Multi Router Traffic Grapher (MRTG)

Sistemin Aklanmas ve Red Hat Linux zerine Kurulumu

Celal NALP ( celak@ttnet.net.tr ) 20 Haziran 2003 ANKARA Srm 0.9

Multi Router Traffic Grapher (MRTG) Nedir?

Multi Router Traffic Grapher, a balantlarndaki trafik ykn izlemeye yarayan bir aratr. MRTG, a balantlarndaki trafiin anlk (canl olarak) izlenmesine olanak veren grafiksel ierikli HTML sayfalar oluturur. rnek bir grafik ekil-1 de grlmektedir. MRTG, Perl ve C programlama dillerini kullanarak alr. UNIX ve Windows iletim sistemleri altnda alabilen MRTG, internet zerinde bir ok sitede kullanlmaktadr. Bu belgede, Red Hat Linux iletim sistemi zerine MRTG kurulumu anlatlacaktr.

ekil-1 Standart bir MRTG trafik izleme grafii

nemli zellikleri Nelerdir?

Tanabilir Olmas MRTG, bir ok UNIX ve Windows iletim sisteminde almaktadr. Bylece ihtiya durumunda sistemler arasnda aktarlmas ok kolay olmaktadr. Perl (Practical Extraction and Report Language) MRTG, Perl ile yazlmtr ve tm koduyla(ak) beraber gelmektedir. Tanabilir SNMP MRTG, kendi tanabilir SNMP sistemiyle birlikte gelir. Ayrca bir SNMP paketi kurmaya gerek yoktur. SNMPv2c Destei MRTG, yeni SNMPv2c sayalarn okuyabilir. Saya sktrmasna gerek kalmamtr. Gvenilir Arayz Tanmlamalar Cihaz arayz tanmlamalar, IP adresine gre, zel tanmlara gre veya a adreslerine(MAC) gre yaplabilir. Karklklar bu ekilde kolayca nlenebilir.

Sabit Boyutlu Kayt (Log) Dosyalar MRTG kayt dosyalarnn, zel konsolide bir algoritma sayesinde, boyutlar artmaz. Otomatik Ayarlanabilme MRTG, kurulum ve ayarlamay kolaylatran bir ok arac da yannda getirir. Performans Kritik zamanl ilemler, C programlama diliyle yazlmtr. GIF Kullanmayan Grafikler zleme grafikleri, Thomas Boutellin GD ktphaneleri kullanlarak dorudan PNG biiminde yaratlmaktadr. Ticari bir dosya tipi kullanlmamaktadr. zelletirilebilme MRTG tarafndan yaratlan web sayfalarnn grnm, istenildii gibi dzenlenebilmektedir. RRDtool MRTG, btnleik olarak RRDtool kullanabilir. Performans kazanmak iin gerekebilir.

Ayrntlar
MRTG, SNMP yoluyla a cihazlarnn trafik istatistiklerini toplayan bir Perl betii ile istatistikleri kaydederek bunlara dayal anlalr grafikler izen bir C programndan olumaktadr. Web sayfalarna ilitirilen bu grafikler, her trl gncel web taraycs tarafndan grlebilmektedir. Otomatik olarak hazrlanan web sayfalarnda, ayrntl gnlk grnmn yannda, gemi 7 gnn, gemi 5 haftann ve son 12 ayn istatistikleri de grsel olarak izlenebilmektedir. MRTG, bu izlemeler iin gemie dnk kayt tutmaktadr. Bu kaytlar tutmak iin kullanlan zel algoritma sayesinde, bir ok kayt sisteminin aksine, MRTG kayt dosyas boyutlar zamanla artmamaktadr. Bunun yannda gemi iki yla ynelik kaytlar sorunsuzca saklanabilmektedir. MRTG sisteminin etkin yaps sayesinde, sradan bir UNIX kullanarak 200n zerinde a balantsn izleyebilirsiniz. MRTG kullanm yalnzca a trafii izlemekle snrl deildir. zlemek istediiniz herhangi bir SNMP deerini tanmlayabilirsiniz. Cihazlardan bilgi toplamak iin ayr bir program da kullanmak mmkndr. MRTG kullanclar, a istatistikleri yannda, iletim sistemi yk, oturum ilemleri(login/session/logout), modem havuzlar ve yazc kullanmlarn da takip etmektedirler. MRTG ile iki farkl veri grubunu tek bir grafikte grntlemek de nemli kullanm alanlarndan biridir.

