MRTG - AdministraciondeRedes2010
Transcripción
MRTG - AdministraciondeRedes2010
UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO” DECANATO DE CIENCIAS Y TECNOLOGÍA COORDINACIÓN DE POST-GRADO Maestría en Ciencias de la Computación- Mención Redes de Computadoras Multi Traffic Routing Grapher (MRTG) INTEGRANTES LOPEZ ELIZAUL MICHETTI VERONICA PROFESOR LUZNEIDA MATUTE BARQUISIMETO, NOVIEMBRE DE 2010 INTRODUCCION En la actualidad, el constante y rápido avance de la tecnología, supone un reto para todas las organizaciones. Las PYMES y grandes compañías requieren cada vez más, de soluciones rápidas y efectivas que cumplan con los requisitos y exigencias que demanda el campo laboral. En este contexto, las redes de datos de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es cada vez más demandante: soportan aplicaciones y servicios estratégicos de las organizaciones tal como telefonía IP y videoconferencias. Por ende, el análisis y monitoreo de redes (Conjunto de aplicaciones de software que permiten obtener información útil para el análisis y monitoreo de enlaces y dispositivos de red) se ha convertido en una labor cada vez mas importante y de carácter pro-activo para evitar problemas que puedan interrumpir el desenvolvimiento de las actividades diarias. En esta perspectiva, en el mercado existen diversidad de aplicaciones dedicadas a esta tarea, tanto públicas (OpenSource) como propietarias, que permiten controlar los recursos hardware y software en una red a partir de monitoreos periódicos a los mismos. En el siguiente informe se abarcarán los aspectos más importantes de una herramientas de gestión basada en el protocolo simple de administración de red (SNMP) como lo es MultiRouting Traffic Grapher.(MRTG). Multi Traffic Routing Graphics MRTG Definición Multi Router Traffic Grapher (MRTG) es una herramienta gratuita para monitorear la carga de tráfico sobre los enlaces de una red, escrita en Perl, basada en el uso del protocolo SNMP. En sus inicios, fue desarrollada para leer contadores de tráfico de los dispositivos monitoreados y generar los gráficos que lo representan. Estos gráficos se muestran en páginas web estáticas que se pueden visualizar desde cualquier ordenador en una red corporativa. Origen de MRTG El origen de esta herramienta fue en el año 1994, por Tobi Oetiker, quien tras plantearse la necesidad de conocer el rendimiento de la conexión de una línea a 64Kbits (dial up), creó un truco rápido, basado en programación, que constantemente actualizaba un gráfico que se mostraba en una web y que representaba la carga de tráfico del enlace a Internet. Luego dicho truco, se convirtió en un script en Perl configurable, llamado MRTG, publicado en la primavera del año 1995.Dicho script era bastante lento al ejecutarse. Para el año 1996, Oetiker fue contactado por Dave Rand, y fue cuestionado en relación a si tenía alguna idea porque MRTG era tan lento. En realidad la programación no era muy eficiente, según sus críticos iniciales, a pesar de estar desarrollado en Perl. Se decidió volver a programar las secciones críticas de MRTG en C en conjunto. La herramienta aumento la velocidad y se comenzó a desarrollarse lo que hoy en día se conoce como MRTG. Actualmente existen muchas versiones betas y muchos parches desarrollados para mejorar el aplicativo. La última versión disponible es el 2.16.4 disponible tanto para plataforma Linux como Windows. Servicios de MRTG Entre las prestaciones que brinda MRTG se pueden mencionar: Control de desempeño Revisar los signos vitales de la red en tiempo real. Analizar y soportar las demandas de nuevas aplicaciones de nuevas tecnología como VoIP. Obtener mayor eficiencia de la red sin necesidad de aumentar el ancho de banda. Tasa de transferencia diaria semanal, mensual y anual por un servicio/interfaz en especifico Control de Múltiples instalaciones Administrar y controlar redes remotas, 24x7 con hardware y software sin necesidad de realizar gastos en viajes. Monitoree múltiples tráfico de distintas interfaces WAN y LAN. MRTG no se limita a supervisar tráfico, es posible supervisar cualquier variable de SNMP bajo ambientes Linux. Incluso se puede utilizar programas externos para graficar variables que no existan en el SNMP, por ejemplo, monitorear la carga del sistema, disponibilidad de sesiones de la conexión y representar dos o más variables en una sola gráfica. Requisitos de MRTG Es una herramienta que puede ser instalada en distintas plataformas como Windows, Linux, Unix y Netware como se ha mencionado anteriormente, sin embargo, para efectos de este documento, se mencionaran los requisitos necesarios para instalarlo en la plataforma Windows. Requerimientos básicos Habilitar el servicio SNMP en windows. Perl para Windows, versión 5.005 en adelante. (El