Inserisci Infobox

Traffic monitoring

Tools per il monitoraggio del traffico IP

Guida Rapida: MRTG su Fedora
Autore: al - Ultimo Aggiornamento: 2005-04-28 11:17:49 - Data di creazione: 2004-12-27 00:52:27
Tipo Infobox: TIPS - Skill: 2- JUNIOR

Breve guida alla configurazione di MRTG su Fedora.
Quanto qui riportato può essere adattato a qualsiasi distribuzione.
Le fasi essenziali per mettere in funzione un sistema di monitoraggio basato su MRTG sono:
- Configurazione di una community (read only) sugli apparati di frete da monitorare
- Installazione di MRTG
- Scelta della directory dove mettere i file (log e graifici) di MRTG. Si consiglia una sottodirectory per ogni host monitorato
- Creazione dei file di configurazione (uno per ogni apparato monitorato) con cfgmaker
- Creazione della pagina di indice per i grafici delle interfacce dell'host, con indexmaker
- Configurazione di Apache per esportare via http la directory dove MRTG salva i grafici
- Schedulazione, tramite cron, dell'esecuzione di mrtg (una per ogni file di configurazione)

Vediamo, velocemente, come procedere su Fedora/RedHat, utilizzando i path e gli standard propri del pacchetto rpm di mrtg per Fedora.
In questo esempio si valuta il monitoraggio di un unico apparato.

Installazione:
yum install mrtg

Elenco dei file installati (non necessario ma sempre interessante):
rpm -ql mrtg

Creazione di un file di configurazione secondo le logiche di Fedora (nell'esempio l'apparato monitorato ha IP 192.168.1.100 e community "prova"):
cfgmaker [email protected] --global "WorkDir: /var/www/mrtg" > /etc/mrtg/mrtg.cfg

Prova di funzionamenteo (non necessaria ma utile). Notare che è necessario modificare la variabile d'ambiente LANG, perchè quella di default su Fedora è in formato Unicode (es: en_US.UTF-8) e crea problemi con vari programmi Perl, tra cui lo stesso MRTG:
export LANG=C
mrtg /etc/mrtg/mrtg.cfg


Creazione di un file html con l'elenco delle interfacce monitorate sulla base del file di configurazione appena creato:
indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html

Configurazione di Apache per permettere l'accesso ai grafici di MRTG da indirizzi esterni a localhost.
vi /etc/httpd/conf.d/mrtg.conf
Modificare Allow from 127.0.0.1 in, per esempio, Allow from 192.168.0.

Riavviare Apache:
/etc/init.d/httpd reload

A questo punto dovrebbe essere possibile visualizzare i grafici di MRTG del nostro server Linux con IP ipotetico 192.168.0.2 all'URL : http://192.168.0.2/mrtg
La schedulazione di mrtg usando il file di configurazione /etc/mrtg/mrtg.cfg è già operativa grazie al file di cron, installato con il pacchetto rpm: /etc/cron.d/mrtg.

Zabbix Overview
Autore: homer - Ultimo Aggiornamento: 2005-06-14 10:44:37 - Data di creazione: 2004-11-24 10:41:07
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR

Scritto da Alexei Vladishev, e disponibile per diverse piattaforme quali Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, e Windows, Zabbix è un tool di network e system monitoring che permette di generare report e grafici, sullo stato di salute di un sistema e notificare eventuali anomalie via mail.

Tra i dati analizzati da Zabbix: carico del processo, numero di processi nel sistema, numero di processi attivi, attività dei dischi, stato della partizione di swap, e della disponibilità di memoria ecc.

Il funzionamento di Zabbix è di tipo client/server. Sulle macchine da monitorare dette client vengono installati degli agent, i quali inviano i dati su una macchina server che si occuperà di memorizzare i valori in un database. E' quindi possibile, definire dei trigger in modo da segnalare al verificarsi di determinate condizioni, al system administrator eventuali anomalie, attraverso mail, oppure avvalendosi di programmi esterni per l'invio di SMS o altri metodi di notifica.

Tra le caratteristiche principali:  
- supporto di polling e trapping come metodo di cattura degli eventi di sistema;  
- server disponibile per Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X;
- client nativo disponibile per Linux ,Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Windows NT4.0, Windows 2000, Windows 2003, Windows XP;
- monitor senza l'ausilio di agent esterni;  
- autenticazione;  
- interfaccia web;  
- notifica via email;  

Zabbix è un software open source, distribuito sotto licenza GPL. Per essere utilizzato necessita di Apache Web Server, PHP, ed un motore database quale MySQL oppure PostgreSQL.

Usare MRTG per monitorare Apache
Autore: texilee - ( Revisione: al ) - Ultimo Aggiornamento: 2004-04-19 21:54:22 - Data di creazione: 2004-04-19 21:54:22
Tipo Infobox: DESCRIPTION - Skill: 3- INTERMEDIATE

Breve guida alla configurazione del monitoraggio di Apache utilizzando MRTG

Requisiti
Apache con attivato il MOD_STATUS
Perl
Mrtg (testato su 2.10.13)
apache.mrtg.tgz
libwww-perl (testata la 5.64)

Installazione MRTG
tar zxvf mrtg-2.10.13.tar.gz
cd mrtg-2.10.13
./configure
make
make install


Ipotizziamo che i server da monitorare siano 3 con ip privati: 10.0.0.1, 10.0.0.2, 10.0.0.3
e che mrtg venga eseguito su un altro server: 10.0.0.5.

