Transcription

Multi Router Traffic Grapher(MRTG)Sistemin AçıklanmasıveRed Hat Linux Üzerine KurulumuCelal ÜNALP ( [email protected] )20 Haziran 2003 – ANKARASürüm 0.9

Multi Router Traffic Grapher (MRTG) Nedir?Multi Router Traffic Grapher, ağ bağlantılarındaki trafik yükünü izlemeye yarayan bir araçtır.MRTG, ağ bağlantılarındaki trafiğin anlık (canlı olarak) izlenmesine olanak veren grafikseliçerikli HTML sayfaları oluşturur. Örnek bir grafik şekil-1 de görülmektedir. MRTG, Perl veC programlama dillerini kullanarak çalışır. UNIX ve Windows işletim sistemleri altındaçalışabilen MRTG, internet üzerinde bir çok sitede kullanılmaktadır.Bu belgede, Red Hat Linux işletim sistemi üzerine MRTG kurulumu anlatılacaktır.Şekil-1 Standart bir MRTG trafik izleme grafiğiÖnemli Özellikleri Nelerdir?Taşınabilir OlmasıMRTG, bir çok UNIX ve Windows işletim sisteminde çalışmaktadır. Böylece ihtiyaçdurumunda sistemler arasında aktarılması çok kolay olmaktadır.Perl (Practical Extraction and Report Language)MRTG, Perl ile yazılmıştır ve tüm koduyla(açık) beraber gelmektedir.Taşınabilir SNMPMRTG, kendi taşınabilir SNMP sistemiyle birlikte gelir. Ayrıca bir SNMP paketi kurmayagerek yoktur.SNMPv2c DesteğiMRTG, yeni SNMPv2c sayaçlarını okuyabilir. Sayaç sıkıştırmasına gerek kalmamıştır.Güvenilir Arayüz TanımlamalarıCihaz arayüz tanımlamaları, IP adresine göre, özel tanımlara göre veya ağ adreslerine(MAC)göre yapılabilir. Karışıklıklar bu şekilde kolayca önlenebilir.

Sabit Boyutlu Kayıt (Log) DosyalarıMRTG kayıt dosyalarının, özel konsolide bir algoritma sayesinde, boyutları artmaz.Otomatik AyarlanabilmeMRTG, kurulum ve ayarlamayı kolaylaştıran bir çok aracı da yanında getirir.PerformansKritik zamanlı işlemler, C programlama diliyle yazılmıştır.GIF Kullanmayan Grafiklerİzleme grafikleri, Thomas Boutell’in GD kütüphaneleri kullanılarak doğrudan PNG biçimindeyaratılmaktadır. Ticari bir dosya tipi kullanılmamaktadır.ÖzelleştirilebilmeMRTG tarafından yaratılan web sayfalarının görünümü, istenildiği gibi düzenlenebilmektedir.RRDtoolMRTG, bütünleşik olarak RRDtool kullanabilir. Performans kazanmak için gerekebilir.AyrıntılarMRTG, SNMP yoluyla ağ cihazlarının trafik istatistiklerini toplayan bir Perl betiği ileistatistikleri kaydederek bunlara dayalı anlaşılır grafikler çizen bir C programındanoluşmaktadır. Web sayfalarına iliştirilen bu grafikler, her türlü güncel web tarayıcısıtarafından görülebilmektedir.Otomatik olarak hazırlanan web sayfalarında, ayrıntılı günlük görünümün yanında, geçmiş 7günün, geçmiş 5 haftanın ve son 12 ayın istatistikleri de görsel olarak izlenebilmektedir.MRTG, bu izlemeler için geçmişe dönük kayıt tutmaktadır. Bu kayıtları tutmak için kullanılanözel algoritma sayesinde, bir çok kayıt sisteminin aksine, MRTG kayıt dosyası boyutlarızamanla artmamaktadır. Bunun yanında geçmiş iki yıla yönelik kayıtlar sorunsuzcasaklanabilmektedir.MRTG sisteminin etkin yapısı sayesinde, sıradan bir UNIX kullanarak 200’ün üzerinde ağbağlantısını izleyebilirsiniz.MRTG kullanımı yalnızca ağ trafiği izlemekle sınırlı değildir. İzlemek istediğiniz herhangi birSNMP değerini tanımlayabilirsiniz. Cihazlardan bilgi toplamak için ayrı bir program dakullanmak mümkündür. MRTG kullanıcıları, ağ istatistikleri yanında, işletim sistemi yükü,oturum işlemleri(login/session/logout), modem havuzları ve yazıcı kullanımlarını da takipetmektedirler. MRTG ile iki farklı veri grubunu tek bir grafikte görüntülemek de önemlikullanım alanlarından biridir.

