Netzwerkmanagement, Analyse und Werkzeuge
(Praktikum)
Aufgabe 3: MRTG
Sommersemester 2007
Fakultät Informatik
verfasst von:
Lukas KalliesAndreas Thienemann
26. Juni 2007
Inhaltsverzeichnis1 Einleitung.................................................................................................................2
1.1 Was ist MRTG?...................................................................................................21.2 Alternativen......................................................................................................2
PRTG...................................................................................................................2 Switch mit Portmonitoring/Mirroring..................................................................2 Cacti...................................................................................................................3 vnStat.................................................................................................................3
2 Installation und Konfiguration.................................................................................32.1 Anpassung des Systems...................................................................................32.2 Apache Konfiguration.......................................................................................32.3 MRTG konfigurieren..........................................................................................3
Susi Derkins (141.28.64.210) Port 21...............................................................4 Susi Derkins (141.28.64.210) Port 23...............................................................5 Rosalyn (141.28.64.209) Port 21.......................................................................5 moe (141.28.64.205) Port 17 Unit 4..................................................................5 calvin (141.28.64.200) Port 01 Unit 2...............................................................6 calvin (141.28.64.200) Port 17 Unit 1...............................................................6 Tracer Bullet (141.28.64.204) Port 2.................................................................6
3 Anhang.....................................................................................................................83.1 Quellen..............................................................................................................9
i
Einleitung
1 EinleitungUm den Überblick über das betreute Netzwerk nicht zu verlieren bieten sich einige Werkzeuge an. Einerseits will der Administrator sehen welche Systeme und Dienste verfügbar sind und wo etwas getan werden muss. Doch ein Werkzeug wie Nagios kann uns zwar sagen welche Systeme verfügbar sind, Performancedaten liefert es uns aber (zumindest ohne Erweiterung durch entsprechende Plugins) nicht. Hier kommt der Multi Router Traffic Grapher (MRTG) ins Spiel.
1.1 Was ist MRTG?
Aufgabenstellung: „Befassen Sie sich mit den Möglichkeiten von MRTG (http://oss.oetiker.ch/mrtg/).“
MRTG liefert uns nicht nur die aktuelle Auslastung des Netzwerkes beziehungsweise der überwachten Ports, sondern schreibt fein säuberlich die Auslastung mit und kann uns so Tendenzen liefern. So beispielsweise wie stark ein Interface zu einer bestimmten Tageszeit üblicherweise ausgelastet ist. Um diese Auslastung zu visualisieren arbeitet MRTG Informationen auf, die er per SNMP (Simple Network Management Protocol) von Routern, Switches und Servern ausgelesen hat, auf. Die Durchsatzwerte werden zyklisch ausgelesen und protokolliert und als Grafen in PNG-Grafiken gespeichert.
MRTG setzt auf der RRDB (Round-Robin Database) seines Autors Tobias Oetiker auf. In dieser Datenbank können die gewonnenen Daten effizient gespeichert und ausgelesen sowie verarbeitet werden. Alternativ kann MRTG aber auch mit einfachen Logfiles umgehen um Daten abzulegen.
Da MRTG einfache SNMP Abfragen verwendet und die Ergebnisse dieser auch speichert, kann MRTG leicht auf die eigenen Bedürfnisse angepasst werden.
1.2 Alternativen
Aufgabenstellung: „Suchen Sie nach Alternativen und diskutieren Sie die Unterschiede.“
PRTG
PRTG (http://www.paessler.com/prtg/) bietet eine ähnliche Funktionalität wie MRTG, läuft aber unter Microsoft Windows. Gerade in einem reinen Windows Umfeld ist dies sicherlich von Vorteil.
Switch mit Portmonitoring/Mirroring
Eine weitere Möglichkeit ist die Verwendung eines Switches der ein Portmonitoring beziehungsweise Mirroring des Netzwerkverkehrs auf einen anderen Port erlaubt. Ein Beispiel hierfür ist der Cisco Catalyst 6500 mit NetFlow Controll. So kann der Uplink oder ein einzelner Port über einen angeschlossenen Rechner an dem Mirrorport überwacht werden. Diese Lösung ist in der Regel kostenintensiver und daher nur in bestimmten Situationen (Serverhousing und ähnliche Szenarien) sinnvoll.
2
Einleitung
Cacti
Cacti (http://www.cacti.net/) setzt verwendet ebenfalls das RRD-Tool von Tobias Oetiker. Cacti deckt den Funktionsumfang von MRTG ab und bietet eine erweiterte Weboberfläche. Diese hat beispielsweise eine benutzerspezifische Ansicht und bietet eine Kategorisierung. Somit ist gerade bei großen Netzwerken eine einfachere Übersicht möglich.
vnStat
vnStat (http://humdi.net/vnstat/) verwendet im Gegensatz zu Cacti, MRTG und PRTG keine Weboberfläche zur Visualisierung sondern setzt ganz auf die Konsole. Außerdem ist das Ansinnen des Autors eher die klare Darstellung von Werten wie der tägliche Traffic in Megabyte. Es sind aber auch einfache ASCII Schaubilder möglich die eine Auslastung zu den Tageszeiten liefern wie es auch MRTG macht – aber eben mit den Stärken und Schwächen einer reinen Konsolenanwendung.
2 Installation und Konfiguration
2.1 Anpassung des Systems
Am System selbst mussten von uns keine weiteren Anpassungen mehr durchgeführt werden. Dies wurde bereits bei der Konfiguration von Nagios getan.
2.2 Apache Konfiguration
Am Apache-Webserver mussten keine Änderungen vorgenommen werden da die Debianpakete alle für uns notwendigen Einstellungen schon vorkonfiguriert haben.
2.3 MRTG konfigurieren
Aufgabenstellung: „Auf dem Ihnen zur Verfügung stehenden Virtuellen Host ist MRTG vorinstalliert.
Konfigurieren Sie den Host so, dass MRTG nachfolgende Portaktivität darstellt und im Webserver dargestellt werden.
IP Unit Port
141.28.64.210 - 21
141.28.64.210 - 23
141.28.64.209 - 21
141.28.64.205 4 17
141.28.64.200 2 1
141.28.64.200 1 17
141.28.64.204 - 2
3
Installation und Konfiguration
Es sind alles Ports auf 3COM Switchen, deren Konfiguration mit telnet IP – monitor/monitor einzusehen sind.
Verfassen Sie über Ihr Vorgehen und Ihre Ergebnisse einen Bericht. überlegen, erkunden oder erfragen Sie die Aufgabe der überwachten Ports.“
MRTG lässt sich über eine einzige Datei konfigurieren. In unserem Fall /etc/mrtg.cfg. Der grundlegende Teil der Konfiguration baut sich wie folgt auf:
/etc/mrtg.cfg
####################################################################### Multi Router Traffic Grapher -- Configuration File####################################################################### This file is for use with mrtg-2.5.4c
# Global configurationWorkDir: /var/www/mrtgWriteExpires: Yes
Title[^]: Projektarbeit Team 1 SS07
In diesem Teil der Konfiguration wird angegeben in welchem Verzeichnis die erstellten HTML-Seiten, PNG-Grafiken und Logfiles abgelegt werden sollen. Außerdem wird ein Titel definiert, welcher später als im title-Tag der HTML-Seiten angezeigt werden soll.
Nachdem die Konfiguration abgeschlossen ist wird mit den Befehlen „/usr/bin/mrtg“ und „indexmaker --output=/var/www/mrtg/index.html /etc/mrtg.cfg“ der letzte Schritt der Konfiguration vollzogen.
Susi Derkins (141.28.64.210) Port 21
Um die entsprechenden Port- und Unit-Angaben zu bekommen wurde snmptrap verwendet. Dies ist zwar nicht die optimale Lösung, da hierbei die gesamten Daten beginnend vom Rootelement mit SNMP.getNext ausgelesen werden und dementsprechend viel Overhead erzeugt wird, in unserem Fall war es aber die einfachste.
/etc/mrtg.cfg
Title[SusiDerkins21]: Susi Derkins Port 21PageTop[SusiDerkins21]: <H1>141.28.64.210:21</H1>Target[SusiDerkins21]: 21:[email protected][SusiDerkins21]: 16000
An dem Switch „Susi Derkins“ auf Port 21 ist per Medienwandler (Kupfer- auf
4
# snmpwalk -v 1 -c public 141.28.64.210 | grep "Port 21"# IF-MIB::ifDescr.21 = STRING: RMON Port 21 on unit 1
Installation und Konfiguration
Glasfaserleitung) der Switch „Rosalyn“ (AI-Lab) auf Port 21 angeschlossen. Dies zeigt sich sehr deutlich durch die gleichen Verläufe der Grafen (natürlich In- und Out-Traffic in umgedrehter Reihenfolge).
Susi Derkins (141.28.64.210) Port 23
/etc/mrtg.cfg
Title[SusiDerkins23]: Susi Derkins Port 23PageTop[SusiDerkins23]: <H1>141.28.64.210:23</H1>Target[SusiDerkins23]: 23:[email protected][SusiDerkins23]: 16000
Port 23 des Switch „Susi Derkins“ geht zu fw2 (141.28.71.2/141.28.64.254), welche zum AI-Lab führt.
Rosalyn (141.28.64.209) Port 21
/etc/mrtg.cfg
Title[Rosalyn21]: Rosalyn Port 21PageTop[Rosalyn21]: <H1>141.28.64.209:21</H1>Target[Rosalyn21]: 21:[email protected][Rosalyn21]: 16000
Wie unter „Susi Derkins (141.28.64.210) Port 21“ bereits beschrieben wurde, ist dies der Uplink zu dem Switch „Susi Derkins“ auf Port 21.
moe (141.28.64.205) Port 17 Unit 4
/etc/mrtg.cfg
Title[moe4.17]: moe Port 17 Unit 4PageTop[moe4.17]: <H1>141.28.64.205:4.17</H1>Target[moe4.17]: 417:[email protected][moe4.17]: 16000
5
# snmpwalk -v 1 -c public 141.28.64.210 | grep "Port 23"# IF-MIB::ifDescr.23 = STRING: RMON Port 23 on unit 1
# snmpwalk -v 1 -c public 141.28.64.209 | grep -i "Port 21"# IF-MIB::ifDescr.21 = STRING: RMON Port 21 on unit 1
# snmpwalk -v 1 -c public 141.28.64.205 | grep -i "Port 17 on unit 4"# IF-MIB::ifDescr.417 = STRING: RMON Port 17 on unit 4
Installation und Konfiguration
An Port 17 auf Unit 4 (moe) ist der Server radius.foo.fh-furtwangen.de (141.28.67.245) abgeschlossen.
calvin (141.28.64.200) Port 01 Unit 2
/etc/mrtg.cfg
Title[calvin2.01]: calvin Port 01 Unit 2PageTop[calvin2.01]: <H1>141.28.64.200:2.01</H1>Target[calvin2.01]: 201:[email protected][calvin2.01]: 16000
Port 01 an Unit 2 (hobbes) führt augenscheinlich ebenfalls zu fw2 (141.28.71.2/141.28.64.254).
calvin (141.28.64.200) Port 17 Unit 1
/etc/mrtg.cfg
Title[calvin1.17]: calvin Port 17 Unit 1PageTop[calvin1.17]: <H1>141.28.64.200:1.17</H1>Target[calvin1.17]: 117:[email protected][calvin1.17]: 16000
An Port 17 auf Unit 1 des Switches „calvin“ ist der Rechner luckyluke.foo.fh-furtwangen.de (141.28.64.60) angeschlossen.
Hinweis: Unter http://eva.foo.fh-furtwangen.de/htdocs/Traffic/calvin_315.html ist luckyluke an Port 15 Unit 3 angeschlossen. Dieser Port scheint aber unbenutzt und falsch eingetragen zu sein.
Tracer Bullet (141.28.64.204) Port 2
/etc/mrtg.cfg
6
# snmpwalk -v 1 -c public 141.28.64.200 | grep -i "Port 01 on unit 2"# IF-MIB::ifDescr.201 = STRING: RMON Port 01 on unit 2
# snmpwalk -v 1 -c public 141.28.64.200 | grep -i "Port 17 on unit 1"# IF-MIB::ifDescr.117 = STRING: RMON Port 17 on unit 1
# snmpwalk -v 1 -c public 141.28.64.204 | grep -i "Port 2 on unit 1"# IF-MIB::ifDescr.102 = STRING: RMON:10/100 Port 2 on Unit 1
Installation und Konfiguration
Title[TracerBullet02]: Tracer Bullet Port 02PageTop[TracerBullet02]: <H1>141.28.64.204:102</H1>Target[TracerBullet02]: 102:[email protected][TracerBullet02]: 16000
An Port 02 des Switches „Tracer Bullet“ ist die SunFire 280R rantanplan.informatik.hs-furtwangen.de (141.28.64.57) angeschlossen.
7
Abbildung 1: rantanplan.informatik.hs-furtwangen.de
Anhang
3 Anhang
8
Abbildung 2: MRTG Index Page am 21.06.2007, 18:13 Uhr
Abbildung 3: Detailgrafik Susi Derkins (141.28.64.210) Port 21 am 21.06.2007, 18:15 Uhr
Anhang
3.1 Quellen
● http://www.enbiz.de/Doc/L_enbizMRTG.pdf Dokument über die Möglichkeiten von MRTG. Version vom 21.09.2006, herausgegeben von der enbiz engineering and business solutions gmbh.
● http://oss.oetiker.ch/mrtg/doc/index.en.html MRTG Dokumentation, Version vom 29.01.2006
● http://eva.foo.fh-furtwangen.de/htdocs/Traffic/index.html Foo-Pool Dokumentation, Zugriff am 21.06.2007
● Verkabelung ;-)
9
Abbildung 4: Abbildung 2: Detailgrafik Rosalyn (141.28.64.209) Port 21 am 21.06.2007, 18:15 Uhr