1. Identificação
Giovane César Moreira Moura
Escola de Engenharia Elétrica e de Computação, UFG.
4º Ano de Engenharia de Computação
Matrícula: 012826
Professor Orientador: Prof. Msc. Marcelo Stehling de Castro
Local de estágio: Ponto de Presença da Rede Nacional de Ensino e
Pesquisa em Goiás (PoP-GO RNP), sediado no prédio da UFGNET no Campus
1, Escola de Engenharia.
Data do estágio: 01 de março de 2004 até 28 de fevereiro de 2005.
Total de horas semanais: 30 horas.
Total de Horas em todo o período: 1560 horas.
2. Introdução
2.1 Sobre a RNP e o PoP-GO
A RNP foi criada em setembro 1989 pelo Ministério da Ciência e
Tecnologia (MCT) com o objetivo de construir uma infra-estrutura de rede
Internet nacional de âmbito acadêmico. A Rede Nacional de Pesquisa, como
era chamada em seu início, tinha também a função de disseminar o uso de
redes no país. Em paralelo à implantação de sua estrutura, a RNP dedicouse a tarefas diversas, tais como divulgar os serviços Internet à comunidade
acadêmica através de seminários, montagem de repositórios temáticos e
treinamentos, estimulando a formação de uma consciência acerca de sua
importância estratégica para o país e tornando-se referência em aplicação
de tecnologias Internet.
Em maio de 1995, teve início a abertura da Internet comercial no país.
Neste período, a RNP passou por uma redefinição de seu papel, estendendo
seus serviços de acesso a todos os setores da sociedade. Com essa
reorientação de foco, a RNP ofereceu um importante apoio à consolidação
da Internet comercial no Brasil. Foi criado o Centro de Informações
Internet/BR para dar suporte no surgimento de provedores e usuários da
rede. Mais de 3.000 questões relativas à Internet foram respondidas em seu
primeiro ano de funcionamento. Inúmeras empresas fabricantes de bens de
informática, tais como Compaq, Equitel, IBM, Philips etc., passaram a
oferecer apoio concreto à RNP, fornecendo equipamentos, software e,
mesmo, financiando atividades diretas do projeto.
Em outubro de 1999, dez anos depois de ser criado o projeto RNP, os
ministérios da Ciência e Tecnologia e da Educação (MEC) assinaram um
1
convênio, o Programa Interministerial de Implantação e Manutenção da Rede
Nacional para Ensino e Pesquisa (PI-MEC/MCT), com o objetivo de levar a
rede acadêmica a um novo patamar. Os dois ministérios investiriam R$ 215
milhões na implantação e manutenção do backbone RNP2, uma infraestrutura de rede avançada, capaz de atender às novas necessidades de
banda e de serviços para ensino e pesquisa. A Associação Rede Nacional de
Ensino e Pesquisa (AsRNP), criada neste mesmo ano pelos funcionários da
RNP, conduziria o programa, sob orientação de um Comitê Gestor (CG-RNP)
formado por representantes do MEC e do MCT. O backbone RNP2 foi
oficialmente inaugurado em maio de 2000.
Em janeiro de 2002, a AsRNP foi qualificada pelo governo federal
como uma Organização Social. Com isso, ganhou maior autonomia
administrativa para executar suas tarefas e o poder público ganhou meios
de controle mais eficazes para avaliar e cobrar o alcance dos objetivos
traçados para a organização.
Em 26 de março de 2002, a Organização Social Rede Nacional de
Ensino e Pesquisa (RNP/OS) firmou um contrato de gestão com o MCT. Nele,
a RNP/OS se predispõe a atingir determinadas metas, visando ao fomento
das atividades de pesquisas tecnológicas em redes de desenvolvimento e à
operação de meios e serviços de redes avançadas que beneficiem a pesquisa
e o ensino nacionais.
Já o PoP-GO (Point of Presence) é o ponto de presença da RNP em
Goiás. Nada mais é que uma extensão da RNP em Goiás que assegura o
funcionamento da estrutura da RNP em Goiás, garantindo a operação de
qualidade da rede interligando as instituições participantes a internet.
2.2 Sobre este relatório
A parte técnica deste relatório foi feito nos moldes de um tutorial,
para que posso ser utilizado por um muito mais pessoas que tiverem
acesso.
3. Atividades realizadas
As atividades realizadas no PoP-GO durante o período que estagiei
podem ser divididas em três categorias:
•
Atividades rotineiras de hardware/software
•
Projeto de Monitoramento
•
Pesquisa em Multimídia sobre IP
Nas seções abaixo descreverei melhor cada uma das três categorias.
2
3.1 Atividades rotineiras de hardware/software
Essas atividades são caracterizadas por instalação/manutenção de
software no maquinário do PoP-GO, manutenção de hardware e cabeamento
estruturado.
Vale salientar que sempre utilizei exclusivamente software livre em
todas as atividades e projetos que realizei no PoP.
Dentro os softwares instalados, inclui-se o sistema operacional
Slackware/Linux, servidor web Apache httpd e softwares de produção, com
OpenOffice e softwares de usuário. Aqui não considero a instalação dos
softwares que foram usados exclusivamente no projeto de monitoramento,
pois esses serão mais detalhados na seção 3.3.
Devido a experiência que eu já possuía nesta área, instalação de
software em GNU/Linux não representou grande desafio, motivo pelo qual a
descrição dessa atividade será bem resumida neste relatório(deixando para
o projeto de monitoramento uma melhor documentação). Entre outras
atividades inclui o monitoramento do desempenho e resposta das
máquinas, verificação de logs e tentativas de acesso não autorizado. Foi
notado em logs do Slackware Linux várias tentativas de acesso via ssh onde
diversas combinações de nomes e senhas provenientes de diversos países
eram tentadas, sempre sem sucesso devido a política de senhas usada. A
RNP tem uma rede bastante visada do ponto de vista de invasores, portanto
trabalhar numa rede dessas oferece capacidade de aprender bastante com
tantas tentativas.
Em relação a hardware, foi feito algumas manutenções no maquinário
do PoP, como por exemplo abrir uma máquina com problema na bios.
No que se refere a atividades rotineiras em redes, realizei atividades
para testar switches, acompanhei configuração de linhas SLDD para
interconexão do PoP-GO com o prédio da Caixa Econômica Federal
localizado na Avenida Anhangüera. Essa conexão foi necessária para a
transmissão para internet de um evento realizado na Caixa. Mais atividades
foram realizadas no projeto de monitoramento. Também acompanhei o
Coordenador Técnico do PoP, Cláudio Garcia, na configuração de switches
IBM e NEC. Outras vezes com o bolsista Frederico Rodrigues acompanhei
tais configurações.
Também fui algumas vezes ao prédio da Brasil Telecom onde o PoPGO tem uma sala técnica onde ficam equipamentos de rede conectando a os
dois campus da UFG e a REMAV.
3.2 Projeto de Monitoramento
A origem deste projeto foi a necessidade de um relatório. Uma
experiência que mostrou que apenas um relatório pode exigir um projeto
inteiro. E a partir da entrega deste relatório, continuei o projeto estendendo
3
para um uso diversificado.
O relatório exigido surgiu a partir de um problema detectado. O PoPGO é fisicamente ligado ao PoP-DF (Ponto de Presença de RNP no DF) via
uma conexão ATM alugada de uma operadora de telefonia(contrato anual,
onde todo ano Brasil Telecom e Embratel concorrem pelo link). No ano de
2004 a empresa que fornecia o link era então a Brasil Telecom. Detectamos
que quando um usuário de dentro da rede do PoP-GO tentava acessar um
site hospedado em Goiás (exemplo: Detran-GO – www.detran.go.gov.br ) os
pacotes deste usuário saiam do PoP-GO e iam até Curitiba-PR para então
voltarem para Goiânia. Era dada uma volta muito grande dos pacotes pelo
país, ocasionando um pior desempenho para o usuário final e uma
sobrecarga desnecessária aos demais enlaces da RNP (DF,RJ e PR) para
rotear pacotes que poderiam ter ficado dentro do estado de GO mesmo.
Para solucionar este problema, foi pensado um projeto de Ponto de Troca de
Tráfego (considera-se como Ponto de Troca de Tráfego Internet - PTT, uma
rede eletrônica de alta velocidade ou estrutura equivalente, onde diversas
redes se conectam por meio de roteadores IP com o propósito de troca de
tráfego) para solucionar este problema. E este PTT seria entre o PoP-GO e a
concessionária Brasil Telecom. Como um PTT é um conceito implementado
em roteadores de borda(no nosso caso um CISCO 7500), e isso exigiria do
roteador um maior uso de memória, por nosso lado fez-se a necessidade de
saber quanto de tráfego da nossa rede (PoP-GO) se destinava a rede da
Brasil Telecom (entenda-se todos os clientes da Brasil Telecom , incluindose usuários de ADSL,empresas que contratam link da concessionária, o
governo, e etc..) e quanto do tráfego que entrava em nossa rede vinha da
rede da Brasil Telecom (precisa-se de haver uma demanda para
implementar um projeto destes).
Como obter esses dados? Para explicar melhor, é necessário mostrar
a topologia do PoP-GO na figura 1:
Figura 1: Topologia Lógica do PoP-GO
4
Esta figura representa a topologia lógica em alto nível do PoP-GO
(sem considerar a REMAV Goiânia, a qual seu tráfego fica apenas dentro da
rede do PoP-GO, não passando para a internet). Percebe-se que o PoP-GO
conecta UFG, Embrapa,CEFET,Sectec e a secretaria municipal de Educação a
internet. E para o tal, todo o tráfego destes clientes vai para um conjunto de
switches (representado pelo switch maior) e então todo tráfego passa pelo
roteador de borda Cisco 7500. Ou seja, basta apenas monitorar todo o
tráfego por um ponto da rede, o roteador de borda. Se um aluno da UFG de
dentro da UFG tenta acessar, por exemplo, o site www.detran.go.gov.br (que
pertence a rede Brasil Telecom) , esses dados passam pela rede da UFG
inteira até culminar no Cisco 7500. E lá conseguimos também monitorar o
quanto de tráfego de entrada da Brasil Telecom acessa nossa rede. Uma
analogia seria como se o Cisco 7500 fosse uma ponte que liga uma ilha
(rede do PoP-GO) a um continente(Internet).