Lisanslama lkeleri
MRTG, GNU General Public License kurallar kapsamnda cretsiz olarak temin edilebilir.

Red Hat Linux zerine MRTG Kurulumu

letim Sistemi ve evre Bileenleri:
Kurulumda iletim sistemi olarak Red Hat Linux 8.0 kullanlacaktr. letim sistemi hakknda bilgi ve tecrbeye sahip olmak, gerekli gncellemeleri yapmak uygulaycya braklm konulardr. Uygulamann boyutlarna gre uygun bir donanm seilmelidir. MRTG, daha nce de akland zere anlk bilgiler salad gibi gemie dnk izleme ve analiz yapmamza da olanak salayan bir aratr. Gemiteki verileri kullanarak gelecee dair doru kararlar almak daima etkin bir planlamann parasdr. Bu yzden seeceimiz donanm bizi yar yolda brakmayacak trden olmaldr. Gelecekteki olas bir kapasite art ya da azal karar/ihtiyac, ancak kesintisiz veri toplamayla doru sonuca ulaabilecektir. - Uygulamann hangi seviyeye kadar inebildiini gstermek iin ok basit bir donanm bileimi kullanacam:

Donanm IBM PC300 lemci Bellek Sabit Disk Kapasitesi A Kart

Deerler Kiisel Bilgisayar INTEL Pentium 166 MMX 64 MB 10 GB (IDE HDD) 3Com 3C905C-TX 10/100 Mbit

Red Hat Linux kurulumu ihtiyalarnza en uygun ekilde yaplmaldr. Linux zerinde sadece MRTG ve web sunucu alaca iin dier gereksiz paketler ya hi kurulmamal ya da kurulumdan sonra kaldrlmaldr. Bu ilem, unutularak ak braklan gereksiz servislerin sistem zerinde yarataca yk azaltacak ve bunlardan doabilecek olas gvenlik aklarn en batan bertaraf edecektir. Bu aamada Sunucu Kurulumu tr seilerek iletim sistemi yklenecektir.

Red Hat Linux iletim sisteminde, MRTG sistemini kullanacanz a yapsna uygun olarak TCP/IP ayarlarn yapp test edin. Kurduumuz Linux iletim sisteminde, gerekli TCP/IP ayarlarn yapalm: IP ADDRESS : 192.168.2.213 NETMASK : 255.255.255.0 Ayn adaki birka farkl IP adresini pingleyerek eriimi test edelim. - Denemeler iin ayn a zerinde almakta olan Cisco 1751 Router ve bu an internet balantsn salayan Motorola SurfBoard SB3100 kablo modem kullanacam. (izlemek istediiniz cihazlar, linux ile ayn a zerinde olmak zorunda deildir.) Cisco 1751 Router Hakknda Gerekli Bilgiler : router>show interfaces FastEthernet0 is up, line protocol is up Hardware is PQUICC_FEC, address is 0003.6b9a.1cfc Description: connected to EthernetLAN Internet address is 192.168.2.254/24 ... Serial0 is up, line protocol is up Hardware is PowerQUICC Serial MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation FRAME-RELAY, loopback not set ... Serial0.1 is up, line protocol is up Hardware is PowerQUICC Serial Description: connected to Cisco1750_1 Internet address is 10.0.0.2/30 Cisco router, SNMP yoluyla bilgi alveriine hazr hale getirilmelidir: router>enable Password: router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#snmp-server community public ro Motorola SurfBoard SB3100 Kablo Modem Hakknda Gerekli Bilgiler : Kablo TV ebekesi zerinden internet balants salayan bir ok abone bu modemi kullanmaktadr. Bu modem kullanld ortamdan bamsz olarak genelde 192.168.100.1 IP adresini almaktadr. Bunu deitirmek iin modem alrken http://192.168.100.1/config.html adresine girilebilir. Bu modem iin SNMP haberlemesi her zaman aktr.

