SNMP Protokolünü kullanarak MRTG aracıyla switch üzerindeki trafiği izleme

SNMP(Simple Network Management Protocol) networkümüzde bulunan ağ cihazlarının yönetimsel olarak trafiğini izlemek, bilgi alışverişini sağlamak amacıyla TCP/IP protokolünün bir parçası olarak tasarlanmıştır.Bu protokolü kullanarak cihaz üzerindeki birçok bilgiye erişim sağlayabiliriz.Örneğin ağımızda bulunan switch üzerindeki trafiği ölçebilir,cpu değerlerini kontrol edebilir,gerektiğinde uyarı vermesini sağlayabiliriz.Tabiki bu sadece switch için geçerli değil tüm snmp destekleyen network cihazları için geçerli.
Kendisi OSI “˜de application katmanında çalışır.

MRTG(Multi Router Traffic Grapher) ise SNMP protokolünü kullanarak ağ bağlantılarının trafiğini izlememize yarayan perl ve c programlama dillerini kullanarak çalışan bir araçtır.Grafiksel olarak canlı trafiği izleyebilmemiz için belirli periyodlarla html sayfaları oluşturur.Grafikler eskiden gif halinde oluşturulurken şimdi png olarak tutulmaktadır.
Windows sistemimiz üzerine MRTG için gerekli olan .pl uzantılı perl dosyalarını çalıştırabilmemiz için active perl yüklememiz gerekmektedir.Bu adresten active perl indirip kurabiliriz.
Ardından bu adresnden en son mrtg paketini indirip c dizini altına açarız.

Bu işlemlerden sonra trafiğini izlemek istediğimiz cihazın ip’si ve snmp stringini bilmemiz gerekir.Management swich’ in arayüzünde snmp başlığı altında snmp stringine ulaşabiliriz .Eğer daha önceden değiştirilmediyse genellikle bu string public dir .

snmp-read.PNG

trapper.PNG

Mrtg programımızı konfigure etmek için mrtg.cfg dosyasını oluşturmamız gerekli.Bunun için komut istemine geçeriz.

perl cfgmaker public@10.0.0.88 –global “WorkDir: c:wwwmrtg” –output mrtg.cfg

Buradaki 10.0.0.88 monitor etmek istediğimiz switchin ip’si.Public ise stringi.
Yularıdaki komutla beraber c:wwwmrtg dizini altına mrtg.cfg dosyasını oluşturmuş olduk.
www dizini bildiğimiz gibi iss yada apache kurulu Windows makinamızdaki root dizinidir.
Eğer web server kurulu değilse manuel olarak c’ni altına wwwmrtg dizinini geçici oluşturabiliriz.Böylece yukarıdaki komutla config dosyası oluşacaktır.

Bu dizine giderek mrtg.cfg dosyasını notepad yada bir metin düzenleyici ile açalım.
Önümüzde basit bir konfigrasyon dosyası vardır.

config.PNG

İlk satırdaki 10.0.0.88 switchimizin ip’si. :1 ise switch üzerindeki dinlenecek interface’in numarasıdır.Bu interface numaraları Switchimizi konfigure ederken oluşturulur.

*
1250000 hız tanımlamasıdır.Standart olarak gelir ve 10mbit’e eşittir.Eğer bunu 100e çıkarmak istiyorsak 12500000 şekline getiririz.Aynı işlemi 1000 içinde yapabiliriz tabiki.

Diğer alanları ise temel html bilgimizi kullanarak düzenleyebiliriz.Yalnız tablo ayıraçlarına dikkat etmemiz gerekmektedir.

Basit şekilde switchimizin interface’i için config dosyası oluşturduk.Şimdi bu dosyayı kontrol edelim.
Komut isteminde c:mrtg-2.15.0bin dizini altına gideriz.
Perl mrtg mrtg.cfg
Komutunu çalıştırırız.

Bu komut çalıştıktan sonra bu dakikaya kadar yaptığımız şeylerin bir işe yarayıp yaramadığını kontrol etmemiz gerekli.Bunun için dizinimizi kontrol ederiz.Eğer her şeyi doğru yaptıysak şu dosyaların oluştuğunu görürüz.

10.0.0.88_1.html : Komutu her çalıştırdığımızda switch için oluşturulan html dosyasıdır.

10.0.0.88_1.log : Komutu her çalıştırdığımızda oluşan ve boyutu sürekli sabit kalan log dosyasıdır.
10.0.0.88_1-day.png : Switchimiz için web sayfasında anlık trafiği gösterir.

10.0.0.88_1-week.png : Switchimiz için web sayfasında haftalık trafiği gösterir.

10.0.0.88_1-month.png : Switchimiz için web sayfasında aylık trafiği gösterir.

10.0.0.88_1-year.png : Switchimiz için web sayfasında yıllık trafiği gösterir.

Buraya kadar tüm işlemleri gerçekleştirip mrtg ile cihazımız üzerindeki bir interface’in trafiğini grafiksel anlamda sunabildik.Yalnız trafik analizi yapmak istiyorsak bu belli periyod boyunca izlemek ve gözlemlemek anlamına gelir.Yani biz her defasında komut isteminden bu dosyayı çağırmalıyız.Fakat bunun yerine her 5 dakikada bir arka planda çalışan ve raporlayan bir mrtg sanırım daha çok işimizi görücektir.

Bunun için tekrardan mrtg.cfg dosyası üzerine ufak bir ekleme yaparız.

RunAsDaemon: yes

Bunu ekledikten sonra kaydedip çıkarız ve tekrardan komut istemine geçerek aşağıdaki komutu çalıştırırız.

start /Dc:mrtg-2.15.0bin wperl mrtg –logging=eventlog mrtg.cfg

Bununla birlikte artık mrtg arka planda her 5 dakikada bir çalışmaya devam edicektir.Tıklar tıklamaz siyah konsol ekranının çıkmamasının sebebi ise perl yerine wperl kullanmamız.Eğer görev yöneticisine bakarsak wperl.exe’nin çalıştığını görürüz.

Böylece mrtg konfigurasyonunu bitirdik.İsterseniz 1 nolu interface için trafik izleme amaçlı olşturduğum index.html dosyasınıda oluşturup kolaylıkla mrtg raporlarına ulaşabilirsiniz.

index.PNG

mrtg.PNG

Basit şekilde mrtg kurulumu ve konfigurasyonu bu şekilde.Sizde interface ekleyerek dinlenilen alanı genişletebilir yada bunu diğer snmp destekli network cihazları içinde kullanabilirsiniz.

7 thoughts on “SNMP Protokolünü kullanarak MRTG aracıyla switch üzerindeki trafiği izleme

  1. hocam bunu yapmaktaki amaç ne? Tam olarak hangi durumda ihtiyaç duyarız?

  2. hocam bunu yapmaktaki amaç ne?
    Tam olarak hangi durumda ihtiyaç duyarız?

  3. Selam

    anlattıklarınızı uyguladım. Bir problem yok ama benim merak ettiğim port 1 ve port 2 deki bilgiyi tek bir grafikte gösterip gösteremiyeceğim. bunun için ne yapmalıyım. Bilgi verirseniz sevinirim…

    Selamlar…

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 5