Data: 17 de maio do 2003
Deseja-se estabelecer e administrar um conteo de pacotes e fazê-lo em graficas detalhadas de todo o trafico de nossos gateways e ruteadores.
Um ou mas Gateways e/ou Ruteadores a Monitorear
Instalar o Port de MRTG
(se encontra em usr //ports/net)
Instalar o Port de NET -SNMPD (Se encontra em usr
//ports/net)
Instalar o Apache (se encontra em usr
//ports/www)
Uma vez Instalados os ports de MRTG , NET-SNMPD e APACHE começaremos a configurar.
Primeiro que todo devemos CRIAR os arquivos snmpd.conf e snmp.conf no diretório /usr/local/share/snmp/
para isto há duas maneiras de fazê-lo, uma é a forma manual e outra é com a utileria de configuracion snmpconf , qualquer que desejem usar esta bem o importante é que os arquivos finais contenham o seguinte :
Arquivo snmp.conf:
defaultport 161 # o qual é o porto no qual escutasse nosso SNMP defversion 1 #version por default do serviço defcommunity comunidade #nome da comunidade que debera ser igual em todos os routers
Arquivo snmpd.conf
rwcommunity comunidade # lhe estabelece persimos de leitura e escritura à "comunidade"
Nota: se se criam os arquivos com o snmpconf os criasse no diretório atual em onde esta o usuário , devem de movê-los a usr //local/share/snmp para que tome a configuracion indicada.
Deve-se de agregar a seguinte linea ao arquivo /etc/rc.conf para que ao arrancar a maquina prenda o serviço de forma automatica:
net_snmpd_enable="YES"
Para arrancar em forma manual:
# /usr/local/etc/rc.d/snmpd.sh start
Deve-se criar um diretório no qual estaran nossas graficas criadas pelo MRTG por exemplo :
# mkdir /usr/local/graficas
Logo se deve de copiar o conteúdo de usr //local/share/mrtg para /usr/local/graficas com:
# cp /usr/local/share/mrtg/* /usr/local/graficas
Metemo-nos ao diretório /usr/local/graficas já que vamos executar o gerador de configurações com o seguinte comando:
# /usr/local/bin/cfgmaker --global "WorkDir: /usr/local/graficas" [email protected] > mrtg.config
Com o anterior lhe estamos dizendo que utilize o diretório de trabalho /usr/local/graficas, que monitoree a comunidade do router com direccion 192.168.0.5 e que toda a configuracion a passe ao arquivo mrtg.config
uma vez executado o comando se deberia de ter criado o arquivo de configuracion no diretório atual que é em usr //local/graficas
Procedemos a executar o MRTG com o seguinte comando :
# /usr/local/bin/mrtg mrtg.config
O anterior se deve de executar 3 vezes para que NÃO gere ningun erro. Uma vez configurado isto adicionámos a nosso cron a seguinte Instruccion :
Primeiro fazemos crontab -e e adicionámos :
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/bin/mrtg /usr/local/graficas/mrtg.config
o que executasse cada 5 minutos o monitoreo de pacotes.
Deve-se de adicionar ao arquivo /etc/rc.conf a seguinte linea:
cron_enable="YES"
Uma vez instalado o apache procedemos a configurar o arquivo /usr/local/etc/apache/httpd.conf. Deve-se de rutear para que anotação para o diretório /usr/local/graficas modificando a seguinte linea :
DocumentRoot "/usr/local/graficas"
uma vez feito isto prendemos nosso serviço de apache:
# /usr/local/etc/rc.d/apache.sh start
Nossos arquivos de graficas por default têm nomes longos dificiles de lembrai para os usuários por isso executaremos uma utileria que nos converta os nomes a index.html
Entrámos ao diretório /usr/local/graficas e executámos:
# /usr/local/bin/indexmaker mrtg.config > index.html
Com isto conseguimos que nossa pagina web com a informacion dos pacotes seja acessível mas facilment.
Como bons administradores de redes sempre é indispensável a auditoria e o conteo de pacotes que viajam em nossa rede , com este tutorial se monitorea e se publica em WEB todo o trafico de nosso Ruteador.
man mrtg
man snmp
man snmpd
www.mrtg.org
Dúvidas e comentários são bienvenidos
Jesus Leal Elizondo
[email protected]
www.terared.com