How to : Memonitor Jaringan dengan Ubuntu server JeOS

Setiap server mungkin menginginkan implementasi untuk memonitor kesehatan jaringan dan sumber jaringan, trend lama dan singkat yang berjalan dibawah naungan VMware Server atau VMware ESX. Dalam tutorial ini, setiap Instalasi tidak berbasis GUI, untuk itu anda harus mengenal dan lebih familiar menggunakan bash, vi dan program sejenis lainnya.

1. Ubuntu Server JeOS 8.04 LTSMengapa saya berfikir menggunakan Ubuntu Server JeOS karena penggunaannya ringan

dan dasar peforma untuk membangun aplikasi dibawah VMware ESX/Server atau KVM. Kita alokasikan 1 CPU, 192 MB RAM dan 1Gb disk kosong. Instalasi dapat anda lihat pada https://help.ubuntu.com/community/JeOS

Setelah instalasi dasar selesai dan siap untuk aktivitas lebih lanjut. Pertama anda harus meng-update semua paket instalasi ke versi terbaru :

apt-get update && apt-get upgrade

Mungkin kita harus melakukan reboot lainnya dan log in dengan akun yang telah dibuat ketika menginstall system. Ketika system anda hanya dapat dijangkau di dalam konsol VMware, ide bagus lainnya adalah untuk menginstall ssh :

apt-get install ssh

Sekarang kita akan menginstall semua software yang kita butuhkan untuk membangun alat tersebut. Seharusnya system ini digunakan untuk menyelesaikan masalah jaringan, kita juga menginstall beberapa paket yang mungkin berguna. Tambahkan list ini menurut yang anda butuhkan:

apt-get install lighttpd ssmtp mailx anacron build-essential linux-headers-$(uname -r) psmisc nmap rsync snmp openssh-server sshfs ntop smokeping xinetd mrtg mrtg-rrd nagios2 nagios2-doc localepurge lynx dnsutils bzip2 traceroute tcptraceroute iptables wget lsof pv telnet time whois alien

Peralatan VMware

VMware tools tidak akan menjadi bantuan yang hebat pada system ini tanpa X11, akan tetapi anda dapat menginstallnya dengan dua cara :

Pada VMware Virtual-Center Web-Access (atau console VMware administrative apapun yang anda punya) susun CD virtual untuk VM ini, dan susun juga melalui dalam VM dengan melakukan :

mount /media/cdrom

Konversi paket VMwareTools .rpm dengan menggunakan alien menjadi paket a.deb dan install dengan melakukan dpkg –I vmwaretools*.deb

Atau

Bongkar arsip VmwareTools*.tar.gz melalui tar xvzf vmwaretools_*.tar.gz dan install secara manual (lihat secara detail https://help.ubuntu.com/community/JeOS#Installing%20VMware%20Tools)

Selanjutnya

apt-get remove build-essential linux-headers-$(uname -r) && apt-get clean && apt-get autoremove

Buang paket yang tidak diperlukan dan untuk membebaskan beberapa kapasitas disk.

Sekarang, system dasar telah di install. Selanjutnya ke aplikasi server.

2. Lighttpd

Nagios, MRTG, Smokeping dan Weathermap4rrd menggunakan Lightppd sebagai komponen umum untuk menunjukkan hasil pengukuran mereka ke luar, pada langkah ini Lightppd akan di konfigurasikan secara dasar. Semua aplikasi akan dipanggil melalui CGI scripts, jadi standar modul mod_cgi dibutuhkan.

Oleh karena itu, tambahkan berikut ini ke bagian server.module pada /etc/lighttpd/lighttpd.conf:

"mod_auth", “mod_setenv", "mod_cgi"

Nagios juga membutuhkan modul mod_auth dan mod_setenv, keduanya juga harus di tambahkan.

Untuk mod_cgi harur di cek, jika ada symlink didalam /etc/lighttpd/conf-enabled pointing to /etc/lighttpd/conf-available/10-cgi.conf:

ls /etc/lighttpd/conf-enabled

total 0 lrwxrwxrwx 1 root root 40 2009-08-13 11:06 10-cgi.conf -> /etc/lighttpd/conf-available/10-cgi.conf

Setelah itu lihatlah /etc/lighttpd/conf-available/10-cgi.conf dan cek, bahwa alias untuk cgi-bin telah ada, yang mana mengacu pada lokasi pada system file, dimana CGI-script berada:

alias.url += ( "/cgi-bin/" => "/usr/lib/cgi-bin/" )

CGI-script dilokasikan diluar Lighttpd documentroot.

Lighttpd Logging telah selesai di bawah /var/log/lighttpd/.

3. Smokeping

Smokeping di realisasikan sebagai cara mudah untuk menaksir waktu , kehilangan paket dan seperti pada lingkungan jaringan. Oleh karena itu Smokeping bekerja sebagai service / daemon, dan secara otomatis dimulai pada sistem boot. Konfigurasi tujuan dilakukan pada file config / etc / smokeping / config. Pengukuran visualisasi dilihat di browser web, dan dikirimkan melalui Lighttpd kepada klien menjalankan browser.

