150 likes | 264 Views
情報化研究会. 「MRTGと簡単ネットワーク管理」. 佐野 剛 hfc01512@nifty.ne.jp. 日時 2000 年 2 月 26 日(土) 13:00 ~. 1 ネットワークの運用管理について MRTG でどこまで管理できるのか?. Web ベースの簡易帯域測定ソフトです。 SNMP を装備した通信機器のポートごとの流出量を記録・表示します。 このソフトは、インターネット上で公開されており、基本的にはフリーです。いくつかのソフトを組み合わせることでなりたっています。 測定結果を見るためには、ホームページを見るときと同じです。
E N D
情報化研究会 「MRTGと簡単ネットワーク管理」 佐野 剛 hfc01512@nifty.ne.jp 日時 2000年2月26日(土) 13:00~
1 ネットワークの運用管理について MRTGでどこまで管理できるのか? Webベースの簡易帯域測定ソフトです。SNMPを装備した通信機器のポートごとの流出量を記録・表示します。 このソフトは、インターネット上で公開されており、基本的にはフリーです。いくつかのソフトを組み合わせることでなりたっています。 測定結果を見るためには、ホームページを見るときと同じです。 ページはポートごとにl更新され、5分、30分、2時間、1日ごとの4グラフが作成されます。 緑色はポートに対して入ってくるもの、青色が出て行くものです。
MRTGが作成するものはhtmlファイル、取得したデータログファイル3つ。それを基に作成されたgifファイル。MRTGが作成するものはhtmlファイル、取得したデータログファイル3つ。それを基に作成されたgifファイル。
MRTGを使ってここを通過するデータの情報を取得MRTGを使ってここを通過するデータの情報を取得 ルータ 内部はRMON機器にて情報取得 RMON ログファイルの中身 ポートごとにファイルが作成される。 1列目は時間。 1行目はIn/Out全ての通過量。 2行目以降、2、3、4列目は…… 951486793 2910764477 1793285549 951486793 240 322 240 322 951486605 372 490 372 490 951486600 368 485 372 490 951486300 156 237 178 238 951486000 181 214 342 458 951485700 336 450 342 458 951485400 109 139 337 349 951485100 334 346 337 349 951484800 226 243 227 244 951484500 176 207 177 208 951484200 140 154 278 299 951483900 275 295 278 299 951483600 145 148 181 207 951483300 182 208 262 270 951483000 259 267 262 270 951482700 143 159 183 192 . . . . .
管理とは 管理の考え方 1 ネットワーク運用ポリシー・構成により管理手法は変わる? ・24時間、365日の動作保証か、週末、夜間は止められるのか。 ・規模、機能は成長しつつあるのか、固定化しているのか。 ・マルチベンダの構成か、シングルベンダの構成か。 ・技術は最新か、それとも安定した技術か。 ・地理的に分散しているのか、集中しているのか。 2 ネットワーク管理に必要な要素 OSIでは次の5つをあげています。 (1)障害管理-安定したシステム稼動が目的。トラブルに適切に対処し、影響を局所化。 (2)性能管理-システムの拡張を適切に行うのが目的。ユーザに約束したレスポンスやスループット を守る。 (3)構成管理-ネットワークの正確な構成と状態の把握。ネットワーク要素の適切な変更。 (4)機密管理-セキュリティの管理。各機器を本来の目的で動作するように守る。 (5)課金管理-課金。 利用統計情報の収集。各機器、メディアの利用に対するコスト管理。 (1)障害管理のポイント ・ネットワークの信頼性確保-ネットワーク機器の二重化、通信回線の二重化 ・迅速なトラブルシューティング -正確な事象の把握(エンドユーザのヒアリング、管理装置・アナライザ、ping/traceroute等) -診断(変動要因の追求=トラブル発生前と後、障害原因の特定) -回復処置(仮説にもとづく仮対処とその評価、ユーザへの通知、恒久対策の必要性検証、障害の記録) pingコマンドで、目的の機器が動いているかどうかを確認することができます。 Tracertコマンドでは、どれくらいのスピードで、どの機器を伝っていくのか確認することができます。 きちんとしたネットワークの構成情報がないと復旧に時間がかかります。 (2)性能管理のポイント -キーワード トラヒック量、遅延時間、転送性能、処理形態、プロトコル、伝送路負荷 -手法 定期的なレスポンス/スループット測定、管理装置・アナライザ、シミュレーションツール
