RouterOS: Vizualizace datových toků



Podobné dokumenty
Administrace Unixu (Nastavení firewallu)

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Inteligentní NetFlow analyzátor

I/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000

Uživatelská příručka

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

STRUČNÝ NÁVOD K POUŽITÍ

Mikrotik RouterOS: Řízení datových toků

IM Instalace síťové verze SprutCAM. 1Nastavení serveru Vlastní instalace serveru...2 3Nastavení uživatelského počítače...

Úvod do Linuxu SŠSI Tábor 1

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Laboratorní práce: SNMP - Linux snmputils

Uživatelský modul GPS

VŠB - Technická univerzita Ostrava

OBSAH. Všechna práva vyhrazena.

Instalace a konfigurace web serveru. WA1 Martin Klíma

Návod k instalaci a použití USB-USB Host kabelu s programem Mediaport

Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického

Napájecí zdroj JSD. Dohledový IP modul. Verze dokumentu: 1.0 Datum vydání: Poslední úprava:

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

SIMATIC S IT. Micro Automation. Promoters Meeting October Představení CP IT SPIDER CONTROL TELESERVIS. TESTOVACÍ server.

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Uživatelský modul. Modem Bonding

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Není datům v síti těsno? Způsoby monitorování podnikových sítí (preliminary version) Monitorování, sledování, analýza. Není to totéž?

Jak funguje GNU/Linux

Wireshark, aneb jak odposlouchávat síť - 1.díl

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Faxový server společnosti PODA s.r.o.

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

I/O servery Moxa. iologik I/O Servery. iologik iologik 2000

PSK3-11. Instalace software a nastavení sítě. Instalace software

NAS 109 Použití NAS s Linux

Projekt implementace OS Linux do výuky informačních technologií

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Technologie počítačových sítí

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Přidání zařízení do aplikace FREE IP pro vzdálený dohled na mobilních zařízeních

Firmadat SMS Sender. aplikace pro odesílání SMS zpráv z Vašeho PC pomocí telefonu ZÁKLADNÍ INFORMACE A INSTALACE MILAN PASTOR, ROMAN NEPŠINSKÝ

Internetové služby isenzor

DNS, DHCP DNS, Richard Biječek

Uživatelský modul. Transparent Mode

Propojení Pohoda a Virtuemart 2. popis funkcí, instalace a nastavení. (verze ) MICHAL KOPECKÝ, MILAN PASTOR

Ověření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco

Redakční systém Joomla. Prokop Zelený

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Licencování ecscad. Mensch und Maschine Mechatronik GmbH

Firmadat SMS Sender. aplikace pro odesílání SMS zpráv z Vašeho PC pomocí telefonu ZÁKLADNÍ INFORMACE A INSTALACE MILAN PASTOR, ROMAN NEPŠINSKÝ

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz

Cisco IOS TCL skriptování využití SMTP knihovny

QoS MIB na ISR routerech s Cisco IOS - možnosti čtení QoS konfigurace a aktuálních statistik

SMETerminal a SMEReader AutoCont CZ a.s.

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

APS Administrator.ST

Stručný návod pro nastavení routeru COMPEX NP15-C


IT ESS II. 1. Operating Systém Fundamentals

Alcatel-Lucent. NMS OmniVista Účtování a zprávy. Ing.Martin Lenko listopad 2012

Flow Monitoring & NBA. Pavel Minařík

K čemu slouží počítačové sítě

DÁLKOVÝ DOHLED PRO BKE ZDROJE

Základní nastavení brány 2N VoiceBlue MAX

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE

Semestrální projekt do předmětu SPS

TPS projekt. QoS MIB na ISR routerech s Cisco IOS - možnosti čtení QoS konfigurace a aktuálních statistik. Filip Volný, vol0015 Jakub Drešl, dre0009

OpenVPN a dynamické směrování

Technologie. Osnovy kurzu: Školení správců systému. 1. den, dopolední blok

Inovace bakalářského studijního oboru Aplikovaná chemie

Průvodce rychlým nastavením

Návod pro měřící modul. MikroTemp

LINUX - INSTALACE & KONFIGURACE

Instalace programu ProGEO

NAS 307 Link Aggregation

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Práce s ovými schránkami v síti Selfnet

APS 400 ipanel. Online informační a ovládací panel pro systém APS 400. Uživatelská příručka

Allegro účetnictví. Schéma účetního modulu. Podstatné vlastnosti. Allegro Business Solution Účetnictví

Přehled nabízených kurzů

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Administrace služby - GTS Network Storage

