
motivos para monitorear una red, las principales es para monitoreo, control y toma de decisiones. MRTG se fundamenta en el protocolo SNMP y con el cual se sustenta la las MIBS(Management Information Base) que no son mas que base de datos jerárquica con los datos de la red. MRTG recoge datos de horas días meses y años. Que como se menciono anteriormente llega a ser muy útil para la toma de decisiones del administrador de red. S u funcionamiento está basado en el crontab que se puede configurar para que actualice cada cierto periodo las graficas. Tener muy en cuenta que para poder visualizar tenemos de tener instalado un servidor web que en nuestro caso es el a pache. Configurado esto tenemos como opción añadir interfaces mediante el cfgmaker. Su implementación en Centos no es muy compleja, pero tenemos en cuenta de descargar todas las sublibrerias que la contienen. MRTG aunque sea una herramienta muy básica nos ayudara en caso de cualquier emergencia en monitorear nuestra red..
Base Teórico:
Introducción
En el mundo moderno actual, en que las redes son cada vez parte más de nuestra vida, para un administrador de red es muy complejo administrar los dispositivos de la red. La misión es mantener funcionando los dispositivos como router, servidores, switchs, hubs, hosts. Hay muchos motivos por los cuales el administrador necesita monitorear el ancho de banda, el estado de funcionamiento de los interfaces , enlaces, detección de problemas, etc.Tambien es un buen punto a considerar estudio de los problemas de seguridad. En varios casos una empresa o organización esta enlazada mediante costosos enlaces WAN o internet cuyos costos dependen del alto volumen tráfico. Por lo cual es necesario llevar una estadística del trafico que circula por estos enlaces. De esta forma fue desarrollado MRTG, el cual es una herramienta escrita en c y Perl por TobiasOetiker y Dave Rand, para representar gráficamente la información de la red que los gestores SNMP leen de los agentes SNMP
MRTG
(MultiRouterGrapher) es una herramienta ,desarrollada bajo PERL y C por TobiasOetiker y Dave Rand, se utiliza para monitorear la carga de trafico en las interfaces de red. MRTG desarrolla un informe en HTML con gráficos respecto al tiempo que ayudan al administrador de red a saber que pasa en la red. Para capturar información de los dispositivos la herramienta utiliza el protocolo SNMP. Este protocolo presenta la información en directo, distinguiendo entrada y salida, también permite ejecutar aplicaciones en lugar de consultar un dispositivo SNMP. Así también se incluye el cfgmaker que genera automáticamente la configuración para un router. Protocolos
Utiliza SNMP(protocolo simple de administración de red) para recoger datos de trafico de un determinado dispositivo(de encaminamiento o servidorfes), por lo cual es requisito contar con al menos un sistema a supervisar con CNMP funcionando así como su correcta configuración.
MIBS
(Management Information Base) es una base de datos que contiene información ordenada jerárquicamente, en forma de árbol con todos los dispositivos gestionados en una red de comunicaciones. Representa las variables usadadas por el protocolo SNMP para supervisar y controlar los componentes de una red. Tiene como componentes una serie de objetos que representan los dispositivos( como routers y conmutadores). Cada objeto manejado en un MIB tiene un Identificador de objeto único e incluye el tipo de objeto, el nivel de acceso, restricciones de tamaño información del rango del objeto Diseño de Gestiono Monitoreo
MRTG recoge la información SNMP llevando las siguientes tareas: 1. Pregunta al host remoto y obtiene el valor de identificador objeto SNMP especifico. 2. Actualiza el grafico de variación con los nuevos valores y borra el g rafico antiguo. Los gráficos son imágenes en formato PNG. La nueva variación del grafico es guardada en un lugar que puede ser local o remoto en un servidor dedicado a almacenamiento MRTG. 3. Guarda el nuevo valor en el archivo de reporte . Este puede estar localizado en el host local o remotamente en un servidor de almacenamiento MRTG. 4. Mantiene un registro de todos los datos que ha ex traído del router. Este registro es consolidado automáticamente para que no crezca con el tiempo, pero todavía contiene todos los datos pertinentes para el trafico visto en los dos últimos años 5. Diseña gráficos que representan el trafico en la conexión de red s upervisada. Estos gráficos se insertan en paginas web que se pueden ver desde cualquier navegador moderno. 6. Visualiza el trafico visto durante los últimos siete días, las últimas cinco semanas y los últimos doce meses. 7. No esta limitado a vigilancia del trafico , también es posible cualquier variable SNMP que elija. Este sistema fue diseñado para el monitoreo de desempeño de los nodos existentes en la red entre sus principales funciones es medir el trafico de red, consumo ancho banda, supervisión de picos y anomalías en la conexión. Este gestionador sirve para hacer gracias de las estadísticas que soporta un servidor que puede ser de internet. Al ser GNU (General PublicLicense) es de carácter gratuito.
Desarrollo: Instalación en Centos 5 Se instala con yum yum install mrtg net-snmp-libs net-snmp-perl net-snmp
como es un paquete de muchas depenencias, tal vez nos pida instalar otros paquetes o librerías. Con esto creamos un respaldo del a rchivo de configuración snmpd.conf cd /etc/snmp cpsnmpd.confsnmpd.conf.orig
ahora creamos un nuevo archivo snmpd.conf que contenga com2sec local 127.0.0.1/32 public com2sec miredlocal 192.168.1.0/24 public #se asigna local al grupo de lecturaescritura group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroupusm local #Se asignamiredlocal al grupo de solo lectura group MyROGroup v1 miredlocal group MyROGroup v2c miredlocal group MyROGroupusmmiredlocal ## name incl/exclsubtree mask(optional) view all included .1 80 ## group context sec.modelsec.level prefix read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all allall syslocationServidor Linux en dns.local.net syscontactAdministrador (
[email protected])
una vez hecho esto arrancamos el servicio snmp: chkconfig --level 2345 snmpd on service snmpd restart
A este servicio se conectara mrtg para verificar el trafico de red y poder realizar los graficos.
Mrtg necesita de un archivo de configuración, done le i ndicaremos diferentes parámetros de configuración y que dispositivos chequear para graficar cfgmaker
[email protected] > /etc/mrtg/mrtg.cfg
A cfgmaker sugerimos usar el directorio var/www/mrtg donde mostrara por defecto en el browser http://localhost/mrtg Indicar el Workdir en /etc/mrtg/mrtg.cfg El archivo mrtg.cfg carece de una directiva importante que es el WorkDir, por eso colocamos esta línea WorkDir: /var/www/mrtg
Para probar el funcionamiento se utiliza e l comando env LANG=C mrtg /etc/mrtg/mrtg.cfg Para que corra cada 5 minutos y obtener estadísticas debemos indicar el archivo de configuración en crontab-e */5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg&> /dev/null
Para tener una pagina en mtg se utiliza el sigu iente comando: indexmaker /etc/mrtg/mrtg.cfg>/var/www/mrtg/index.html después para finalizar apuntamos a la siguiente dirección http://127.0.0.1/mrtg
Pruebas y Resultados: Primeras capturas al inicio donde empezó el trafico con mrtg
Las capturas mas recientes Captura de la pc local y host
Dentro de la pc “Santiago”
Pc con mas trafico
Conclusiones: MRTG al ser GNU, ademas de ser un sistema abierto varios Hardware nos permite
implementarlo en un ambiente módico. La herramienta de monitoreo no solo sirve para monitorear interfaces de red sino
también monitorear recursos del sistema Los datos recogidos del monitoreo a largo plazo nos sirve para la toma de
decisiones para un administrador de red.
Recomendaciones: Habilitar el Servicio de SNMP en los clientes además la ir que recoge la información
SNMP(servidor).
Configurar el crontab para que refresque la actualización mas rápidamente en
nuestro caso 5min. Tener privilegios de Administrador en la instalación
Glosario : MRTG: (MultiroutertrafficGrapher) herramienta de monitoreo de ed SNMP: Protocolo simple de administración de red. Router: El enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos. Switch: Un conmutador o switch es un dispositivo digital de lógica de interconexión de redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red. AAA: AutorizacionAutentificacionAccouting Access node:nodos de acceso ANSI: organización normalización Estadounidense Canal: termino genérico para transmisión serie CEP: Connnection End Point
Anexos: Productos y folletos de NetworkInstruments para el análisis y monitoreo de redes Análisis y Monitoreo de Redes
Monitoreo de Redes de Alta Velocidad
Monitoreo de Redes Amplias
Monitoreo de Servicios de Red
Observer Software
Gigabit Observer
WAN Observer
Link Analyst
¿Que topologías contemplan estas herramientas de Análisis y Monitoreo de Redes?
LAN Control - 10/100/1000 Ethernet; Token Ring; FDDI (Fibra Óptica) - Decodifica y analiza mas de 450 protocolos en tiempo real - Es posible configurar alarmas de notificación sobre eventos específicos que ocurran en las redes - Es posible rastrear el uso de internet para replantear sus políticas de utilización
Wireless LAN Control - Monitoreo y Análisis completo de 802.11 a/b/g - Planee el rendimiento de sus redes inalámbricas con base a estadísticas de uso - Monitoree redes inalámbricas desde consolas fijas, laptops o Tabletas PC - Proteja redes inalámbricas con alertas reforzando las políticas de seguridad
Gigabit Control - Compatible con SX /LX /Copper - Monitoree enlaces Gigabit a velocidades de full-duplex - Integre el análisis de Gigabit y de redes 10/100 - Observe el flujo de todos los datos Gigabit sin generar ruido en su red
WAN Control - Compatible con interfaces T1/E1 y DS3/HSSI/E3 - Examine el uso del ancho de banda para monitorear la eficiencia de la red, el rendimiento QoS y SLA - Reporte problemas de la WAN y tendencias de la red en detalle - Resuelva problemas de la WAN con herramientas de analisis experto
¿Como se integran estas herramientas de Análisis y Monitoreo de Redes?
¿Son hardware o software las herramientas de Análisis y Monitoreo de Redes? Son hardware o software dependiendo de las necesidades particulares de cada solución
Harware para el análisis y m onitoreo de redes de alta velocidad Gigabit y de redes WAN Software para el Análisis y Monit oreo de Redes
Hardware Rackable para el análisis y monitoreo de redes de alta velocidad Gigabit y WAN
Interfaces especiales de hardware para cada necesidad
Bibliografía:
http://www.nodonorte.com
http://www.mrtg.com
http://libertonia.escomposlinux.org/story/2003/1/17/224253/241
http://www.ecualug.org/2008/10/08/comos/monitoreo_de_tr%C3%A1fico_con_mrtg_en _centos