Já detectamos onde monitorar, porém ficou em aberto a questão:
como? Daniel Chaffe Stone, responsável por toda Rede da UFG,juntamente
com o coordenador técnico do PoP-GO,Cláudio Garcia, sugeriram o uso da
tecnologia Cisco IOS Netflow.
Cisco IOS Netflow é um software que roda no roteador Cisco 7500 do
PoP-GO que provê um conjunto chave de serviços para aplicações
IP,incluindo contagem de tráfico de rede, billing baseado no uso da rede
(por exemplo, monitorar quanto de download um determinado IP realizou –
como as operadoras que provem serviço ADSL monitoram quanto casa
usuário usa), permitem um maior planejamento da rede, maior segurança,
monitoramento de DoS e monitoramento da rede em questão. Podemos
extrair diversas informações, sobre os usuários da rede e quais aplicativos
estão usando, horário de pico, roteamento.
O funcionamento do Netflow é basicamente o seguinte: o roteador
(ou switch, porém no nosso caso é o Cisco 7500 da figura 1) coleta os fluxos
de dados (que são “logs” dos pacotes que entram e saem do roteador) que
passam por suas interfaces e prepara os dados para serem exportados.
Desses fluxos ele acumula dados com características únicas,como endereço
IP, aplicação, CoS. Então esses dados condensados são exportados para um
coletor que os recebe,armazena e então analisa (no nosso caso, utilizamos
uma estação IBM Netfinity PIII 550Mhz para coleta de dados utilizando
Slackware Linux. O software de coleta chama-se flow-tools, que é um
conjunto de ferramentas livres). A título de ilustração, no PoP-GO
coletávamos cerca de 350MB/dia. É um volume expressivo de dados, que na
verdade são “brutos” e precisam ser tratados por softwares para se extrair a
informação desejada.
Como o Netflow coleta os fluxos e sumariza usando IP, poderíamos
aplicar regras na análise dos dados coletados e dizer: “queremos saber qual
a porcentagem dos dados que passam pelo nosso roteador vão para a rede
da Brasil Telecom e qual a porcentagem dos dados de entrada que vem de
lá”, apenas informando ao nossa ferramenta de análise (flow-tools) quais
faixas de endereços IPs pertenciam a rede Brasil Telecom.
5
A partir deste momento bastava apenas implementação do projeto.
Essa parte trabalhei bastante lendo documentação em sites na web e
consegui obter os resultados esperados.
Para obter o relatório em questão, deixaríamos coletando dados 37
dias (para termos uma melhor espaço amostral) e nossas estatísticas mais
realistas. O que fizemos basicamente para coletar os dados foi o seguinte:
1. Pedir para o pessoal da administração da RNP no Rio de Janeiro
configurar remotamente o Cisco 7500 para exportar os dados
coletados pelo Netflow para nossa estação coletora (IBM PIII
550Mhz).
2. Configurar a estação para coletar os dados. Para isso, utilizamos o
seguinte comando:
#flow-capture -w /netflow -E20G <ip_estação_coletora>/0/9800
Este comando diz para o flow-capture(software integrante do flowtools) para coletar os dados do netflow e os armazenar na pasta /
netflow, num total de 20G (-E20G – quando este limite é atingido, os
dados mais antigos são sobrepostos) , na porta 9800.
3. Esperar o tempo de coleta
4. Analisar e entregar o relatório.
Esse relatório foi entregue dia 23/09/2004. Ele está disponível no
Anexo 1.
Descobrimos então que a Brasil Telecom respondeu por 17,64% dos
uploads e 11,65% dos downloads. Foi encaminhado o relatório aos
responsáveis, e até o momento que eu estive na RNP não houve outra
reunião com a Brasil Telecom.
Uma vez que a máquina a qual eu administrava (a máquina coletora)
ainda continuava a receber os dados do Netflow, decidi então ampliar o uso
da ferramenta para obter outras análises, uma extensão do projeto.
Essa extensão se basearia em:
a) Analisar os dados diariamente e extrair informações: Queria ter
informações diárias sobre o volume total de upload e download diário, e
também o tráfego de entrada e saídas nas portas 80(http), 20(ftp), 25
(snmp).
b) Que essa análise fosse automática, e gerasse gráficos todos os
dias.
c) Esses gráficos fossem disponibilizados no site do PoP-GO.
6
Para executar tal projeto, precisaria deixar a máquina coletora
sempre online recebendo fluxos de netflow, 24horas por dia, 7 dias por
semana, e então analisar e armazenar. Na verdade eu precisaria de um
conjunto de ferramentas livres para realizar tal tarefa. Já havia no mesmo
estágio instalado um software de monitoramento de rede chamado JFFNMS
( Just For Fun NMS), que na verdade era um site em PHP que coletava dados
via SNMP (simple network management protocol) , gerava gráficos e os
armazenava. Este mesmo software utilizada um conjunto de ferramentas
chamadas RRDTool para armazenar os dados e então gerar os gráficos, de
acordo com suas especificações. Então eu já sabia qual software utilizar
para gerar os gráficos, mas ainda não tinha extraído do flow-tools quais
dados seriam utilizados.
O que eu utilizei pode ser resumido na figura abaixo:
Figura 2: Hardware e software envolvido no projeto
No roteador não mexi em nada; apenas pedi ao pessoal do RJ para
programar o roteador para enviar dados do Netflow para minha estação IBM.
E era nela na verdade que o trabalho todo é executado. Depois de analisar
os dados e gerar os gráficos, é tudo transmitido via ssh com chave para o
servidor web do PoP-GO.
Nas próxima seção descreverei os aspectos técnicos envolvendo a
estação coletora.
3.3.1 Configuração da estação coletora
Para configurar a estação coletora, a primeira coisa é instalar o
pacote flow-tools. O tradicional configure, make e make install instalam o
software tranquilamente.
7
Feito a instalação como manda o desenvolvedor, execute o flowcapture para fazer sua máquina armazenar os dados vindos do roteador
(como foi dito anteriormente).
#flow-capture -w /netflow -E20G <ip_estação_coletora>/0/9800
Com esta linha é criado automaticamente uma estrutura de diretórios
dentro de /netflow separados por ano, mês e dia. E dentro do dia em
questão é que os arquivos dos fluxos são propriamente armazenados.
Veja como ficou nossa árvore de diretórios:
|-|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2004
|-- 2004-10
|
|-- 2004-10-01
|
|-- 2004-10-02
|
|-- 2004-10-03
|
|-- 2004-10-04
|
|-- 2004-10-05
|
|-- 2004-10-06
|
|-- 2004-10-07
|
|-- 2004-10-08
|
|-- 2004-10-09
|
|-- 2004-10-10
|
|-- 2004-10-11
|
|-- 2004-10-12
|
|-- 2004-10-13
|
|-- 2004-10-14
|
|-- 2004-10-15
|
|-- 2004-10-16
|
|-- 2004-10-17
|
|-- 2004-10-18
|
|-- 2004-10-19
|
|-- 2004-10-20
|
|-- 2004-10-21
|
|-- 2004-10-22
|
|-- 2004-10-23
|
|-- 2004-10-24
|
|-- 2004-10-25
|
|-- 2004-10-26
|
|-- 2004-10-27
|
|-- 2004-10-28
|
|-- 2004-10-29
|
|-- 2004-10-30
|
`-- 2004-10-31
|-- 2004-11
|
|-- 2004-11-01
|
|-- 2004-11-02
Dentro de cada diretório é que ficam os arquivos de flows, que são
como abaixo:
1.3M
1.3M
1.2M
ft-v05.2005-08-09.000000-0300
ft-v05.2005-08-09.001500-0300
ft-v05.2005-08-09.003000-0300
8
1.2M
ft-v05.2005-08-09.004500-0300
Os arquivos criados começam o nome por ft. Vamos destricinhar o
primeiro arquivos pelo nome. FT de flow tools, v05 é a versão 5 do Netflow
(vide Cisco para mais informações de outras versões), 2005-08-09 é a data,
e 0000000 é a hora referente ao arquivo, que registra da 00:00 até 00:15 os
fluxos, com zona geográfica de -3 horas em relação a GMT. O tamanho do
arquivo é 1.3MB.
Flow-tools é um conjunto composto pelos seguintes softwares:
flow-capture – Coleta, comprime, armazena e gerencia o espaço em
disco para flows vindos do roteador.
flow-cat – Concatena os arquivos de flow. Tipicamente os arquivos
de flows são referentes a 5 ou 15 minutos de exports. Use flow cat para
concatená-los e aumentar suas análises para perídos de tempo maiores.
flow-report – Gera relatórios. Relatório incluem IP de origem e
destino, AS de origem e destino. Mais de 50 tipos de relatórios são
suportados.
flow-tag - Serve para marcar os flows baseados em IP ou AS. Esses
tags podem ser usadas depois com flow-report para gerar relatórios sobre
determinada faixa IP. Utilizamos para filtrar dados da AS Brasil Telecom.
flow-filter – Filtra o tráfego baseado em campos como porta. Por
exemplo, podemos querer saber quanto tráfego da AS Brasil telecom
corresponde a porta 80. Então marcamos os flows com flow-tag e passamos
para o flow-filter..
flow-import - Importa data de ASCII ou cflowd.
flow-export - Export data para ASCII ou cflowd .
flow-send – Envia dados na rede utilizando o protocolo netflow.
flow-receive – Recebe exports usando o protocolo Netflow porém
sem armazenar em disco,como o flow-capture.
flow-gen – Gera dados para teste.
flow-dscan – ferramenta simples para detectar scanners na rede e
tentativas de ataques de negação de serviços (DDoS e DoS.
flow-merge – une arquivos em ordem cronológica.
flow-xlate – faz tradução de alguns campos.
flow-expire -Expiras fluxos utilizando a mesma política do flow9
capture.
flow-header – Exibe metadados do flow.
flow-split – divide arquivos em tamanho menores.