Lisanslama İlkeleriMRTG, GNU General Public License kuralları kapsamında ücretsiz olarak temin edilebilir.Red Hat Linux Üzerine MRTG Kurulumuİşletim Sistemi ve Çevre Bileşenleri:Kurulumda işletim sistemi olarak Red Hat Linux 8.0 kullanılacaktır. İşletim sistemi hakkındabilgi ve tecrübeye sahip olmak, gerekli güncellemeleri yapmak uygulayıcıya bırakılmışkonulardır.Uygulamanın boyutlarına göre uygun bir donanım seçilmelidir. MRTG, daha önce deaçıklandığı üzere anlık bilgiler sağladığı gibi geçmişe dönük izleme ve analiz yapmamıza daolanak sağlayan bir araçtır. Geçmişteki verileri kullanarak geleceğe dair doğru kararlar almakdaima etkin bir planlamanın parçasıdır. Bu yüzden seçeceğimiz donanım bizi yarı yoldabırakmayacak türden olmalıdır. Gelecekteki olası bir kapasite artışı ya da azalışıkararı/ihtiyacı, ancak kesintisiz veri toplamayla doğru sonuca ulaşabilecektir.- Uygulamanın hangi seviyeye kadar inebildiğini göstermek için çok basit bir donanımbileşimi kullanacağım:DonanımIBM PC300İşlemciBellekSabit Disk KapasitesiAğ KartıDeğerlerKişisel BilgisayarINTEL Pentium 166 MMX64 MB10 GB (IDE HDD)3Com 3C905C-TX 10/100 MbitRed Hat Linux kurulumu ihtiyaçlarınıza en uygun şekilde yapılmalıdır. Linux üzerinde sadeceMRTG ve web sunucu çalışacağı için diğer gereksiz paketler ya hiç kurulmamalı ya dakurulumdan sonra kaldırılmalıdır. Bu işlem, unutularak açık bırakılan gereksiz servislerinsistem üzerinde yaratacağı yükü azaltacak ve bunlardan doğabilecek olası güvenlik açıklarınıen baştan bertaraf edecektir.Bu aşamada “Sunucu Kurulumu” türü seçilerek işletim sistemi yüklenecektir.

Red Hat Linux işletim sisteminde, MRTG sistemini kullanacağınız ağ yapısına uygun olarakTCP/IP ayarlarını yapıp test edin.Kurduğumuz Linux işletim sisteminde, gerekli TCP/IP ayarlarını yapalım:IP ADDRESS : 192.168.2.213NETMASK : 255.255.255.0Aynı ağdaki birkaç farklı IP adresini pingleyerek erişimi test edelim.- Denemeler için aynı ağ üzerinde çalışmakta olan “Cisco 1751 Router” ve bu ağın internetbağlantısını sağlayan “Motorola SurfBoard SB3100 kablo modem” kullanacağım.(izlemek istediğiniz cihazlar, linux ile aynı ağ üzerinde olmak zorunda değildir.)Cisco 1751 Router Hakkında Gerekli Bilgiler :router show interfacesFastEthernet0 is up, line protocol is upHardware is PQUICC FEC, address is 0003.6b9a.1cfcDescription: connected to EthernetLANInternet address is 192.168.2.254/24.Serial0 is up, line protocol is upHardware is PowerQUICC SerialMTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation FRAME-RELAY, loopback not set.Serial0.1 is up, line protocol is upHardware is PowerQUICC SerialDescription: connected to Cisco1750 1Internet address is 10.0.0.2/30Cisco router, SNMP yoluyla bilgi alışverişine hazır hale getirilmelidir:router enablePassword:router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.router(config)#snmp-server community public roMotorola SurfBoard SB3100 Kablo Modem Hakkında Gerekli Bilgiler :Kablo TV şebekesi üzerinden internet bağlantısı sağlayan bir çok abone bu modemikullanmaktadır. Bu modem kullanıldığı ortamdan bağımsız olarak genelde 192.168.100.1 IPadresini almaktadır. Bunu değiştirmek için modem çalışırken http://192.168.100.1/config.htmladresine girilebilir. Bu modem için SNMP haberleşmesi her zaman açıktır.