(3)構成管理 ①物理的構成 ②接続機器(ルータ、ハブなどの区別) ③使用メディア(含む伝送速度) ④使用しているプロトコル、アドレス体系 ⑤各機器の定義情報 (4)機密管理 ・機器へのアクセス・設定変更の制限。 ・Snmpコミュニティ名の変更 (5)課金管理 ・ 利用統計情報の収集。 ・各機器のコスト管理とは? 管理の方法論 ネットワークポリシーにもよりますが、大まかにこんなところではないでしょうか? (1)障害管理の方法-HPOpenView、Lmatなどの監視ソフト、管理装置・アナライザを利用。人手によるping確認も必要。 (2)性能管理の方法-管理装置・アナライザ(Suniffer?)での常時測定。シミュレーションツールの活用。 (3)構成管理の方法-ツールによる構成と状態の把握。拡張時には測定結果を考慮。 (4)機密管理の方法-アクセスパスワードの設定、定期的な変更?Sessionwall-3などのツールを使ったアクセス記録。 (5)課金管理の方法-いわば利用統計。ネットワーク利用者数、接続先(含むURL)、メール送受信数なども必要?SyslogdやProxy logなどを利用。 手順としては、 ①HP OpenviewやLmatなどの監視ツール、syslogd、sessionwall-3などで常時監視。 ②障害が発生た場合、リモートあるいは現場で原因のきりわけ。人的ping確認、アナライザなどを利用。機器のメンテ日程などの確認、現場での機器関連の聞きこみ。 ③場合によりsyslogやSessionwallのログなどの確認、利用者などに関する聞きこみ。
Baynetworks Baynetworks Baynetworks Baynetworks Baynetworks Baynetworks Baynetworks Baynetworks A社のネットワーク概要 支店A FR 親会社へ 10.19.8.1 64KB 128KB 支店B 64KB 10.19.1.2 10.19.10.1 Token Ether 64KB 本社 10.19.12.1 支店C Notes、Files 本社~各営業所間、フレームリレー(64Kb) 本社~親会社間、フレームリレー(128Kb) 用途は主にNotes、Web、AS400へ接続する基幹業務。 Webは親会社を経由しProxyよりインターネットへ。 社員数は370名。一人一台のパソコンを配置。
運用管理 管理者は他の業務と兼任。ネットワークについては素人。それゆえ回線占有率の視覚化により把握してもらう。 ・利用率の把握 営業所ごとの把握、本社から親会社への把握。 ・簡単な障害管理 通信がうまくいっているかどうか、逐次把握。またNotesサーバーへアクセスができないなどの問い合わせなどの判断材料。 対応手順としては、 ①MRTGで常時監視。 ②障害が発生た場合、リモートあるいは現場で原因のきりわけ。人的ping確認。 ③利用者などに関する聞きこみ。 ④通信機器の再起動 障害事例1 ・営業所でノーツメールの到着などが遅い。 対応手順 ①MRTGでその時の回線利用率の確認。 ②利用者などに関する聞きこみ。 ③サーバー管理者への確認 --> 営業所へノーツサーバーを立て、メールボックスの複製を行っているとのこと。しかし、利用率はいつも高いわけではない。-->複製設定の確認 障害事例2 ・全社的に通信ができない 朝、社員がパソコンを起動し、メールなどを確認する時間帯に頻発。 TimeOutが発生する。疑わしいNotesサーバーを再起動してもなおらず。午前10時ごろ自然に復旧。ルータはBayNetworks。MRTGで確認したところ、普段でも非常に高い利用率。MRTGの視覚化されたグラフにより、何らかの手を打つことに決定。瞬間最大セッション数の問題か??原因不明。次回はsnmpwalkでセッション数などを確認したい。
Baynetworks Baynetworks SNMP について ネットワーク機器に実装され、集中管理するために考えられたネットワーク管理のためのアプリケーション層プロトコル。UDPを使用。 SNMPマネージャとエージェントからなる。通信機器にはエージェントが実装され、マネージャーがGET、SET、GETNEXTのコマンドを使い情報を収集。突発事態の時はエージェント側からTRAP信号を送信して知らせる。 GetRequestにより、MIBから指定されたオブジェクトの内容を引き出す。 GetNextは指定したオブジェクトの次ぎのオブジェクトの値が返される(次ぎ、というのはMIB tree上のある位置) GetRequest GetResponse 通信機器 管理端末 Trap MIB(ManagementInformationBase)について 管理対象についての情報を定義した仮想的なデータベース オブジェクト:データベース内の管理項目 MIBⅡ:インターネットの標準MIB RFC1213 拡張MIB:ベンダーが自社機器を管理するために定義する独自MIB MIBの構造:tree(木)構造 オブジェクトを指定するためにドット表記が使われる .iso.org.dod.internetがインターネット部分木を表す MIBⅡも拡張MIBもインターネット部分木の下にある MIBⅡ:.iso.org.dod.internet.mgmt.mib-2 拡張MIB:.iso.org.dod.internet.private.enterprise