RPM Kullanarak MRTGnin Kurulumu :

Kurulum iin ncelikle MRTGnin RPM kurulum dosyasna ihtiyacnz olacaktr. Bu dosyay Red Hat Linux 8.0 kurulum CDlerinin ncsnden bulabileceiniz gibi daha gncel bir srm iin ftp://ftp.linux.org.tr adresini de ziyaret edebilirsiniz. Kurulum CDsinden bulmanz gereken dosya mrtg-2.9.17-8.i386.rpm olacaktr. Kurulum yapmadan nce, baka RPM dosyalarna ihtiya olup olmadna bakmalsnz : [root@camel /mnt/cdrom/RedHat/RPMS]# rpm -i --test mrtg-2.9.17-8.i386.rpm warning: mrtg-2.9.17-8.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Herhangi bir uyar vermeden testi tamamlad. Artk RPM paketini kurabiliriz : [root@camel /mnt/cdrom/RedHat/RPMS]# rpm -ivh mrtg-2.9.17-8.i386.rpm warning: mrtg-2.9.17-8.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:mrtg ########################################### [100%] Kurulum da sorunsuz ekilde tamamland. MRTG, kullanma hazr.

Cfgmaker Kullanarak Temel Ayar Dosyalarnn Oluturulmas

Daha nce de belirtildii gibi, MRTG yannda bir ok yardmc arala gelmektedir. Bunlarn en nemlisi /usr/bin/cfgmaker betiidir. Bu dosyay kullanarak, izlemek istediimiz cihazlar iin otomatik olarak ham bir ayar dosyas yaratabiliriz. Bu betikle ilgili ayrntl bilgi almak iin komut satrna herhangi bir parametre vermeden cfgmaker yazn. Betiin kullanmyla ilgili aklamalar grntlenecektir. Daha dzenli bilgi almak iin cfgmaker man sayfalarna bakabilirsiniz. Bu belgede, ncelikle ham ayar dosyasn en ok kullanlan ekilde oluturup daha sonra bu dosya zerinde istediim deiiklikleri yapma yolunu takip edeceim. lk olarak Cisco Router ile ilgili bilgileri geici bir dosya iine almak istiyorum. Bunun iin cfgmaker programn daha nce router zerinde yaptm ayarlara uygun olarak altrp bulunduum dizinde deneme001.cfg adnda bir ham ayar dosyas oluturacam : [root@camel root]# cfgmaker public@192.168.2.254 > deneme001.cfg Bu komut iinde kullanlan, public kelimesi daha nce router zerinde yaptmz tanma uygun olarak snmp community anlamna geliyor. Bu kelime router zerinde yaptmz tanmla ayn olmaldr. Snmp string ile cihaz adresini @ sembol ile ayrmalyz. Router IP adresi de daha nce belirtildii zere 192.168.2.254 olacaktr. Son olarak da betiin ktsn bulunduum dizinde deneme001.cfg adl yeni dosyaya ynlendiriyorum.

