FreeBSD Traffic Monitoring

820 views

Published on

a tutorial guide explaining how to setup FreeBSD to monitor traffic, an experience at IMTelkom (http://www.imtelkom.ac.id)

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
820
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

FreeBSD Traffic Monitoring

  1. 1. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Instalasi SNMP (Simple Network Management Protocol)SNMP digunakan untuk mengambil beberapa data tentang system, sepertimisalnya data IfInOctet (jumlah paket incoming ke Ethernet card) dan dataIfOutOctet (jumlah paket outgoing ke Ethernet card) yg dipergunakan oleh MRTGuntuk membuat traffic graph.Untuk menginstall SNMP :# cd /usr/ports/net-mgmt/net-snmp# make install clean……… <tunggu sampai selesai> ………Tambahkan entry snmpd_enable="YES" di /etc/rc.conf# cat /etc/rc.conf | grep snmpsnmpd_enable="YES"Ada 2 file konfigurasi yg harus dibuat :# cat /usr/local/share/snmp/snmpd.confrocommunity publicagentaddress udp:161syslocation "Ruang Server Sisfo"syscontact sisfo@imtelkom.ac.idsysservices 76# cat /usr/local/share/snmp/snmp.confdefaultport 161defversion 1defcommunity publicJika SNMP ini akan diakses oleh server lain, jangan lupa membuka firewall untukprotokol UDP port 161 (allow udp from 10.1.1.0/24 to me dst-port 161) dan jugamenambahkan entry "snmpd : 10.1.1.0/255.255.255.0 : allow" di /etc/hosts.allow.Tapi jika SNMP ini hanya diakses oleh aplikasi localhost, firewall tidak perlu diubahtapi entry "snmpd : ALL : allow" di /etc/hosts.allow tetap diperlukan.Untuk testing SNMP, bisa dilakukan dgn snmpwalk :/usr/local/bin/snmpwalk <ip_yg_akan_ditest># /usr/local/bin/snmpwalk 10.1.1.2Untuk menjalankan SNMP, tinggal menjalankan command:# /usr/local/etc/rc.d/snmpd startStarting snmpd.# ps ax | grep snmp86856 ?? S 0:00.04 /usr/local/sbin/snmpd -p /var/run/snmpd.pid86970 p0 S+ 0:00.00 grep snmp
  2. 2. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Instalasi MRTG (Multi Router Traffic Grapher)MRTG digunakan untuk mengambil data IfInOctet dan IfOutOctet dari SNMP,menyimpannya secara internal, dan membuat grafik berdasarkan data tersebut ygmenggambarkan real-time trafik.Untuk menginstall MRTG :# cd /usr/ports/net-mgmt/mrtg# make install clean……… <tunggu sampai selesai> ………########################################################################## Please create a MRTG config file in /usr/local/etc/mrtg# A configuration file can be automatically generated with cfgmaker## A sample configuration file is installed as mrtg.cfg.sample## To enable MRTG in daemon mode, put the following to your /etc/rc.conf# mrtg_daemon_enable="YES"##########################################################################Tambahkan entry mrtg_daemon_enable="YES" di /etc/rc.conf# cat /etc/rc.conf | grep mrtgmrtg_daemon_enable="YES"Selanjutnya edit file konfigurasi :# cat /usr/local/etc/mrtg/mrtg.cfgWorkDir: /data/web/mrtg  jgn lupa membuat folder ini dgn owner mrtg:wwwOptions[_]: growright,bitsRefresh: 600Interval: 10Target[index]: 1:public@118.97.187.12MaxBytes[index]: 1250000  real bandwidth (10Mbps) / 8 = 10.000.000/8Title[index]: : ASTINet 10 MbpsPageTop[index]: <H1>Traffic Analysis for ASTINet 10 Mbps </H1> <TABLE> <TR><TD>System:</TD><TD>Public Internet Link</TD></TR> <TR><TD>Maintainer:</TD><TD>Sisfo IM Telkom</TD></TR> <TR><TD>Interface:</TD><TD>Fast Ethernet rl0</TD></TR> <TR><TD>IP:</TD><TD>118.97.187.12</TD></TR> <TR><TD>Max Speed:</TD> <TD>10 Mbit/s</TD></TR> </TABLE>#----------------------------------------------------------------------
  3. 3. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Konfigurasi diatas akan membuat file2 html dan gambar2 trafik yang dapatdiakses dengan file index.html. Jika ingin membuat beberapa konfigurasi(misalnya ingin memonitor beberapa interface) maka setiap deskripsi "index" diatas dapat diganti dengan nama lain :Target[intranet]: 1: public@10.1.1.2MaxBytes[intranet]: 12500000Title[intranet]: : Fast Ethernet 100 MbpsPageTop[intranet]: <H1>Traffic Analysis for Intranet 100 Mbps</H1>Dimana konfigurasi diatas dapat diakses dengan file intranet.html.Jangan lupa untuk membuat folder "working directory" dimana semua file gambartrafik akan dibuat. Folder tersebut harus dapat di baca&tulis oleh user "mrtg" dangrup "www" :# mkdir /data/web/mrtg# chown mrtg:www /data/web/mrtg# /usr/local/etc/rc.d/mrtg_daemon startStarting mrtg_daemon.Daemonizing MRTG ...# ps ax | grep mrtg87281 ?? Ss 0:00.02 /usr/local/bin/perl -w /usr/local/bin/mrtg --pid-file87296 p0 S+ 0:00.00 grep mrtgUntuk versi lawas dari MRTG, setelah aplikasi MRTG dijalankan pertama kali,biasanya akan muncul error "Permission denied" dimana MRTG tidak bisa meng-update 2 file "index.log" dan "index.old". Untuk mengatasi ini lakukan ubah modeakses ke-2 file tersebut :# chmod 664 /data/web/mrtg/index.log# chmod 664 /data/web/mrtg/index.old# /usr/local/etc/rc.d/mrtg_daemon restartJika menggunakan FreeBSD4 atau FreeBSD5, MRTG tidak menyediakan shell scriptuntuk menjalankan MRTG secara otomatis. Untuk itu bikin shell script agar MRTGtetap aktif meskipun system di-restart :# cat /usr/local/etc/rc.d/mrtg.sh#!/bin/shcase "$1" instart)[ -x /usr/local/bin/mrtg ] && /usr/local/bin/mrtg –daemon --pid-file=/var/run/mrtg.pid /usr/local/etc/mrtg/mrtg.cfg > /dev/null && echo -n mrtg;;stop)[ -r /var/run/mrtg.pid ] && /usr/bin/kill `cat /var/run/mrtg.pid` > /dev/null && echo -n mrtg;;*)echo "Usage: `basename $0` {start|stop}" >&2;;esacexit 0

×