paquete OpenXtra lo instala por sí solo.) Un Servidor Web (WAMP, Ngnix / XAMPP).Para una instalación distribuida, el servidor web debería estar instalado en una maquina remota. La versión de la aplicación MRTG versión 2.9.29 en adelante. Si se instala con OpenXtra: Distribución para Windows de MRTG se recomienda la versión 3.19.0 Protocolo Involucrado: Simple Network Management Protocol (SNMP) MRTG es una aplicación basada en SNMP y el uso de las MIB de este protocolo. Así como también el uso de Comunidades o entidades de gestión. SNMP define una comunidad como una relación entre entidades SNMP. Una comunidad SNMP se escribe como una cadena de octetos sin interpretación. Esta cadena se llama nombre de comunidad. Cada octeto toma un valor entre 0 y 255. Cuando se intercambian mensajes SNMP, contienen dos partes: Una cadena de comunidad, mandada en texto sencillo y Datos, conteniendo una operación SNMP y los operandos asociados. Un agente es configurado con tres tipos de comunidad. Comunidad de sólo lectura: permite leer los valores de datos, pero no le deja modificar los datos. Por ejemplo, le deja leer los números de paquetes que han sido transmitidos a través de los puertos del enrutador, pero no le deja a inicializar los contadores. Comunidad de lectura-escritura: se permite leer y modificar valores de datos; se puede leer los contadores, y se pueden inicializar sus valores, reanudación de las interfaces o cambiar otros parámetros en el equipo monitoreado. Comunidad de notificación: permite al agente enviar traps y al administrador recibir los traps del agente con una finalidad informativa. Para los nombres de comunidad, se recomienda una cadena de caracteres alfanuméricos usando mayúsculas y minúsculas, con la finalidad de no ser vulnerables a ataques al archivo plano. Instalación en Windows Antes de instalar la aplicación MRTG se necesita habilitar los servicios SNMP. A continuación se muestra en forma detallada como habilitar el mismo 1. Panel de control 2. Doble click en agregar o eliminar un programa 3. Click en agregar o eliminar componentes de Windows. 4. Seleccionar herramientas de gestión y monitoreo. 5. Click próximos. 6. Click terminar. Figura 1.Activación de SNMP Instalación de MRTG con el paquete OpenXtra (MRTG-XTRA) 1. Descargar de Internet e instalar el archivo correspondiente a la versión Limited de OpenXtra. En este caso se utilizo la versión 3.19 Figura 2.Instalación OpenXtra. 2. Aceptar los términos del contrato, colocar el nombre de usuario y organización, instalar todos los componentes del MRTG-XTRA. Figura 3.Componentes MRTG a instalar. Es recomendable cambiar el directorio principal a C:/OPENXTRA. Es decir, en la raíz del nodo C directamente. Figura 4.Directorio de Ubicación de MRTG 3. Una vez generada la instalación la carpeta generada contiene las siguientes subcarpetas. Figura 5.Subcarpetas de OpenXtra. . Configuración inicial de MRTG: MRTG se instala como parte del paquete OpenXtra. MRTG en el servidor Añadir un host a MRTG En el servidor con OpenXtra: Figura 6.Ventana Principal de OpenXtra Como se mencionó anteriormente, para efectos de este documento, se ha realizado la instalación de MRTG a través del OpenXtra. La forma de agregar un host es la siguiente: 1. Habilitar la comunidad snmp (identificador) en el router, switch a monitorear. Puede ser de lectura/escritura. Figura 7. Activación de Comunidad en un Router. 2. En el servidor que aloja el OpenXtra, se debe editar la configuración actual. Figura 8.Datos principales para generar Archivo MRTG. 3. Se llenan los campos requeridos, teniendo en cuenta lo siguiente: 3.1. Se coloca la dirección IP del equipo a monitorear. 3.2. El nombre de la comunidad debe ser igual al colocado en los equipos. Si difiere en una letra, el archivo no generara información útil. 3.3. Se debe tener especial cuidado al momento de cambiar el nombre del archivo a generar. De lo contrario se reescribirá el archivo inicial y se perderá la información que se ha recolectado hasta el momento. 4. Ubicar el archivo generado en el directorio Principal. Figura 9.Archivos MRTG Generados 5. Dentro del archivo generado, ubicar la información de la interfaz que se quiere monitorear. Puede ser la LAN o la WAN. Copiar dicha información. 6. Pegar en el archivo general, la información recopilada en el punto anterior, debidamente identificada. 7. Guardar los cambios. En el servidor Web: (en el caso de ambientes distribuidos) 1. Generar una página Web la cual puede ser en cualquier lenguaje de programación. Por su sencillez se genero en este caso con HTML alojada en un servidor WEB apache (XAMP) 2. En el directorio de la pagina Web generada, editar en block de notas, añadiendo la línea correspondiente al equipo que se está integrando al monitoreo. 