Yukarda verdiim komut ardndan, betiin bir ksm ktlar ekranda uzun bir liste halinde grntlendi. Bu noktada listenin birka satrdan oluup ksa kalmas cfgmaker betiinin router ya da cihaza eriemediinin belirtisi olabilir. Ksa sren bu ilk ilemden sonra yarattmz deneme001.cfg isimli dosyay inceleyip ieriinde neler olduuna bakalm : Dosyann ilk ksm u ekilde olacaktr : # Created by # /usr/bin/cfgmaker public@192.168.2.254 ### Global Config Options # for UNIX # WorkDir: /home/http/mrtg # or for NT # WorkDir: c:\mrtgdata ### Global Defaults # to get bits instead of bytes and graphs growing to the right # Options[_]: growright, bits lk iki satr bu dosyann cfgmaker betii tarafndan hangi parametreyle oluturulduunu gsteriyor ve bu alan # ile kapatlm durumda. Buradaki bilgiler kullanlmamaktadr. Global Config Options yazsyla balayan ksm, MRTGyi kullanacanz iletim sistemine gre daha sonra deiiklik yapmanz gerekecek olan ayarlar ieriyor. Burada sadece bir tane iletim sistemi tanmlamaya izin verilmitir. Dolaysyla ihtiyaca gre ya UNIX ya da NT Workdir satrnn bandaki # kaldrlacaktr. Ve ardndan da uygun workdir dizini belirtlir. Son ksmda ise grafikler oluturulurken hangi kriterlere uyulmas gerektii belirlenebiliyor. Burada # sembol kaldrlarak yaplacak deiiklikler oluturulacak tm grafiksel sayfalara uygulanacaktr. Burada kullanlabilecek seeneklerle ilgili ayrntl bilgi cfgmaker man sayfalarndan temin edilebilir. Cfgmaker tarafndan yaratlan deneme001.cfg adl dosyann bu ksmdan sonraki ierii, sorguladmz cihaza bal olarak eitlilik gsterebiliyor. Hem dosyann ok uzun olmas hem de tekrarlanan ierik yznden dosyann tamamn burada incelemeyeceim. Yalnzca cfgmaker tarafndan anlaml olarak nitelendirilen birka arabirim ve kullanlamayacak trde birka arabirime rnek vereceim.

Cihaz sorgulamas sonucu elde edilen veriler u ekilde grnecektir :

###################################################################### # System: router # Description: Cisco Internetwork Operating System Software # IOS (tm) C1700 Software (C1700-SV3Y-M), Version 12.2(1), RELEASE SOFTWARE (fc2) # Copyright (c) 1986-2001 by cisco Systems, Inc. # Compiled Fri 27-Apr-01 08:47 by cmong # Contact: # Location: ######################################################################

Burada, Cisco Router zerinde alan IOS hakknda baz nemsiz bilgiler yer alyor. Hemen ardndan ilk anlaml arabirim hakknda eitli bilgiler verilmitir :
### Interface 1 >> Descr: 'FastEthernet0' | Name: 'Fa0' | Ip: '192.168.2.254' | Eth: '00-03-6b-9a-1c-fc' ### Target[192.168.2.254_1]: 1:public@192.168.2.254: SetEnv[192.168.2.254_1]: MRTG_INT_IP="192.168.2.254" MRTG_INT_DESCR="FastEthernet0" MaxBytes[192.168.2.254_1]: 12500000 Title[192.168.2.254_1]: Traffic Analysis for 1 -- router PageTop[192.168.2.254_1]: <H1>Traffic Analysis for 1 -- router</H1> <TABLE> <TR><TD>System:</TD> <TD>router in </TD></TR> <TR><TD>Maintainer:</TD> <TD></TD></TR> <TR><TD>Description:</TD><TD>FastEthernet0 connected to EthernetLAN </TD></TR> <TR><TD>ifType:</TD> <TD>ethernetCsmacd (6)</TD></TR> <TR><TD>ifName:</TD> <TD>Fa0</TD></TR> <TR><TD>Max Speed:</TD> <TD>12.5 MBytes/s</TD></TR> <TR><TD>Ip:</TD> <TD>192.168.2.254 ()</TD></TR> </TABLE>