Bom, visto agora o que flow-tools possui, para usarmos basta
encadear com pipes (“|”) os comandos para obtermos os relatórios, com os
devidos parâmetros.
Vou demonstrar um exemplo de flow-tools:
flow-cat /netflow | flow-filter -p25 |flow-stat -f0
Este código concatena os arquivos do Netflow que estão abaixo da
árvore /netflow, então passa para a flow-filter que filtra os que tém a porta
25 e o flow-stat gera relatório a partir dos dados vindos da cadeia de
comandos anteriores.
# --- ---- ---- Report Information --- --- --#
# Fields:
Total
# Symbols:
Disabled
# Sorting:
None
# Name:
Overall Summary
#
# Args:
/usr/local/netflow/bin/flow-stat -f0
#
Total Flows
: 161145
Total Octets
: 203357738
Total Packets
: 3360762
Total Time (1/1000 secs) (flows): 1288065068
Duration of data (realtime)
: 86400
Duration of data (1/1000 secs) : 86470120
Average flow time (1/1000 secs) : 7993.0000
Average packet size (octets)
: 60.0000
Average flow size (octets)
: 1261.0000
Average packets per flow
: 20.0000
Average flows / second (flow)
: 1.8636
Average flows / second (real)
: 1.8651
Average Kbits / second (flow)
: 18.8142
Average Kbits / second (real)
: 18.8294
IP packet size distribution:
1-32
64
96 128 160 192 224 256 288 320 352 384 416
448 480
.000 .419 .459 .110 .007 .002 .001 .000 .000 .000 .000 .000 .000 .
000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .001 .000 .000 .000 .000 .000 .000 .000 .000 .000
10
Packets per flow distribution:
1
2
4
8
12
16
20
24
28
32
36
40
44
48
52
.180 .042 .070 .216 .181 .132 .060 .022 .013 .008 .006 .005 .006 .
004 .003
60 100 200 300 400 500 600 700 800 900 >900
.004 .010 .024 .005 .004 .002 .001 .001 .000 .000 .001
Octets per flow distribution:
32
64 128 256 512 1280 2048 2816 3584 4352 5120 5888 6656
7424 8192
.000 .141 .066 .074 .087 .451 .106 .019 .008 .005 .007 .007 .006 .
003 .002
8960 9728 10496 11264 12032 12800 13568 14336 15104 15872 >15872
.001 .002 .001 .001 .001 .001 .001 .000 .001 .001 .011
Flow time distribution:
10
50 100 200 500 1000 2000 3000 4000 5000 6000 7000 8000
9000 10000
.205 .002 .005 .014 .030 .045 .093 .099 .062 .055 .047 .037 .030 .
043 .029
12000 14000 16000 18000 20000 22000 24000 26000 28000 30000 >30000
.040 .028 .023 .017 .013 .014 .011 .007 .006 .005 .040
Visto um exemplo básico, passamos agora ao ambiente de produção,
como realizo o monitoramento.
Todo processo é resumido em scripts agendadados no crond a
execução a partir de 00:01 horas.
#!/bin/bash
#scrip daily – a ser executado diariamente pelo crond
#Giovane Moreira [email protected]
/root/scripts/n_generate
/root/scripts/n_ripdata
/root/scripts/NGRAPHS
scp -r -i /home/grafico/.ssh/id_rsa /root/scripts/graphs/
login@servidorweb:/var/www/popgo/dir_destino/
Um fluxograma de execução da solução seria:
Figura 3: Fluxograma de execução do projeto
11
Como se pode ver, ele chama na verdade 3 scripts e realiza um scp
para o servidor web. Eis a função de cada um:
Script n_generate: gerar os relatórios do flow-tools a partir do que
foi armazenado no disco. Sempre se analisa os dados do dia anterior, por
isso date recebe 1 day ago. Como produto gera uma série de arquivos .txt,
que contém os relatórios.
#!/bin/bash
#n_generate: script para acessar os diretórios gerados pelo flowcapture e então gerar os dados necessários para gerar os gráficos via
rrdtool.
#date recebe data no formato 2005/2005-07/2005-07-08, que é a
#estrutura de diretórios do flow-capture que contem os flows.
data=`date --date '1 days ago' +%Y/%Y-%m/%Y-%m-%d`
netflow_dir=/usr/local/netflow/bin
dir=/netflow/$data/
#acessa o diretório dos fluxos do dia.
cd $dir
echo $dir
#Gera upload.txt que contém o Upload Total do roteador
$netflow_dir/flow-cat $dir |$netflow_dir/flow-stat -f18>/netflow/$
{data}/upload.txt
#Download Total
$netflow_dir/flow-cat $dir |$netflow_dir/flow-stat -f17
>/netflow/${data}/download.txt
#Upload na Porta 80
$netflow_dir/flow-cat $dir
|$netflow_dir/flow-filter -P80 |
$netflow_dir/flow-stat -f0 > /netflow/${data}/p80u.txt
#Download na Porta 80$netflow_dir/flow-cat $dir
$netflow_dir/flow-filter -p80 |$netflow_dir/flow
-stat -f0 > /netflow/${data}/p80d.txt
|
#Upload na Porta 20
$netflow_dir/flow-cat $dir
|$netflow_dir/flow-filter -P20 |
$netflow_dir/flow-stat -f0 >/netflow/${data}/p20u.txt
#Download na Porta 20
$netflow_dir/flow-cat $dir
|$netflow_dir/flow-filter -p20 |
$netflow_dir/flow-stat -f0 >/netflow/${data}/p20d.txt
#Upload na Porta 25
$netflow_dir/flow-cat $dir
|$netflow_dir/flow-filter -P25 |
$netflow_dir/flow-stat -f0 >/netflow/${data}/p25u.txt
#Download na Porta 25
$netflow_dir/flow-cat $dir
|$netflow_dir/flow-filter -p25 |
$netflow_dir/flow-stat -f0 >/netflow/${data}/p25d.txt
12
Script n_ripdata: precisamos extrair do relatório bruto (os .txt
gerados acima) os dados que serão passados ao RRDTOOL para gerarem os
gráficos. Por exemplo, queremos saber quantos bytes passaram de upload
na porta 25, e armazenar isso em um arquivo para que possa ser lido,
apenas o número total. E então esse valor é armazenado nos arquivos do
RRDTOOL.
#!/bin/bash
#n_ripdata: script para extrair dados dos relatórios do flow-tools,
para então usar no RRDTTOOL
#como converter data em timestamp: date -d040914 +%s
netflow_dir=/usr/local/netflow/bin/
data=`date --date '1 days ago' +%Y/%Y-%m/%Y-%m-%d `
datastamp=`date --date '1 days ago' +%s`
cd /netflow/${data}
#abaixo são expressões regulares que extraem os campos que serão
#armazenados em arquivos _rrd.txt para leitura do RRDTool, apenas o
#dado que interessa. É feito uma execução para cada txt.
#upload total
head -13 upload.txt|tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' > upload_rrd.txt
| awk -F"
#download total
head -13 download.txt|tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
-F" " '{print $3}' >download_rrd.txt
#download na porta 80
head -11 p80d.txt |tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' >p80d_rrd.txt
| awk
| awk -F"
#download na porta 20
head -11 p20d.txt |tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' >p20d_rrd.txt
| awk -F"
#download na porta 25
head -11 p25d.txt |tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' >p25d_rrd.txt
| awk -F"
#upload na porta 80
head -11 p80u.txt |tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' >p80u_rrd.txt
| awk -F"
#upload na porta 20
head -11 p20u.txt |tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' > p20u_rrd.txt
| awk -F"
#upload na porta 25
head -11 p25u.txt |tail -1 | sed "s/\W* \W* \(\W\)/\1/g "
" '{print $3}' >p25u_rrd.txt
| awk -F"
#esses dados são gerados em bytes, queremos convertê-los para
#gigabytes, por isso chamamos o programa a.out (feito em c) para
#executar isso. E grava no mesmo arquivo. Apenas converte de bytes
13
#para gbytes.
temp=$(cat upload_rrd.txt)
/root/scripts/a.out $temp > upload_rrd.txt
temp=$(cat download_rrd.txt)
/root/scripts/a.out $temp > download_rrd.txt
temp=$(cat p20d_rrd.txt)
/root/scripts/a.out $temp > p20d_rrd.txt
temp=$(cat p20u_rrd.txt)
/root/scripts/a.out $temp > p20u_rrd.txt
temp=$(cat p25d_rrd.txt)
/root/scripts/a.out $temp > p25d_rrd.txt
temp=$(cat p25u_rrd.txt)
/root/scripts/a.out $temp > p25u_rrd.txt
temp=$(cat p80d_rrd.txt)
/root/scripts/a.out $temp > p80d_rrd.txt
temp=$(cat p80u_rrd.txt)
/root/scripts/a.out $temp > p80u_rrd.txt
#agora é que precisamos colocar os arquivos na forma que o RRDTOOL
#consegue armazenar. A saída será algo na forma: 40:30:20:20.30
#na documentação do rrdtool será explicado o porque desta forma.
#arquivo que o netflow lê e armazena. Versão dos downloads.
temp=`cat download_rrd.txt``echo :``cat p80d_rrd.txt``echo :``cat
p20d_rrd.txt``echo :``cat p25d_rrd.txt`
echo $temp > update_d
#arquivo que o netflow lê e armazena. Versão dos uploads.
temp=`cat upload_rrd.txt``echo :``cat p80u_rrd.txt``echo :``cat
p20u_rrd.txt``echo :``cat p25u_rrd.txt`
echo $temp >update_u
#comando que faz o rrdtool atualizar sua base com os arquivos
#coletados do dia. Apenas atualiza.
