Monitorización de red con SNMP y MRTG
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Monitorización de red con SNMP y MRTG

  • 403 views
Uploaded on

Ver más en http://www.francescperez.net/html/si/articulos/art_3_monitorizacion_snmp_mrtg.html

Ver más en http://www.francescperez.net/html/si/articulos/art_3_monitorizacion_snmp_mrtg.html

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
403
On Slideshare
388
From Embeds
15
Number of Embeds
2

Actions

Shares
Downloads
22
Comments
0
Likes
1

Embeds 15

http://www.francescperez.net 13
http://francescperez.net 2

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. UF - 3 / Activitat 12 / 5 / 2012Monitorització de recursosi serveisAmb SNMP i MRTGOscar Caravaca GarcíaBernat Romeu Llabrés
  • 2. Caravaca - Romeu ASIX2M SERXARÍndex1 Introducció i objectiu de la pràctica...................................................................................... 12 SNMP..................................................................................................................................... 22.1 Components bàsics ....................................................................................................... 22.2 OID i MIB ....................................................................................................................... 23 MRTG..................................................................................................................................... 44 Preparació de lentorn de treball .......................................................................................... 55 Instal·lació dels paquets........................................................................................................ 65.1 Ubuntu Desktop (servidor NMS i agent SNMP) ............................................................ 66 Configuració de la monitorització ......................................................................................... 76.1 Preparar el servidor SNMP (NMS)................................................................................. 76.2 Monitoritzar el servidor NMS........................................................................................ 86.2.1 Modificar arxius de configuració del daemon SNMPD ......................................... 86.2.2 Modificar arxiu /etc/mrtg/localhost.cfg................................................................ 97 Comprovació de funcionament........................................................................................... 107.1 Memòria RAM............................................................................................................. 107.2 Consum de CPU........................................................................................................... 107.3 Memòria SWAP ........................................................................................................... 108 Comprovació extra: estressar la CPU.................................................................................. 11
  • 3. Caravaca - Romeu ASIX2M SERXAR1Monitorització de recursos ambSNMP i MRTG1 Introducció i objectiu de la pràcticaAquest document és un informe que resumeix les tasques dutes a terme en el progrés delActivitat 1 de la UF3, del mòdul professional Serveis de Xarxa, que forma part del CFGSdASIX.Per a dur a terme la pràctica, necessitem 1 màquina virtual Ubuntu Desktop.Lobjectiu de la pràctica és la realització de la monitorització a nivell de hardware i de serveisd’un host mitjançant el protocol SNMP (Administració de xarxa) i l’eina MRTG (Monitoritzacióde paràmetres de xarxa i creació de gràfiques) des de un servidor (anomenat NMS) prèviamentconfigurat per a tal fi.A aquesta practica s’utilitzarà SNMPv1 i SNMPv2, degut a la seva àmplia compatibilitat,rapidesa d’implantació i no necessitat de un rigorós sistema de seguretat per a l’entorndon es vol dur a terme la seva implementació.