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

NSA GB HDD. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

Autonomní přístupový sytém ACCESS

Seznámení s Quidy. vstupní a výstupní moduly řízené z PC. 2. srpna 2007 w w w. p a p o u c h. c o m

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Detekce volumetrických útoků a jejich mi4gace v ISP

Představení Kerio Control

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Rocrail. Nejprve: Obecný úvod. Instalace

ABRA POS PRINT SERVER

IW3 MS SQL SERVER 2014

TÉMATICKÝ OKRUH Softwarové inženýrství

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Konfigurace směrovače, CDP

Analýza a zabezpečení počítačové sítě

Transkript:

RouterOS: Vizualizace datových toků Obsah Verze dokumentu Autor Úvod Nastavení SNMP agenta na straně RouterOS MRTG (pro Unix i Windows) RRD tool PRTG (pro Windows) Verze dokumentu Verze 1.1 ze dne 29.3.2004 Autor Zdeněk Švarc (zdenek.svarc@promedia.cz), pracuje ve společnosti PROMEDIA.CZ, s.r.o. Úvod Díky SNMP agentu obsaženém v RouterOS, můžeme v reálném čase získat řadu informací o stavu směrovače. Nejčastěji je používán pro vizualizaci datových toků. RouterOS nám umožňuje vytvářet nejen grafy síťových toků na jednotlivých síťových rozhranní, ale od verze RouterOS 2.8 také grafy jednotlivých queues, tedy například toky od/k jednotlivých IP adresám. K dispozici je celá řada programů, které umožňují zpracování SNMP dat. Následující dokument se bude týkat převážně programu MRTG. Domnívám se totiž, že MRTG, dostupný zdarma, je správnou volbou v případě, kdy hledáte vhodné řešení pro vizualizaci síťových toků Vašeho směrovače. Informace v tomto dokumentu obsažené, Vám však budou užitečné i v případě, že budete pro zpracování SNMP informací využívat jiný program. Nastavení SNMP agenta na straně RouterOS SNMP nastavujeme v RouterOS výběrem SNMP v hlavním menu. Je nutné definovat tzv. community name s omezenými právy jen pro čtení. Dále můžeme specifikovat vzdálenou IP adresu, ze které dovolíme SNMP komunikaci. Uvádím příklad pro Winbox: - 1 -

Defaultní jméno komunity ve většině síťových zařízení je public. My jsme použili odlišné jméno komunity acme_mrtg Dále můžeme specifikovat Contact Info a Location. Jedná se o volitelné záznamy. MRTG (pro Unix i Windows) Multi Router Traffic Grapher je šířen pod licencí GPL. Můžete jej tedy získat a používat zcela zdarma (www.gnu.org/copyleft/gpl.html). Existuje ve verzích jak pro UNIX, tak i Windows. Ke svému běhu potřebuje Perl, což v případě UNIXU není žádný problém. Pro Windows se osvědčil Active Perl (ve verzi 5.6 a výš), který je taktéž k dispozici zdarma. Výstupy MRTG jsou ve formátu html. Ukázka výstupu z programu MRTG Návod pro instalaci MRTG naleznete na jeho domovské stránce. K dispozici jsou zdrojové kódy i binární balíčky (např. pro Debian jako apt-get install mrtg). Výborného průvodce konfigurací MRTG napsal Milan Gigel. Seriál jeho článků naleznete na serveru Root.cz www.root.cz/clanek/833 Příklad konfiguračního souboru pro zobrazovaní datového toku procházejícího přes čtyři síťové rozhranní (zde se jedná o zařízení Engeno M440, které pohání RouterOS): # Adresar s vystupy WorkDir: /var/www/mrtg # Globalni nastaveni barvy grafu, jazyku, atd. Colours[_]: LIGHT BLUE#7aafff,BLUE#1000ff,DARK BLUE#000066,VIOLET#ff00ff,GREEN#00ff00 Language: English Options[_]: bits,transparent Forks: 10 #<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> # Sledovana sitova zarizeni ### Engeno M440 - interfaces ### Target[M440-ether1]: 1:jmeno_komunity@adresa.naseho.routeru: SetEnv[M440-ether1]: MRTG_INT_IP="adresa.naseho.routeru" MRTG_INT_DESCR="Ethernet port" MaxBytes[M440-ether1]: 1250000 Title[M440-ether1]: Sitova zatez na M440-ether1.nas.router PageTop[M440-ether1]: <H1><FONT FACE="Arial">Traffic Analysis</FONT></H1> - 2 -