Configurazione Apache
Abilitiamo nella configurazione di apache il mod_status e gli host autorizzati a prendere visione del server-status:
Nel suo file di configurazione, httpd.conf, assicurarsi che siano presenti le seguenti righe:
ServerSignature On
AddModule mod_status.c
SetHandler server-status
Order deny,allow
Deny from all
Allow from 10.0.0.5

riavviamo il server Apache e controlliamo che l'host sul quale verrà eseguito mrtg abbia l'autorizzazione per leggere i valori che vogliamo monitorare, da 10.0.0.5 provare:
lynx http://10.0.0.1/server-status?auto
lynx http://10.0.0.2/server-status?auto
lynx http://10.0.0.3/server-status?auto

O usare un qualsiasi browser con gli URL indicati.

Ora possiamo intraprendere due strade:
1) Utilizzare apache.mrtg per la generazione di grafici
2) Utilizzare solo mrtg avvalendoci dello script in perl di apache.mrtg

1 - Usare apache.mrtg
Dopo aver estratto il pacchetto apache.mrtg.tgz ad esempio su /usr/src/apache.mrtg/ modificare i file di configurazione.
batch:
#!/bin/sh
# batch file to create N sites ...
BATCHBIN="./mkapachemrtg.sh"

$BATCHBIN clienti     "-url http://10.0.0.1/server-status?auto"
$BATCHBIN commercio   "-url http://10.0.0.2/server-status?auto"
$BATCHBIN forum       "-url http://10.0.0.3/server-status?auto"


mkapachemrtg.sh
HTMLHOME="/www/htdocs/mrtg" # mrtg output dir
SCRIPTHOME="/usr/src/apache.mrtg" # where is the apache.mrtg.pl

URLHOME="http://10.0.0.5/mrtg" # url ...
CONFHOME="/usr/src/apache.mrtg" # where the apache.mrtg.cfg files go
MRTGBIN="/usr/local/mrtg-2/bin/mrtg" # mrtg bin


Proviamo ad eseguire apache.mrtg.pl per verificare che legga correttamente il valore SERVERS:
./apache.mrtg.pl -url http://10.0.0.3/server-status?auto -info SERVERS
1
6

Confrontiamolo con quanto visibile all'indirizzo http://10.0.0.3/server-status?auto :
BusyServers: 1
IdleServers: 6


E' possibile che il comando non vada a buon fine per la mancanza del modulo perl LWP/Simple.pm. Soluzione:
tar zxvf libwww-perl-5.64.tar.gz
perl Makefile.pl && make && make check && make install


Ora possiamo eseguire batch:
./batch
che ci restituirà:
[...] now add this to your crontab
*/5 * * * * /usr/local/mrtg-2/bin/mrtg //clienti.apache.mrtg.cfg
*/5 * * * * /usr/local/mrtg-2/bin/mrtg //commercio.apache.mrtg.cfg
*/5 * * * * /usr/local/mrtg-2/bin/mrtg //forum.apache.mrtg.cfg
[...]


crontab -e e aggiungiamo le 3 stringhe.

Possiamo visualizzare infine i grafici che si aggiorneranno ogni 5 minuti su
http://10.0.0.5/mrtg/clienti/apache.html
http://10.0.0.5/mrtg/commercio/apache.html
http://10.0.0.5/mrtg/forum/apache.html


2 - Utilizzo di direttamente dai file di configurazione di mrtg inserendo i target scelti
    * ApacheWithMRTGBusyApacheServers - Monitoring Number of Busy Apache Servers
    * ApacheWithMRTGBytesPerRequest - Monitoring Bytes per request sent to Apache
    * ApacheWithMRTGBytesPerSecond - Monitoring Bytes per second sent to Apache
    * ApacheWithMRTGCPUUsage - Monitoring CPU Usage with Apache
    * ApacheWithMRTGChildStatus - Monitoring Apache Child Status
    * ApacheWithMRTGIdleServers - Monitoring Apache Idle Servers
    * ApacheWithMRTGRequestsPerSecond - Monitoring Requests per second sent to Apache
    * ApacheWithMRTGTotalAccesses - Monitoring total accesses to your Apache Server
    * ApacheWithMRTGTotalKilobytesTransferred - Monitoring Total Kilobytes Transferred with Apache
    * ApacheWithMRTGUptime - Monitoring Apache Uptime


Ad esempio:
Target[texilee.apache.servers]: `/usr/src/apache.mrtg/apache.mrtg.pl -url http://localhost/server-status?auto -info SERVERS`
Options[texilee.apache.servers]: nopercent, integer,gauge
Title[texilee.apache.servers]: Child Status
MaxBytes[texilee.apache.servers]: 20
YLegend[texilee.apache.servers]: ServStatus
LegendI[texilee.apache.servers]: BServers:
LegendO[texilee.apache.servers]: IServers:
ShortLegend[texilee.apache.servers]: Workers
PageTop[texilee.apache.servers]: Apache: Child Status
Legend1[texilee.apache.servers]: Busy Workers
Legend2[texilee.apache.servers]: Idle Workers
Legend3[texilee.apache.servers]: Busy Workers
Legend4[texilee.apache.servers]: Idle Workers