/usr/bin/rrdtool update /root/scripts/download.rrd $datastamp:`cat
update_d`
/usr/bin/rrdtool update /root/scripts/upload.rrd $datastamp:`cat
update_u`
Script NGRAPHS: script responsável por gerar os gráficos e
disponibilizar automaticamente nos diretórios. Cria os gráficos, gera
diretórios de acordo com a data.
#!/bin/bash
#NGRAPHS: script de criação de gráficos, árvore de diretórios de
disponibilização no apache. por Giovane Moreira [email protected]
#primeiramente devemos testar se há realmente os diretórios para
guardar os gráficos. A estrutura de diretórios segue o padrã
#graphs/ANO/MES <DENTRO DE MES TEM AS PASTAS
#mensal,1st,2nd,3rd,last,cada qual com 6 gráficos distintos.
14
#após atualizar os rrd , é preciso gerar os gráficos novamente e
#disponibilizar.
cd /root/scripts
ano=`date +%y`
mes=`date +%m`
temp=`date +%d`
ano_mes=`echo graphs/$ano/$mes`
ano_dir=`echo graphs/$ano`
rrdtool=/usr/bin/rrdtool
#determina qual semana estamos, se é 1, 2 3 ou 4
if [ $temp -lt 8 ]; then
semana=1
elif [ $temp -ge 7 ] && [ $temp -lt 15 ]; then
semana=2
elif [ $temp -ge 15 ] && [ $temp -lt 22 ]; then
semana=3
else semana=4
fi
#testa se os diretórios existem. Os gráfico são organizados
#árvore como: <ano><mes><semana>
numa
if [ -d $ano_mes ];
then
echo "os dir estão ok"
elif [ -d $ano_dir ];
then
#cria dir do mes novo
mkdir /root/scripts/graphs/$ano/$mes
mkdir /root/scripts/graphs/$ano/$mes/mensal
mkdir /root/scripts/graphs/$ano/$mes/1st
mkdir /root/scripts/graphs/$ano/$mes/2nd
mkdir /root/scripts/graphs/$ano/$mes/3rd
mkdir /root/scripts/graphs/$ano/$mes/last
else
mkdir
mkdir
mkdir
mkdir
mkdir
mkdir
mkdir
/root/scripts/graphs/$ano
/root/scripts/graphs/$ano/$mes
/root/scripts/graphs/$ano/$mes/mensal
/root/scripts/graphs/$ano/$mes/1st
/root/scripts/graphs/$ano/$mes/2nd
/root/scripts/graphs/$ano/$mes/3rd
/root/scripts/graphs/$ano/$mes/last
fi
#funções que geram os gráficos.. serão invocadas logo
abaixo...
#Geral_updown: gera gráfico de upload e download total, sem
#dividir por portas.
Geral_updown() {
15
#gráfico down e upload total
syear=$1 #syear = start year – ano de início
smonth=$2
sday=$3
eano=$4 #eano = end ano – ano de fim
emes=$5
eday=$6
#essa variáveis valem para todas as funções de gráficos desse
#script. Delimitam o intervalo de início e fim da geração dos
#gráficos.
$rrdtool graph Geral_updown.gif --start `date -d ${syear}${smonth}
${sday} +%s` --end `date -d ${eano}${emes}${eday} +%s` --title "PoPGO: Cisco - Downloads e Uploads Volume Total - Ano:$syear
Mês:$smonth" --vertical-label "gigabytes"
DEF:download=download.rrd:download:LAST
DEF:upload=upload.rrd:upload:LAST LINE1:download#ff0000:"Downloads"
LINE2:upload#0400ff:"Uploads" 'GPRINT:download:LAST:Último
Download\:%2.1lf GB' 'GPRINT:upload:LAST:Último Upload\:%2.1lf GB'
'GPRINT:download:MAX:Download Max\:%2.1lf GB'
'GPRINT:upload:MAX:Upload Max\:%2.1lf GB' 'GPRINT:download:
MIN:Download Mín\:%2.1lf GB' 'GPRINT:upload:MIN:Upload Mín\:%2.1lf
GB' -w 509
}
#gera o gráfico de upload e download nas portas específicas.
Portas_updown() {
#gráfico down e upload nas portas específicas
syear=$1
smonth=$2
sday=$3
eano=$4
emes=$5
eday=$6
porta=$7
$rrdtool graph P${porta}_updown.gif --start `date -d ${syear}
${smonth}${sday} +%s` --end `date -d ${eano}${emes}${eday} +%s` -title "PoP-GO: Cisco - Downloads e Uploads Volume Total - Porta
$porta Ano:$syear Mês:$smonth" --vertical-label "gigabytes"
DEF:download=download.rrd:p${porta}d:LAST DEF:upload=upload.rrd:p$
{porta}u:LAST LINE1:download#ff0000:"Downloads Porta $porta"
LINE2:upload#0400ff:"Uploads Porta $porta"
'GPRINT:download:LAST:Último Download\:%2.1lf GB'
'GPRINT:upload:LAST:Último Upload\:%2.1lf GB'
'GPRINT:download:MAX:Download Max\:%2.1lf GB' 'GPRINT:up
load:MAX:Upload Max\:%2.1lf GB' 'GPRINT:download:MIN:Download Mín\:%
2.1lf GB' 'GPRINT:upload:MIN:Upload Mín\:%2.1lf GB' -w 509
}
All_down() {
#gráfico download geral e na P80,P20 e P25
syear=$1
smonth=$2
sday=$3
eano=$4
emes=$5
eday=$6
16
$rrdtool graph All_down.gif --start `date -d ${syear}${smonth}${sday}
+%s` --end `date -d ${eano}${emes}${eday} +%s` --title "PoP-GO:
Cisco - Downloads - Volume Total - Total,Portas 80,20,25 Ano:$syear
Mês:$smonth" --vertical-label "gigabytes"
DEF:download=download.rrd:download:LAST
DEF:p80d=download.rrd:p80d:LAST DEF:p20d=download.rrd:p20d:LAST
DEF:p25d=download.rrd:p25d:LAST LINE1:download#ff0000:"Download
Total" LINE2:p80d#0400:"Download Porta 80"
LINE3:p20d#00FF00:"Download Porta 20" 'GPRINT:download:LAST:Último
Download\:%2.1lf GB' 'GPRINT:p80d:LAST:Último Download
80\:%2.1lf GB' 'GPRINT:p20d:LAST:Último Download P20\:%2.1lf GB'
'GPRINT:p25d:LAST:Último Download P25\:%2.1lf GB'
'GPRINT:download:MAX:Download Max\:%2.1lf GB'
'GPRINT:p80d:MAX:Download Max P80 \:%2.1lf GB'
'GPRINT:p20d:MAX:Download Max P20 \:%2.1lf GB'
'GPRINT:p25d:MAX:Download Max P25:%2.1lf GB'
'GPRINT:download:MIN:Download Mín\:%2.1lf GB'
'GPRINT:p80d:MIN:Download Mín P80\:%2.1lf GB'
'GPRINT:p20d:MIN:Download Mín P20\:%2.1lGB'
'GPRINT:p25d:MIN:Download Mín P25\:%2.1lf GB' -w 509
}
All_up() {
#gráfic upload geral e na P80,P20 e P25
$rrdtool graph All_up.gif --start `date -d ${syear}${smonth}${sday}
+%s` --end `date -d ${eano}${emes}${eday} +%s` --title "PoP-GO:
Cisco -Uploads - Volume Total - Total,Portas 80,20,25 Ano:$syear
Mês:$smonth" --vertical-label "gigabytes"
DEF:upload=upload.rrd:upload:LAST DEF:p80u=upload
rd:p80u:LAST DEF:p20u=upload.rrd:p20u:LAST
DEF:p25u=upload.rrd:p25u:LAST LINE1:upload#ff0000:"Upload Total"
LINE2:p80u#0400ff:"Upload Porta 80"
INE3:p20u#00FF00:"Upload Porta 20" 'GPRINT:upload:LAST:Último
Upload\:%2.1lf GB' 'GPRINT:p80u:LAST:Último Upload P80\:%2.1lf GB'
'GPRINT:p20u:LAST:Último Upload P20\:%2.1lf GB'
'GPRINT:p25u:LAST:Último Upload P25\:%2.1lf GB'
'GPRINT:upload:MAX:Upload Max\:%2.1lf GB' 'GPRINT:p80u:MAX:Upload Max
P80 \:%2.1lf GB' 'GPRINT:p20u:MAX:Upload Max P20 \:%2.1lf GB'
'GPRINT:p25u:MAX:Upload Max P25 \:%2.1lf GB'
'GPRINT:upload:MIN:Upload Mín\:%1lf GB' 'GPRINT:p80u:MIN:Upload Mín
P80\:%2.1lf GB' 'GPRINT:p20u:MIN:Upload Mín P20\:%2.1lf GB'
'GPRINT:p25u:MIN:Upload Mín P25\:%2.1lf GB' -w 509
}
#funções agora que setam variáveis e então invocam as funçoes
#geradoras de gráficos...#Mensal gera gráficos para o mês inteiro,
invocando funções anteriores:
Mensal () {
#seta syear, smonth e sday, eyear,emonth e eday e invoca
syear=$ano
smonth=$mes
sday=01
eyear=$ano
emonth=$mes
eday=07
17
Geral_updown $syear $smonth $sday $eyear $emonth $eday ;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 80;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 20;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 25;
All_down $syear $smonth $sday $eyear $emonth $eday ;
All_up $syear $smonth $sday $eyear $emonth $eday;
#move paras as devidas pastas
mv Geral_updown.gif /root/scripts/graphs/$ano/$mes/1st/
mv P80_updown.gif /root/scripts/graphs/$ano/$mes/1st/
mv P25_updown.gif /root/scripts/graphs/$ano/$mes/1st/
mv P20_updown.gif /root/scripts/graphs/$ano/$mes/1st/
mv All_down.gif /root/scripts/graphs/$ano/$mes/1st/
mv All_up.gif /root/scripts/graphs/$ano/$mes/1st/
}
#segunda no caso se for a segunda semana do mês
Segunda () {
#seta syear, smonth e sday, eyear,emonth e eday
e invoca
syear=$ano
smonth=$mes
sday=08
eyear=$ano
eday=15
emonth=$mes
Geral_updown $syear $smonth $sday $eyear $emonth $eday ;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 80;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 20;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 25;
All_down $syear $smonth $sday $eyear $emonth $eday ;
All_down $syear $smonth $sday $eyear $emonth $eday ;
All_up $syear $smonth $sday $eyear $emonth $eday;
#move paras as devidas pastas
mv Geral_updown.gif /root/scripts/graphs/$ano/$mes/2nd/
mv P80_updown.gif /root/scripts/graphs/$ano/$mes/2nd/
mv P25_updown.gif /root/scripts/graphs/$ano/$mes/2nd/
mv P20_updown.gif /root/scripts/graphs/$ano/$mes/2nd/
mv All_down.gif /root/scripts/graphs/$ano/$mes/2nd/
mv All_up.gif /root/scripts/graphs/$ano/$mes/2nd/
}
#para terceira semana do mês
Terceira () {
#seta syear, smonth e sday, eyear,emonth e eday
e invoca
syear=$ano
smonth=$mes
sday=16
eyear=$ano
emonth=$mes
eday=21
18
Geral_updown $syear $smonth $sday $eyear $emonth $eday ;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 80;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 20;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 25;
All_down $syear $smonth $sday $eyear $emonth $eday ;
All_up $syear $smonth $sday $eyear $emonth $eday ;
#move as pastas pros devidos locaiss pastas
mv Geral_updown.gif /root/scripts/graphs/$ano/$mes/3rd/
mv P80_updown.gif /root/scripts/graphs/$ano/$mes/3rd/
mv P25_updown.gif /root/scripts/graphs/$ano/$mes/3rd/
mv P20_updown.gif /root/scripts/graphs/$ano/$mes/3rd/
mv All_down.gif /root/scripts/graphs/$ano/$mes/3rd/
mv All_up.gif /root/scripts/graphs/$ano/$mes/3rd/
}
#para última semana do mês
Last () {
#seta syear, smonth e sday, eyear,emonth e eday
e invoca
syear=$ano
smonth=$mes
sday=22
eyear=$ano
emonth=$mes
#informa se o mês tem 30 ou 31 ou 28 dias.