RPM Kullanarak MRTG’nin Kurulumu :Kurulum için öncelikle MRTG’nin RPM kurulum dosyasına ihtiyacınız olacaktır.Bu dosyayı Red Hat Linux 8.0 kurulum CD’lerinin üçüncüsünden bulabileceğiniz gibi dahagüncel bir sürüm için ftp://ftp.linux.org.tr adresini de ziyaret edebilirsiniz.Kurulum CD’sinden bulmanız gereken dosya mrtg-2.9.17-8.i386.rpm olacaktır.Kurulum yapmadan önce, başka RPM dosyalarına ihtiyaç olup olmadığına bakmalısınız :[[email protected] /mnt/cdrom/RedHat/RPMS]# rpm -i --test mrtg-2.9.17-8.i386.rpmwarning: mrtg-2.9.17-8.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60eHerhangi bir uyarı vermeden testi tamamladı. Artık RPM paketini kurabiliriz :[[email protected] /mnt/cdrom/RedHat/RPMS]# rpm -ivh mrtg-2.9.17-8.i386.rpmwarning: mrtg-2.9.17-8.i386.rpm: V3 DSA signature: NOKEY, key ID ########### ##### [100%]Kurulum da sorunsuz şekilde tamamlandı. MRTG, kullanıma hazır.Cfgmaker Kullanarak Temel Ayar Dosyalarının OluşturulmasıDaha önce de belirtildiği gibi, MRTG yanında bir çok yardımcı araçla gelmektedir. Bunlarınen önemlisi “/usr/bin/cfgmaker” betiğidir. Bu dosyayı kullanarak, izlemek istediğimiz cihazlariçin otomatik olarak ham bir ayar dosyası yaratabiliriz.Bu betikle ilgili ayrıntılı bilgi almak için komut satırına herhangi bir parametre vermedencfgmaker yazın. Betiğin kullanımıyla ilgili açıklamalar görüntülenecektir. Daha düzenli bilgialmak için cfgmaker man sayfalarına bakabilirsiniz.Bu belgede, öncelikle ham ayar dosyasını en çok kullanılan şekilde oluşturup daha sonra budosya üzerinde istediğim değişiklikleri yapma yolunu takip edeceğim.İlk olarak Cisco Router ile ilgili bilgileri geçici bir dosya içine almak istiyorum. Bunun içincfgmaker programını daha önce router üzerinde yaptığım ayarlara uygun olarak çalıştırıpbulunduğum dizinde deneme001.cfg adında bir ham ayar dosyası oluşturacağım :[[email protected] root]# cfgmaker [email protected] deneme001.cfgBu komut içinde kullanılan, public kelimesi daha önce router üzerinde yaptığımız tanımauygun olarak snmp community anlamına geliyor. Bu kelime router üzerinde yaptığımıztanımla aynı olmalıdır. Snmp string ile cihaz adresini @ sembolü ile ayırmalıyız. Router IPadresi de daha önce belirtildiği üzere 192.168.2.254 olacaktır. Son olarak da betiğin çıktısınıbulunduğum dizinde deneme001.cfg adlı yeni dosyaya yönlendiriyorum.