Si può prendere spunto dal file apache.mrtg.cfg per la creazione dei grafici.
Personalmente preferisco utilizzare la seconda strada ;)

Configurazione MRTG per generare grafici per il monitoraggio del sistema
Autore: texilee - Ultimo Aggiornamento: 2004-03-01 23:35:35 - Data di creazione: 2004-03-01 23:35:35
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR

Questo HOW-TO spiega brevemente come configurare MRTG per ottenere grafici sia usando script che utilizzando il protocollo SNMP.

Per configurare MRTG è necessario aver installato SNMP & MRTG.

Per l'installazione di SNMP i passi sono i seguenti (compilazione da sorgenti):
#./configure && make && make install
oppure basta installare il pacchetto net-snmp

Modificare il file di configurazione snmpd.conf copiando il file di esempio
mv /usr/src/pathSNMP/EXAMPLE.conf /usr/local/share/snmp/snmpd.conf (/etc/snmp/snmpd.conf su sistemi con RPM).
# vi /usr/local/share/snmp/snmpd.conf
Modificare le righe attinenti alla community locale:
com2sec local     localhost       public       248968
UCD-SNMP-MIB::memAvailSwap.0 = INTEGER: 159664
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 126124
UCD-SNMP-MIB::memAvailReal.0 = INTEGER: 3140
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 162804
UCD-SNMP-MIB::memMinimumSwap.0 = INTEGER: 16000
UCD-SNMP-MIB::memShared.0 = INTEGER: 0
UCD-SNMP-MIB::memBuffer.0 = INTEGER: 2728
UCD-SNMP-MIB::memCached.0 = INTEGER: 61176
UCD-SNMP-MIB::memSwapError.0 = INTEGER: 0
UCD-SNMP-MIB::memSwapErrorMsg.0 = STRING:


Ora proviamo a lanciare free e a fare un paragone
# free
             total       used       free     shared    buffers     cached
Mem:        126124     122684       3440          0       2728      56520
-/+ buffers/cache:      63436      62688
Swap:       248968      89304     159664


Installazione di MRTG
Brevemente i passi sono questi (requisiti GCC Perl Gd libpng & zlib):
./configure --prefix=/usr/local/mrtg && make && make install

I comandi che useremo sono:
cfgmaker mrtg indexmaker
e si trovano in /usr/local/mrtg/bin

Per cominciare dovremo creare il file di configurazione (che genera automaticamente la parte riguardante il traffico di rete):
cfgmaker --global WorkDir: /www/htdocs/mrtg
Ogni OID ha il suo corrispettivo nome "variabile" e ricordando che mrtg ha bisogno solamente di un intero per genereare grafici abbiamo 3 strade per passare un valore
nome = tcpCurrEstab
oid = .1.3.6.1.2.1.6.9.0
oppure, senza l'ausilio di snmp, con degli script.

Ad esempio possiamo conoscere il numero delle connessioni stabilite tramite un semplice
# netstat -nat|grep ESTA|wc -l
Creiamo uno script adatto al nostro scopo:
#!/bin/sh
netstat="/bin/netstat"
grep="/bin/grep"
wc="/usr/bin/wc"
conns=echo $netstat -nat|$grep ESTA|$wc -l
echo $conns


salviamolo e diamogli i permessi di execution: chmod +x script_conns
ora basterà semplicemente modificare la riga del target:
Target[texilee.tcpopen]: `/pathscript/script_conns

Ultima cosa la creazione della pagina index che servirà per risucire a monitorare con estrema facilità il sistema.
# cd /usr/local/mrtg/bin
# ./indexmaker mrtg.cfg > /www/htdocs/mrtg/index.html

Ogni volta che inseriremo nuovi target dovremmo ripetere l'operazione. La creazione della index può essere effettuata anche durante l'esecuzione del demone.
Importante inserire i tag  <H1></H1> :
PageTop[texilee.tcpopen]: <H1>Connessioni TCP stabilite</H1>

Installare, usare e configurare MRTG
Autore: homer - Ultimo Aggiornamento: 2008-04-13 15:44:24 - Data di creazione: 2004-11-30 16:48:44
Tipo Infobox: DESCRIPTION - Skill: 3- INTERMEDIATE

MRTG è disponibile in rete sia in formato RPM che sorgente, di seguito la procedura di installazione e la configurazione di base per potere utilizzare questo strumento.

PREREQUISITI
L'utilizzo di MRTG per il monitoring del traffico necessita di avere installati alcuni software sulla propria macchina per poterlo utilizzare. In particolare deve essere presente un interprete Perl con il quale è sono stato scritto gran parte del codice del programma, e le librerie per la creazione e gestione dei grafici, ovvero zlib, libpng e gd. Ultimo requisito è l'esistenza un un agent SNMP sull'apparato da monitorare, in quanto MRTG ricava da esso i dati.  