case $mes in
O1) eday=31 ;;
02) eday=28 ;;
03) eday=31 ;;
04) eday=30 ;;
05) eday=31 ;;
06) eday=30 ;;
07) eday=31 ;;
08) eday=31 ;;
09) eday=30 ;;
10) eday=31 ;;
11) eday=30 ;;
12) eday=31 ;;
esac
Geral_updown $syear $smonth $sday $eyear $emonth $eday ;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 80;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 20;
Portas_updown $syear $smonth $sday $eyear $emonth $eday 25;
All_down $syear $smonth $sday $eyear $emonth $eday ;
All_up $syear $smonth $sday $eyear $emonth $eday;
#move paras as devidas pastas
mv Geral_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv P80_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv P25_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv P20_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv All_down.gif /root/scripts/graphs/$ano/$mes/last/
mv All_up.gif /root/scripts/graphs/$ano/$mes/last/
}
19
All_down $syear $smonth $sday $eyear $emonth $eday ;
All_up $syear $smonth $sday $eyear $emonth $eday;
#move paras as devidas pastas
mv Geral_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv P80_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv P25_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv P20_updown.gif /root/scripts/graphs/$ano/$mes/last/
mv All_down.gif /root/scripts/graphs/$ano/$mes/last/
mv All_up.gif /root/scripts/graphs/$ano/$mes/last/
}
#se for a 1ª semana, não há necessidade de gerar gráfico da 2ªsemana.
if [ $semana -eq 1 ]; then
#gera graficos mensal apenas, e copias ele pra pasta 1st.. pq
#sao iguasi!
Mensal ;
Primeira ;
elif [ $semana -eq 2 ]; then
#gera grafico mensal, 1st e 2nd
Mensal ;
Primeira ;
Segunda ;
elif [ $semana -eq 3 ]; then
#gera grafico mensal, 1st, 2nd e 3rd
Mensal ;
Primeira ;
Segunda ;
Terceira ;
elif [ $semana -eq 4 ]; then
#gera todos os graficos
Mensal ;
Primeira ;
Segunda ;
Terceira ;
Last ;
fi
#copia os gráficos para o diretório correto.
cp -r /root/scripts/graphs /var/www/htdocs
chown -R nobody /var/www/htdocs/graphs
3.2.2 Resultado e produtos obtidos
O produto deste final são os gráficos que são automaticamente
colocados na árvore de diretórios,algo com a figura abaixo:
20
Figura 4: árvore de diretórios gerada pelo script n_generate
A pasta acima na figura 04 indica o ano, 10 o mês, e 1st, 2nd,3rd ,last
indicam a semana do mês. Já mensal é a pasta para o mês inteiro. Cada
pasta dessas recebe arquivos .gif que são os gráficos. Depois basta linkar
isso a um site e estará pronto na internet.
Os gráficos obtidos serão como o abaixo:
Figura 5: Gráfico all_down.gif Primeira semana de abril. Download
separado por porta
Mais gráficos gerados pelos scripts podem ser vistos na seção
monitoramento do site http://www.pop-go.rnp.br
Agora já temos o produto final, porém alguns itens ainda não foram
explicados em relação ao script n_generate.
Um deles é o programa a.out , que converte dados de bytes para
gigabytes. Eis abaixo o código dele:
// a.c – softaware de conversão de valores de byte para gigabytes.
21
#include <stdlib.h>
# include <stdio.h>
#include <math.h>
int main(int argc, char *argv[]) {
if(argc != 2) return(99);
printf("%.3f",((atof(argv[1])/1024)/1024)/1024);
return(0);
}
Outra coisa que ainda não expliquie foi o uso da ferrramenta Rdtool,
como ele opera e como gera os gráficos. Preferi deixar isso para agora para
evitar confusões.
3.2.3. Entendendo o RRDtool
RRDtool é uma ferramenta que cria arquivos na ordem round-robin e
então armazena os valores (como uma base de dados) e depois pode gerar
gráficos a partir desses valores. É uma evolução de outro projeto, o MRTG.
Enquanto MRTG é focado em aplicações SNMP, o RRDTool pode ser usado
para monitorar qualquer tipo de dado, desde dados de rede de
computadores a crescimento de bactérias. Para gerar gráficos, ele requer a
biblioteca gráfica GD.
Antes de usarmos o RRDtool no projeto, precisamos criar os arquivos
.rrd , que serão a base de dados para os dados. É nele que serão inseridos
os valores diários de upload na porta 80, upload total, download na porta
20, etc... .
No uso no PoP-GO decidi criar 2 arquivos: um para dowloads e outro
para uploads. Utilizei o comando:
#Arquivo RRD de downloads
rrdtool create download.rrd --start `date -d 040930 +%s` --step 86400
DS:download:GAUGE:86400:0:200 DS:p80d:GAUGE:86400:0:200
DS:p20d:GAUGE:86400:0:200 DS:p25d:GAUGE:864
00:0:200 RRA:LAST:0.5:1:7 RRA:LAST:0.5:1:30 RRA:LAST:0.5:1:365
#Arquivo RRD de Uploads
rrdtool create upload.rrd --start `date -d 040930 +%s` --step 86400
DS:upload:GAUGE:86400:0:200 DS:p80u:GAUGE:86400:0:200
DS:p20u:GAUGE:86400:0:200 DS:p25u:GAUGE:86400:0
:200 RRA:LAST:0.5:1:7 RRA:LAST:0.5:1:30 RRA:LAST:0.5:1:365
A sintaxe do arquivo de downloads quanto o de uploads é
basicamente a mesma, de forma que basta explicar apenas um deles. O
parâmetro create download.rrd passa ao RRDtool que criaremos um
arquivo novo do zero, com data inicial em 30/09/04 , passado pelo
parâmetro --start . O parâmetro step informa que o passo em segundos
que atualizaremos o arquivo, ou seja, o arquivo será atualizado a cada 24
horas, ou 86400 segundos. É que nossa análise é feita após o fim do dia,
onde extraímos tudo que aconteceu. Já o parâmetro DS:ds-name:DST:dst
22
arguments significa que estamos criando uma fonte de dados. DS é sigla
para Data Source (fonte de dados). Temos várias fontes no script, e pegando
como exemplo a DS:p80u:GAUGE:86400:0:200 temos que p80u é um
nome para nossa data source (na verdade, armazena os uploads da porta
80,sintaxe que eu uso, você pode usar a que quiser). GAUGE significa que
devemos armazenar nosso dado com ele chega. Outras opções no lugar de
GAUGE seriam DERIVE, que armazena a derivada da reta valor que chega
em relação ao valor anterior. Existem outros tipos de fonte de dados (DST –
data source types), consulte as páginas de manual do software para mais
informações. Como argumentos estamos usando 86400, que é o período
para atualização do arquivo. E 0:200 no caso define a faixa máxima de
valores que pode variar este dado, no caso nosso de 0 gigabytes a 200
gigabytes. Qualquer valor fora deixa faixa será interpretado com UNKNOWN.
Por exemplo, não é possível que tenhamos download abaixo de 0.