Itu-t(0) Iso(1) Joint-iso-itu-t(2) Org(3) Dod(6) Directory(1) Mgmt(2) Experimental(3) Private(4) Security(5) snmpV2(6) Mail(7) Internet(1) Mib-2(1) Snmp(11) System(1) transmission(10) Interfaces(2) Oim(9) Address translation(3) Egp(8) Ip(4) Icmp(5) Tcp(6) Udp(7) MIBの中へ UNIXなどではucd-snmpパッケージをインストールすることでsnmpwalkというツールが利用できます。対象の機器のIPを指定することでSNMPのデータを引き出すことができるというものです。Windows版もどうやら存在するようでsnmpwalk.exeというものが、 ftp://ftp-east.baynetworks.com/netman/snmp/ucd/ に、 ucd-snmp-4.0.1-x86-win32.zip というファイルがあります。これをダウンロード後、展開しMS-DOSプロンプトで利用。 C:\usr\bin\snmpwalk -p 161 10.19.1.2 public .1.3.6.1.2.1.1 system.sysDescr.0 = "Image: rev/11.03/7 Created on Fri Jan 8 16:29:57 EST 1999." system.sysObjectID.0 = OID: enterprises.18.3 system.sysUpTime.0 = Timeticks: (432032723) 50 days, 0:05:27.23 system.sysContact.0 = "secomnet" system.sysName.0 = "R303_001" system.sysLocation.0 = "totigi honsya" system.sysServices.0 = 78
Systemグループ{1.3.6.1.2.1.1} sysDescr システム情報 sysObjectID ベンダーのOID sysUpTime システムのネットワーク管理部分が初期化されてからの経過時間(100分の1秒) sysContact 管理責任者 sysName 管理用の名前 sysLocation 物理的な位置 sysService 主に提供する一連のサービス Interfaceグループ{1.3.6.1.2.1.2} ifNumber このシステムの持つインターフェイス数 ifTable インターフェイスに対する項目のリスト ifEntry インターフェイスの1項目 ifIndex 各インターフェイスに対応する1からifNumberまで一意の値 ifDescr インターフェイスに間する記述を含む文字列 ifType インターフェイスのタイプ ifMTU 送受信可能な最大IPデータグラム ifSpeed このインターフェイスの現在の帯域幅の見積もり(ビット/秒) >snmpwalk -p 161 10.19.1.2 public .1.3.6.1.2.1.2.1 interfaces.ifNumber.0 = 4 >snmpwalk -p 161 10.19.1.2 public .1.3.6.1.2.1.2.2.1.5 interfaces.ifTable.ifEntry.ifSpeed.1 = Gauge: 64102 interfaces.ifTable.ifEntry.ifSpeed.9 = Gauge: 10000000 interfaces.ifTable.ifEntry.ifSpeed.11 = Gauge: 4194304 interfaces.ifTable.ifEntry.ifSpeed.15 = Gauge: 10000000
