「MRTGと簡単ネットワーク管理」 佐野 剛
Download
Report
Transcript 「MRTGと簡単ネットワーク管理」 佐野 剛
情報化研究会
「MRTGと簡単ネットワーク管理」
佐野 剛
[email protected]
日時 2000年2月26日(土) 13:00~
1
1 ネットワークの運用管理について
MRTGでどこまで管理できるのか?
Webベースの簡易帯域測定ソフトです。SNMPを装備した通信機器のポートごとの流出量を記録・
表示します。
このソフトは、インターネット上で公開されており、基本的にはフリーです。いくつかのソフトを組み
合わせることでなりたっています。
測定結果を見るためには、ホームページを見るときと同じです。
ページはポートごとにl更新され、5分、30分、2時間、1日ごとの4グラフが作成されます。
緑色はポートに対して入ってくるもの、青色が出て行くものです。
2
MRTGが作成するものはhtmlファイル、取得したデータログファイル3つ。それを基に作成されたgif
ファイル。
3
ログファイルの中身
ポートごとにファイルが作成される。
1列目は時間。
1行目はIn/Out全ての通過量。
2行目以降、2、3、4列目は……
951486793 2910764477 1793285549
951486793 240 322 240 322
951486605 372 490 372 490
951486600 368 485 372 490
951486300 156 237 178 238
951486000 181 214 342 458
951485700 336 450 342 458
951485400 109 139 337 349
951485100 334 346 337 349
951484800 226 243 227 244
951484500 176 207 177 208
951484200 140 154 278 299
951483900 275 295 278 299
951483600 145 148 181 207
951483300 182 208 262 270
951483000 259 267 262 270
951482700 143 159 183 192
.
.
.
.
.
ルータ
MRTGを使ってここを
通過するデータの情
報を取得
内部はRMON機器に
RMON て情報取得
4
管理とは
管理の考え方
1 ネットワーク運用ポリシー・構成により管理手法は変わる?
・24時間、365日の動作保証か、週末、夜間は止められるのか。
・規模、機能は成長しつつあるのか、固定化しているのか。
・マルチベンダの構成か、シングルベンダの構成か。
・技術は最新か、それとも安定した技術か。
・地理的に分散しているのか、集中しているのか。
2 ネットワーク管理に必要な要素
OSIでは次の5つをあげています。
(1)障害管理-安定したシステム稼動が目的。トラブルに適切に対処し、影響を局所化。
(2)性能管理-システムの拡張を適切に行うのが目的。ユーザに約束したレスポンスやスループット
を守る。
(3)構成管理-ネットワークの正確な構成と状態の把握。ネットワーク要素の適切な変更。
(4)機密管理-セキュリティの管理。各機器を本来の目的で動作するように守る。
(5)課金管理-課金。 利用統計情報の収集。各機器、メディアの利用に対するコスト管理。
(1)障害管理のポイント
・ネットワークの信頼性確保-ネットワーク機器の二重化、通信回線の二重化
・迅速なトラブルシューティング
-正確な事象の把握(エンドユーザのヒアリング、管理装置・アナライザ、ping/traceroute等)
-診断(変動要因の追求=トラブル発生前と後、障害原因の特定)
-回復処置(仮説にもとづく仮対処とその評価、ユーザへの通知、恒久対策の必要性検証、障害の記
録)
pingコマンドで、目的の機器が動いているかどうかを確認することができます。
Tracertコマンドでは、どれくらいのスピードで、どの機器を伝っていくのか確認することができます。
きちんとしたネットワークの構成情報がないと復旧に時間がかかります。
(2)性能管理のポイント
-キーワード
トラヒック量、遅延時間、転送性能、処理形態、プロトコル、伝送路負荷
-手法
定期的なレスポンス/スループット測定、管理装置・アナライザ、シミュレーションツール
5
(3)構成管理
①物理的構成
②接続機器(ルータ、ハブなどの区別)
③使用メディア(含む伝送速度)
④使用しているプロトコル、アドレス体系
⑤各機器の定義情報
(4)機密管理
・機器へのアクセス・設定変更の制限。
・Snmpコミュニティ名の変更
(5)課金管理
・ 利用統計情報の収集。
・各機器のコスト管理とは?
管理の方法論
ネットワークポリシーにもよりますが、大まかにこんなところではないでしょうか?