No que se refere ao comando RRA:LAST:0.5:1:7, RRA é a sigla
para Round-Robin Archive. Um RRA consiste de dados estatísticos de DS
(data sources). A sintaxe genérica para o RRA é RRA:AVERAGE | MIN | MAX
| LAST:xff:steps:rows , que na verdade é parâmetro que diz o que deve
ser feito com os dados do DS.Pode ser uma média e armazenar de hora em
hora, mas no nosso caso ele armazena o último valor recebido. É o arquivo
que determina quantos slots tem para armazenar dados, evitando o
crescimento linear da base de dados. Ele armazena amostras para
semana,mês e ano no nosso caso.
Depois destes arquivos criados, o primeiro passo o armazenar os
dados neles, feito da seguinte forma:
# esse comando diz para atualizar o arquivo dowload.rrd com a data
#atual e o conteúdo extraído de update_d. Vide NGRAPHS.
rrdtool update /root/scripts/download.rrd $datastamp:`cat update_d`
Ou seja, inserimos um valor como por exemplo 20:40:40:32, que
serão os valroes dos downloads geral, na porta 80, 20 e 25 para o dia
(representado por $datastamp, vide NGRAPHS) em questão. No outro dia,
quando rodarmos o script, o datastamp será outro e atualizará
automaticamente o valor.
Com os dados “populados”, basta agora gerarmos os gráficos. O
RRDtool fornece um parâmetro para criar gráficos. Vejamos o exemplo:
$rrdtool graph Geral_updown.gif --start `date -d ${syear}${smonth}
${sday} +%s` --end `date -d ${eano}${emes}${eday} +%s` --title "PoPGO: Cisco - Downloads e Uploads Volume Total - Ano:$syear
Mês:$smonth" --vertical-label "gigabytes"
DEF:download=download.rrd:download:LAST
DEF:upload=upload.rrd:upload:LAST LINE1:download#ff0000:"Downloads"
LINE2:upload#0400ff:"Uploads" 'GPRINT:download:LAST:Último
Download\:%2.1lf GB' 'GPRINT:upload:LAST:Último Upload\:%2.1lf GB'
'GPRINT:download:MAX:Download Max\:%2.1lf GB'
'GPRINT:upload:MAX:Upload Max\:%2.1lf GB' 'GPRINT:download:
23
MIN:Download Mín\:%2.1lf GB' 'GPRINT:upload:MIN:Upload Mín\:%2.1lf
GB' -w 509
}
O parâmetro graph diz ao rrdtool para criar um gráfico de nome
Geral_updown.gif, a partir da data depois de --start. Essa data é a do dia
anterior, visto que geramos o gráfico e análises após a meia noite.
Estabelecemos o fim do gráfico pela opção --end . O parâmetro --title
informa qual será o título que aparecerá no gráfico, no cabeçalho, como na
figura
acima
foi
PoP-GO
...
.
A
linha
DEF:download=download.rrd:download:LAST
serve para buscar dados
no arquivo rrd. Dentro de download.rrd, pegaremos o valor da DS download
com a função de consolidação LAST e armazenaremos num nome virtual
(vname) também chamado download. Esse vname é o download após DEF:.
Aí dentro deste comando quando quisermos nos refererir a este valor de
download dentro de download.rrd, usaremos o nome download apenas. O
parâmetro LINE1:download#ff0000:"Downloads" cria uma linha da cor
ff0000 que conterá o valor de download variando no no intervalo de tempo
que escolhemos acima com --start  --end . O parâmetro
'GPRINT:download:MAX:Download Max\:%2.1lf GB' imprime uma linha
que diz Downlaod Max no gráfico e joga o conteúdo de download na frente.
O parâmetro -w 509 informa a largura máxima da figura, que será 509
pixels. Foi necessário para padronizar o tamanho do gráfico para o site do
PoP-GO.
Pode parecer um pouco complicado, e recomendo leitura das páginas
de manual e tutoriais do site oficial do RRDTool. Com isso fecha-se nossas
ferramentas desenvolvidas e obtivemos o resultado desejado.
Lembre-se que Netflow possibilita vários tipos de relatórios, junto
com flow-tools. Basta usar a criatividade e extair, monitorar e gerar gráficos
de diversas situações. Uma delas seria o tráfego P2P.
Melhorias desse software seriam a integração com um banco de
dados relacional livre e integração com alguma ferramenta de
monitoramento,como o JFFNMS.
Essa seção se focou apenas em apresentar a ferramentas. As
conclusões e análise de resultados podem ser obtidas na seção 4 de
conclusão.
3.3 Pesquisa em Multimídia sobre IP
Meu projeto final de curso se relaciona a multimídia sobre IP. Na RNP
dediquei parte do tempo a pesquisa nessa área. Vários artigos eu li do site
dos Periódicos da Capes, principalmente artigos do IEEE Xplore.
Participei do 5º Fórum Internacional do Software Livre em Porto
Alegre, junho de 2005. Lá vi os trabalhos na mesma área do PoP-BA.
Estavam presentes o pessoal do VideoLan Project, projeto de um player de
24
vídeo e servidor livre. Realizei testes fazendo streaming com esta
ferramenta, e monitorei utilizando o protocolo SNMP com a ferramenta
JFFNMS.
O teste que realizei com o VLC foi fazer um streaming de arquivo de
áudio codificado com MPEG1 layer 3 (MP3) de qualidade fixa de 128kbps
para outra máquina em outra rede. Monitorando a saída da placa de rede,
obtivemos o resultado que pode ser observado relatório incluído no anexo
2.
Li muitos artigos que estão sendo de fundamental importância para
meu projeto final. Os resultados dessa pesquisa poderá ser visto no artigo.
No que se refere ao JFFNMS, criei um guia de instalação para o
Slackware/Linux que pode ser visto no anexo 3. Esse guia foi traduzido do
inglês e adaptado ao Slackware por mim.
4. Conclusão
O desafio lançado pelo PoP-GO sobre mim a fim de obter os
resultados do monitoramento foi muito empolgante. Tive a chance de
aprofundar o estudo em redes de computadores,incluindo aí a pilha TCP/IP,
monitoramento, tecnologias de ponta como Cisco Netflow, segurança,
serviços e métricas de desempenho, aprender muito sobre redes de grande
porte com suas AS,roteamento de borda, uma infinidade inesgotável de
assuntos. Desconheço em qualquer outro lugar do estado de Goiás que se
tenha a mesma estrutura disponível e que eu teria uma oportunidade
semelhante. Somente em estágio eu poderia ter aprendido tanto, foi o local
onde fixei um objetivo e fiz pesquisa,baseado no conhecimento de sala de
aula.
Outro ponto forte foi aprender bastante sobre integração de
ferramentas de software livre. Com o flow-tools se coleta os dados, e com o
rrdtool se armazena faz-se os gráficos (e por sua vez rrdtool utiliza outra
grama de aplicativos livres, como a biblioteca gráfica GD para gerar
gráficos), então automatizar este processo com scripts em Shell e código em
C e finalmente disponibilizar o conteúdo num servidor web (apache,livre) via
ssh. , e integrar uma gama de ferramentas de software livre para gerar um
produto pronto, os gráficos de monitoramento do site do PoP-GO.
Todas essas atividades exigiram muita pesquisa e dedicação. Muitos
dias na internet, falando com os colegas de trabalho (que sem eles isso não
teria sido possível),sempre focando na busca da melhor forma de fazer as
coisas.
Os resultados obtidos foram um sistema operante de monitoramento
para medição de tráfego para o PoP-GO devidamente documentado neste
relatório,utilizando apenas software livres.
Dificuldades sempre existiram durante todo o percurso. Agradeço a
25
todos os colegas de trabalho pela ajuda, a equipe do PoP-GO e da UFGNet.
Uma observação que gostaria de deixar é que este relatório foi
inteiramente feito com software livre. OpenOffice.org como editor de texto,
Dia como programa para gráficos e diagramas.
Antes desse projeto também estive usando outras ferramentas de
monitoramento SNMP,tais como JFFNMS e Cacti. Percebi que em nenhuma
delas existe o suporte de monitoramento com Netflow. Algo para continução
desse projeto seria a integração desses códigos que realizei com algum
software desse nível.
26
Anexo 1
Relatório de análise de tráfego entre redes do
PoP-GO/RNP e Brasil Telecom
Introdução
Este relatório visa estimar o tráfego trocado entre as redes do Ponto
de Presença em Goiás da Rede Nacional de Ensino e Pesquisa (PoP-GO) e
Brasil Telecom. A necessidade de obter estes valores é verificar a viabilidade
do estabelecimento de um Ponto de Troca de Tráfego (PTT) entre as duas
redes em Goías evitando assim todo o percurso até Curitiba que os pacotes
atualmente passam, mesmo se o destino for um host em Goiás.
Para obter estes valores, coletamos por um período de 37 dias (de 22
de Julho à 24 de agosto de 2004, e de 14 de setembro à 17 de setembro) os
dados vindos do roteador Cisco do PoP-GO. (lembramos que julho é o
período de férias acadêmicas da UFG, maior cliente do PoP-GO, e há
redução substancial do tráfego). Os dados obtidos via Netflow foram então
depois analisados com as ferramentas flow-tools, e assim conseguimos as
estatísticas desejadas.
Análise dos dados e resultados
Além da meta primária de obter os valores trocados entre as duas
redes (PoP-GO/RNP e Brasil Telecom), outra meta seria estabelecer quanto
representa a troca de dados com a Brasil Telecom em relação a todo tráfego
gerado. Obtivemos estes valores facilmente com flow-tools.
Começaremos primeiramente analisando toda saída do roteador.
Segue abaixo o resultado:
#RELATÓRIO DE TODA ENTRADA (DOWNLOAD) DO CISCO ROUTER POP-GO/RNP.