lk satr # ile balyor. Bunun anlam yeni bir arabirim tanm yaplyor olmasdr. Burada arabirim iin kullanlabilecek eitli tanmlamalar (Descr, Name, Ip, Eth) grlmektedir. MRTG, verileri inceleyip grafik haline getirmek iin bundan sonraki satrlar kullanacaktr. Keli parantez iindeki tanmlar otomatik olarak oluturulacak web sayfalarnn dosya adlardr. Bunlar cfgmaker tarafndan otomatik olarak tespit edilip hazrlanmtr. Burada ilk satrdaki Target[192.168.2.254_1] ifadesi sadece bu arabirim iin geerli bir tanmlamadr. Ayn trden baka bir arabirim olsa bile ayn isimli bir tanmlama yaplamaz. Bu satrlar : Target[192.168.2.254_1]:1:public@192.168.2.254: Grafii izilecek arabirimi ifade etmektedir. 192.168.2.254 adresli cihaz zerindeki 1 numaral arabirimdir. SetEnv[192.168.2.254_1]:MRTG_INT_IP=192.168.2.254 MRTG_INT_DESC= Grafiklerin tepesinde yer alacak olan aklayc bilgilerin ieriini belirler. Title[192.168.2.254_1]:Traffic Analysis for 1 router Otomatik olarak oluturulacak web sayfasnn baln ifade etmektedir. PageTop[192.168.2.254_1]:<H1>Traffic Analysis for 1 router </H1> Otomatik olarak oluturulacak web sayfasnda, aklayc bilgilerin stnde grnecek balk.

Bunun ardndan ikinci anlaml arabirim hakknda eitli bilgiler verilmitir :

### Interface 2 >> Descr: 'Serial0' | Name: 'Se0' | Ip: '' | Eth: '' ### Target[192.168.2.254_2]: 2:public@192.168.2.254: SetEnv[192.168.2.254_2]: MRTG_INT_IP="" MRTG_INT_DESCR="Serial0" MaxBytes[192.168.2.254_2]: 193000 Title[192.168.2.254_2]: Traffic Analysis for 2 -- router PageTop[192.168.2.254_2]: <H1>Traffic Analysis for 2 -- router</H1> <TABLE> <TR><TD>System:</TD> <TD>router in </TD></TR> <TR><TD>Maintainer:</TD> <TD></TD></TR> <TR><TD>Description:</TD><TD>Serial0 </TD></TR> <TR><TD>ifType:</TD> <TD>frame-relay (32)</TD></TR> <TR><TD>ifName:</TD> <TD>Se0</TD></TR> <TR><TD>Max Speed:</TD> <TD>193.0 kBytes/s</TD></TR> </TABLE>

Ayr bir grafik izilerek grntlenecek ikinci arabirim iin dieriyle ayn ifadeler kullanlmtr. Bu sefer de HTML ksmyla ilgili aklamalar yapalm : Otomatik olarak oluturulacak olan web sayfalar iinde tablolamayla dzen salanmaktadr. Grld gibi temel HTML bilgisiyle bu alanlar kolaylkla dzenlenebilir. Tablo iinde yer alan System, Maintainer, Description, ifType, ifName ve Max Speed ifadeleri ve karlklar istenildii gibi deitirilebilir. Ancak web sayfalarnda doru ve anlaml bilgilerin grnmesi iin bu deiiklikleri yaparken dikkatli hareket etmek gereklidir. Cfgmaker tarafndan oluturulan ham ayar dosyas iinde yer yer karnza kabilecek baz anlamsz arabirim tanmlamalar olabilir. Bu tanmlamalar ayar dosyasndan tamamen karlabilir. Bu tanmlamalar # ile kapatlmtr. Bunlardan bazlarna rnek verelim :
### Interface 3 >> Descr: 'Null0' | Name: 'Nu0' | Ip: '' | Eth: '' ### ### The following interface is commented out because: ### * it is a cisco Null0 interface

llp grafik izmeye elverili olmayan bir tanmlamadr. Bu ve devamndaki ilikili satrlar dosyadan karlabilir.
### Interface 5 >> Descr: 'Foreign Exchange Office 1/0' | Name: 'Foreign Exchange Office 1/0' | Ip: '' | Eth: '' ### ### The following interface is commented out because: ### * has a speed of 0 which makes no sense

llp grafik izmeye elverili olmayan bir tanmlamadr. nk bu bir FXO arabirimidir. Bu ve devamndaki ilikili satrlar dosyadan karlabilir.

