freebsd traffic monitoring
DESCRIPTION
a tutorial guide explaining how to setup FreeBSD to monitor traffic, an experience at IMTelkom (http://www.imtelkom.ac.id)TRANSCRIPT
Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)
Instalasi SNMP (Simple Network Management Protocol)
SNMP digunakan untuk mengambil beberapa data tentang system, seperti misalnya data IfInOctet (jumlah paket incoming ke Ethernet card) dan data
IfOutOctet (jumlah paket outgoing ke Ethernet card) yg dipergunakan oleh MRTG untuk membuat traffic graph. Untuk menginstall SNMP : # cd /usr/ports/net-mgmt/net-snmp
# make install clean
……… <tunggu sampai selesai> ………
Tambahkan entry snmpd_enable="YES" di /etc/rc.conf # cat /etc/rc.conf | grep snmp
snmpd_enable="YES"
Ada 2 file konfigurasi yg harus dibuat : # cat /usr/local/share/snmp/snmpd.conf
rocommunity public
agentaddress udp:161
syslocation "Ruang Server Sisfo"
syscontact [email protected]
sysservices 76
# cat /usr/local/share/snmp/snmp.conf
defaultport 161
defversion 1
defcommunity public
Jika SNMP ini akan diakses oleh server lain, jangan lupa membuka firewall untuk
protokol UDP port 161 (allow udp from 10.1.1.0/24 to me dst-port 161) dan juga menambahkan entry "snmpd : 10.1.1.0/255.255.255.0 : allow" di /etc/hosts.allow. Tapi jika SNMP ini hanya diakses oleh aplikasi localhost, firewall tidak perlu diubah
tapi entry "snmpd : ALL : allow" di /etc/hosts.allow tetap diperlukan. Untuk testing SNMP, bisa dilakukan dgn snmpwalk :
/usr/local/bin/snmpwalk <ip_yg_akan_ditest>
# /usr/local/bin/snmpwalk 10.1.1.2
Untuk menjalankan SNMP, tinggal menjalankan command:
# /usr/local/etc/rc.d/snmpd start
Starting snmpd.
# ps ax | grep snmp
86856 ?? S 0:00.04 /usr/local/sbin/snmpd -p /var/run/snmpd.pid
86970 p0 S+ 0:00.00 grep snmp
Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)
Instalasi MRTG (Multi Router Traffic Grapher)
MRTG digunakan untuk mengambil data IfInOctet dan IfOutOctet dari SNMP, menyimpannya secara internal, dan membuat grafik berdasarkan data tersebut yg
menggambarkan real-time trafik. Untuk menginstall MRTG : # cd /usr/ports/net-mgmt/mrtg
# make install clean
……… <tunggu sampai selesai> ………
#########################################################################
# Please create a MRTG config file in /usr/local/etc/mrtg
# A configuration file can be automatically generated with cfgmaker
#
# A sample configuration file is installed as mrtg.cfg.sample
#
# To enable MRTG in daemon mode, put the following to your /etc/rc.conf
# mrtg_daemon_enable="YES"
#
#########################################################################
Tambahkan entry mrtg_daemon_enable="YES" di /etc/rc.conf # cat /etc/rc.conf | grep mrtg
mrtg_daemon_enable="YES"
Selanjutnya edit file konfigurasi : # cat /usr/local/etc/mrtg/mrtg.cfg
WorkDir: /data/web/mrtg jgn lupa membuat folder ini dgn owner mrtg:www
Options[_]: growright,bits
Refresh: 600
Interval: 10
Target[index]: 1:[email protected]
MaxBytes[index]: 1250000 real bandwidth (10Mbps) / 8 = 10.000.000/8
Title[index]: : ASTINet 10 Mbps
PageTop[index]: <H1>Traffic Analysis for ASTINet 10 Mbps
</H1>
<TABLE>
<TR><TD>System:</TD><TD>Public Internet Link</TD></TR>
<TR><TD>Maintainer:</TD><TD>Sisfo IM Telkom</TD></TR>
<TR><TD>Interface:</TD><TD>Fast Ethernet rl0</TD></TR>
<TR><TD>IP:</TD><TD>118.97.187.12</TD></TR>
<TR><TD>Max Speed:</TD>
<TD>10 Mbit/s</TD></TR>
</TABLE>
#----------------------------------------------------------------------
Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)
Konfigurasi diatas akan membuat file2 html dan gambar2 trafik yang dapat
diakses dengan file index.html. Jika ingin membuat beberapa konfigurasi (misalnya ingin memonitor beberapa interface) maka setiap deskripsi "index" di atas dapat diganti dengan nama lain :
Target[intranet]: 1: [email protected]
MaxBytes[intranet]: 12500000
Title[intranet]: : Fast Ethernet 100 Mbps
PageTop[intranet]: <H1>Traffic Analysis for Intranet 100 Mbps</H1>
Dimana konfigurasi diatas dapat diakses dengan file intranet.html.
Jangan lupa untuk membuat folder "working directory" dimana semua file gambar trafik akan dibuat. Folder tersebut harus dapat di baca&tulis oleh user "mrtg" dan
grup "www" : # mkdir /data/web/mrtg
# chown mrtg:www /data/web/mrtg
# /usr/local/etc/rc.d/mrtg_daemon start
Starting mrtg_daemon.
Daemonizing MRTG ...
# ps ax | grep mrtg
87281 ?? Ss 0:00.02 /usr/local/bin/perl -w /usr/local/bin/mrtg --
pid-file
87296 p0 S+ 0:00.00 grep mrtg
Untuk versi lawas dari MRTG, setelah aplikasi MRTG dijalankan pertama kali, biasanya akan muncul error "Permission denied" dimana MRTG tidak bisa meng-
update 2 file "index.log" dan "index.old". Untuk mengatasi ini lakukan ubah mode akses ke-2 file tersebut : # chmod 664 /data/web/mrtg/index.log
# chmod 664 /data/web/mrtg/index.old
# /usr/local/etc/rc.d/mrtg_daemon restart
Jika menggunakan FreeBSD4 atau FreeBSD5, MRTG tidak menyediakan shell script untuk menjalankan MRTG secara otomatis. Untuk itu bikin shell script agar MRTG tetap aktif meskipun system di-restart : # cat /usr/local/etc/rc.d/mrtg.sh
#!/bin/sh
case "$1" in
start)
[ -x /usr/local/bin/mrtg ] && /usr/local/bin/mrtg –daemon
--pid-file=/var/run/mrtg.pid /usr/local/etc/mrtg/mrtg.cfg >
/dev/null && echo -n ' mrtg'
;;
stop)
[ -r /var/run/mrtg.pid ] && /usr/bin/kill `cat /var/run/mrtg.pid` >
/dev/null && echo -n ' mrtg'
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
;;
esac
exit 0