#Gerado em: 22/09/04 às 11:37 AM
#Intervalo de coleta: 22/07-24/08 e 14/09-17/09
#
#Sintaxe do comando(usando flow-tools para análise):
#./flow-cat /flows/ /netflow |./flow-stat -f18 >SaidaTOTAL2.txt &
#onde /flows e /netflow são diretórios dos flows capturados
#
# --- ---- ---- Report Information --- --- --#
# Fields:
Total
# Symbols:
Disabled
# Sorting:
None
# Name:
Output interface
#
27
# Args:
#
#
# interface
#
7
2
1
0
./flow-stat -f18
flows
octets
packets
215736716
179471776
75559134
50075433
1812267314100
1291693851690
360257865825
29774437080
3191349487
2948007981
925654315
137316230
Dentre as três interfaces do roteador em questão, a número 7 é a que
representa o link Goiânia-Rio de Janeiro (ATM, 12Mbps upload, 16Mbps
download). Estamos basicamente interessados nesta interface, visto que as
outras são de uso interno do PoP-GO. O output desta interface representa
todo os dados que chegaram até o PoP-GO vindos de redes de fora, ou
seja,downloads. O total de octetos roteados pela interface 7 é de
1812267314100 , que dá um total de 1,648 Terabytes roteados pra dentro
do PoP- GO nesses 37dias.
O outro relatório é o que marca todas as entradas no roteador do
PoP-GO (e devido ao sentido, representam os dados que saem da rede do
PoP-GO para as demais redes, ou seja, upload). Segue ele abaixo:
#RELATÓRIO DE TODA SAÍDA (UPLOAD) DO CISCO ROUTER POP-GO/RNP.
#Gerado em: 22/09/04 às 11:39 AM
#Intervalo de coleta: 22/07-24/08 e 14/09-17/09
#
#sintaxe do comando:
#./flow-cat /flows/ /netflow |./flow-stat -f17 >EntradaTOTAL2.txt &
#onde /flows e /netflow são diretórios dos flows capturados
#
# --- ---- ---- Report Information --- --- --#
# Fields:
Total
# Symbols:
Disabled
# Sorting:
None
# Name:
Input interface
#
# Args:
./flow-stat -f17
#
#
# interface flows
octets
packets
#
7
244924205
1623219546750
3082972241
2
187627046
1558709347852
3151603403
1
88291808
312064574093
967752369
Como o que nos interessa é a interface 7, notamos que ela roteou
1623219546750 octetos. Isso nos dá um valor total de 1,476 Terabytes nos
mesmos 37 dias.
Agora que temos um valor total da saída e entrada na rede do PoPGO. Analisaremos o quanto disso vem da rede da Brasil Telecom. Geramos
dois relatório filtrando as faixas de endereço IP da Brasil Telecom (AS 8167)
28
O primeiro relatório abaixo lista todos os dados vindos da rede Brasil
Telecom.
#RELATÓRIO DE ENTRADA DE DADOS NO POP-GO VINDOS DA BRT
#Gerado em: 22/09/04 às 17:09
#Intervalo de coleta: 22/07-24/08 e 14/09-17/09
#
#Sintaxe do comando:
# ./flow-cat /flows/ /netflow/ | ./flow-filter -f acl_new -SBrT | ./
flow-stat
#-f0 > OrigemBRT2.txt &
#onde /flows e /netflow são diretórios dos flows capturados
#
# --- ---- ---- Report Information --- --- --#
# Fields:
Total
# Symbols:
Disabled
# Sorting:
None
# Name:
Overall Summary
#
# Args:
./flow-stat -f0
#
Total Flows
: 18938016
Total Octets
: 211142339124
Total Packets
: 394304150
Total Time (1/1000 secs) (flows): 136671796704
Duration of data (realtime)
: 4991368
Duration of data (1/1000 secs) : 4294967076
Average flow time (1/1000 secs) : 7216.0000
Average packet size (octets)
: 535.0000
Average flow size (octets)
: 11149.0000
Average packets per flow
: 20.0000
Average flows / second (flow)
: 4.4094
Average flows / second (real)
: 3.7942
Average Kbits / second (flow)
: 393.2833
Average Kbits / second (real)
: 338.4120
Analisando este relatório, temos que entraram no nosso roteador
211142339124 octetos oriundo das Brasil Telecom, o que significa
aproximadamente 196,64 Gigabytes nos 37 dias de coleta. Em relação aos
downloads de todo o PoP-GO, a Brasil Telecom responde sozinha por
11,65%.
Figura 1: Porcentagem dos downloads no roteador
29
Outro relatório é o que marca os dados saem do PoP-GO para a
rede da Brasil Telecom:
#RELATÓRIO DE SAÍDA DE DADOS NO POP-GO COM DESTINO BRT
#Gerado em: 22/09/04 às 17:10
#Intervalo de coleta: 22/07-24/08 e 14/09-17/09
#
#Sintaxe do comando:
#./flow-cat /flows/ /netflow/ | ./flow-filter -f acl_new -DBrT
| ./flow-stat
#-f0 > SaidaBRT2.txt & exit
#onde /flows e /netflow são diretórios dos flows capturados
#
# --- ---- ---- Report Information --- --- --#
# Fields:
Total
# Symbols:
Disabled
# Sorting:
None
# Name:
Overall Summary
#
# Args:
./flow-stat -f0
#
Total Flows
: 17499828
Total Octets
: 286351956238
Total Packets
: 398041084
Total Time (1/1000 secs) (flows): 132781952608
Duration of data (realtime)
: 4991370
Duration of data (1/1000 secs) : 4294966948
Average flow time (1/1000 secs) : 7587.0000
30
Figura 2: Porcentagem dos uploads no roteador
Analisando este relatório, notamos que sairam do roteador do PoPGO 286351956238 octetos para a rede da Brasil Telecom, o que significa
aproximadamente 266,68 Gigabytes nos 37 dias de coleta. Em relação aos
uploads todos do PoP-GO, a Brasil Telecom responde sozinha por 17,64%.
Conclusões
Agora com estes valores obtidos, poderemos decidir a viabilidade
do Ponto de Troca de Tráfego. Os dados foram obtidos como desejado.
Quaisquer dúvidas técnicas e/ou comentários favor entrar em contato no
endereço abaixo.
Giovane Moreira
PoP-GO/RNP
[email protected]
[email protected]
Goiânia, 23 de setembro de 2004.
31
Anexo 2: Streaming com VideoLan Client
Relatório de consumo de largura de banda em transmissão de
conteúdo multimídia utilizando VideoLan Client (VLC)
Giovane Moreira ([email protected])
PoP-GO RNP
6 de Julho de 2004
1. Introdução
Este relatório mostra a experiência do PoP-GO no streaming de
arquivos de áudio e vídeo respectivo consumo de largura de banda (e ter
uma idéia do overhead gerado na transmissão).
O enfoque do artigo é o uso da rede na atividade, e não como realizar
o streaming (visto que a documentação no site do VLC é bastante completa
e simples).
2. Equipamentos,software e rede
Servidor: A máquina utilizada como servidor de streaming foi um IBM
Netvista 6349-KCP. Sistema operacional: Slackware GNU/Linux 9.1 (kernel
2.6.6). VideoLan versão 0.7.1 Bond. Rede: Pertencente a rede A.
Cliente: PC com processador Pentium 4 e 256MB de Memória DDR.
Sistema operacional: Slackware GNU/Linux 9.1 (kernel 2.4.22). VideoLan
versão 0.7.1 Bond.Pertencente a rede B.
No que se refere ao monitoramento, o software JFFNMS(Just For Fun
NMS) foi instalado na máquina servidora e o monitoramento foi feito
observando a saída da sua placa de rede.
As redes A e B redes ethernet de 10Mbps, distantes 2 hops. Ambas
estão nas dependências da Universidade Federal de Goiás.
3. Transmissão e resultados
Seguindo as instruções simples de streaming do VLC, conseguimos
realizar uma transmissão tranqüila com qualidade total (visto que tínhamos
largura de banda a vontade – 10Mbps).
Cenário : Transmissão de arquivo Mpeg 1 Layer 3 (MP3) de 128kpbs
de qualidade fixa. redes distitas.
Hardware: Servidor e Cliente (especificado acima)
32
Rede: Servidor e Cliente em redes diferentes, distantes de 2 hops
entre si.
Arquivos: Lista de MP3s 128Kbits/s.
Duração: 30 minutos
Transmissão: Unicast
Para este caso, segue abaixo o gráfico gerado pelo JFFNMS.
Percebe-se que neste intervalo tivemos uma saída média de
186,31kbps (para MP3s de 128Kbps). Deste modo, temos um overhead
aproximado de 58,31kbps, ou seja, 45,5 % dos 186,31kbps. Este primeiro
relatório mostra a experiência com VideoLan client numa rede interna, com
o cenário descrito acima. Outros cenários serão descritos e testados para o
projeto final de curso de Engenharia de Computação.
33
Anexo 3: Guia de instalação do JFFNMS no Slackware Linux
Guia de Instalação do JFFNMS para Slackware GNU/Linux (testado em
versões 10.0 e 9.1)
Giovane Moreira- [email protected]
PoP-GO - RNP
Este guia é uma versão baseada no guia de instalação oficial do JFFNMS
disponível em http://www.jffnms.org. Esta versão é adaptada ao Slackware
(evita passos desnecessários e alguns bugs! ). Se você estiver fazendo upgrade
de uma versão anterior do JFFNMS, leia o arquivo UPGRADE. Agradecimentos a
Javier Szyszlican pela esta excelente ferramenta e pela documentação, além de
todo suporte.
Requerimentos:
-Sistema Operacional: Slackware GNU/Linux (testado com versões 9.1 e 10.0) JFFNMS roda em Solaris,*BSD e Window$ também.
-Apache - servidor web - o da instalação default serve
-Mysql - o da instalação default serve
-RRDTool - os fontes - Disponível em www.rrdtool.org para gerar os gráficos.