Yukarda verdiğim komut ardından, betiğin bir kısım çıktıları ekranda uzun bir liste halindegörüntülendi. Bu noktada listenin birkaç satırdan oluşup kısa kalması cfgmaker betiğininrouter ya da cihaza erişemediğinin belirtisi olabilir.Kısa süren bu ilk işlemden sonra yarattığımız deneme001.cfg isimli dosyayı inceleyipiçeriğinde neler olduğuna bakalım :Dosyanın ilk kısmı şu şekilde olacaktır :# Created by# /usr/bin/cfgmaker [email protected]### Global Config Options# for UNIX# WorkDir: /home/http/mrtg# or for NT# WorkDir: c:\mrtgdata### Global Defaults# to get bits instead of bytes and graphs growing to the right# Options[ ]: growright, bitsİlk iki satır bu dosyanın cfgmaker betiği tarafından hangi parametreyle oluşturulduğunugösteriyor ve bu alan # ile kapatılmış durumda. Buradaki bilgiler kullanılmamaktadır.Global Config Options yazısıyla başlayan kısım, MRTG’yi kullanacağınız işletim sisteminegöre daha sonra değişiklik yapmanız gerekecek olan ayarları içeriyor. Burada sadece bir taneişletim sistemi tanımlamaya izin verilmiştir. Dolayısıyla ihtiyaca göre ya UNIX ya da NTWorkdir satırının başındaki # kaldırılacaktır. Ve ardından da uygun workdir dizini belirtlir.Son kısımda ise grafikler oluşturulurken hangi kriterlere uyulması gerektiği belirlenebiliyor.Burada # sembolü kaldırılarak yapılacak değişiklikler oluşturulacak tüm grafiksel sayfalarauygulanacaktır. Burada kullanılabilecek seçeneklerle ilgili ayrıntılı bilgi cfgmaker mansayfalarından temin edilebilir.Cfgmaker tarafından yaratılan deneme001.cfg adlı dosyanın bu kısımdan sonraki içeriği,sorguladığımız cihaza bağlı olarak çeşitlilik gösterebiliyor. Hem dosyanın çok uzun olmasıhem de tekrarlanan içerik yüzünden dosyanın tamamını burada incelemeyeceğim. Yalnızcacfgmaker tarafından anlamlı olarak nitelendirilen birkaç arabirim ve kullanılamayacak türdebirkaç arabirime örnek vereceğim.

Cihaz sorgulaması sonucu elde edilen veriler şu şekilde görünecektir ###################### System: router# Description: Cisco Internetwork Operating System Software#IOS (tm) C1700 Software (C1700-SV3Y-M), Version 12.2(1), RELEASE SOFTWARE (fc2)#Copyright (c) 1986-2001 by cisco Systems, Inc.#Compiled Fri 27-Apr-01 08:47 by cmong# Contact:# #############################Burada, Cisco Router üzerinde çalışan IOS hakkında bazı önemsiz bilgiler yer alıyor.Hemen ardından ilk anlamlı arabirim hakkında çeşitli bilgiler verilmiştir :### Interface 1 Descr: 'FastEthernet0' Name: 'Fa0' Ip: '192.168.2.254' Eth: '00-03-6b-9a-1c-fc' ###Target[192.168.2.254 1]: 1:[email protected]:SetEnv[192.168.2.254 1]: MRTG INT IP "192.168.2.254" MRTG INT DESCR "FastEthernet0"MaxBytes[192.168.2.254 1]: 12500000Title[192.168.2.254 1]: Traffic Analysis for 1 -- routerPageTop[192.168.2.254 1]: H1 Traffic Analysis for 1 -- router /H1 TABLE TR TD System: /TD TD router in /TD /TR TR TD Maintainer: /TD TD /TD /TR TR TD Description: /TD TD FastEthernet0 connected to EthernetLAN /TD /TR TR TD ifType: /TD TD ethernetCsmacd (6) /TD /TR TR TD ifName: /TD TD Fa0 /TD /TR TR TD Max Speed: /TD TD 12.5 MBytes/s /TD /TR TR TD Ip: /TD TD 192.168.2.254 () /TD /TR /TABLE İlk satır # ile başlıyor. Bunun anlamı yeni bir arabirim tanımı yapılıyor olmasıdır. Buradaarabirim için kullanılabilecek çeşitli tanımlamalar (Descr, Name, Ip, Eth) görülmektedir.MRTG, verileri inceleyip grafik haline getirmek için bundan sonraki satırları kullanacaktır.Köşeli parantez içindeki tanımlar otomatik olarak oluşturulacak web sayfalarının dosyaadlarıdır. Bunlar cfgmaker tarafından otomatik olarak tespit edilip hazırlanmıştır. Burada ilksatırdaki Target[192.168.2.254 1] ifadesi sadece bu arabirim için geçerli bir tanımlamadır.Aynı türden başka bir arabirim olsa bile aynı isimli bir tanımlama yapılamaz. Bu satırlar :Target[192.168.2.254 1]:1:[email protected]:Grafiği çizilecek arabirimi ifade etmektedir. 192.168.2.254 adresli cihaz üzerindeki 1numaralı arabirimdir.SetEnv[192.168.2.254 1]:MRTG INT IP ”192.168.2.254” MRTG INT DESC ””Grafiklerin tepesinde yer alacak olan açıklayıcı bilgilerin içeriğini belirler.Title[192.168.2.254 1]:Traffic Analysis for 1 – routerOtomatik olarak oluşturulacak web sayfasının başlığını ifade etmektedir.PageTop[192.168.2.254 1]: H1 Traffic Analysis for 1 – router /H1 Otomatik olarak oluşturulacak web sayfasında, açıklayıcı bilgilerin üstünde görünecek başlık.

Bunun ardından ikinci anlamlı arabirim hakkında çeşitli bilgiler verilmiştir :### Interface 2 Descr: 'Serial0' Name: 'Se0' Ip: '' Eth: '' ###Target[192.168.2.254 2]: 2:[email protected]:SetEnv[192.168.2.254 2]: MRTG INT IP "" MRTG INT DESCR "Serial0"MaxBytes[192.168.2.254 2]: 193000Title[192.168.2.254 2]: Traffic Analysis for 2 -- routerPageTop[192.168.2.254 2]: H1 Traffic Analysis for 2 -- router /H1 TABLE TR TD System: /TD TD router in /TD /TR TR TD Maintainer: /TD TD /TD /TR TR TD Description: /TD TD Serial0 /TD /TR TR TD ifType: /TD TD frame-relay (32) /TD /TR TR TD ifName: /TD TD Se0 /TD /TR TR TD Max Speed: /TD TD 193.0 kBytes/s /TD /TR /TABLE Ayrı bir grafik çizilerek görüntülenecek ikinci arabirim için diğeriyle aynı ifadelerkullanılmıştır. Bu sefer de HTML kısmıyla ilgili açıklamalar yapalım :Otomatik olarak oluşturulacak olan web sayfaları içinde tablolamayla düzen sağlanmaktadır.Görüldüğü gibi temel HTML bilgisiyle bu alanlar kolaylıkla düzenlenebilir. Tablo içinde yeralan System, Maintainer, Description, ifType, ifName ve Max Speed ifadeleri ve karşılıklarıistenildiği gibi değiştirilebilir. Ancak web sayfalarında doğru ve anlamlı bilgilerin görünmesiiçin bu değişiklikleri yaparken dikkatli hareket etmek gereklidir.Cfgmaker tarafından oluşturulan ham ayar dosyası içinde yer yer karşınıza çıkabilecek bazıanlamsız arabirim tanımlamaları olabilir. Bu tanımlamalar ayar dosyasından tamamençıkarılabilir. Bu tanımlamalar # ile kapatılmıştır. Bunlardan bazılarına örnek verelim :### Interface 3 Descr: 'Null0' Name: 'Nu0' Ip: '' Eth: '' ###### The following interface is commented out because:### * it is a cisco Null0 interfaceÖlçülüp grafik çizmeye elverişli olmayan bir tanımlamadır. Bu ve devamındaki ilişkili satırlardosyadan çıkarılabilir.### Interface 5 Descr: 'Foreign Exchange Office 1/0' Name: 'Foreign Exchange Office 1/0' Ip: '' Eth: ''###### The following interface is commented out because:### * has a speed of 0 which makes no senseÖlçülüp grafik çizmeye elverişli olmayan bir tanımlamadır. Çünkü bu bir FXO arabirimidir.Bu ve devamındaki ilişkili satırlar dosyadan çıkarılabilir.

Temel Ayar Dosyalarının İsteğe Göre DüzenlenmesiElde ettiğimiz ve içeriğini açıkladığımız temel ayar dosyalarını ihtiyaçlarımıza en uygun halegetirmeye çalışalım :MRTG kullanarak, Cisco Router ve Kablo Modem hakkında çeşitli verileri toplamak vebunları web sayfalarına aktarmak istiyoruz. Bunun yaparken hem Cisco Router hem de KabloModem için iki farklı ayar dosyası kullanmama gerek yok. Her ikisi için ayrı ayrı oluşturulanayar dosyalarından istediğim parçaları alıp tek bir ayar dosyasında birleştirmem bu iş içinyeterli olacaktır.Diyelim ki aynı anda Cisco Router üzerindeki Fast Ethernet ve Serial Line ile Kablo Modemüzerindeki Ethernet arabirimi hakkında bilgi görüntülemek istiyoruz.Linux üzerinde kurulu olan web sunucunun web sayfaları için kullanılan dizin /var/www/htmlolduğuna göre, bu tanımlamaya uygun olarak ayar dosyası içine daha önce belirtildiği gibiWorkdir ifadesini eklemeliyiz. Uygulayıcının tercihine bağlı olarak web sayfaları istenilendizine yerleştirilebilir. Burada genel kullanımına uygun olarak /var/www/html/mrtg dizinikullanılacaktır.Cfgmaker tarafından yaratılan temel ayar dosyalarından, isteğe göre alınan parçalarınbirleştirilmesiyle oluşan son ayar dosyası aşağıda görülmektedir :Bu dosyayı deneme003.cfg adıyla /var/www/html/mrtg dizini altına kopyalayalım.

#/var/www/html/mrtg/deneme003.cfgWorkDir: /var/www/html/mrtg### Interface 1 Descr: 'FastEthernet0' Name: 'Fa0' Ip: '192.168.2.254' Eth: '00-03-6b-9a-1c-fc' ###Target[192.168.2.254 1]: 1:[email protected]:SetEnv[192.168.2.254 1]: MRTG INT IP "192.168.2.254" MRTG INT DESCR "FastEthernet0"MaxBytes[192.168.2.254 1]: 12500000Title[192.168.2.254 1]: WAN Router için Trafik Analizi - FastethernetPageTop[192.168.2.254 1]: H1 Cisco WAN Router için Trafik Analizi /H1 TABLE TR TD System: /TD TD router in Ankara /TD /TR TR TD Maintainer: /TD TD a href "mailto:[email protected]" Celal UNALP /a /TD /TR TR TD Description: /TD TD FastEthernet0 connected to EthernetLAN /TD /TR TR TD ifType: /TD TD ethernetCsmacd (6) /TD /TR TR TD ifName: /TD TD Fa0 /TD /TR TR TD Max Speed: /TD TD 12.5 MBytes/s /TD /TR TR TD Ip: /TD TD 192.168.2.254 () /TD /TR /TABLE ### Interface 2 Descr: 'Serial0' Name: 'Se0' Ip: '' Eth: '' ###Target[192.168.2.254 2]: 2:[email protected]:Options[192.168.2.254 2]: bitsSetEnv[192.168.2.254 2]: MRTG INT IP "" MRTG INT DESCR "Serial0"MaxBytes[192.168.2.254 2]: 193000Title[192.168.2.254 2]: WAN Router için Trafik Analizi - SerialPageTop[192.168.2.254 2]: H1 Cisco WAN Router için Trafik Analizi /H1 TABLE TR TD System: /TD TD router in Ankara /TD /TR TR TD Maintainer: /TD TD a href "mailto:[email protected]" Celal UNALP /a /TD /TR TR TD Description: /TD TD Serial0 /TD /TR TR TD ifType: /TD TD frame-relay (32) /TD /TR TR TD ifName: /TD TD Se0 /TD /TR TR TD Max Speed: /TD TD 193.0 kBytes/s /TD /TR /TABLE ### Interface 1 Descr: 'Ethernet MAC: Crystal LAN CS89000' Name: 'cs0' Ip: '192.168.100.1' Eth: '0020-40-62-31-6b' ###Target[192.168.100.1 1]: 1:[email protected]:SetEnv[192.168.100.1 1]: MRTG INT IP "192.168.100.1" MRTG INT DESCR "Ethernet MAC: Crystal"MaxBytes[192.168.100.1 1]: 1250000Title[192.168.100.1 1]: SB3100 Kablo Modem için Trafik AnaliziPageTop[192.168.100.1 1]: H1 SB3100 Kablo Modem Trafik Analizi /H1 TABLE TR TD System: /TD TD SB3100 in Ankara /TD /TR TR TD Maintainer: /TD TD a href "mailto:[email protected]" Celal UNALP /a /TD /TR TR TD Description: /TD TD Ethernet MAC: Crystal LAN CS89000 /TD /TR TR TD ifType: /TD TD ethernetCsmacd (6) /TD /TR TR TD ifName: /TD TD cs0 /TD /TR TR TD Max Speed: /TD TD 1250.0 kBytes/s /TD /TR TR TD Ip: /TD TD 192.168.100.1 () /TD /TR /TABLE

Son Ayar Dosyası ile MRTG’nin Çalıştırılmasıİsteklerimize göre düzenlediğimiz ayar dosyasını, çalışacağı konuma aldıktan sonra ilk defaçalıştırmayı deniyoruz :[[email protected] /var/www/html/mrtg]# mrtg deneme003.cfgBu komutu verdikten sonra bazı hata mesajları gelecektir. Kayıt dosyalarının ilk defayaratılması sırasında oluşan bu hatalar komutun arka arkaya birkaç defa verilmesi ile ortadankalkacaktır.- Üzerinde çalıştığımız ayar dosyası bir şablon olarak düşünülmelidir. Bu dosya bir defayamahsus olarak oluşturulur ve özenle düzenlenir. Bundan sonra MRTG, her çalıştırıldığında budosyada belirlenen kriterlere göre cihazları sorgular ve istenen verileri çeşitli dosyalar halindehazırlar.Komut çalıştırıldıktan sonra bulunduğumuz dizinde, amacımıza çok yaklaştığımızı gösterenbazı dosyalar oluşacaktır. Bu dosyalardan bir kısmının açıklamasını yaparsak :192.168.2.254 1.htmlBu dosya izlemek istediğimiz Cisco Router cihazının ilk arabirimi olan FastEthernet içinotomatik olarak oluşturulan HTML dosyasıdır. Yukardaki komut her çalıştırıldığında budosya yeniden oluşturulur.192.168.2.254 1.logBu dosya, daha önce de açıklandığı gibi boyutu sabit kalan ve bu arabirimle ilgili bilgilerisaklayan kayıt dosyasıdır. Yukardaki komut her çalıştırıldığında yeniden düzenlenir.192.168.2.254 1-day.pngBu dosya, izlenen arabirimin web sayfasında görüntülenecek anlık veri grafikleriniiçermektedir. Yukardaki komut her çalıştırıldığında yeniden oluşturulur.192.168.2.254 1-week.pngBu dosya, izlenen arabirimin web sayfasında görüntülenecek haftalık veri grafiklerini içerir.192.168.2.254 1-month.pngBu dosya, izlenen arabirimin web sayfasında görüntülenecek aylık veri grafiklerini içerir.192.168.2.254 1-year.pngBu dosya, izlenen arabirimin web sayfasında görüntülenecek yıllık veri grafiklerini içerir.

MRTG’nin Rutin Olarak ÇalıştırılmasıMRTG’nin düzenli aralıklarla çalıştırılması için, cron sisteminden faydalanacağız. Genelkabul görmüş bir ilke olarak MRTG’nin cron tarafından her 5 dakikada bir çalıştırılmasıuygun olacaktır.- Burada dikkat edilmesi gereken bir nokta daha gündeme gelmektedir. Linux işletim sistemitarafından kullanılan sistem zamanı doğru olmalıdır. Grafiklerin içeriği her ne kadar doğruolsa bile, gösterdiği zaman yanlış ise bir anlam ifade etmeyecektir. Dolayısıyla sistem saatinidüzenli aralıklarla kontrol etmekte fayda vardır.Cron sistemine MRTG ile ilgili komutun girilmesi için verilecek komut :[[email protected] /var/www/html/mrtg]# crontab –eCron sistemine eklenecek satır ise :*/5 * * * * /usr/bin/mrtg /var/www/html/mrtg/deneme003.cfg /dev/null 2 &1Bu kayda göre, MRTG her 5 dakikada bir hazırladığımız ayar dosyasını esas alarak cihazlarısorgulayacak ve grafikleri yeni verilerle güncelleyecektir.MRTG Web Sayfasının GörünümüYaptığımız tüm işlemler sonunda, bir dizin içinde sürekli güncellenen HTML sayfaları eldeetmiş oluyoruz. Kimilerine göre bu aşama yeterli olabilir. Ancak dizindeki tüm dosyalarınweb üzerinden görülebilmesi her zaman uygun olmayabilir. Bu amaçla /var/www/html/mrtgdizini için bir index.html sayfası hazırlamak uygun olacaktır. Aşağıda verdiğim örnek, uzunzamandan bu yana bir çok web sitesinde mrtg giriş sayfası olarak kullanılmaktadır. html HEAD TITLE MRTG Overview /TITLE META HTTP-EQUIV "Refresh" CONTENT "300" META HTTP-EQUIV "Cache-Control" content "no-cache" META HTTP-EQUIV "Pragma" CONTENT "no-cache" /HEAD body div align center B Cisco 1750 router - LAN FastEthernet0 /B P A HREF "192.168.2.254 1.html" IMG BORDER 1 SRC "192.168.2.254 1-day.png" /A BR B Cisco 1750 router - WAN Serial Line /B P A HREF "192.168.2.254 2.html" IMG BORDER 1 SRC "192.168.2.254 2-day.png" /A BR B Motorola Kablo Modem SB3100 - Ethernet /B P A HREF "192.168.100.1 1.html" IMG BORDER 1 SRC "192.168.100.1 1-day.png" /A BR /body /html

