Upload
luis-antonio-mantilla
View
491
Download
4
Embed Size (px)
Citation preview
Universidad Politécnica Salesiana
Carrera de Ingeniería en Sistemas
Nombres: Diego Mena,Antonio
Mantilla,Jonathan Jara, Lolita
Landeta,Santiago Velasquez
Tema: trabajo MRTG
Fecha: 5 de Mayo del 2011
Nivel: Octavo
Tema: Análisis de herramienta monitoreo de red MRTG
Objetivo General:
Analizar Detalladamente la herramienta MRTG en un ambiente de Administración de Red.
Objetivos Específicos:
Analizar el trafico liviano y pesado en la red con la herramienta de monitoreo
MRTG.
Sintetizar los datos para su análisis respectivo
Analizar la evolución de los datos tomado a lo largo del tiempo.
Problema:
En un ambiente de red es fundamental Administrar correctamente todos los aspecto de la
red. Un Administrador de red se ayuda de herramientas de monitoreo de RED para buscar
incidenciasy soluciones
Justificación:
Se realiza esta práctica con el fin de manipular adecuadamente herramientas de
administración específicamente de monitoreo de red para detectar problemas y como
resolverlos adecuadamente
Alcance:
La Práctica es en un ambiente de red con interfaces fasta Ethernet, aunque puede aplicar
a Gigabit Ethernet. Se utilizo como consola una computadora con Cantos, no se puede
utilizar con MACOSX o Windows ya que sería otra herramienta y no MRTG que lleva otro
nombre para estas plataformas.
Abstract:
La herramienta de monitoreo de red MRTG, basada en Perl y C. Es sin duda alguna una
buena opción en un ambiente asequible ya que es GNU. Aparte de monitorear interfaces
de red también tiene la opción para monitorear CPU y otros componentes. Hay algunos
motivos para monitorear una red, las principales es para monitoreo, control y toma de
decisiones. MRTG se fundamenta en el protocolo SNMP y con el cual se sustenta la las
MIBS(Management Information Base) que no son mas que base de datos jerárquica con
los datos de la red.
MRTG recoge datos de horas días meses y años. Que como se menciono anteriormente
llega a ser muy útil para la toma de decisiones del administrador de red. Su
funcionamiento está basado en el crontab que se puede configurar para que actualice
cada cierto periodo las graficas. Tener muy en cuenta que para poder visualizar tenemos
de tener instalado un servidor web que en nuestro caso es el apache. Configurado esto
tenemos como opción añadir interfaces mediante el cfgmaker. Su implementación en
Centos no es muy compleja, pero tenemos en cuenta de descargar todas las sublibrerias
que la contienen. MRTG aunque sea una herramienta muy básica nos ayudara en caso de
cualquier emergencia en monitorear nuestra red..
Base Teórico:
Introducción
En el mundo moderno actual, en que las redes son cada vez parte más de nuestra vida,
para un administrador de red es muy complejo administrar los dispositivos de la red. La
misión es mantener funcionando los dispositivos como router, servidores, switchs, hubs,
hosts.
Hay muchos motivos por los cuales el administrador necesita monitorear el ancho de
banda, el estado de funcionamiento de los interfaces , enlaces, detección de problemas,
etc.Tambien es un buen punto a considerar estudio de los problemas de seguridad. En
varios casos una empresa o organización esta enlazada mediante costosos enlaces WAN o
internet cuyos costos dependen del alto volumen tráfico. Por lo cual es necesario llevar
una estadística del trafico que circula por estos enlaces.
De esta forma fue desarrollado MRTG, el cual es una herramienta escrita en c y Perl por
TobiasOetiker y Dave Rand, para representar gráficamente la información de la red que
los gestores SNMP leen de los agentes SNMP
MRTG
(MultiRouterGrapher) es una herramienta ,desarrollada bajo PERL y C por TobiasOetiker y
Dave Rand, se utiliza para monitorear la carga de trafico en las interfaces de red. MRTG
desarrolla un informe en HTML con gráficos respecto al tiempo que ayudan al
administrador de red a saber que pasa en la red.
Para capturar información de los dispositivos la herramienta utiliza el protocolo SNMP.
Este protocolo presenta la información en directo, distinguiendo entrada y salida, también
permite ejecutar aplicaciones en lugar de consultar un dispositivo SNMP. Así también se
incluye el cfgmaker que genera automáticamente la configuración para un router.
Protocolos
Utiliza SNMP(protocolo simple de administración de red) para recoger datos de trafico de
un determinado dispositivo(de encaminamiento o servidorfes), por lo cual es requisito
contar con al menos un sistema a supervisar con CNMP funcionando así como su correcta
configuración.
MIBS
(Management Information Base) es una base de datos que contiene información
ordenada jerárquicamente, en forma de árbol con todos los dispositivos gestionados en
una red de comunicaciones. Representa las variables usadadas por el protocolo SNMP
para supervisar y controlar los componentes de una red. Tiene como componentes una
serie de objetos que representan los dispositivos( como routers y conmutadores). Cada
objeto manejado en un MIB tiene un Identificador de objeto único e incluye el tipo de
objeto, el nivel de acceso, restricciones de tamaño información del rango del objeto
Diseño de Gestiono Monitoreo
MRTG recoge la información SNMP llevando las siguientes tareas:
1. Pregunta al host remoto y obtiene el valor de identificador objeto SNMP
especifico.
2. Actualiza el grafico de variación con los nuevos valores y borra el grafico antiguo.
Los gráficos son imágenes en formato PNG. La nueva variación del grafico es
guardada en un lugar que puede ser local o remoto en un servidor dedicado a
almacenamiento MRTG.
3. Guarda el nuevo valor en el archivo de reporte . Este puede estar localizado en el
host local o remotamente en un servidor de almacenamiento MRTG.
4. Mantiene un registro de todos los datos que ha extraído del router. Este registro es
consolidado automáticamente para que no crezca con el tiempo, pero todavía
contiene todos los datos pertinentes para el trafico visto en los dos últimos años
5. Diseña gráficos que representan el trafico en la conexión de red supervisada. Estos
gráficos se insertan en paginas web que se pueden ver desde cualquier navegador
moderno.
6. Visualiza el trafico visto durante los últimos siete días, las últimas cinco semanas y
los últimos doce meses.
7. No esta limitado a vigilancia del trafico , también es posible cualquier variable
SNMP que elija.
Este sistema fue diseñado para el monitoreo de desempeño de los nodos existentes en la
red entre sus principales funciones es medir el trafico de red, consumo ancho banda,
supervisión de picos y anomalías en la conexión. Este gestionador sirve para hacer gracias
de las estadísticas que soporta un servidor que puede ser de internet.
Al ser GNU (General PublicLicense) es de carácter gratuito.
Desarrollo:
Instalación en Centos 5
Se instala con yum
yum install mrtg net-snmp-libs net-snmp-perl net-snmp
como es un paquete de muchas depenencias, tal vez nos pida instalar otros paquetes o
librerías.
Con esto creamos un respaldo del archivo de configuración snmpd.conf
cd /etc/snmp
cpsnmpd.confsnmpd.conf.orig
ahora creamos un nuevo archivo snmpd.conf que contenga
com2sec local 127.0.0.1/32 public
com2sec miredlocal 192.168.1.0/24 public
#se asigna local al grupo de lecturaescritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroupusm local
#Se asignamiredlocal al grupo de solo lectura
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroupusmmiredlocal
## name incl/exclsubtree mask(optional)
view all included .1 80
## group context sec.modelsec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all allall
syslocationServidor Linux en dns.local.net
syscontactAdministrador ([email protected])
una vez hecho esto arrancamos el servicio snmp:
chkconfig --level 2345 snmpd on
service snmpd restart
A este servicio se conectara mrtg para verificar el trafico de red y poder realizar los
graficos.
Mrtg necesita de un archivo de configuración, done le indicaremos diferentes parámetros
de configuración y que dispositivos chequear para graficar
cfgmaker [email protected] > /etc/mrtg/mrtg.cfg
A cfgmaker sugerimos usar el directorio var/www/mrtg donde mostrara por defecto en el
browser
http://localhost/mrtg
Indicar el Workdir en /etc/mrtg/mrtg.cfg
El archivo mrtg.cfg carece de una directiva importante que es el WorkDir, por eso
colocamos esta línea
WorkDir: /var/www/mrtg
Para probar el funcionamiento se utiliza el comando
env LANG=C mrtg /etc/mrtg/mrtg.cfg
Para que corra cada 5 minutos y obtener estadísticas debemos indicar el archivo de
configuración en crontab-e
*/5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg&> /dev/null
Para tener una pagina en mtg se utiliza el siguiente comando:
indexmaker /etc/mrtg/mrtg.cfg>/var/www/mrtg/index.html
después para finalizar apuntamos a la siguiente dirección
http://127.0.0.1/mrtg
Pruebas y Resultados:
Primeras capturas al inicio donde empezó el trafico con mrtg
Las capturas mas recientes
Captura de la pc local y host
Dentro de la pc “Santiago”
Pc con mas trafico
Conclusiones:
MRTG al ser GNU, ademas de ser un sistema abierto varios Hardware nos permite
implementarlo en un ambiente módico.