-PHP (>=4.1.2)
-NET-SNMP (4.2.5 ou 4.2.6) - Não incluso no Slackware - disponível em www.netsnmp.org
-GD - incluso na instalação full do Slackware
-GNU Diff - incluso na instalação full do Slackware
-TFTP Server (opicional)
-JFF NMS Integration Packages (TACACS+ & Syslog) (opcional, útil em roteadores)
-Graphviz & WebFonts (http://www.graphviz.org) (opcional)
-NMAP PortScanner > 2.54B (http://www.insecure.org/nmap/) para busca de portas
TCP (opcional)
-Fping (http://www.fping.com)
Instalando:
-Caso o seu Slackware não tenha o MySQL,compile e/ou instale ele. (tive problemas
com o da versão 9.1 - ele não estava startando threads * e matava a máquina -veja
mais sobre isto no final, porém o da 10.0 está normal).
-Caso o seu Slackware não tenha o Apache,compile e/ou instale ele. O .tgz default
do Slackware funciona muito bem :)
-Compile e/ou instale Graphviz and WebFonts (optional)
- Caso o seu Slackware não tenha o Nmap, compile-o e instale. (o default funciona
100%). O Nmap precisa ser set-uid root se você quiser monitoramento de portas UDP
e discovery funcionando Execute:
# chmod +s /usr/bin/nmap
# chmod a+x /usr/bin/nmap
34
-Compile e/ou instale o Fping.
-Verifique se o Cron está rodando (#ps aux |grep crond)
Execute:
# chmod +s /usr/local/sbin/fping
# chmod a+x /usr/local/sbin/fping
-Compile e instale RRDTool (com o ./configure --enable-shared -prefix=/usr) . JFFNMS irá usar estes binários.
-Compile e/ou instale o PHP (ATENÇÃO: O DEFAULT NÃO SERVE!). Voce terá duas
opções: puxar os sources e compilar com os parâmetros abaixo.
Os parâmetros são:
./configure --prefix=/usr --disable-static
--with-apxs=/usr/sbin/apxs --sysconfdir=/etc --enable-discard-path -with-config-file-path=/etc/apache --enable-safe-mode --with-openssl
--enable-bcmath --with-bz2 --with-pic --enable-calendar --enablectype --with-gdbm --with-db3 --enable-dbase --enable-ftp --with-iconv
--with-gd --enable-gd-native-ttf --with-jpeg-dir=/usr --with-png -with-gmp --with-mysql=shared,/usr --with-xml=shared,/usr --withgettext=shared,/usr --with-mm=/usr --enable-trans-sid --enable-shmop
--enable-sockets --with-regex=php --enable-sysvsem --enable-sysvshm
--enable-yp --enable-memory-limit --with-tsrm-pthreads --enableshared --disable-debug --with-zlib=/usr --with-snmp --with-gd -enable-wddx
IMPORTANTE!
Módulos do PHP necessários: sockets, snmp,gd (pgslq e/ou mysql), wddx
(para satélites), pcre(syslog parsing).
Lembre-se de verifcar se seus módulos estão carregados da tela de
setup do JFFNMS (mais adiante mostra como)
Descomente a seguinte linha no /etc/apache/httpd.conf
Include /etc/apache/mod_php.conf
-Mude as seguintes opções no arquivo /etc/apache/php.ini
Register_Globals = On
error_reporting = E_ALL & ~E_NOTICE
allow_url_fopen = On
include_path = .:/usr/share/pear
- Reinicie o apache (qualquer mudança no php.ini requer reiniciar o
apache)
- Opcional: instale os pacotes de integração tac_plus e msyslog (leia
o README e o INSTALL de cada um deles) - particularmente quando
instalei não funcionou e deixei de lado.
- Descompacte a versão do JFFNMS
tar xvzf jffnms-0.7.x.tar.gz
Você então terá um diretório de nome jffnms-0.7.x.
35
-Mova-o para /opt/jffnms (mv jffnms-0.7.x. /opt/jffnms )
-Mude as permissões para o usuário nobody (do apache) poder acessar:
chown -R nobody.nogroup /opt/jffnms/
-Agora vamos adicionar ao cron os jobs a serem executados
su nobody
crontab -e
#adicione tudo abaixo
*/1 * * * * cd /opt/jffnms/engine && php -q consolidate.php >/dev/null 2>&1
*/5 * * * * cd /opt/jffnms/engine && php -q poller.php >/dev/null 2>&1
*/30 * * * * cd /opt/jffnms/engine && php -q rrd_analizer.php >/dev/null 2>&1
*/30 * * * * cd /opt/jffnms/engine && php -q autodiscovery_interfaces.php > /dev/null 2>&1
02 4 * * * cd /opt/jffnms/engine && php -q tftp_get_host_config.php >/dev/null 2>&1
02 5 * * * cd /opt/jffnms/engine && php -q cleanup_raw_tables.php >/dev/null 2>&1
20 5 * * * cd /opt/jffnms/engine && sh tmpwatch.sh /opt/jffnms/engine >/dev/null 2>&1
- Se você quiser saber o que significa cada linha, leia o guia oficial do site :)
- Criando a base de dados: (usei o MySql, porém pode ser o postgree. Se você
instalou o Slackware do zero, você deve executar mysql_install_db como root e
mudar as permissões do /var/lib/mysql para mysql.mysql) .
MySQL:
======
# mysql -u <mysql admin username> -p<password>
mysql> CREATE DATABASE jffnms;
mysql> GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost
IDENTIFIED BY 'jffnms';
mysql> FLUSH PRIVILEGES;
mysql> quit
# mysql -u jffnms -pjffnms jffnms < docs/jffnms-0.7.x.mysql
PostgreSQL:
===========
# psql template1 postgres
template1=# create user jffnms password 'jffnms' createdb;
template1=# \connect template1 jffnms
template1=# create database jffnms;
template1=# \q
# psql jffnms jffnms < docs/jffnms-0.7.x.pgsql
-Configurando o Apache.
Você tem dois modos de configurar:
1. Como um Virtual Host (se você controla um servidor DNS)
<VirtualHost *>
ServerAdmin [email protected]
DocumentRoot /opt/jffnms/htdocs
36
ServerName nms.yournet.com
</VirtualHost>
2. Com um link simbólico
ln -s /opt/jffnms/htdocs /var/www/htdocs/jffnms
(ou o diretório de páginas do seu apache)
O JFFNMS precisa estar ou em um desses modos ou também no main
Document Root (O Javier viu funcionado com ScriptAlias)
- Quase acabando.. restarte o apache, MySQL ou PgSQL, inetd.
- Abra o navegador em http://www.yourserver.com/jffnms/admin/setup.php (ou seu
domínio) ou http://localhost/jffnms/admin/setup.php
Este script mostrará se está tudo ok suas configurações, verifique todas as opções
antes de prosseguir.
- Depois de checar as opções, você está apto a acessar o JFFNMS .
Acesse http://www.yourserver.com/jffnms/ ou http://localhost/jffnms/
login: admin
password: admin
Agora você está no sistema. Agora vem a parte de configuração
- Esta é a ordem de criação dos registros:
Necessários:
Zones (vá em Admin/Hosts/Zones) - descreve as zonas geográficas
Customers(vá em Admin/Users/Customers) controlam diferentes interfaces
Hosts (vá em Admin/Hosts/Hosts) residem em Zonas
Interfaces (vá em Admin/Hosts/Interfaces) correspodem a um Host e um Customer
Opcional:
Users (vá em Admin/Users/Users) podem acessar o NMS.
Você pode definir seu submapa em Admin/Hosts/Submap)
E Fazer uma relação entre Interface e submap em View.
Tente não usar registros UNKNOWN (Uknown Host, Unknown Zone, Unknown
Customer,etc).
Créditos do Desenvolvedor:
====================================================
=====================
Se você precisar de algo, nos contate via: [email protected]
Obrigado por usar o 'Just For Fun' Network Management System
Não se esqueça do doar ao projeto se você o achar útil para seu trablalho.
====================================================
=====================
Javier Szyszlican aka SzYsZ
Buenos Aires, Argentina
[email protected] (please try the mailing list first)
37
ICQ #397319
Tradução e adaptação ao Slackware:
Giovane Moreira
Goiânia,Goiás, Brasil.
PoP-GO-RNP
[email protected]
[email protected]
38
Bibliografia resumida
Andrew S. Tanembaum, Redes de Computadores, Editora Campus,
2003.
Daniel A. Menascé e Virgílio A. F. Almeida, Planejamento de
Capacidade para Serviços na Web , Editora Campus, 2002.
Adolfo Rodriguez, John Gatrell, John Karas e Roland Peschke, TCP/IP
Tutorial and Techincal Overview, IBM Corporation, 2001.
JFFNMS - Just For Fun Network Management System, www.jffnms.org
Flow-tools, http://www.splintered.net/sw/flow-tools/
Cisco IOS Software Netflow,
http://www.cisco.com/warp/ public/732/Tech/nmp/netflow/index.shtml
Net-SNMP, http://net-snmp.sourceforge.net/
The Slackware Linux Project, http://www.slackware.com/
Progamando
em
http://www.devin.com.br/eitch/shell_script/
Shell
Script,
Daniel P. Bovet, Marco Cesati, Understanding the Linux Kernel,
O'Reilly, 2002.
RRDTool, http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/
39
Download
Monitoramento de redes utilizando NetFlow - PoP-GO

Monitoramento de redes utilizando NetFlow - PoP-GO

PARA ACEDER À SUA CONTA FTP PODE USAR UM

o poster dos grandes eventos do ano da fé com bento xvi

Sangrento bom tempo é um shooter em primeira pessoa

Franquelim Alves Luis Palha da Silva Manuel Ferreira De

Procedimentos para configuração de controle de tráfego - D-Link

Instalação do SNEP Livre

Procedimento para configuração de Controle de Tráfego. - D-Link

Tutorial MSDNAA/ELMS

TUTORIAL: Como verificar os dados que estão disponíveis para

Caro Funcionário, Você foi indicado para trabalhar como