INSTALLAZIONE DA SORGENTI
E' possibile procedere al download dei sorgenti tramite il sito degli autori <a href="http://www.mrtg.org">http://www.mrtg.org:  
root@Joker:/software# wget
http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/mrtg-2.9.29.tar.gz

--02:44:15 --http://people.ee.ethz.ch/%7Eoetiker/webtools/mrtg/pub/mrtg-2.9.29.tar.gz      
      => `mrtg-2.9.29.tar.gz.1'Resolving people.ee.ethz.ch... done.        
Connecting to people.ee.ethz.ch[129.132.2.204]:80... connected.  
HTTP request sent, awaiting response... 200 OK      
Length: 1,026,837 [application/x-tar]

100%[=================================================================================>] 1,026,837  
4.32K/s    ETA 00:00 02:48:09 (4.32 KB/s) - `mrtg-2.9.29.tar.gz.1' saved [1026837/1026837]


Successivamente si procede alla scompattazione dei sorgenti:
root@Joker:/software# tar xvfz mrtg-2.9.29.tar.gz  
mrtg-2.9.29/ANNOUNCE  
mrtg-2.9.29/THANKS    
mrtg-2.9.29/CHANGES  
mrtg-2.9.29/COPYING  
...                  
mrtg-2.9.29/doc/mrtg.html  
mrtg-2.9.29/doc/mrtg.pod  
mrtg-2.9.29/doc/mrtg.txt  


Una volta scompattati i sorgenti e' necessario posizionarsi nella directory appena creata e lanciare direttamente il comando ./configure o ./configure --help per le opzioni di configurazione:
homer@Joker:/scambio$ cd mrtg-2.9.29   
root@Joker:/software/mrtg-2.9.29# ./configure --prefix=/usr/local/mrtg   
checking for gcc... gcc  checking for C compiler default output... a.out  
checking whether the C compiler works... yes  
...  
ordering CD from http://people.ee.ethz.ch/~oetiker/wish .... just kidding ;-)


Infine per terminare l'installazione si utilizzano i classici make e make install:  
root@Joker:/scambio/mrtg-2.9.29# make  
gcc -DGFORM_GD=gdImagePng -g -O2 -Wall -Wpointer-arith -Wcast-align -Wmissing-declarations -Wnested-externs -Winline -W -DHAVE_CONFIG_H -c ./src/rateup.c -o bin/rateup.o  
In file included from /usr/include/string.h:360,  
...  
/usr/bin/perl -0777 -p -i~ -e 's@^#!\s*/\S*perl@#! /usr/bin/perl@' ./bin/cfgmaker ./bin/indexmaker ./bin/mrtg  
/usr/bin/perl -0777 -p -i~ -e 's@GRAPHFMT="...";@GRAPHFMT="png";@' ./bin/mrtg ./bin/indexmaker

root@Joker:/scambio/mrtg-2.9.29# make install  
/bin/sh ./mkinstalldirs /usr/local/mrtg/bin  
mkdir /usr/local/mrtg  
mkdir /usr/local/mrtg/bin  
...  
for x in ./doc/*.1; do \  
  /usr/bin/ginstall -c -m 644 $x /usr/local/mrtg/man/man1; done


INSTALLAZIONE DA RPM
Per quanto riguarda i pacchetti RPM aggiornati e' possibile trovarli sul sito di Henry Gomez <a href="http://ftp.falsehope.com/home/gomez/">http://ftp.falsehope.com/home/gomez/:  
[root@Enigma software]# wget http://ftp.falsehope.com/home/gomez/mrtg/mrtg-2.9.22-2.7.2.i386.rpm
--02:35:49--  http://ftp.falsehope.com/home/gomez/mrtg/mrtg-2.9.22-2.7.2.i386.rpm          
  => `mrtg-2.9.22-2.7.2.i386.rpm'  Resolving ftp.falsehope.com... done.  
Connecting to ftp.falsehope.com[12.163.168.5]:80... connected.  

HTTP request sent, awaiting response... 200 OK  
Length: 1,011,368 [application/x-rpm]  
100%[=================================================================================>] 1,011,368      4.87K/s    ETA 00:00  
02:39:13 (4.87 KB/s) - `mrtg-2.9.22-2.7.2.i386.rpm' saved [1011368/1011368]


In seguito si installa il pacchetto:  
[root@Enigma software]# rpm -ivh mrtg-2.9.22-2.7.2.i386.rpm
warning: mrtg-2.9.22-2.7.2.i386.rpm: V3 DSA signature: NOKEY, key ID 307a10a5  
Preparing...               ########################################### [100%]  
   1:mrtg                 ########################################### [100%]