Temel Ayar Dosyalarnn stee Gre Dzenlenmesi

Elde ettiimiz ve ieriini akladmz temel ayar dosyalarn ihtiyalarmza en uygun hale getirmeye alalm : MRTG kullanarak, Cisco Router ve Kablo Modem hakknda eitli verileri toplamak ve bunlar web sayfalarna aktarmak istiyoruz. Bunun yaparken hem Cisco Router hem de Kablo Modem iin iki farkl ayar dosyas kullanmama gerek yok. Her ikisi iin ayr ayr oluturulan ayar dosyalarndan istediim paralar alp tek bir ayar dosyasnda birletirmem bu i iin yeterli olacaktr. Diyelim ki ayn anda Cisco Router zerindeki Fast Ethernet ve Serial Line ile Kablo Modem zerindeki Ethernet arabirimi hakknda bilgi grntlemek istiyoruz. Linux zerinde kurulu olan web sunucunun web sayfalar iin kullanlan dizin /var/www/html olduuna gre, bu tanmlamaya uygun olarak ayar dosyas iine daha nce belirtildii gibi Workdir ifadesini eklemeliyiz. Uygulaycnn tercihine bal olarak web sayfalar istenilen dizine yerletirilebilir. Burada genel kullanmna uygun olarak /var/www/html/mrtg dizini kullanlacaktr. Cfgmaker tarafndan yaratlan temel ayar dosyalarndan, istee gre alnan paralarn birletirilmesiyle oluan son ayar dosyas aada grlmektedir : Bu dosyay deneme003.cfg adyla /var/www/html/mrtg dizini altna kopyalayalm.