Untuk dokumentasi lengkap dari semua kemungkinan smokeping harap melihat di lokasi maintainer, dimana Anda juga dapat menemukan beberapa contoh:

http://oss.oetiker.ch/smokeping/doc/index.en.html.

Mulai/berhenti/memulai kembali pelayanan tersebut :

/etc/init.d/smokeping start|stop|restart

Cek syntak pada file config:

smokeping –check

4. MRTGPada dasarnya MRTG digunakan untuk memvisualisasikan beban kerja router dalam

jaringan transmisi. Visualisasi ini dilakukan dengan cara keduanya yang periode singkat (beberapa jam) dari waktu dilihat secara lebih rinci, dan waktu yang lebih lama (bulan dan tahun) yang divisualisasikan dengan rincian kurang (misalnya untuk melihat tren untuk perencanaan kapasitas)

Hal ini direalisasikan dengan membaca counter melalui SNMP dari router dalam (default) interval 5 menit, disimpan dan divisualisasikan dalam bentuk. file png. file-file Png ini. biasanya dikirim ke dunia luar melalui webserver dan dilihat dalam browser web. Nilai dari penghitung disimpan baik dalam ASCII File (default), atau lebih baik dalam Round-Robin Databases.

Kemungkinan MRTG tentang pengukuran tersebut dan visualisasi hampir tak terbatas, tidak hanya SNMP dapat digunakan sebagai sumber data, tetapi juga script yang ditulis sendiri atau program. Beberapa contoh dapat dilihat di situs maintainer nya: http://oss.oetiker.ch/mrtg/ mana juga dokumentasi lengkap dapat ditemukan di bawah http://oss.oetiker.ch/mrtg/doc/index.en.html

Konfigurasi dilakukan di Berkas ASCII /mrtg.cfg etc /. Berbeda dari default "LogFormat: RRDTool" digunakan (lihat http://oss.oetiker.ch/mrtg/doc/mrtg-rrd.en.html ). Hal Ini memiliki 2 tujuan, yaitu kinerja dan reusabilitas.

Dalam instalasi default semua tujuan yang disurvei di interval 5 menit, diukur nilai-nilai yang disimpan dan. file png akan dibuat. Melalui penggunaan "Logformat: RRDTool". Generasi dari file png dihilangkan, file png hanya akan dihasilkan sesuai permintaan. Hal ini dilakukan dengan bantuan dari CGI-script mrtg-rrd.cgi, yang sudah terinstal di /usr/lib/cgi-bin dan siap untuk digunakan.

Karena perlscript, Anda dapat memeriks barisnya

my $conffile = "/etc/mrtg-rrd.conf";

di suatu tempat di awalnya.

Izin harus seperti :

-rwxr-xr-x 1 www-data www-data 28160 2009-08-13 09:57 /usr/lib/cgi-bin/mrtg-rrd.cgi

Membuat entri untuk sistem yang harus diamati dengan MRTG dilakukan dengan bantuan cfgmaker (rincian dalam manual-nya). Sintaks konfigurasi bisa diperiksa dengan mrtg-check

MRTG dijadwalkan dengan cron, maka layanan tidak ada / daemon dapat dimulai, berhenti, restart dll Dalam hal ini ada sebuah entri di /etc /cron.d / mrtg.

Logging, lalu pergi ke /var/log/mrtg /.

5. SSMTPSSMTP sangat singkat, ringan, tidak-daemon hanya-kirim untuk sebuah smarthost.

Konfigurasi dilakukan pada /etc/ssmtp/ssmtp.conf.

6. RRDToolRound-Robin database untuk Smokeping, MRTG, Weathermap4rrd danNagios. Tidak ada

konfigurasi yang dibutuhkan. Dokumentasi pada http://oss.oetiker.ch/rrdtool/

7. NagiosNagios adalah sebuah Sistem Monitoring dan Alarming yang sangat kuat dan dapat

dikonfigurasikan yang dapat memonitor berbagai system (jaringan, server, daemons, aplikasi). Monitoring dapat dilakukan misalnya untuk ketersediaan dan pemanfaatan. Monitoring dapat dibatasi untuk pelayanan yang tersambung dari luar, atau dengan bantuan NRPE (Nagios Remote Plugin Executor) plugin untuk pengujian.

Ada banyak info tentang Nagios di internet, sehingga bebas untuk menggunakan mesin pencari yang anda inginkan untuk menemukan apapun yang anda butuhkan mengenai Nagios.