CONFIGURAZIONE
Una volta installato, MRTG deve essere configurato in modo e quindi istruito su quali device di rete deve monitorare. Il file di configurazione e' mrtg.cfg e puo' essere generato grazie all'ausilio dell'utility cfgmaker fornita con il programma.  
root@Joker:/# /usr/local/mrtg-2/bin/cfgmaker \  
--global "Workdir: /home/homerweb/arnaldotest" \ Workdir indica la directory in cui verrano salvate le pagine HTML generate
--global "options[_]: bits, growright" \ Indica di utilizzare i bit com unita' di misura e che la direzione del grafico e' da sinstra a destra
--output /etc/mrtg.cfg \ Indica il percorso ed il nome del file di configurazione
jkrnet@joker
indica la password SNMP per l'apparato da interrogare
--base: Get Device Info on jkrnet@joker:  
--base: Vendor Id:  
--base: Populating confcache  
--snpo: confcache jkrnet@joker: Descr lo --> 1  
--snpo:confcache jkrnet@joker: Descr eth0 --> 2  
--snpo: confcache jkrnet@joker: Ip 127.0.0.1 --> 1  
--snpo: confcache jkrnet@joker: Ip 192.168.0.1 --> 2  
--snpo: confcache jkrnet@joker: Type 24 --> 1  
--snpo: confcache jkrnet@joker: Type 6 --> 2  
--snpo: confcache jkrnet@joker: Eth  --> 1  
--snpo: confcache jkrnet@joker: Eth 00-48-54-6e-e4-a2 --> 2  
--base: Get Interface Info  
--base: Walking ifIndex  
--base: Walking ifType  
--base: Walking ifAdminStatus  
--base: Walking ifOperStatus  
--base: Walking ifSpeed  
--base: Writing /etc/mrtg.cfg

Vengono acquisite le informazioni per la configurazione e generato il relativo file  
A questo punto MRTG ha tutti i dati necessari per essere avviato.

UTILIZZO DI MRTG  
E' possibile utilizzare MRTG in due modi, inserire una entry nel file di configurazione di crontab in modo da eseguirlo ad intervalli regolari, oppure avviarlo tra gli script di avvio come demone.
Per quanto riguarda l'utilizzo con crontab e' possibile inserire una riga di configurazione simile a:
root@Joker:/# crontab -l  
...  
# CONFIGURAZIONE MRTG  
*/5 * * * * /usr/local/mrtg/bin/mrtg /etc/mrtg.cfg --logging /var/log/mrtg.log  
Esegue mrtg ogni 5 minuti, utilizzando come configurazione quanto definito in /etc/mrtg.cfg ed
eseguendo il log delle operazioni in /var/log/mrtg.log

Nel caso si voglia invece utilizzare MRTG come demone si deve aggiungere a mrtg.cfg la riga: RunAsDaemon: yes e richiamare tra gli script d'avvio MRTG.  
Una volta creato l'utente mrtg per avviare il programma e' possibile scrivere uno script d'avvio come:  
[root@Enigma /]# cat /etc/rc.d/init.d/mrtg  
#! /bin/sh  
cd /usr/local/mrtg/bin && ./mrtg --user=mrtg-user \  
/etc/mrtg.cfg  --logging /var/log/mrtg.log
  
In questo caso mrtg viene avviato con le credenziali dell'utente mrtg-user, leggendo
la configurazione /etc/mrtg.cfg e abilitando il logging
  
Infine sara' necessario inserire un link in /etc/rc3.d/ come S91mrtg per avviare MRTG quando il sistema entra nel runlevel 3.

Installare e configurare ntop
Autore: homer - Ultimo Aggiornamento: 2004-06-01 22:32:06 - Data di creazione: 2004-06-01 22:32:06
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR

L'installazione di ntop può essere eseguita tramite compilazione dei sorgenti oppure scaricando i pacchetti di precompilati disponibili per la propria distribuzione Linux.

PREREQUISITI  
Prereqisito fondamentale prima di installare ntop è la presenza delle librerie libpcap.
  
INSTALLAZIONE TRAMITE RPM  
E' possibile reperire i pacchetti RPM da uno dei molti mirror di SourgeForge.net:  
[root@Enigma software]# wget http://switch.dl.sourceforge.net/sourceforge/ntop/ntop-2.2-0.i386.rpm  
--22:55:55--  http://switch.dl.sourceforge.net/sourceforge/ntop/ntop-2.2-0.i386.rpm  
    => `ntop-2.2-0.i386.rpm'  
Resolving switch.dl.sourceforge.net... done.  
Connecting to switch.dl.sourceforge.net[195.176.255.8]:80... connected.  
HTTP request sent, awaiting response... 200 OK  
Length: 3,465,148 [application/x-rpm]  
100%[=================================================================================>] 3,465,148      4.18K/s    ETA 00:00  
23:09:12 (4.18 KB/s) - `ntop-2.2-0.i386.rpm' saved [3465148/3465148]

  
Il pacchetto RPM di ntop richiede la presenza di rrdtool, librrd.so.0, libcrypto.so.2, libssl.so.2. Solo gli ultimi due file menzionati sono necessari per il programma, mentre i file relativi ad rrd non sono indispensabili almeno che non si decida di utilizzare RRDtool per la generazione dei grafici. Una volta effettuata questa scelta è possibile installare il programma:  
[root@Enigma software]# rpm -ivh --nodeps ntop-2.2-0.i386.rpm   
Preparing...                ########################################### [100%]  
   1:ntop                   ########################################### [100%]
  
In questo caso si è scelto di non utilizzare gli rrdtool e quindi si è utilizzato rpm con l'opzione --nodeps altrimenti l'installazione si sarebbe bloccata per problemi di dipendenze
  