(1)障害管理の方法-HPOpenView、Lmatなどの監視ソフト、管理装置・アナライザを利用。人
手によるping確認も必要。
(2)性能管理の方法-管理装置・アナライザ(Suniffer?)での常時測定。シミュレーションツール
の活用。
(3)構成管理の方法-ツールによる構成と状態の把握。拡張時には測定結果を考慮。
(4)機密管理の方法-アクセスパスワードの設定、定期的な変更?Sessionwall-3などのツール
を使ったアクセス記録。
(5)課金管理の方法-いわば利用統計。ネットワーク利用者数、接続先(含むURL)、メール送
受信数なども必要?SyslogdやProxy logなどを利用。
手順としては、
①HP OpenviewやLmatなどの監視ツール、syslogd、sessionwall-3などで常時監視。
②障害が発生た場合、リモートあるいは現場で原因のきりわけ。人的ping確認、アナライザなど
を利用。機器のメンテ日程などの確認、現場での機器関連の聞きこみ。
③場合によりsyslogやSessionwallのログなどの確認、利用者などに関する聞きこみ。
6
A社のネットワーク概要
支店A
親会社へ
FR
Baynetworks
Baynetworks
10.19.8.1
64KB
128KB
Baynetworks
Baynetworks
64KB
10.19.1.2
Baynetworks
Baynetworks
支店B
10.19.10.1
Token Ether
64KB
本社
Notes、Files
Baynetworks
Baynetworks
10.19.12.1
支店C
本社~各営業所間、フレームリレー(64Kb)
本社~親会社間、フレームリレー(128Kb)
用途は主にNotes、Web、AS400へ接続する基幹業務。
Webは親会社を経由しProxyよりインターネットへ。
社員数は370名。一人一台のパソコンを配置。
7
運用管理
管理者は他の業務と兼任。ネットワークについては素人。それゆえ回線占有率の視覚化により把握し
てもらう。
・利用率の把握
営業所ごとの把握、本社から親会社への把握。
・簡単な障害管理
通信がうまくいっているかどうか、逐次把握。またNotesサーバーへアクセスができないなどの問い合
わせなどの判断材料。
対応手順としては、
①MRTGで常時監視。
②障害が発生た場合、リモートあるいは現場で原因のきりわけ。人的ping確認。
③利用者などに関する聞きこみ。
④通信機器の再起動
障害事例1
・営業所でノーツメールの到着などが遅い。
対応手順
①MRTGでその時の回線利用率の確認。
②利用者などに関する聞きこみ。
③サーバー管理者への確認 --> 営業所へノーツサーバーを立て、メールボックスの複製を
行っているとのこと。しかし、利用率はいつも高いわけではない。-->複製設定の確認
障害事例2
・全社的に通信ができない
朝、社員がパソコンを起動し、メールなどを確認する時間帯に頻発。
TimeOutが発生する。疑わしいNotesサーバーを再起動してもなおらず。午前10時ごろ自然に復
旧。ルータはBayNetworks。MRTGで確認したところ、普段でも非常に高い利用率。MRTGの視
覚化されたグラフにより、何らかの手を打つことに決定。瞬間最大セッション数の問題か??原因
不明。次回はsnmpwalkでセッション数などを確認したい。
8
SNMP について
ネットワーク機器に実装され、集中管理するために考えられたネットワーク管理のためのアプリ
ケーション層プロトコル。UDPを使用。
SNMPマネージャとエージェントからなる。通信機器にはエージェントが実装され、マネージャー
がGET、SET、GETNEXTのコマンドを使い情報を収集。突発事態の時はエージェント側から
TRAP信号を送信して知らせる。
GetRequestにより、MIBから指定されたオブジェクトの内容を引き出す。
GetNextは指定したオブジェクトの次ぎのオブジェクトの値が返される(次ぎ、というのはMIB tre
e上のある位置)
GetRequest
GetResponse
Baynetworks
Baynetworks
通信機器
管理端末
Trap
MIB(Management Information Base)について
管理対象についての情報を定義した仮想的なデータベース
オブジェクト:データベース内の管理項目
MIBⅡ:インターネットの標準MIB RFC1213
拡張MIB:ベンダーが自社機器を管理するために定義する独自MIB
MIBの構造:tree(木)構造
オブジェクトを指定するためにドット表記が使われる .iso.org.dod.internetがインターネット部分
木を表す
MIBⅡも拡張MIBもインターネット部分木の下にある
MIBⅡ:.iso.org.dod.internet.mgmt.mib-2
拡張MIB:.iso.org.dod.internet.private.enterprise
9
MIBの中へ
UNIXなどではucd-snmpパッケージをインストールすることでsnmpwalkというツールが利
用できます。対象の機器のIPを指定することでSNMPのデータを引き出すことができると
いうものです。Windows版もどうやら存在するようでsnmpwalk.exeというものが、
ftp://ftp-east.baynetworks.com/netman/snmp/ucd/ に、
ucd-snmp-4.0.1-x86-win32.zip
というファイルがあります。これをダウンロード後、展開しMS-DOSプロンプトで利用。
C:\usr\bin\snmpwalk -p 161 10.19.1.2 public .1.3.6.1.2.1.1
system.sysDescr.0 = "Image: rev/11.03/7 Created on Fri Jan 8 16:29:57 EST 1999."