#/var/www/html/mrtg/deneme003.cfg WorkDir: /var/www/html/mrtg ### Interface 1 >> Descr: 'FastEthernet0' | Name: 'Fa0' | Ip: '192.168.2.254' | Eth: '00-03-6b-9a-1c-fc' ### Target[192.168.2.254_1]: 1:public@192.168.2.254: SetEnv[192.168.2.254_1]: MRTG_INT_IP="192.168.2.254" MRTG_INT_DESCR="FastEthernet0" MaxBytes[192.168.2.254_1]: 12500000 Title[192.168.2.254_1]: WAN Router iin Trafik Analizi - Fastethernet PageTop[192.168.2.254_1]: <H1>Cisco WAN Router iin Trafik Analizi</H1> <TABLE> <TR><TD>System:</TD> <TD>router in Ankara</TD></TR> <TR><TD>Maintainer:</TD> <TD><a href="mailto:celak@ttnet.net.tr">Celal UNALP</a></TD></TR> <TR><TD>Description:</TD><TD>FastEthernet0 connected to EthernetLAN </TD></TR> <TR><TD>ifType:</TD> <TD>ethernetCsmacd (6)</TD></TR> <TR><TD>ifName:</TD> <TD>Fa0</TD></TR> <TR><TD>Max Speed:</TD> <TD>12.5 MBytes/s</TD></TR> <TR><TD>Ip:</TD> <TD>192.168.2.254 ()</TD></TR> </TABLE> ### Interface 2 >> Descr: 'Serial0' | Name: 'Se0' | Ip: '' | Eth: '' ### Target[192.168.2.254_2]: 2:public@192.168.2.254: Options[192.168.2.254_2]: bits SetEnv[192.168.2.254_2]: MRTG_INT_IP="" MRTG_INT_DESCR="Serial0" MaxBytes[192.168.2.254_2]: 193000 Title[192.168.2.254_2]: WAN Router iin Trafik Analizi - Serial PageTop[192.168.2.254_2]: <H1>Cisco WAN Router iin Trafik Analizi</H1> <TABLE> <TR><TD>System:</TD> <TD>router in Ankara</TD></TR> <TR><TD>Maintainer:</TD> <TD><a href="mailto:celak@ttnet.net.tr">Celal UNALP</a></TD></TR> <TR><TD>Description:</TD><TD>Serial0 </TD></TR> <TR><TD>ifType:</TD> <TD>frame-relay (32)</TD></TR> <TR><TD>ifName:</TD> <TD>Se0</TD></TR> <TR><TD>Max Speed:</TD> <TD>193.0 kBytes/s</TD></TR> </TABLE> ### Interface 1 >> Descr: 'Ethernet MAC: Crystal LAN CS89000' | Name: 'cs0' | Ip: '192.168.100.1'| Eth: '0020-40-62-31-6b' ### Target[192.168.100.1_1]: 1:public@192.168.100.1: SetEnv[192.168.100.1_1]: MRTG_INT_IP="192.168.100.1" MRTG_INT_DESCR="Ethernet MAC: Crystal" MaxBytes[192.168.100.1_1]: 1250000 Title[192.168.100.1_1]: SB3100 Kablo Modem iin Trafik Analizi PageTop[192.168.100.1_1]: <H1>SB3100 Kablo Modem Trafik Analizi</H1> <TABLE> <TR><TD>System:</TD> <TD>SB3100 in Ankara</TD></TR> <TR><TD>Maintainer:</TD> <TD><a href="mailto:celak@ttnet.net.tr">Celal UNALP</a></TD></TR> <TR><TD>Description:</TD><TD>Ethernet MAC: Crystal LAN CS89000 </TD></TR> <TR><TD>ifType:</TD> <TD>ethernetCsmacd (6)</TD></TR> <TR><TD>ifName:</TD> <TD>cs0</TD></TR> <TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s</TD></TR> <TR><TD>Ip:</TD> <TD>192.168.100.1 ()</TD></TR> </TABLE>

Son Ayar Dosyas ile MRTGnin altrlmas

steklerimize gre dzenlediimiz ayar dosyasn, alaca konuma aldktan sonra ilk defa altrmay deniyoruz : [root@camel /var/www/html/mrtg]# mrtg deneme003.cfg Bu komutu verdikten sonra baz hata mesajlar gelecektir. Kayt dosyalarnn ilk defa yaratlmas srasnda oluan bu hatalar komutun arka arkaya birka defa verilmesi ile ortadan kalkacaktr. - zerinde altmz ayar dosyas bir ablon olarak dnlmelidir. Bu dosya bir defaya mahsus olarak oluturulur ve zenle dzenlenir. Bundan sonra MRTG, her altrldnda bu dosyada belirlenen kriterlere gre cihazlar sorgular ve istenen verileri eitli dosyalar halinde hazrlar. Komut altrldktan sonra bulunduumuz dizinde, amacmza ok yaklatmz gsteren baz dosyalar oluacaktr. Bu dosyalardan bir ksmnn aklamasn yaparsak : 192.168.2.254_1.html Bu dosya izlemek istediimiz Cisco Router cihaznn ilk arabirimi olan FastEthernet iin otomatik olarak oluturulan HTML dosyasdr. Yukardaki komut her altrldnda bu dosya yeniden oluturulur. 192.168.2.254_1.log Bu dosya, daha nce de akland gibi boyutu sabit kalan ve bu arabirimle ilgili bilgileri saklayan kayt dosyasdr. Yukardaki komut her altrldnda yeniden dzenlenir. 192.168.2.254_1-day.png Bu dosya, izlenen arabirimin web sayfasnda grntlenecek anlk veri grafiklerini iermektedir. Yukardaki komut her altrldnda yeniden oluturulur. 192.168.2.254_1-week.png Bu dosya, izlenen arabirimin web sayfasnda grntlenecek haftalk veri grafiklerini ierir. 192.168.2.254_1-month.png Bu dosya, izlenen arabirimin web sayfasnda grntlenecek aylk veri grafiklerini ierir. 192.168.2.254_1-year.png Bu dosya, izlenen arabirimin web sayfasnda grntlenecek yllk veri grafiklerini ierir.