INSTALLAZIONE TRAMITE COMPILAZIONE DEI SORGENTI  
Anche per la versione in sorgente è possibile usufruire di vari mirror:  
root@Joker:/software# wget http://switch.dl.sourceforge.net/sourceforge/ntop/ntop-2.2.tgz   
--08:04:56--  http://switch.dl.sourceforge.net/sourceforge/ntop/ntop-2.2.tgz  
           => `ntop-2.2.tgz'  
Resolving switch.dl.sourceforge.net... done.  
Connecting to switch.dl.sourceforge.net[195.176.255.8]:80... connected.  
HTTP request sent, awaiting response... 200 OK  
Length: 2,551,153 [application/x-gzip]  
100%[==================================================================================>] 2,551,153      3.57K/s    ETA 00:00  
08:16:42 (3.57 KB/s) - `ntop-2.2.tgz' saved [2551153/2551153]

  
Una volta scaricati i sorgenti è necessario scompattarli.
root@Joker:/software# tar -zxvf ntop-2.2.tgz   
A questo punto verrano create due directory rispettivamente per le librerie grafiche /ntop-2.2/gdchart0.94c/ e /ntop-2.2/ntop/ per il programma vero e proprio:
root@Joker:/software/ntop-2.2# ls  
gdchart0.94c  ntop
  
Per prima cosa è necessario compilare le librerie grafiche:  
root@Joker:/software/ntop-2.2# cd gdchart0.94c/  
root@Joker:/software/ntop-2.2/gdchart0.94c# ./configure  
...  
Configurazione delle librerie GD  
root@Joker:/software/ntop-2.2/gdchart0.94c# cd gd-1.8.3//libpng-1.2.4  
root@Joker:/software/ntop-2.2/gdchart0.94c/gd-1.8.3/libpng-1.2.4# cp scripts/makefile.linux Makefile  
root@Joker:/software/ntop-2.2/gdchart0.94c/gd-1.8.3/libpng-1.2.4# make  
...  
Compilazione delle librerie per la gestione delle immagini in formato PNG   
root@Joker:/software/ntop-2.2/gdchart0.94c/gd-1.8.3/libpng-1.2.4# cd ../../zlib-1.1.4/  
root@Joker:/software/ntop-2.2/gdchart0.94c/zlib-1.1.4# ./configure  
root@Joker:/software/ntop-2.2/gdchart0.94c/zlib-1.1.4# make  
...  
Compilazione delle librerie zlib per la decompressione PNG  
root@Joker:/software/ntop-2.2/gdchart0.94c/zlib-1.1.4# cd ..  
root@Joker:/software/ntop-2.2/gdchart0.94c# make
  
Infine compilazione delle librerie GD   
  
Una volta compilate le librerie di supporto si può passare alla directory ntop per la parte principale del programma:  
root@Joker:/software/ntop-2.2# cd ntop  
root@Joker:/software/ntop-2.2/ntop# ./configure   
Welcome to ntop, Version 2.2  
   copyright (c) 1998-2003 Luca Deri    
Configuration script version v2.2.000-2003-04-14  
...  
root@Joker:/software/ntop-2.2/ntop# make  
...  
root@Joker:/software/ntop-2.2/ntop# make install
  
    
CONFIGURAZIONE POST INSTALLAZIONE  
La prima volta che il programma viene eseguito, deve essere creato l'utente administrator di ntop. Questo può essere fatto grazie all'ausilio dell'opzione -A:
Ntop viene quindi lanciato con l'opzione -A:    
root@Joker:# ntop -P /usr/share/ntop -u ntop -A  
Wait please: ntop is coming up...  
18/Jun/2003 09:04:04 Initializing gdbm databases  
18/Jun/2003 09:04:04 THREADMGMT: Started thread (1026) for network packet analyser  
18/Jun/2003 09:04:04 THREADMGMT: Idle Scan thread (0) started  
18/Jun/2003 09:04:04 THREADMGMT: Packet processor thread (1026) started...  
18/Jun/2003 09:04:04 THREADMGMT: Started thread (2051) for idle hosts detection  
18/Jun/2003 09:04:04 THREADMGMT: Started thread (3076) for DNS address resolution  
18/Jun/2003 09:04:04 THREADMGMT: Address resolution thread started...  
  
Please enter the password for the admin user: ntop2003  
Please enter the password again: ntop2003  
18/Jun/2003 09:05:49 Admin user password has been set

  
A questo punto ntop è pronto per l'utilizzo. Può essere lanciato da linea di comando all'occorenza oppure dedicare ad esso un macchina per il monitoraggio della rete e lanciarlo tra gli script d'avvio.

ntop
Autore: homer - Ultimo Aggiornamento: 2004-06-04 10:49:26 - Data di creazione: 2004-06-04 10:49:26
Tipo Infobox: COMMANDS - Skill: 2- JUNIOR

E' l'eseguibile dell'utilty di traffic monitoring ntop.