Şekil-2 Basit ve kullanışlı bir MRTG giriş sayfasıMRTG Web Sayfasının GüvenliğiUygulayıcının ihtiyaçları doğrultusunda, MRTG istatistikleri sadece ilgili kişileringörebileceği şekilde güvenlik altına alınabilir. Bu konuda Red Hat Linux işletim sistemiüzerinde standart olarak kullanılan Apache Web sunucusundan faydalanabiliriz.Akla gelen ilk şey, httpd.conf içinde gerekli (AuthConf) değişiklikleri yapmak. Bundan sonra/var/www/security dizini yaratılmalı ve bu konumda bir parola dosyası oluşturulmalıdır:[[email protected] /var/www/security]# htpasswd –c mrtg.passwd celakParola dosyası hazırlandıktan sonra /var/www/html/mrtg dizini altında .htaccess dosyasıoluşturulmalıdır. Bu dosyada yapılan tanımlamalara göre, yalnızca bir kullanıcı adı veparolası olanlar bu dizinin içeriğini web üzerinden görebilecektir :AuthType BasicAuthName "Ağ Bağlantı İstatistikleri"AuthUserFile /var/www/security/mrtg.passwdrequire valid-user

İnternet Web Adresleri :http://people.ee.ethz.ch/ oetiker/webtools/mrtg - MRTG Resmi Web Sitesihttp://www.somix.com/support/mrtg repository.php - Örnek MRTG Şemalarıhttp://www.perl.com – Perl Web Sitesihttp://www.perl.org – Perl Web Sitesihttp://www.cpan.org – Perl Arşiv Web Sitesihttp://www.redhat.com – Red Hat Linux Resmi Web Sitesihttp://www.linux.org.tr – Özgür Yazılım, Özgür Gelecekhttp://www.belgeler.org – Linux Belgelendirme Çalışma Grubu Web Sitesihttp://www.apache.org – Apache Web Sunucusu Resmi Web Sitesihttp://www.gnu.org/copyleft/gpl.html - GNU General Public LicenseTobias OetikerDave Rand: [email protected]: [email protected]

Yasal AçıklamalarBelge Telif Hakkı ve LisansBu belgenin, MRTG Sistemin Açıklanması ve Red Hat Linux Üzerine Kurulumu, 0.9sürümünün telif hakkı 2003 Celal ÜNALP’e aittir. Bu belgeyi Free Software Foundationtarafından yayınlanmış bulunan GNU Özgür Belgeleme Lisansının 1.1 ya da daha sonrakisürümünün koşullarına bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Bulisansın bir kopyasını http://www.gnu.org/copyleft/fdl.html adresinde bulabilirsiniz.Linux, Linus Torvalds adına kayıtlı bir ticari isimdir.FeragatnameBu belgedeki bilgilerin kullanımından doğacak sorumluluklar ve olası zararlardan, belgeyazarı sorumlu tutulamaz. Bu belgedeki bilgileri uygulama sorumluluğu uygulayana aittir.Tüm telif hakları, aksi özellikle belirtilmedikçe, sahibine aittir. Belge içinde geçen herhangibir terim, bir ticari isim ya da kurumu itibar kazandırma olarak algılanmamalıdır. Bir ürün yada markanın kullanılmış olması, ona onay verildiği anlamında görülmemelidir.

Multi Router Traffic Grapher (MRTG) Nedir? Multi Router Traffic Grapher, ağ bağlantılarındaki trafik yükünü izlemeye yarayan bir araçtır. MRTG, ağ bağlantılarındaki trafiğin anlık (canlı olarak) izlenmesine olanak veren grafiksel içerikli HTML sayfaları oluşturur. Örnek bir grafik şekil-1 de görülmektedir. MRTG, Perl ve