MRTGをインストールする LinuxでMRTGを利用するために必要なファイルは以下の通り。 1)perl 5.004_4以上 2)gd 1.7.3 3)mrtg 4)Web Server 1) については、最近のLinuxには既にインストールされています。 http://www.perl.com/perl/info/software.html 2) はのソースは次のアドレスで取得できます。 http://www.boutell.com/gd/ 3) は最新は2.8.12のようです。ソースの所在は以下のところです。 http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/pub/ Perlはインストールされているとします。次にgdを展開します。 tar xvfz gd1_3_tar.gz make 必要に応じてranlibを実行する % ranlib libgd.a 動作確認 % ./gddemo demoout.gifというファイルが正常に出力されていればOK ライブラリのコピー(例として/usr/local/lib/へ) % cp libgd.a /usr/local/lib/ 以下のヘッダー・ファイルをコピー(/usr/local/include/gd/などへ) gdfontt.h, gdfonts.h, gdfontmb.h, gdfontl.h, gdfontg.h
次はMRTG tar vxzf mrtg-2.8.12.tar.gz cd mrtg-2.8.12 % make rateup % make substitute 4) web serverは、Linuxならほとんど標準でインストールされます。 使い方~設定 以下のコマンドで監視する通信機器の情報を登録します。 Mrtgディレクトリのrunディレクトリに移動します。 $ ./cfgmaker public@10.19.1.2 > r.dat このcfgmakerで必要な情報をとりだします。 このr.datファイルの中に、測定した情報やグラフなどのファイルを保存するディレクトリや、グラフの表記方法などを定義します。 vi mrtg.cfg WorkDir: /www/htdocs/snmp indexmakerを使って、保存ディレクトリにindex.htmlファイルを作成sます。 indexmaker mrtg.cfg > /www/htdocs/snmp/index.html cronによる自動起動設定を行います。 以下をcrontabに追加 crontab -e 0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/mrtg /usr/local/mrtg/mrtg.cfg サーバーの時間は事前に合わせる。念のため。
WorkDir: /home/httpd/html/mrtg # Add a WorkDir: /some/path line to this file ###################################################################### # Description: Image: rev/11.03/7 Created on Fri Jan 8 16:29:57 EST 1999. # Contact: secomnet # System Name: R303_001 # Location: totigi honsya #..................................................................... Target[10.19.1.2.1]: 1:public@10.19.1.2 MaxBytes[10.19.1.2.1]: 8012 Title[10.19.1.2.1]: R303_001 (): S112 Options[10.19.1.2.1]: growright, bits PageTop[10.19.1.2.1]: <H1>Traffic Analysis for S112 </H1> <TABLE> <TR><TD>System:</TD><TD>R303_001 in totigi honsya</TD></TR> <TR><TD>Maintainer:</TD><TD>secomnet</TD></TR> <TR><TD>Interface:</TD><TD>S112 (1)</TD></TR> <TR><TD>IP:</TD><TD> ()</TD></TR> <TR><TD>Max Speed:</TD> <TD>8012.0 Bytes/s (frame-relay)</TD></TR> </TABLE> MRTGが利用する初期ファイル
参考 マスタリングTCPIP インタネットワーク編 オーム社 SNMPインターネットワーク管理 翔泳社 ネットワーク管理の予習①「ネットワーク管理の目的」 http://www2j.biglobe.ne.jp/~ClearTK/atm_fr/m000129.htm