Ntop permette di monitorare il traffico di rete in base ad un numero decisamente elevato di opzioni. Di seguito alcune tra le più utilizzate.
La sintassi è:  
ntop [opzioni]  
@nomefile: è possibile utilizzare un file, contenente linee vuote o linee di commento (le quali inziano con #), dove inserire tutte le opzioni con cui lanciare ntop. Questa caratteristica puo' essere usata anche in combinazione con opzioni date a linea di comando;
-a <percorso> : per default ntop non mantiene traccia delle connessioni al suo web server. Tramite questa opzione è possibile specificare il file di log relativo agli accessi. Il formato di logging è simile a quello di Apache Web Server;  
-d: avvia ntop come demone in background senza occupare nessuna finestra di terminale;  
-l <nomefile>: salva i dati sul file specificato in formato leggibile da tcpdump;  
-h: visualizza l'help in linea sulle opzioni disponibili:  
-i: specifica quali interfacce vengono utilizzate da ntop;  
-l <nomefile>: salva i dati sul file specificato in formato pcap;  
-m <indirizzo>: Indica le subnets da consideare locali;  
-n: visualizza l'indirizzo IP anzichè il nome simbolico dell'interfaccia;  
-p: specifica i protocolli TCP/UDP da monitorare;    
-u: indica i privilegi utente con i quali gira ntop, se non specificato viente utilizzato nobody;  
-z: disabilita il tracking delle sessioni TCP;  
-r <percorso>: specifica il tempo in secondi per gli aggiornamenti dei dati;  
-V: stampa la versione di ntop ed esce;  
-w <porta>: avvia il web server incorporato sulla porta specificata (di default viene avviato sulla porta 3000);
-A: setta la password di amminstratore di ntop ed esce;  
-D: identifica il dominio locale (utile se ntop non riesce ad indentificarlo automaticamente);  
-E: permette a ntop di avvelersi dell'ausilio di tools esterni;  
-L <facility>: utilizza syslog anzichè lo standard output per visualizzare i log;  
-M: mantiene le statistiche separate per ogni interfaccia di rete;  
-P <percorso>: specifica dove si trova il database con le password di ntop;  
-W <porta>: avvia il web server con supporto SSL sulla porta specificata (di default porta 3001)

Introduzione a MRTG
Autore: homer - Ultimo Aggiornamento: 2004-11-30 16:45:44 - Data di creazione: 2004-11-30 16:45:44
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR

MRTG (Multi Router Traffic Grapher) è uno strumento per il traffic monitoring di rete in grado di generare una serie di pagine HTML contenenti la rappresentazione grafica del traffico.

Questo tool, rilasciato sotto licenza GPL, consiste sostanzialmente in due componenti principali: uno script in linguaggio Perl ed un programma scritto in linguaggio C. Lo script Perl, grazie all'ausilio del protocollo SNMP (Simple Network Management Protocol) legge i contatori di traffico dei router, mentre il programma C  si occupa di tenere traccia del traffico letto e di generare la rappresentazione grafica in formato PNG visualizzabile successivamente tramite un web browser.
  
MRTG fa uso di alcune librerie esterne: gd per la grafica, libpng per le immagini PNG e zlib per comprimere le immagini create. Se queste librerie non sono già presenti nel proprio sistema è necessario installarle.
  
Le caratteristiche principali di MRTG sono:  
- Portabilità: E' disponibile per diverse veresioni UNIX ed anche per Windows;  
- Perl: Il programma è scritto in Perl ed il codice è liberamente disponibile e modificabile;
- Supporto SNMP: possibilità di monitorare qualsiasi variabile SNMP ed anche SNMPv2;  
- Log di lunghezza costante: viene utilizzato un algoritmo che permette di mantenere costante la dimensione dei log;  
- Identificazione affidabile interfaccia di rete: MRTG per identificare l'interfaccia di rete di un router puo' utilizzare oltre all'indirizzo IP anche la descrizione oppure l'ethernet address (MAC);  
- Performance: le parti critiche del codice sono state scritte in linguaggio C;
- Personalizzazione: le pagine HTML prodotte da MRTG sono completamente personalizzabili;  
- Grafica Free: le immagini PNG sono generate dalle librerie open source gd;  
- Configurazione automatica: la configurazione è facilitata da alcuni tools forniti a corredo del programma;  
- RRDtool: esiste la possibilità di utilizzare RRDtool (creato dallo stesso autore) per generare i grafici;

ntop per Windows
Autore: homer - Ultimo Aggiornamento: 2004-06-04 10:49:10 - Data di creazione: 2004-06-04 10:49:10
Tipo Infobox: ETCETERA - Skill: 2- JUNIOR

Tra gli ambienti per cui è stato sviluppato ntop sono presenti anche i sistemi Windows 95/98/ME/NT/2K/XP.

Mentre le varie versioni Unix sono distribuite free of charge, la versione precompilata completa per Windows è disponibile a pagamento. Gli autori hanno fatto questa scelta in quanto lo sviluppo per questo ambiente comprende i costi per la lincenza del sistema operativo e per il relativo software di sviluppo.
La versione Windows fa comunque parte dello stesso albero sorgente delle versioni Unix ed il codice è liberamente scaricabile. Una versione demo precompilata è disponibile per il download sul sito degli autori, ma con la limitazione alla cattura di 1000 pacchetti. Per usufruire della full version sono possibili due vie: ricompilare i sorgenti togliendo la limitazione oppure registrare la propria versione di ntop per Windows in modo da ottenere quella senza restrizioni.