Lighttpd

Nagios menggunakan sebuah web server untuk berkomunikasi dengan usernya , dalam kasus kita Lighttpd. Ada beberapa details yang harus ditambahkan untuk dapat berjalan dengan Nagios:

Pada /etc/lighttpd/lighttpd.conf tambahkan:

alias.url += ( "/nagios2/cgi-bin" => "/usr/lib/cgi-bin/nagios2" ) alias.url += ( "/nagios2/stylesheets" => "/etc/nagios2/stylesheets" )alias.url += ( "/nagios2" => "/usr/share/nagios2/htdocs" )

$HTTP["url"] =~ "^/nagios2/cgi-bin" { cgi.assign = ( "" => "" ) } $HTTP["url"] =~ "nagios2" { auth.backend = "htpasswd" auth.backend.htpasswd.userfile = "/etc/nagios2/htpasswd.users" auth.require = ( "" => ( "method" => "basic", "realm" => "Nagios Access", "require" => "user=nagiosadmin|user=helpdesk" ) ) setenv.add-environment = ( "REMOTE_USER" => "www-data" ) }

Jembatan entri ini adalah kesenjangan antara Nagios (yang paling sering berjalan di bawah Apache) dan Lighttpd, dan mengimplementasikan 2 akun (nagiosadmin, helpdesk) untuk masuk ke Nagios.

Password untuk account tersebut diciptakan dengan htpasswd dari paket apache2-utils:htpasswd /etc/nagios2/htpasswd.users nagiosadmin

Nagios

Konfigurasi dari Nagios itu sendiri dilakukan di bawah /etc/nagios2. Config file utama adalah nagios.cfg. setelah modifikasi pada konfigurasi nagios akan lebih baik mengecek sintaksnya sebelum anda meloadnya.

Pada direktori /etc/nagios2 lakukan

nagios2 -v nagios.cfg

Nagios juga berjalan sebagai sebuah service/daemon, ia harus di reload kembali setelah modifikasi pada konfigurasinya. Hal ini dilakukan dengan cara :

Etc/init.d/nagios2 reload

8. Weathermap4rrd

Weathermap4rrd adalah sebuah aplikasi yang membuat peta jaringan cuaca, yang merupakan bentuk lain dari visualisasi dari data yang sama dengan MRTG juga visualisasi. Dalam peta cuaca yang umum ada sebuah visualisasi dari networknodes paling vital (router) dan jalur transmisi antara node. Jalur antara node berwarna cara untuk menunjukkan beban mereka pengangkutan, kelenjar juga bisa diwarnai dengan tujuan untuk menunjukkan kesehatan mereka (hijau untuk ok, merah untuk ke tidak). Jadi untuk mendapatkan gambaran singkat namun perwakilan di lebih dari satu gambar jaringan terstruktur kompleks dan datastreams di dalamnya. Berbeda dengan MRTG hanya data yang terakhir adalah divisualisasikan, tidak ada sejarah.

Weathermap4rrd hanya membaca data MRTG yang dikumpulkan untuk konfigurasi router dalam file khusus .rrd. Tujuan MRTG dalam interval 5 menit, aktualisasi dari peta cuaca juga masuk akal dalam interval 5 menit. MRTG dijadwalkan dengan cron, dalam kasus termudah ini juga dilakukan dengan weathermap4rrd.

Entri cron untuk mrtg adalah di /etc/cron.d/ mrtg dan tampak seperti:

*/5 * * * * root if [ -d /var/lock/mrtg ]; then if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then env LANG=C /usr/bin/mrtg /etc/mrtg.cfg >> /var/log/mrtg/mrtg.log 2>&1; fi else mkdir /var/lock/mrtg; fi

Dengan menambahkan baris seperti

*/5 * * * * root if [ -x /usr/bin/weathermap4rrd ]; then /usr/bin/weathermap4rrd 2>&1; fi

/usr/bin/weathermap4.rrd adalah kode biner yang menghasilkan peta cuaca menurut configfile di /etc/weathermap4rrd/weathermap.conf. Dalam configfile semua konfigurasi untuk weathermap4rrd dilakukan, file grafik apa yang diproduksi, dimana pada filesystem yang disimpan, yang mada node dan jalur komunikasi harus di peta, dimana file .rrd berlokasi yang harus dievaluasi, dan sebagainya .

Weathermap4rrd PHP Version

Ketika anda memutuskan untuk menggunakan weathermap4rrd versi php (tidak pada Ubuntu Repositori), pertama kamu harus menginstall beberapa paket:

Untuk Lighttpd: apt-get install php5-cgi php

Untuk Weathermap4rrd-php: apt-get install php5-gd

pada /etc/lighttpd/lighttpd.conf add:

"mod_rewrite", "mod_redirect", "mod_fastcgi", "mod_access",

Kepada bagian server.modules dari configfile.

Pada /etc/lighttpd/conf-enabled sebuah symlink baru harus dibuat:

lrwxrwxrwx 1 root root 40 2009-08-13 11:06 10-cgi.conf -> /etc/lighttpd/conf-available/10-cgi.conf

Dan lalu harus di restart.

Arsip dari weathermap4rrd versi php harus di download dari http://weathermap4rrd.tropicalex.net/ dan di bongkar langsung dibawah dokumen root .

Konfigurasi pada direktori documentroot/weathermap*/weathermap.conf dan secara sintaksis sama deperti konfigurasi versi perl (akan tetapu ditambahkan beberapa kemampuan tambahan).

Versi php berjalan sesuai permintaan (ketika index.php di ambil untuk ditampilkan pada browser ), weathermap secara otomatis merefresh (jadi kita tidak lagi membutuhkan entri crontab) dan beberapa tambahan dibandingkan dengan perl version.