Universidad Politcnica Salesiana Carrera de Ingeniera en Sistemas Nombres: Diego Mena,Antonio Mantilla,Jonathan Jara, Lolita Landeta,Santiago Velasquez Tema:

trabajo MRTG Fecha: 5 de Mayo del 2011 Nivel: Octavo

Tema: Anlisis de herramienta monitoreo de red MRTG Objetivo General:

Analizar Detalladamente la herramienta MRTG en un ambiente de Administracin de Red.

Objetivos Especficos:
Analizar el trafico liviano y pesado en la red con la herramienta de monitoreo MRTG. Sintetizar los datos para su anlisis respectivo Analizar la evolucin de los datos tomado a lo largo del tiempo.

Problema:
En un ambiente de red es fundamental Administrar correctamente todos los aspecto de la red. Un Administrador de red se ayuda de herramientas de monitoreo de RED para buscar incidenciasy soluciones

Justificacin:
Se realiza esta prctica con el fin de manipular adecuadamente herramientas de administracin especficamente de monitoreo de red para detectar problemas y como resolverlos adecuadamente

Alcance:
La Prctica es en un ambiente de red con interfaces fasta Ethernet, aunque puede aplicar a Gigabit Ethernet. Se utilizo como consola una computadora con Cantos, no se puede utilizar con MACOSX o Windows ya que sera otra herramienta y no MRTG que lleva otro nombre para estas plataformas.

Abstract:
La herramienta de monitoreo de red MRTG, basada en Perl y C. Es sin duda alguna una buena opcin en un ambiente asequible ya que es GNU. Aparte de monitorear interfaces de red tambin tiene la opcin para monitorear CPU y otros componentes. Hay algunos

motivos para monitorear una red, las principales es para monitoreo, control y toma de decisiones. MRTG se fundamenta en el protocolo SNMP y con el cual se sustenta la las MIBS(Management Information Base) que no son mas que base de datos jerrquica con los datos de la red. MRTG recoge datos de horas das meses y aos. Que como se menciono anteriormente llega a ser muy til para la toma de decisiones del administrador de red. Su funcionamiento est basado en el crontab que se puede configurar para que actualice cada cierto periodo las graficas. Tener muy en cuenta que para poder visualizar tenemos de tener instalado un servidor web que en nuestro caso es el apache. Configurado esto tenemos como opcin aadir interfaces mediante el cfgmaker. Su implementacin en Centos no es muy compleja, pero tenemos en cuenta de descargar todas las sublibrerias que la contienen. MRTG aunque sea una herramienta muy bsica nos ayudara en caso de cualquier emergencia en monitorear nuestra red..

Base Terico:

Introduccin En el mundo moderno actual, en que las redes son cada vez parte ms de nuestra vida, para un administrador de red es muy complejo administrar los dispositivos de la red. La misin es mantener funcionando los dispositivos como router, servidores, switchs, hubs, hosts. Hay muchos motivos por los cuales el administrador necesita monitorear el ancho de banda, el estado de funcionamiento de los interfaces , enlaces, deteccin de problemas, etc.Tambien es un buen punto a considerar estudio de los problemas de seguridad. En varios casos una empresa o organizacin esta enlazada mediante costosos enlaces WAN o internet cuyos costos dependen del alto volumen trfico. Por lo cual es necesario llevar una estadstica del trafico que circula por estos enlaces. De esta forma fue desarrollado MRTG, el cual es una herramienta escrita en c y Perl por TobiasOetiker y Dave Rand, para representar grficamente la informacin de la red que los gestores SNMP leen de los agentes SNMP

MRTG (MultiRouterGrapher) es una herramienta ,desarrollada bajo PERL y C por TobiasOetiker y Dave Rand, se utiliza para monitorear la carga de trafico en las interfaces de red. MRTG desarrolla un informe en HTML con grficos respecto al tiempo que ayudan al administrador de red a saber que pasa en la red. Para capturar informacin de los dispositivos la herramienta utiliza el protocolo SNMP. Este protocolo presenta la informacin en directo, distinguiendo entrada y salida, tambin permite ejecutar aplicaciones en lugar de consultar un dispositivo SNMP. As tambin se incluye el cfgmaker que genera automticamente la configuracin para un router. Protocolos Utiliza SNMP(protocolo simple de administracin de red) para recoger datos de trafico de un determinado dispositivo(de encaminamiento o servidorfes), por lo cual es requisito contar con al menos un sistema a supervisar con CNMP funcionando as como su correcta configuracin.

MIBS (Management Information Base) es una base de datos que contiene informacin ordenada jerrquicamente, en forma de rbol con todos los dispositivos gestionados en una red de comunicaciones. Representa las variables usadadas por el protocolo SNMP para supervisar y controlar los componentes de una red. Tiene como componentes una serie de objetos que representan los dispositivos( como routers y conmutadores). Cada objeto manejado en un MIB tiene un Identificador de objeto nico e incluye el tipo de objeto, el nivel de acceso, restricciones de tamao informacin del rango del objeto Diseo de Gestiono Monitoreo MRTG recoge la informacin SNMP llevando las siguientes tareas: 1. Pregunta al host remoto y obtiene el valor de identificador objeto SNMP especifico. 2. Actualiza el grafico de variacin con los nuevos valores y borra el grafico antiguo. Los grficos son imgenes en formato PNG. La nueva variacin del grafico es guardada en un lugar que puede ser local o remoto en un servidor dedicado a almacenamiento MRTG. 3. Guarda el nuevo valor en el archivo de reporte . Este puede estar localizado en el host local o remotamente en un servidor de almacenamiento MRTG. 4. Mantiene un registro de todos los datos que ha extrado del router. Este registro es consolidado automticamente para que no crezca con el tiempo, pero todava contiene todos los datos pertinentes para el trafico visto en los dos ltimos aos 5. Disea grficos que representan el trafico en la conexin de red supervisada. Estos grficos se insertan en paginas web que se pueden ver desde cualquier navegador moderno. 6. Visualiza el trafico visto durante los ltimos siete das, las ltimas cinco semanas y los ltimos doce meses. 7. No esta limitado a vigilancia del trafico , tambin es posible cualquier variable SNMP que elija. Este sistema fue diseado para el monitoreo de desempeo de los nodos existentes en la red entre sus principales funciones es medir el trafico de red, consumo ancho banda, supervisin de picos y anomalas en la conexin. Este gestionador sirve para hacer gracias de las estadsticas que soporta un servidor que puede ser de internet. Al ser GNU (General PublicLicense) es de carcter gratuito.

Desarrollo:
Instalacin en Centos 5 Se instala con yum
yum install mrtg net-snmp-libs net-snmp-perl net-snmp

como es un paquete de muchas depenencias, tal vez nos pida instalar otros paquetes o libreras. Con esto creamos un respaldo del archivo de configuracin snmpd.conf
cd /etc/snmp cpsnmpd.confsnmpd.conf.orig

ahora creamos un nuevo archivo snmpd.conf que contenga

com2sec local 127.0.0.1/32 public com2sec miredlocal 192.168.1.0/24 public #se asigna local al grupo de lecturaescritura group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroupusm local #Se asignamiredlocal al grupo de solo lectura group MyROGroup v1 miredlocal group MyROGroup v2c miredlocal group MyROGroupusmmiredlocal ## name incl/exclsubtree mask(optional) view all included .1 80 ## group context sec.modelsec.level prefix read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all allall syslocationServidor Linux en dns.local.net syscontactAdministrador (dns@local.net)

una vez hecho esto arrancamos el servicio snmp:

chkconfig --level 2345 snmpd on service snmpd restart

A este servicio se conectara mrtg para verificar el trafico de red y poder realizar los graficos.

Mrtg necesita de un archivo de configuracin, done le indicaremos diferentes parmetros de configuracin y que dispositivos chequear para graficar
cfgmaker public@127.0.0.1 > /etc/mrtg/mrtg.cfg

A cfgmaker sugerimos usar el directorio var/www/mrtg donde mostrara por defecto en el browser http://localhost/mrtg Indicar el Workdir en /etc/mrtg/mrtg.cfg El archivo mrtg.cfg carece de una directiva importante que es el WorkDir, por eso colocamos esta lnea
WorkDir: /var/www/mrtg

Para probar el funcionamiento se utiliza el comando env LANG=C mrtg /etc/mrtg/mrtg.cfg Para que corra cada 5 minutos y obtener estadsticas debemos indicar el archivo de configuracin en crontab-e
*/5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg&> /dev/null

Para tener una pagina en mtg se utiliza el siguiente comando: indexmaker /etc/mrtg/mrtg.cfg>/var/www/mrtg/index.html despus para finalizar apuntamos a la siguiente direccin http://127.0.0.1/mrtg

Pruebas y Resultados:
Primeras capturas al inicio donde empez el trafico con mrtg

Las capturas mas recientes Captura de la pc local y host

Dentro de la pc Santiago

Pc con mas trafico

Conclusiones: MRTG al ser GNU, ademas de ser un sistema abierto varios Hardware nos permite
implementarlo en un ambiente mdico.

La herramienta de monitoreo no solo sirve para monitorear interfaces de red sino tambin monitorear recursos del sistema Los datos recogidos del monitoreo a largo plazo nos sirve para la toma de decisiones para un administrador de red.

Recomendaciones: Habilitar el Servicio de SNMP en los clientes adems la ir que recoge la informacin
SNMP(servidor).

Configurar el crontab para que refresque la actualizacin mas rpidamente en nuestro caso 5min. Tener privilegios de Administrador en la instalacin

Glosario :
MRTG: (MultiroutertrafficGrapher) herramienta de monitoreo de ed SNMP: Protocolo simple de administracin de red. Router: El enrutador (calco del ingls router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexin de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexin de redes informticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos. Switch: Un conmutador o switch es un dispositivo digital de lgica de interconexin de redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. AAA: AutorizacionAutentificacionAccouting Access node:nodos de acceso ANSI: organizacin normalizacin Estadounidense Canal: termino genrico para transmisin serie CEP: Connnection End Point

Anexos:
Productos y folletos de NetworkInstruments para el anlisis y monitoreo de redes
Anlisis y Monitoreo de Redes Monitoreo de Redes de Alta Velocidad Monitoreo de Redes Amplias Monitoreo de Servicios de Red

Observer Software

Gigabit Observer

WAN Observer

Link Analyst

Que topologas contemplan estas herramientas de Anlisis y Monitoreo de Redes?

LAN Control
- 10/100/1000 Ethernet; Token Ring; FDDI (Fibra ptica) - Decodifica y analiza mas de 450 protocolos en tiempo real - Es posible configurar alarmas de notificacin sobre eventos especficos que ocurran en las redes - Es posible rastrear el uso de internet para replantear sus polticas de utilizacin

Wireless LAN Control

- Monitoreo y Anlisis completo de 802.11 a/b/g - Planee el rendimiento de sus redes inalmbricas con base a estadsticas de uso - Monitoree redes inalmbricas desde consolas fijas, laptops o Tabletas PC - Proteja redes inalmbricas con alertas reforzando las polticas de seguridad

Gigabit Control
- Compatible con SX /LX /Copper - Monitoree enlaces Gigabit a velocidades de full-duplex - Integre el anlisis de Gigabit y de redes 10/100 - Observe el flujo de todos los datos Gigabit sin generar ruido en su red

WAN Control
- Compatible con interfaces T1/E1 y DS3/HSSI/E3 - Examine el uso del ancho de banda para monitorear la eficiencia de la red, el rendimiento QoS y SLA - Reporte problemas de la WAN y tendencias de la red en detalle - Resuelva problemas de la WAN con herramientas de analisis experto

Como se integran estas herramientas de Anlisis y Monitoreo de Redes?

Son hardware o software las herramientas de Anlisis y Monitoreo de Redes?

Son hardware o software dependiendo de las necesidades particulares de cada solucin

Harware para el anlisis y monitoreo de redes de alta velocidad Gigabit y de redes WAN Software para el Anlisis y Monitoreo de Redes

Hardware Rackable para el anlisis y monitoreo de redes de alta velocidad Gigabit y WAN

Interfaces especiales de hardware para cada necesidad

Bibliografa:
http://www.nodonorte.com

http://www.mrtg.com

http://libertonia.escomposlinux.org/story/2003/1/17/224253/241

http://www.ecualug.org/2008/10/08/comos/monitoreo_de_tr%C3%A1fico_con_mrtg_en _centos