Ti – LÄHIVERKOT - ERIKOISTYÖKURSSI Verkontoiminnan seuraaminen (SNMP) Joni Partia
Sisältö Johdanto Verkonhallinta SNMP MIB MRTG Johtopäätökset
Johdanto tarkoituksena tutustua verkonhallintaprotokolla SNMP:n (Simple Network Management Protocol) käyttötarkoituksiin ja toimintaperiaatteisiin Tarkoituksena tutustua MRTG (Multi Router Traffic Grapher) –ohjelmaan ja sen toimintaan
Verkonhallinta oleellinen osa verkon ylläpitoa Verkonhallinta = laajojen tietokoneverkkojen hallinta
Verkonhallinnan vaatimukset Vikojen hallinta (Fault management) Toiminnallisuuden säilyttävä vikatilanteissa Käytön hallinta (Accounting management) Laskutuksen seuraaminen Resurssien käytön seuraaminen Kokoonpanon hallinta (Configuration management) Eri laitteiden konfigurointi eri toimintoihin
Verkonhallinnan vaatimukset Suorituskyvyn hallinta (Performance management) Verkon liikenteen tarkkailu Suorituskyvyn tehostus tarkkailun tuloksista Turvallisuuden hallinta (Security management) Käyttäjien kontrollointi ja seuranta Lokitiedostojen keräämistä, tallennusta ja analysointia
SNMP Verkonhallintaprotokolla Määriteltiin vuonna 1988 (SNMPv1) Muodostui standardiksi hyvin nopeasti RFC 1067 SNMPv2 vuonna 1993 SNMPv3 vuonna 1996
SNMP:n käyttötarkoitukset Verkon suorituskyvyn ja toiminnan tarkkailu Verkkolaitteiden tarkkailu Verkon käyttäjien tarkkailu
SNMP:n toimintaperiaate asiakas-/palvelin protokolla, joka koostuu manageri- ja agenttiohjelmistoista Manageriohjelmisto = asiakas Agenttiohjelmisto = palvelin Agenttiohjelmisto kerää tietoa hallittavasta verkkoasemasta Manageriohjelmisto kasaa tiedot raporttimaiseen muotoon
SNMP:n toimintaperiaate Käyttää viestintään UDP-protokollaa Kysely-/vastausprotokolla Manageri kysyy agentilta tietoa, poikkeuksena trap-viestit Managerin ja Agentin välinen keskustelu koostuu lähettäjäosapuolen MTU:n (Maximum Transmission Unit) rajoittamista paketeista.
SNMP:n toimintaperiaate Eri viestityypit: GetRequest, Managerin pyytää saada tietoja GetNextReguest, Managerin pyyntö saada seuraavana olevat tiedot tietokannasta Response, Agentin vastaus managerin pyyntöön SetRequest, Managerin pyyntö muokata agentin hallittavan laitteen MIB:n tietoja GetBulkRequest, manageri pyytää agentilta mahdollisimman suuren määrän tietoja InformRequest, hoidetaan kahden managerin välistä kommunikaatiota SNMPv2-Trap, agentti ilmoittaa managerille kun jossakin agentin mittaamassa tilassa saavutetaan ennalta määrätty raja-arvo
SNMP trap-viestit Agenttien virhetilanteissa lähettämiä viestejä ainoa kommunikaation muoto SNMP- protokollassa, jossa kommunikaation aloittaa agentti lähettämällä viestin SNMP-managerille
MIB Management Information Base Agenttiohjelmisto tallentaa keräämänsä tiedot MIB:hen Koostuu tietoalkioista Rakenteeltaan puumainen MIB-I vuonna 1988 RFC 1066 ja päivitys 1156 MIB-II vuonna 1991 Uudempi ja kehittyneempi RFC 1213
MIB
MRTG Multi Router Traffic Grapher Freeware-ohjelma Kehittäjät: Tobias Oetiker ja Dave Rand Käytetään liikenteen tarkkailuun verkkolinkeissä Muodostaa HTML-sivuja, jotka sisältävät GIF- kuvia
MRTG
Perustuu PEARL- ja C-kieleen Toimii Unix ja Windows NT käyttöjärjestelmissä
Asennustoiminnot
SNMP-agentti Asennetaan koneelle, jonka resursseja halutaan hallita/valvoa Sisältää SNMP-työkaluja ja SNMP daemonin SNMP-työkalut: snmpget, snmpgetnext, snmpset, snmpbulkget, snmpwalk, snmpbulkwalk, snmptable, snmpnetstat, snmpdelta, snmptrap, snmpinform, snmpusm, snmpstatus ja snmptest
SNMP-agentti DMZ1:~# apt-get install snmp DMZ1:~# apt-get install snmpd Konfigurointitiedostot: /etc/snmp/snmpd.conf ja snmptrapd.conf
SNMP-agentti/snmpd.conf Tiedostoa voi muokata joko tekstieditorilla tai snmpconf-työkalulla Määritetään: käyttöoikeudet MIB:hen tarkasteltavat kohteet agentin sijainti-informaatio
MRTG DMZ3:~# apt-get install mrtg Konfigurointitiedosto: /etc/mrtg.cfg Lokitiedosto: /var/log/mrtg/mrtg.log MIB: /usr/share/snmp/mibs
MRTG/mrtg.cfg Muokkaus joko tekstieditorilla tai cfgmaker- työkalun avulla Määritetään: raportoitavat kohteet html-sivujen muotoilu graafien muotoilu
MRTG HTML-sivuston index.html luominen helpottaa tietojen löytymistä Indexmaker-työkalu DMZ3:~#indexmaker /etc/mrtg.cfg –output /var/www/mrtg/index.html
Yhteenveto SNMP on tällä hetkellä kaikkein yleisin protokolla Yksinkertaisuus mahdollistaa SNMP:n helpon laajennettavuuden MRTG on kätevä työkalu, jos haluaa SNMP:n tarjoaman tiedon graafisessa muodossa