system.sysObjectID.0 = OID: enterprises.18.3
system.sysUpTime.0 = Timeticks: (432032723) 50 days, 0:05:27.23
system.sysContact.0 = "secomnet"
system.sysName.0 = "R303_001"
system.sysLocation.0 = "totigi honsya"
system.sysServices.0 = 78
Itu-t(0)
Iso(1)
Joint-iso-itu-t(2)
Org(3)
Dod(6)
Internet(1)
Directory(1) Mgmt(2)
Experimental(3) Private(4)
Security(5)
snmpV2(6) Mail(7)
Mib-2(1)
Snmp(11)
transmission(10)
System(1)
Interfaces(2)
Address
translation(3)
Ip(4) Icmp(5) Tcp(6) Udp(7)
Oim(9)
Egp(8)
10
Systemグループ{1.3.6.1.2.1.1}
sysDescr
sysObjectID
sysUpTime
sysContact
sysName
sysLocation
sysService
システム情報
ベンダーのOID
システムのネットワーク管理部分が初期化されてからの経過時間(100分の1秒)
管理責任者
管理用の名前
物理的な位置
主に提供する一連のサービス
Interfaceグループ{1.3.6.1.2.1.2}
ifNumber
ifTable
このシステムの持つインターフェイス数
インターフェイスに対する項目のリスト
ifEntry
インターフェイスの1項目
ifIndex 各インターフェイスに対応する1からifNumberまで一意の値
ifDescr インターフェイスに間する記述を含む文字列
ifType インターフェイスのタイプ
ifMTU 送受信可能な最大IPデータグラム
ifSpeed このインターフェイスの現在の帯域幅の見積もり(ビット/秒)
>snmpwalk -p 161 10.19.1.2 public .1.3.6.1.2.1.2.1
interfaces.ifNumber.0 = 4
>snmpwalk -p 161 10.19.1.2 public .1.3.6.1.2.1.2.2.1.5
interfaces.ifTable.ifEntry.ifSpeed.1 = Gauge: 64102
interfaces.ifTable.ifEntry.ifSpeed.9 = Gauge: 10000000
interfaces.ifTable.ifEntry.ifSpeed.11 = Gauge: 4194304
interfaces.ifTable.ifEntry.ifSpeed.15 = Gauge: 10000000
11
MRTGをインストールする
LinuxでMRTGを利用するために必要なファイルは以下の通り。
1)perl 5.004_4以上
2)gd 1.7.3
3)mrtg
4)Web Server
1) については、最近のLinuxには既にインストールされています。
http://www.perl.com/perl/info/software.html
2) はのソースは次のアドレスで取得できます。
http://www.boutell.com/gd/
3) は最新は2.8.12のようです。ソースの所在は以下のところです。
http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/pub/
Perlはインストールされているとします。次にgdを展開します。
tar xvfz gd1_3_tar.gz
make
必要に応じてranlibを実行する
% ranlib libgd.a
動作確認
% ./gddemo
demoout.gifというファイルが正常に出力されていればOK
ライブラリのコピー(例として/usr/local/lib/へ)
% cp libgd.a /usr/local/lib/
以下のヘッダー・ファイルをコピー(/usr/local/include/gd/などへ)
gdfontt.h, gdfonts.h, gdfontmb.h, gdfontl.h, gdfontg.h
12
次はMRTG
tar vxzf mrtg-2.8.12.tar.gz
cd mrtg-2.8.12
% make rateup
% make substitute
4) web serverは、Linuxならほとんど標準でインストールされます。
使い方~設定
以下のコマンドで監視する通信機器の情報を登録します。
Mrtgディレクトリのrunディレクトリに移動します。
$ ./cfgmaker [email protected] > r.dat
このcfgmakerで必要な情報をとりだします。
このr.datファイルの中に、測定した情報やグラフなどのファイルを保存するディレクトリや、グラフの表
記方法などを定義します。
vi mrtg.cfg
WorkDir: /www/htdocs/snmp
indexmakerを使って、保存ディレクトリにindex.htmlファイルを作成sます。
indexmaker mrtg.cfg > /www/htdocs/snmp/index.html
cronによる自動起動設定を行います。
以下をcrontabに追加 crontab -e
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/mrtg /usr/local/mrtg/mrtg.cfg
サーバーの時間は事前に合わせる。念のため。
13
MRTGが利用する初期ファイル
WorkDir: /home/httpd/html/mrtg
# Add a WorkDir: /some/path line to this file
######################################################################
# Description: Image: rev/11.03/7 Created on Fri Jan 8 16:29:57 EST 1999.
# Contact: secomnet
# System Name: R303_001
# Location: totigi honsya
#.....................................................................
Target[10.19.1.2.1]: 1:[email protected]
MaxBytes[10.19.1.2.1]: 8012
Title[10.19.1.2.1]: R303_001 (): S112
Options[10.19.1.2.1]: growright, bits
PageTop[10.19.1.2.1]: <H1>Traffic Analysis for S112
</H1>
<TABLE>
<TR><TD>System:</TD><TD>R303_001 in totigi honsya</TD></TR>
<TR><TD>Maintainer:</TD><TD>secomnet</TD></TR>
<TR><TD>Interface:</TD><TD>S112 (1)</TD></TR>
<TR><TD>IP:</TD><TD> ()</TD></TR>
<TR><TD>Max Speed:</TD>
<TD>8012.0 Bytes/s (frame-relay)</TD></TR>
</TABLE>
14
参考
マスタリングTCPIP インタネットワーク編
オーム社
SNMPインターネットワーク管理
翔泳社
ネットワーク管理の予習①「ネットワーク管理の目的」
http://www2j.biglobe.ne.jp/~ClearTK/atm_fr/m000129.htm
15