  • 4. Caravaca - Romeu ASIX2M SERXAR22 SNMPSNMP és un protocol de la capa d’aplicació que facilita el intercanvi d’informaciód’administració entre dispositius de xarxa. És part de la família de protocols TCP/IP. SNMPpermet als administradors supervisar el funcionament de la xarxa, buscar i resoldre elsproblemes i plantejar el seu creixement.Les versions de SNMP més utilitzades son SNMP versió 1 (SNMPv1) i SNMP versió 2 (SNMPv2).SNMP en la seva última versió utilitza (SNMPv3) i te canvis molt significatius amb relació a lesversions anteriors, sobretot en aspectes de seguretat, encara que majoritàriament no ha sigutacceptat a la indústria.El port utilitzat per SNMP és: 161.2.1 Components bàsicsUna xarxa administrada a través de SNMP consisteix en tres components claus: Dispositius administradors Agents Sistemes administradors de xarxa (Network Management Systems o NMS’s)Un dispositiu administrat es un node de la xarxa que conté un agent SNMP i resideix en unaxarxa administrada. Aquests recullen i emmagatzemen informació d’administració, la qual esposa a disposició dels NMS’s utilitzant SNMP. Els dispositius administradors, a vegadesanomenats elements de xarxa poden ser routers, servidors d’accés, switches, bridges, hubs,ordinadors o impressores.Un agent és un mòdul de software d’administració de xarxa que resideix en un dispositiuadministrat. Un agent disposa d’un coneixement local d’informació d’administració (memòrialliure, número de paquets IP, rebuts, rutes, etc.). La qual és traduïda a un format compatibleamb SNMP i organitzada en jerarquies.Un sistema administrador de xarxa (NMS) executa aplicacions que supervisen i controlen alsdispositius administradors. Els NMS’s proporcionen el volum de recursos de processament imemòria requerits per l’administració de la xarxa. Un o més NMS’s han d’existir en qualsevolxarxa administrada.2.2 OID i MIBMIB és sinònim de la Base dInformació de Gestió i és una col·lecció dinformació organitzadajeràrquicament. Saccedeix a elles utilitzant un protocol com el SNMP. Hi ha dos tipus de MIB:escalars i de taula. Objectes escalars defineixen una simple instància dobjecte i els objectestabulars defineixen múltiples instàncies dobjectes relacionats, agrupats en taules MIB.
  • 5. Caravaca - Romeu ASIX2M SERXAR3OID o identificadors dobjecte identificar de forma única els objectes manejades en unajerarquia MIB. Això pot ser representat com un arbre, els nivells dels quals són assignats perdiferents organitzacions. Nivell superior MIB ID dobjecte (OID) que pertanyen a diferentsorganitzacions de normalització. Els venedors defineixen les branques privades, incloent elsobjectes gestionats per als seus propis productes.Exemples: Això es una estructura simple de un OIDIso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2)-.-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3 o1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3Aquests números són els que sutilitzen en PRTG en configurar els sensors dencàrrec, per taldaccedir als elements apropiats del dispositiu que es vol vigilar. OID general són proporcionatspels fabricants de maquinari o bé pot trobar-se als anomenats dipòsits dOID, on lescol·leccions darbres MIB i el OID respectius es pot accedir. PRTG llegeix aquests OID i elsnomena el dispositiu pertinent, respectivament, el seguiment del dispositiu i el seu OIDespecífic.
  • 6. Caravaca - Romeu ASIX2M SERXAR43 MRTGMRTG (Multi Router Traffic Grapher) és una eina, escrita en C i Perl per Tobias Oetiker i DaveRand, que sutilitza per supervisar la càrrega de tràfic de interfícies de xarxa. MRTG genera uninforme en format HTML amb gràfiques que proveeixen una representació visual de levoluciódel trànsit al llarg del temps.Per recollir la informació del trànsit del dispositiu (habitualment routers) leina utilitza elprotocol SNMP (Simple Network Management Protocol). Aquest protocol proporciona lainformació en cru de la quantitat de bytes que han passat per ells distingint entre entrada isortida. Aquesta quantitat bruta haurà de ser tractada adequadament per a la generaciódinformesTambé permet executar qualsevol tipus daplicació en lloc de consultar un dispositiu SNMP.Aquesta aplicació proporciona com a sortida dos valors numèrics que es corresponen alentrada i sortida. Habitualment solen utilitzar scripts que monitoritzen la màquina local.Així mateix, proporciona una aplicació cfgmaker que genera la configuració per un router deforma automàtica utilitzant la meta informació que proporciona SNMPMRTG sexecuta com un dimoni o invocat des de les tasques programades del cron. Perdefecte, cada cinc minuts recull la informació dels dispositius i executa els scripts que se liindiquen en la configuració.En un primer moment, MRTG consultava la informació, la processava i generava linforme i lesgràfiques. En les últimes versions, aquesta informació és emmagatzemada en una base dedades gestionada per RRDtool a partir de la qual, i de forma separada, es generen els informesi les gràfiques.Causa de les seves característiques, aquesta eina ha estat utilitzada de forma extensiva iadaptada per tractar informació que no sadequa a les mesures entrada / sortida com proxys,processos...Per això lautor de leina va decidir crear una segona eina RRDtool més flexible que permetemmagatzemar qualsevol tipus de dades. En les últimes versions, MRTG utilitza RRDtoolquedant restringida la seva funcionalitat a accedir als dispositius configurats per alimentar elRRDtool. La gestió de les dades i la generació de les gràfiques es realitzen mitjançant RRDtool.
  • 7. Caravaca - Romeu ASIX2M SERXAR54 Preparació de lentorn de treballL’entorn de treball es realitzarà sota virtualització.Es configurarà una màquina virtual: Ubuntu Desktop, que farà de servidor SNMP (NMS) i utilitzarà l’eina MRTG per a creargràfiques de la monitorització del hardware i serveis seleccionats del client(s). Tambéshi instal·larà el daemon SNMPD per a monitoritzar la màquina local.A nivell de configuració de xarxa es configurarà en NAT, per poder tenir accés a Internet per abaixar els corresponents paquets dels repositoris per la instal·lació de SNMP i MRTG.
  • 8. Caravaca - Romeu ASIX2M SERXAR65 Instal·lació dels paquetsEn aquest punt es procedirà a la instal·lació de diversos paquets per segons quina funcióvulguem executar.5.1 Ubuntu Desktop (servidor NMS i agent SNMP)Recordar que el servidor de SNMP el muntarem en un Ubuntu Desktop, i que també shi hauràdinstal·lar el daemon SNMPD per tal de que el servidor es pugui monitoritzar a ell mateix. Apart, també caldrà instal·lar un servidor web (Apache) i MRTG, que serà leina que muntarà lesgràfiques dels resultats obtinguts per SNMP i que juntament amb Apache ho mostrarà perinterfície web.
  • 9. Caravaca - Romeu ASIX2M SERXAR76 Configuració de la monitorització6.1 Preparar el servidor SNMP (NMS)Per a que sens mostrin els paràmetres monitoritzats per snmp amb mrtg, shaurà de crear unarxiu *.cfg per la màquina a monitoritzar, i crear larxiu *.html corresponent.Abans de continuar, cal iniciar sessió dusuari root. Els passos a seguir, són:1. Crear la carpeta dApache que contindrà larxiu *.html:mkdir -p /var/www/mrtg2. Crear la carpeta que contindrà larxiu *.cfg de mrtg:mkdir /etc/mrtg3. Crear larxiu *.cfg pel host a monitoritzar:cfgmaker --output /etc/mrtg/localhost.cfg public@20.20.20.2054. Donar permisos de lectura, escriptura i execució per a tothom a larxiu *.cfg:chmod ugo+rwx /etc/mrtg/localhost.cfg5. Crear larxiu *.html per a visualitzar les estadístiques del host:indexmaker --output=/var/www/mrtg/localhost.html/etc/mrtg/localhost.cfg6. Iniciar el daemon MRTG:env LANG=C /usr/bin/mrtg /etc/mrtg/localhost.cfgFets aquests passos, sha dobrir el navegador web i comprovar que larxiu *.html ha estatcreats correctament. Escriviu localhost/mrtg/localhost.html.(En un principi, només es veurà reflectit lanàlisi del tràfic de xarxa, més endavantespecificarem altres paràmetres)
  • 10. Caravaca - Romeu ASIX2M SERXAR8Si es fa clic sobre la imatge en la interfície web, podreu veure la mateixa gràfica peròdesglossada en diferents períodes de temps (diari, setmanal, mensual, anual...).Seguidament, per a obligar que les estadístiques es renovin cada 5 minuts, haurem dinclouredos registres en la taula crontab. En el terminal sha descriure crontab -e, i sobrirà un arxiuque sha de modificar de la següent manera:En els pròxims punts es detallarà com modificar larxiu *.cfg per tal de monitoritzar altresparàmetres com el consum de CPU, la memòria RAM...(Remarcar que després de cada modificació de larxiu *.cfg caldrà tornar a fer servir elcomandament del indexmaker)6.2 Monitoritzar el servidor NMSEn aquest punt, sexplicarà com preparar al servidor SNMP per a que es monitoritzi a ellmateix.6.2.1 Modificar arxius de configuració del daemon SNMPDAbans de realitzar modificacions fer backup dels arxius i modificar-los després:1. Editar larxiu /etc/default/snmpd- Eliminar "127.0.0.1"2. Editar larxiu /etc/snmp/snmpd.conf3. Reiniciar lagent amb el comandament /etc/init.d/snmpd restart.
  • 11. Caravaca - Romeu ASIX2M SERXAR96.2.2 Modificar arxiu /etc/mrtg/localhost.cfgEls paràmetres que es vol monitoritzar del servidor SNMP són el consum de CPU, la memòriaRAM i la memòria SWAP. Sha de modificar larxiu /etc/mrtg/localhost.cfg afegint al final delarxiu les següents línies:############ Consumo de CPU:LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txtTarget[localhost.cpu]:ssCpuRawUser.0&ssCpuRawUser.0:public@localhost + ssCpuRawNice.0&ssCpuRawNice.0:public@localhostMaxBytes[localhost.cpu]: 100Title[localhost.cpu]: CPU LoadPageTop[localhost.cpu]: <h1>Carga de CPU %</h1>Unscaled[localhost.cpu]: ymwdShortLegend[localhost.cpu]: %YLegend[localhost.cpu]: Uso de CPULegend1[localhost.cpu]: CPU Activa en % (Carga)LegendI[localhost.cpu]: ActiveOptions[localhost.cpu]: growright,nopercent############ Memoria RAM:LoadMIBs: /usr/share/snmp/mibs/HOST-RESOURCES-MIB.txtTarget[localhost.mem]:.1.3.6.1.4.1.2021.4.6.0&.1.3.6.1.4.1.2021.4.6.0:public@localhostPageTop[localhost.mem]: <h1>Memoria RAM</h1>Options[localhost.mem]: nopercent,growright,gauge,noinfoTitle[localhost.mem]: Memoria LibreMaxBytes[localhost.mem]: 1000000kMG[localhost.mem]: k,M,G,T,P,XYLegend[localhost.mem]: bytesShortLegend[localhost.mem]: bytesLegendI[localhost.mem]: Free Memory:Legend1[localhost.mem]: Free memory, not including swap, inbytes############ Memoria SWAP:LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txtTarget[localhost.swap]:memAvailSwap.0&memAvailSwap.0:public@localhostPageTop[localhost.swap]: <h1>Memoria Swap</h1>Options[localhost.swap]: nopercent,growright,gauge,noinfoTitle[localhost.swap]: Memoria LibreMaxBytes[localhost.swap]: 1000000kMG[localhost.swap]: k,M,G,T,P,XYLegend[localhost.swap]: bytesShortLegend[localhost.swap]: bytesLegendI[localhost.swap]: Memoria Libre:Legend1[localhost.swap]: Swap memory avail, in bytes
  • 12. Caravaca - Romeu ASIX2M SERXAR107 Comprovació de funcionament7.1 Memòria RAM7.2 Consum de CPU7.3 Memòria SWAP
  • 13. Caravaca - Romeu ASIX2M SERXAR118 Comprovació extra: estressar la CPUPer a estressar el Ubuntu Desktop es pot utilitzar gran varietat de software. Per a la realitzaciódaquesta comprovació sha utilitzat el software cpuburn disponible en els repositoris oficials.Un cop instal·lat el paquet amb el comandament sudo apt-get install cpuburn, per a executar-lo en el terminal sha descriure burnMX. Si es va el Monitor de Sistema, es pot veure com elconsum de CPU ha pujat:Al cap duna estona, a la interfície web de MRTG es podrà comprovar que laugment de lús deCPU es veu reflectit: