MRTG - Multi Router Traffic Grapher magyarul

Hálózati statisztika készítése Linux lokális hálózatról webes felületen avagy

MRTG - Multi Router Traffic Grapher magyarul

Bevezetõ /olvasd el az oldal alján a megjegyzést is/:

A feladatot én egy már kész és sok helyen bevált program segítségével oldottam meg. A program neve Multi Router Traffic Grapher /MRTG/. Az MRTG routerekhez lett kifejlesztve, de kiválóan alkalmas Ethernet-kártya segítségével bármilyen lokális hálózat /LAN/ monitorozásához is. HTML oldalakat és dinamikus GIF-képeket generál, melyek a forgalmat reprezentálják. Az MRTG-t Perl és C nyelven írták, UNIX és Windows NT rendszerek alatt képes futni. Az MRTG Perl scrtiptet tartalmaz, amely SNMP-t használ, hogy a routerek hálózati számlálóját kiolvassa, továbbá egy gyors C programot, amely naplózza a hálózati adatokat és a monitorozott hálózati kapcsolat forgalmáról grafikonokat készít. Ezeket a grafikonokat weblapokba ágyazza bele, melyek bármely modern webböngészõvel megtekinthetõk. Valamint az utolsó 7 napról, az utolsó 4 hétrõl és az utolsó 12 hónapról is készít statisztikákat. Ez azért lehetséges, mert a MRTG naplót készít minden olyan adatról, amit a routerbõl kiszedett. Ezt a naplót automatikusan rendezi, így az nem nõ túlságosan nagyra, de mégis tartalmaz visszamenõleg két évre minden szükséges adatot. Mindezt hatékony módszerrel állítja elõ. 50 vagy annál több hálózati link monitorozására képes. Az MRTG felhasználhatósága nem kizárólag hálózati forgalom monitorozására korlátozódik, hanem képes bármely SNMP-változót figyelni. Még egy belsõ programot is lehet használni, ami az adatokat gyûjti, és ezt lehet MRTG-n keresztül figyelni. Az emberek az MRTG-t többek között System Loadok, Login Sessionok, hibák és modemhozzáférések monitorozására is használják. Továbbá azt is lehetõvé teszi, hogy kettõ vagy három adatforrást egyetlen grafikonban összegezzünk.

Az MRTG fontosabb jellemzõi:

a legtöbb UNIX platform és Windows NT alatt mûködik
Perlt használ, így könnyû alakítani és fejleszteni
könnyen hordozható SNMP implementációt tartalmaz, amit teljes egészében Perlben írtak. Nincs szükség bármely külsõ SNMP csomag installálására.
az MRTG logfile-jai NEM nõnek. Köszönhetõ ez az univerzális adatrendezõ algoritmusnak
az MRTG-nek része egy félautomata konfigurációs eszköz is
az MRTG kérdezõgépe ellenõrzi a port újrakonfigurációkat a routeren és figyelmezteti a felhasználót, amikor ez bekövetkezik
az idõre érzékeny rutinok C-ben íródtak
a grafikonok közvetlenül GIF formátumba generálódnak, ehhez a GD library-t kell használni
az MRTG által készített weblapok kinézete jól beállítható
az MRTG GNU General Public License alatt érhetõ el

Letöltés és installáció UNIX/Linux rendszer alá:

Töltsük le a legrégebbi MRTG verziót a következõ címrõl:

http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/pub/

Töltsük le és fordítsuk le Thomas Boutel által írt GD library-t:

http://www.boutel.com/gd/

Gyõzõdjünk meg arról, hogy 5.004_4 vagy késõbbi Perl verziót használunk:

http://www.perl.com/perl/info/software.html

Gépeljük be a ./configure parancsot. mely elõkészíti az MRTG-t a rendszerünkhez. Ha valami hiányzik a configure el fogja mondani, hogy mit tegyünk.
Futtassuk a make parancsot, amely elkészíti a rateup executable-ket és editálja a Perl útvonalat az MRTG-ben és a társeszközeiben.
Döntsük el, hogy az MRTG hol tárolja az általa készített weblapokat. Másoljuk az images/mrtg*.gif file-okat ebbe a könyvtárba. Ezekre szükség lesz a generált weblapokon.
A run könyvtár tartalmaz minden file-t, amire az MRTG-nek szüksége van. Ez a könyvtár bárhol lehet, mert az MRTG induláskor meg fogja találni.
Ezután készítsük el a saját személyes mrtg.cfg file-unkat. Errõl leírás található a config.html file-ban / vagy magyarul itt/. A nehézség a konfigurációs file elkészítésében a router-port helyes meghatározása. Ebben segít a cfgmaker eszköz, mely a konfigurációs file minden router-specifikus részét elkészíti.

cfgmaker <community>@<router-host name vagy IP-cím>

WorkDir:

Próbáljuk elindítani az MRTG-t. Gépeljük be a ./mrtg mrtg.cfg parancsot a parancssorba úgy, hogy az MRTG run könyvtárában vagyunk. Az MRTG most elemezni fogja a konfigurációs file-unkat és szólni fog, ha bármilyen ismeretlen kulcsszót vagy struktúrát alkalmaztunk. Ha az MRTG meg van elégedve a cfg file-lal, elkezdi gyûjteni a forgalmi adatokat a specifikált routerbõl. Ezekkel az információkkal elindítja a rateup eszközt, amely elkészíti a logfile-kat és a GIF grafikonokat minden egyes targetrõl (céleszközrõl). Amikor legelõször indítjuk el az MRTG-t a rateup figyelmeztetni fog arra, hogy nem talált semmilyen logfile-t, és a generált grafikonok üresnek tûnnek. Ezt a figyelmeztetést ne vegyük figyelembe. Ha újból elindítjuk az MRTG-t, az már rendesen fog mûködni.
Integráljuk az MRTG-t a crontabunkba. Adjuk hozzá a következõ sort a crontab file-hoz, ami az MRTG-t minden 5 percben le fogja futtatni:

0,5,10,15,20,25,30,35,40,45,50,55 * * * * <mrtg-bin>/mrtg <path az mrtg-cfg-hez>/mrtg.cfg

Konfigurációs tippek:

Ha több linket is monitorozunk, elõfordulhat, hogy szeretnénk egy overview oldalt készíteni. Az indexmaker scripttel készíthetünk egy HTML oldalt, amely a különálló statisztikai oldalakra mutató HREF-eket tartalmazza:

indexmaker <mrtg.cfg> <router nevek>

Ha több targetet figyelünk, használjuk a speciális "^" és "$" targetneveket, hogy szöveget fûzhessünk bármely kulcsszó elé, ill. mögé. Ügyeljünk arra, hogy a "^" és "$" targetek definíciója helyfüggõ. Ezek mindig a következõ sorokra fejtenek ki hatást. A speciális "_" target szintén hasznos lehet, melyet default érték beállítására használhatunk.
Mivel az MRTG 5 percenként frissíti a grafikonokat, problémák lehetnek a proxy cache-ekkel és a helyi Netscape cache-ekkel. Néha ezek a cache-ek a régi cache-elt grafikonokat adják vissza a valódi, frissített grafikonok helyett. Ha Apache webserver fut, használható a WriteExpires kulcsszó az mrtg.cfg file-ban. Ezzel az MRTG *.meta file-okat készít minden HTML és GIF file-hoz. Ezek a file-ok egy "expire" fejlécet tartalmaznak, melyet az Apache webserver a HTML és GIF file-okkal együtt elküld. (Használjuk a MetaDir kulcsszót az Apache konfigfile-jában, hogy ezt engedélyezzük.) Az "expire" fejlécek információiból a Netscape és minden proxy cache tudni fogja, mikor kell az új file-okat elküldenie vagy a régi cache-elt verziót használnia.
Habár az MRTG elsõdleges felhasználása a forgalommonitorozás, bármilyen SNMP változót vizsgálhatunk vele.

Az MRTG konfigurációs file-jának beállításai

Az SNMP protokoll:

Az SNMP protokoll installálása:

Amennyiben nem routert szeretnénk monitorozni, hanem pl. egy Ethernet-kártyát, elõfordulhat, hogy az adott oprendszeren nem fut SNMP. ekkor ezt fel kell installálnunk.

A forrás SNMP port package letölthetõ az

ftp://ftp.ibr.cs.tu-bs.de/pub/local/linux-cmu-snmp/

Tömörítsük ki a következõ paranccsal:

tar xvzf .../cmu-snmp-linux-x-src.tar.gz
cd cmu-snmp-linux-x
./configure
make

Futtassuk a következõ parancsot:

make install

Ha elõször installáljuk, csináljuk a következõt:

cd ./etc ./installconf -mini <password>

Nézzük meg a /etc/snmpd.conf állományt és készítsünk egy bejegyzést a /etc/rc.d/rc.local állományba, hogy bootolás után elindulhasson:

/usr/sbin/snmpd -f ; echo 'starting snmpd'

Az snmpd elindítása után végezzünk tesztet:

snmpwalk <localhost> public <system>

Az snmptrapd bootoláskori elindításához adjunk egy sort a /etc/rc.d/rc.local-hoz:

/usr/sbin/snmptrapd -v 1 -s >/dev/null 2>&1 &

Statisztikák a Digitális Média-Informatikai Laborról:

A Digitális Média-Informatikai Labor statisztikái a Taksony nevû hoston.

A Digitális Média-Informatikai Labor statisztikái a Jutas nevû hoston.

Screenshotok a statisztikákról:

Megjegyzés:

Az anyag az eredeti angol nyelvû MRTG-leírás /beleértve a konfigurációs leírást is/ magyar nyelvû fordítottja. Sorry azért, ha a szöveg helyenként kicsit furcsa :))) Az eredeti MRTG site itt található meg.
Az SNMP anyag szintén angolról magyarra fordítás. Ez pedig itt található meg angolul.

Bármilyen megjegyzést, kérdést szívesen veszek ezen az e-mail címen. Ezt a dokumentációt Kozák Zsolt készítette.