3. Para visualizar los gráficos solo se debe ingresar a http://localhost/mrtg Explique las utilidades que permitan monitorear la red Lan/Wan para observar todos los estados de los dispositivos. La utilidad principal de esta herramienta es que permite la representación grafica del consumo de tráfico en una interfaz determinada de un equipo de comunicación o servidor. Por lo que su funcionamiento se limita a visualizar varios estados de la interfaz que se monitorea, entre los cuales se mencionan: Comunidad SNMP no activa en un dispositivo: Figura 10.Comunidad no activa en un dispostivo. Interfaz Desconectada Figura 11.Interfaz Desconectada Saturación de un enlace Figura 12.Saturación de un Enlace. Subuso del Ancho de Banda asignado a un enlace: Para efectos del ejemplo se estima que el enlace contratado pueda ser de 128k o superior. Figura 13. Subuso del ancho de Banda. Anticipar problemas con el uso de MRTG Mediante la implementación de MRTG se puede diagnosticar información útil para la investigación y el análisis del ancho de banda de los enlaces de comunicación en una organización. Contar con información oportuna para conocer el estado de un enlace: de esta manera se puede evitar la no disponibilidad Uso adecuado del Ancho de banda: Al analizar las estadísticas de tráfico generadas por MRTG, se puede determinar el porcentaje de uso de un enlace a través de las estadísticas diarias, semanales, mensuales y anuales, en diferentes localidades. Esto es de vital importancia, en virtud de que permite el ahorro de costos, al permitir la selección adecuada de un ancho de banda de acuerdo a las necesidades. Proyección de Crecimiento: Si se observa la demanda de tráfico en un momento dado o el registro histórico de consumo, se pueden tomar decisiones previas, a un posible colapso de una línea dedicada, evitando la ausencia o inestabilidad de un servicio determinado. Tanto el ahorro de costos como la proyección de crecimiento constituyen factores vitales que un administrador debe tomar en cuenta, para realizar una gestión de red eficaz y eficiente. Pasos a seguir para solucionar problemas de redes al detectar una desviación en la red mediante el uso de MRTG. Caso 1: Uso inadecuado del ancho de banda Registrar los promedios de tráfico diario y semanal. Comparar con registros anteriores. Identificar las aplicaciones que corren por la red. Ya sea con la ayuda de un analizador de protocolo o mediante el análisis de los logs de firewalls. Determinar cuáles consumen mayor cantidad de ancho de banda y en que periodo de tiempo se ejecutan. La visualización grafica es de gran ayuda en este caso. Verificar cuales procesos pueden ejecutarse fuera del periodo de tiempo “operativo” de la empresa. (En la noche, los fines de semana). Ejecutar medidas tomadas en virtud del paso anterior. De lo contrario considerar un aumento del ancho de banda. Caso 2: Proyección de Crecimiento Registrar promedios de tráfico mensuales. Comparar con registros anteriores. De ser mayor el consumo, solicitar a los proveedores de servicio de datos informe sobre el uso del enlace, línea dedicada, etc. Analizar los resultados del punto anterior y der ser factible solicitar aumento del ancho de banda. Verificar el comportamiento de la red. Indique como haría para gestionar el monitoreo de una red sin una herramienta de monitoreo. Si no se cuenta con una herramienta de monitoreo, el trabajo del administrador se tornaría totalmente reactivo y los tiempos de respuesta ante situaciones no deseadas se incrementarían notablemente. La gestión de red seria intuitiva, basada en la experiencia del administrador. En este sentido, se debería aprovechar herramientas como Ping para verificar la conectividad de los enlaces así como la calidad de los mismos: A mayores tiempos de respuesta menor es la calidad del enlace. La gestión de los equipos se realizaría directamente por consola a través de telnet o ssh, verificando a través de comandos, por ejemplo, el estatus de los PVC, memoria, trafico por interfaz, etc. Se debería llevar un registro manual de cada uno de los valores anteriormente señalados, en el caso de equipos de comunicación y en el caso de servidores, llevar un seguimiento al estatus de memoria, capacidad en disco, etc. CONCLUSIONES Gracias a herramientas como MRTG se hace posible facilitar las tareas diarias de un administrador de red, ya que a través de la visualización grafica del estatus de los enlaces, pueden detectarse un uso inadecuado del ancho de banda o generarse proyecciones de crecimiento. Se recomienda realizar la instalación de forma correcta para evitar inconvenientes una vez que este funcionando la aplicación. Al igual que instalar MRTG en ambiente Linux con la finalidad de aprovechar otras funcionalidades de la herramienta.