La herramienta de monitoreo no solo sirve para monitorear interfaces de red sino
también monitorear recursos del sistema
Los datos recogidos del monitoreo a largo plazo nos sirve para la toma de
decisiones para un administrador de red.
Recomendaciones:
Habilitar el Servicio de SNMP en los clientes además la ir que recoge la información
SNMP(servidor).
Configurar el crontab para que refresque la actualización mas rápidamente en
nuestro caso 5min.
Tener privilegios de Administrador en la instalación
Glosario :
MRTG: (MultiroutertrafficGrapher) herramienta de monitoreo de ed
SNMP: Protocolo simple de administración de red.
Router: El enrutador (calco del inglés router), direccionador, ruteador o encaminador es
un dispositivo de hardware para interconexión de red de ordenadores que opera en la
capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la
interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes
entre redes o determinar la mejor ruta que debe tomar el paquete de datos.
Switch: Un conmutador o switch es un dispositivo digital de lógica de interconexión de
redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su
función es interconectar dos o más segmentos de red, de manera similar a los puentes de
red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de
las tramas en la red.
AAA: AutorizacionAutentificacionAccouting
Access node:nodos de acceso
ANSI: organización normalización Estadounidense
Canal: termino genérico para transmisión serie
CEP: Connnection End Point
Anexos:
Productos y folletos de NetworkInstruments para el análisis y monitoreo de redes
Análisis y Monitoreo de Redes
Monitoreo de Redes de Alta Velocidad
Monitoreo de Redes Amplias
Monitoreo de Servicios de Red
Observer Software Gigabit Observer WAN Observer Link Analyst
¿Que topologías contemplan estas herramientas de Análisis y Monitoreo de Redes?
LAN Control
- 10/100/1000 Ethernet; Token Ring; FDDI (Fibra Óptica)
- Decodifica y analiza mas de 450 protocolos en tiempo
real
- Es posible configurar alarmas de notificación sobre
eventos específicos que ocurran en las redes
- Es posible rastrear el uso de internet para replantear sus
políticas de utilización
Wireless LAN Control
- Monitoreo y Análisis completo de 802.11 a/b/g
- Planee el rendimiento de sus redes inalámbricas con
base a estadísticas de uso
- Monitoree redes inalámbricas desde consolas fijas,
laptops o Tabletas PC
- Proteja redes inalámbricas con alertas reforzando las
políticas de seguridad
Gigabit Control
- Compatible con SX /LX /Copper
- Monitoree enlaces Gigabit a velocidades de full-duplex
- Integre el análisis de Gigabit y de redes 10/100
- Observe el flujo de todos los datos Gigabit sin generar
ruido en su red
WAN Control
- Compatible con interfaces T1/E1 y DS3/HSSI/E3
- Examine el uso del ancho de banda para monitorear la
eficiencia de la red, el rendimiento QoS y SLA
- Reporte problemas de la WAN y tendencias de la red en
detalle
- Resuelva problemas de la WAN con herramientas de
analisis experto
¿Como se integran estas herramientas de Análisis y Monitoreo de Redes?
¿Son hardware o software las herramientas de Análisis y Monitoreo de Redes?
Son hardware o software dependiendo de las necesidades particulares de cada solución
Software para el Análisis y Monitoreo de Redes
Harware para el análisis y monitoreo de redes de alta
velocidad Gigabit y de redes WAN
Hardware Rackable para el análisis y monitoreo de redes de alta velocidad
Gigabit y WAN
Interfaces especiales de hardware para cada
necesidad
Bibliografía:
http://www.nodonorte.com
http://www.mrtg.com
http://libertonia.escomposlinux.org/story/2003/1/17/224253/241
http://www.ecualug.org/2008/10/08/comos/monitoreo_de_tr%C3%A1fico_con_mrtg_en
_centos