Introduzione a ntop
Autore: homer - Ultimo Aggiornamento: 2003-06-27 00:18:25 - Data di creazione: 2003-06-27 00:18:25
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR

Ntop è uno dei più diffusi ed apprezzati programmi di network monitoring. Si basa sulle librerie libcap ed è stato sviluppato per girare su molteplici piattaforme. E' stato sviluppato in Italia e rilasciato sotto licenza GPL.

Ntop è un utility di Traffic Monitoring (e non solo) sviluppata traendo ispirazione dal programma Unix per la visualizzazione dei processi top. Tra le caratteristiche maggiormente volute dagli sviluppatori quella di essere portabile in modo da girare su diverse piattaforme Unix.
Sono disponibili versioni per: Linux, IRIX, Solaris, Sparc, HP-UX, FreeBSD, AIX e MacOSX.
  
Ntop può utilizzare anche software esterni per i propri compiti come per esempio nmap, lsof o mySql ma è fondamentale la presenza della libreria libpcap utilizzata per l'analisi dei pacchetti.
  
Le modalità di utilizzo di ntop sono due:  
- interactive: visualizza le informazioni tramite la shell in modo simile a top (funzione a breve non più supportata);  
- web mode: grazie al web server incorporato è possibile visualizzare le informazioni fornite collegandosi tramite browser all'indirizzo hostname:numero-porta (Es.: http://enigma:3000/ oppure http://192.168.0.2:3000) ;
  
Le principali funzioni svolte da ntop sono:  
- Misurazione del traffico  
- Monitoraggio del traffico  
- Ottimizzazione e pianificazione della rete  
- Individuazione di problemi di sicurezza  
  
Misurazione del traffico  
Ntop raccoglie le informazioni osservando il traffico che passa sulla rete e generando statistiche per ogni host monitorato. Ogni pacchetto viene catturato e classificato in base alla coppia sorgente:destinazione.  
Le informazioni visualizzate da ntop per ogni host sono le seguenti:  
- Dati Inviati/Ricevuti: Traffico totale generato o ricevuto dall'host, classificato in base al protocollo e protocollo IP;  
- Utilizzo di banda: Valore attuale, medio e picchi di utilizzo della banda;  
- Ip Multicast: Totale traffico Multicast generato o ricevuto dall'host;  
- Sessioni TCP: Sessioni TCP stabilite, e relative statistiche di traffico;  
- Traffico UDP: Traffico UDP ordinato per porta;  
- Servizi TCP/UDP: Elenco dei servizi TCP e UDP utilizzati e degli ultimi cinque host che li hanno utilizzati;  
- Distribuzione del traffico: Traffico locale, traffico verso hosts remoti, traffico da hosts remoti;  
- Distribuzione del traffico IP: Rapporto tra TCP e UDP;  
  
Le statistiche visualizzate a livello globale sono:  
- Distribuzione del traffico: Rapporto tra traffico locale e traffico remoto ;  
- Distribuzione pacchetti: Il numero totale di pacchetti ordinati per dimensione, rapporto fra unicast e broadcast e fra traffico IP e traffico non IP;  
- Utilizzo della banda: Valore attuale, medio e picchi di utilizzo della banda;  
- Distribuzione vari protocolli: Distribuzione del traffico in relazione al protocollo e alle coppie sorgente:destinazione;  
- Matrice del traffico interno: Monitoraggio del traffico per ogni coppia di Host;  
- Flussi di rete: Flussi di traffico di particolare interesse per l'amministratore;  
  
Monitoraggio del traffico  
Il monitoraggio del traffico consiste nel controllare quando la rete presenta un carico eccessivo oppure non sono rispettate le policy stabilite. Ntop è utile per vedere rapidamente una situazione anomala la quale può derivare per esempio da errate configurazioni di networking. Tra i tipi di problemi individuati da ntop abbiamo:  
- Uso di indirizzi IP duplicati;  
- Identificazione di con schede di rete configurate in modalità "promiscuous mode";  
- Errata configurazione di software di rete (ricavata in basi all'analisi dei protocolli);  
- Uso non consentito di protocolli;  
- Uso improprio di servizi;  
- Identificazione di router (Workstation configurate da router e che permettono quindi traffico non consentito);  
- Eccessivo utilizzo di banda.  
  
Ottimizzazione e pianificazione della rete  
Analizzando i risultati ottenuti da ntop è possibile individuare protocolli inutilmente attivi sulla rete, problemi di routing oppure host che generano un inutile spreco di banda e prendere quindi le dovute azioni al fine di migliorare le performances della rete.
  
Individuazione di problemi di sicurezza  
Sotto il profilo security, ntop è in grado di individuare casi di IP Spoofing, schede di rete in promiscuous mode, attacchi di tipo Denial of Services, Troian Horses su porte note, e portscanning. Una volta individuato un problema di sicurezza sono disponibili diverse opzioni per segnalarlo al network administrator (e-mail, SNMP oppure SMS) oppure porre in essere specifiche azioni al fine di limitare o bloccare l'attacco.

Privacy Policy