Target[M440-ether2]: 2:jmeno_komunity@adresa.naseho.routeru: SetEnv[M440-ether2]: MRTG_INT_IP="adresa.naseho.routeru" MRTG_INT_DESCR="Ethernet port" MaxBytes[M440-ether2]: 1250000 Title[M440-ether2]: Sitova zatez na M440-ether1.nas.router PageTop[M440-ether2]: <H1><FONT FACE="Arial">Traffic Analysis</FONT></H1> Target[M440-ether3]: 3:jmeno_komunity@adresa.naseho.routeru: SetEnv[M440-ether3]: MRTG_INT_IP="adresa.naseho.routeru" MRTG_INT_DESCR="Ethernet port" MaxBytes[M440-ether3]: 1250000 Title[M440-ether3]: Sitova zatez na M440-ether1.nas.router PageTop[M440-ether3]: <H1><FONT FACE="Arial">Traffic Analysis</FONT></H1> Target[M440-ether4]: 4:jmeno_komunity@adresa.naseho.routeru: SetEnv[M440-ether4]: MRTG_INT_IP="adresa.naseho.routeru" MRTG_INT_DESCR="Ethernet port" MaxBytes[M440-ether4]: 1250000 Title[M440-ether4]: Sitova zatez na M440-ether1.nas.router PageTop[M440-ether4]: <H1><FONT FACE="Arial">Traffic Analysis</FONT></H1> Výstup generovaný tímto konfiguračním souborem pak vypadá takto: Obdobným způsobem můžeme vytvářet grafy jednotlivých queues. Následuje popis pro vizualizaci simple queues. OID (object ID) zvoleného queue je třeba zapsat do konfiguračního souboru mrtg do direktivy Target takto (pozor, jedná se o zápis na jeden řádek): Target[M440-queue1]: 1.3.6.1.4.1.14988.1.1.2.1.1.8.1686&1.3.6.1.4.1.14988.1.1.2.1.1.9.1686: jmeno_komunity@adresa.naseho.routeru: RouterOS specifikuje pro každé queue následující formát OID: - 3 -

1.3.6.1.4.1.14988.1.1.2.1.1.X.Y kde X specifikuje: 2 pojmenování queue (pokud jste jej nezadávali, pak je shodné s target IP) 3 target IP adresa 4 target IP maska 5 destination IP adresa 6 destination IP maska 8 přijaté bajty 9 odchozí bajty 10 příchozí pakety 11 odchozí pakety V rámci MRTG nás zajímají hodnoty příchozích a odchozích bajtů, tedy 8 a 9 mezi něž v direktivě Target vkládáme znak & Y specifikuje OID číslo queue. Zjitit které OID queue číslo patří jednotlivé queue je možné zjistit v terminálovém režimu RouterOS příkazem: print oid Příklad zjištění OID čísla queue: Pro MRTG existují utility, které umí dále pracovat s MRTG log soubory. Tímto způsobem je možné vytvářet přehledy se sumami přenesených dat, které slouží například jako podklad pro fakturace počítaných linek v případě, že jste ISP. Program MRTG je dostupný na adrese: www.mrtg.org Program ActivePerl je dostupný na adrese: www.activestate.com/products/activeperl RRD tool Round Robin Database Tool je nová generace MRTG, pocházející od stejného autora. Začátečník by měl dát přednost o poznání jednoduššímu MRTG. Na druhou stranu nabízí RDDT řadu propracovaných funkcí. Více se dozvíte na domovské stránce projektu. - 4 -

Program RRD tool je dostupný na adrese: www.rrdtool.org PRTG (pro Windows) Uživatelé Windows, zvlášť ti méně zdatní, by měli zvážit, zda-li by pro ně nebylo vhodnější použít některý z komerčních programů určených pro vizualizaci přenášených dat. Nemluvíme nutně o enterprise řešeních typu HP OpenView. Za cenu do dvou tisíc korun je dostupný výborný program PRTG, který je prezentován jako windowsová obdoba unixového MRTG. Zdarma si můžete vyzkoušet jeho free verzi, která je, mimo jiné, omezena pouze na zobrazování jednoho grafu a neumožňuje běh jako služba (service). PRTG umožňuje uživatelsky specifikovat OID, takže je možné vytvářet grafy jak síťových rozhranní, tak i queues. PRTG vytváří nejen grafy datových doků, ale také sumy přenesených dat, což se výborně hodí jako podklad pro fakturaci ISP u tarifů s počítaným množstvím dat. Výstupy je samozřejmě možné generovat do html. Ukázka výstupu z programu PRTG Program PRTG je dostupný na adrese: www.paessler.com Prodej PRTG v ČR zajišťuje společnost PROMEDIA.CZ: www.promedia.cz - 5 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář