Universidad Politécnica Salesiana

Carrera de Ingeniería en Sistemas

Nombres: Diego Mena,Antonio

Mantilla,Jonathan Jara, Lolita

Landeta,Santiago Velasquez

Tema: trabajo MRTG

Fecha: 5 de Mayo del 2011

Nivel: Octavo

Tema: Análisis de herramienta monitoreo de red MRTG

Objetivo General:

Analizar Detalladamente la herramienta MRTG en un ambiente de Administración de Red.

Objetivos Específicos:

Analizar el trafico liviano y pesado en la red con la herramienta de monitoreo

MRTG.

Sintetizar los datos para su análisis respectivo

Analizar la evolución de los datos tomado a lo largo del tiempo.

Problema:

En un ambiente de red es fundamental Administrar correctamente todos los aspecto de la

red. Un Administrador de red se ayuda de herramientas de monitoreo de RED para buscar

incidenciasy soluciones

Justificación:

Se realiza esta práctica con el fin de manipular adecuadamente herramientas de

administración específicamente de monitoreo de red para detectar problemas y como

resolverlos adecuadamente

Alcance:

La Práctica es en un ambiente de red con interfaces fasta Ethernet, aunque puede aplicar

a Gigabit Ethernet. Se utilizo como consola una computadora con Cantos, no se puede

utilizar con MACOSX o Windows ya que sería otra herramienta y no MRTG que lleva otro

nombre para estas plataformas.

Abstract:

La herramienta de monitoreo de red MRTG, basada en Perl y C. Es sin duda alguna una

buena opción en un ambiente asequible ya que es GNU. Aparte de monitorear interfaces

de red también tiene la opción para monitorear CPU y otros componentes. Hay algunos

motivos para monitorear una red, las principales es para monitoreo, control y toma de

decisiones. MRTG se fundamenta en el protocolo SNMP y con el cual se sustenta la las

MIBS(Management Information Base) que no son mas que base de datos jerárquica con

los datos de la red.

MRTG recoge datos de horas días meses y años. Que como se menciono anteriormente

llega a ser muy útil para la toma de decisiones del administrador de red. Su

funcionamiento está basado en el crontab que se puede configurar para que actualice

cada cierto periodo las graficas. Tener muy en cuenta que para poder visualizar tenemos

de tener instalado un servidor web que en nuestro caso es el apache. Configurado esto

tenemos como opción añadir interfaces mediante el cfgmaker. Su implementación en

Centos no es muy compleja, pero tenemos en cuenta de descargar todas las sublibrerias

que la contienen. MRTG aunque sea una herramienta muy básica nos ayudara en caso de

cualquier emergencia en monitorear nuestra red..

Base Teórico:

Introducción

En el mundo moderno actual, en que las redes son cada vez parte más de nuestra vida,

para un administrador de red es muy complejo administrar los dispositivos de la red. La

misión es mantener funcionando los dispositivos como router, servidores, switchs, hubs,

hosts.

Hay muchos motivos por los cuales el administrador necesita monitorear el ancho de

banda, el estado de funcionamiento de los interfaces , enlaces, detección de problemas,

etc.Tambien es un buen punto a considerar estudio de los problemas de seguridad. En

varios casos una empresa o organización esta enlazada mediante costosos enlaces WAN o

internet cuyos costos dependen del alto volumen tráfico. Por lo cual es necesario llevar

una estadística del trafico que circula por estos enlaces.

De esta forma fue desarrollado MRTG, el cual es una herramienta escrita en c y Perl por

TobiasOetiker y Dave Rand, para representar gráficamente la información de la red que

los gestores SNMP leen de los agentes SNMP

MRTG

(MultiRouterGrapher) es una herramienta ,desarrollada bajo PERL y C por TobiasOetiker y

Dave Rand, se utiliza para monitorear la carga de trafico en las interfaces de red. MRTG

desarrolla un informe en HTML con gráficos respecto al tiempo que ayudan al

administrador de red a saber que pasa en la red.

Para capturar información de los dispositivos la herramienta utiliza el protocolo SNMP.

Este protocolo presenta la información en directo, distinguiendo entrada y salida, también

permite ejecutar aplicaciones en lugar de consultar un dispositivo SNMP. Así también se

incluye el cfgmaker que genera automáticamente la configuración para un router.

Protocolos

Utiliza SNMP(protocolo simple de administración de red) para recoger datos de trafico de

un determinado dispositivo(de encaminamiento o servidorfes), por lo cual es requisito

contar con al menos un sistema a supervisar con CNMP funcionando así como su correcta

configuración.

MIBS

(Management Information Base) es una base de datos que contiene información

ordenada jerárquicamente, en forma de árbol con todos los dispositivos gestionados en

una red de comunicaciones. Representa las variables usadadas por el protocolo SNMP

para supervisar y controlar los componentes de una red. Tiene como componentes una

serie de objetos que representan los dispositivos( como routers y conmutadores). Cada

objeto manejado en un MIB tiene un Identificador de objeto único e incluye el tipo de

objeto, el nivel de acceso, restricciones de tamaño información del rango del objeto

Diseño de Gestiono Monitoreo

MRTG recoge la información SNMP llevando las siguientes tareas:

1. Pregunta al host remoto y obtiene el valor de identificador objeto SNMP

especifico.

2. Actualiza el grafico de variación con los nuevos valores y borra el grafico antiguo.

Los gráficos son imágenes en formato PNG. La nueva variación del grafico es

guardada en un lugar que puede ser local o remoto en un servidor dedicado a

almacenamiento MRTG.

3. Guarda el nuevo valor en el archivo de reporte . Este puede estar localizado en el

host local o remotamente en un servidor de almacenamiento MRTG.

4. Mantiene un registro de todos los datos que ha extraído del router. Este registro es

consolidado automáticamente para que no crezca con el tiempo, pero todavía

contiene todos los datos pertinentes para el trafico visto en los dos últimos años

5. Diseña gráficos que representan el trafico en la conexión de red supervisada. Estos

gráficos se insertan en paginas web que se pueden ver desde cualquier navegador

moderno.

6. Visualiza el trafico visto durante los últimos siete días, las últimas cinco semanas y

los últimos doce meses.

7. No esta limitado a vigilancia del trafico , también es posible cualquier variable

SNMP que elija.

Este sistema fue diseñado para el monitoreo de desempeño de los nodos existentes en la

red entre sus principales funciones es medir el trafico de red, consumo ancho banda,

supervisión de picos y anomalías en la conexión. Este gestionador sirve para hacer gracias

de las estadísticas que soporta un servidor que puede ser de internet.

Al ser GNU (General PublicLicense) es de carácter gratuito.

Desarrollo:

Instalación en Centos 5

Se instala con yum

yum install mrtg net-snmp-libs net-snmp-perl net-snmp

como es un paquete de muchas depenencias, tal vez nos pida instalar otros paquetes o

librerías.

Con esto creamos un respaldo del archivo de configuración snmpd.conf

cd /etc/snmp

cpsnmpd.confsnmpd.conf.orig

ahora creamos un nuevo archivo snmpd.conf que contenga

com2sec local 127.0.0.1/32 public

com2sec miredlocal 192.168.1.0/24 public

#se asigna local al grupo de lecturaescritura

group MyRWGroup v1 local

group MyRWGroup v2c local

group MyRWGroupusm local

#Se asignamiredlocal al grupo de solo lectura

group MyROGroup v1 miredlocal

group MyROGroup v2c miredlocal

group MyROGroupusmmiredlocal

## name incl/exclsubtree mask(optional)

view all included .1 80

## group context sec.modelsec.level prefix read write notif

access MyROGroup "" any noauth exact all none none

access MyRWGroup "" any noauth exact all allall

syslocationServidor Linux en dns.local.net

syscontactAdministrador (dns@local.net)

una vez hecho esto arrancamos el servicio snmp:

chkconfig --level 2345 snmpd on

service snmpd restart

A este servicio se conectara mrtg para verificar el trafico de red y poder realizar los

graficos.

Mrtg necesita de un archivo de configuración, done le indicaremos diferentes parámetros

de configuración y que dispositivos chequear para graficar

cfgmaker public@127.0.0.1 > /etc/mrtg/mrtg.cfg

A cfgmaker sugerimos usar el directorio var/www/mrtg donde mostrara por defecto en el

browser

http://localhost/mrtg

Indicar el Workdir en /etc/mrtg/mrtg.cfg

El archivo mrtg.cfg carece de una directiva importante que es el WorkDir, por eso

colocamos esta línea

WorkDir: /var/www/mrtg

Para probar el funcionamiento se utiliza el comando

env LANG=C mrtg /etc/mrtg/mrtg.cfg

Para que corra cada 5 minutos y obtener estadísticas debemos indicar el archivo de

configuración en crontab-e

*/5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg&> /dev/null

Para tener una pagina en mtg se utiliza el siguiente comando:

indexmaker /etc/mrtg/mrtg.cfg>/var/www/mrtg/index.html

después para finalizar apuntamos a la siguiente dirección

http://127.0.0.1/mrtg

Pruebas y Resultados:

Primeras capturas al inicio donde empezó el trafico con mrtg

Las capturas mas recientes

Captura de la pc local y host

Dentro de la pc “Santiago”

Pc con mas trafico

Conclusiones:

MRTG al ser GNU, ademas de ser un sistema abierto varios Hardware nos permite

implementarlo en un ambiente módico.

La herramienta de monitoreo no solo sirve para monitorear interfaces de red sino

también monitorear recursos del sistema

Los datos recogidos del monitoreo a largo plazo nos sirve para la toma de

decisiones para un administrador de red.

Recomendaciones:

Habilitar el Servicio de SNMP en los clientes además la ir que recoge la información

SNMP(servidor).

Configurar el crontab para que refresque la actualización mas rápidamente en

nuestro caso 5min.

Tener privilegios de Administrador en la instalación

Glosario :

MRTG: (MultiroutertrafficGrapher) herramienta de monitoreo de ed

SNMP: Protocolo simple de administración de red.

Router: El enrutador (calco del inglés router), direccionador, ruteador o encaminador es

un dispositivo de hardware para interconexión de red de ordenadores que opera en la

capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la

interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes

entre redes o determinar la mejor ruta que debe tomar el paquete de datos.

Switch: Un conmutador o switch es un dispositivo digital de lógica de interconexión de

redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su

función es interconectar dos o más segmentos de red, de manera similar a los puentes de

red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de

las tramas en la red.

AAA: AutorizacionAutentificacionAccouting

Access node:nodos de acceso

ANSI: organización normalización Estadounidense

Canal: termino genérico para transmisión serie

CEP: Connnection End Point

Anexos:

Productos y folletos de NetworkInstruments para el análisis y monitoreo de redes

Análisis y Monitoreo de Redes

Monitoreo de Redes de Alta Velocidad

Monitoreo de Redes Amplias

Monitoreo de Servicios de Red

Observer Software Gigabit Observer WAN Observer Link Analyst

¿Que topologías contemplan estas herramientas de Análisis y Monitoreo de Redes?

LAN Control

- 10/100/1000 Ethernet; Token Ring; FDDI (Fibra Óptica)

- Decodifica y analiza mas de 450 protocolos en tiempo

real

- Es posible configurar alarmas de notificación sobre

eventos específicos que ocurran en las redes

- Es posible rastrear el uso de internet para replantear sus

políticas de utilización

Wireless LAN Control

- Monitoreo y Análisis completo de 802.11 a/b/g

- Planee el rendimiento de sus redes inalámbricas con

base a estadísticas de uso

- Monitoree redes inalámbricas desde consolas fijas,

laptops o Tabletas PC

- Proteja redes inalámbricas con alertas reforzando las

políticas de seguridad

Gigabit Control

- Compatible con SX /LX /Copper

- Monitoree enlaces Gigabit a velocidades de full-duplex

- Integre el análisis de Gigabit y de redes 10/100

- Observe el flujo de todos los datos Gigabit sin generar

ruido en su red

WAN Control

- Compatible con interfaces T1/E1 y DS3/HSSI/E3

- Examine el uso del ancho de banda para monitorear la

eficiencia de la red, el rendimiento QoS y SLA

- Reporte problemas de la WAN y tendencias de la red en

detalle

- Resuelva problemas de la WAN con herramientas de

analisis experto

¿Como se integran estas herramientas de Análisis y Monitoreo de Redes?

¿Son hardware o software las herramientas de Análisis y Monitoreo de Redes?

Son hardware o software dependiendo de las necesidades particulares de cada solución

Software para el Análisis y Monitoreo de Redes

Harware para el análisis y monitoreo de redes de alta

velocidad Gigabit y de redes WAN

Hardware Rackable para el análisis y monitoreo de redes de alta velocidad

Gigabit y WAN

Interfaces especiales de hardware para cada

necesidad

Bibliografía:

http://www.nodonorte.com

http://www.mrtg.com

http://libertonia.escomposlinux.org/story/2003/1/17/224253/241

http://www.ecualug.org/2008/10/08/comos/monitoreo_de_tr%C3%A1fico_con_mrtg_en

_centos