MRTGnin Rutin Olarak altrlmas

MRTGnin dzenli aralklarla altrlmas iin, cron sisteminden faydalanacaz. Genel kabul grm bir ilke olarak MRTGnin cron tarafndan her 5 dakikada bir altrlmas uygun olacaktr. - Burada dikkat edilmesi gereken bir nokta daha gndeme gelmektedir. Linux iletim sistemi tarafndan kullanlan sistem zaman doru olmaldr. Grafiklerin ierii her ne kadar doru olsa bile, gsterdii zaman yanl ise bir anlam ifade etmeyecektir. Dolaysyla sistem saatini dzenli aralklarla kontrol etmekte fayda vardr. Cron sistemine MRTG ile ilgili komutun girilmesi iin verilecek komut : [root@camel /var/www/html/mrtg]# crontab e Cron sistemine eklenecek satr ise : */5 * * * * /usr/bin/mrtg /var/www/html/mrtg/deneme003.cfg >/dev/null 2>&1 Bu kayda gre, MRTG her 5 dakikada bir hazrladmz ayar dosyasn esas alarak cihazlar sorgulayacak ve grafikleri yeni verilerle gncelleyecektir.

MRTG Web Sayfasnn Grnm

Yaptmz tm ilemler sonunda, bir dizin iinde srekli gncellenen HTML sayfalar elde etmi oluyoruz. Kimilerine gre bu aama yeterli olabilir. Ancak dizindeki tm dosyalarn web zerinden grlebilmesi her zaman uygun olmayabilir. Bu amala /var/www/html/mrtg dizini iin bir index.html sayfas hazrlamak uygun olacaktr. Aada verdiim rnek, uzun zamandan bu yana bir ok web sitesinde mrtg giri sayfas olarak kullanlmaktadr.
<html> <HEAD> <TITLE>MRTG Overview</TITLE> <META HTTP-EQUIV="Refresh" CONTENT="300"> <META HTTP-EQUIV="Cache-Control" content="no-cache"> <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> </HEAD> <body> <div align=center> <B>Cisco 1750 router - LAN FastEthernet0</B> <P><A HREF="192.168.2.254_1.html"><IMG BORDER=1 SRC="192.168.2.254_1-day.png"></A> <BR> <B>Cisco 1750 router - WAN Serial Line</B> <P><A HREF="192.168.2.254_2.html"><IMG BORDER=1 SRC="192.168.2.254_2-day.png"></A> <BR> <B>Motorola Kablo Modem SB3100 - Ethernet</B> <P><A HREF="192.168.100.1_1.html"><IMG BORDER=1 SRC="192.168.100.1_1-day.png"></A> <BR> </body> </html>

ekil-2 Basit ve kullanl bir MRTG giri sayfas

MRTG Web Sayfasnn Gvenlii

Uygulaycnn ihtiyalar dorultusunda, MRTG istatistikleri sadece ilgili kiilerin grebilecei ekilde gvenlik altna alnabilir. Bu konuda Red Hat Linux iletim sistemi zerinde standart olarak kullanlan Apache Web sunucusundan faydalanabiliriz. Akla gelen ilk ey, httpd.conf iinde gerekli (AuthConf) deiiklikleri yapmak. Bundan sonra /var/www/security dizini yaratlmal ve bu konumda bir parola dosyas oluturulmaldr: [root@camel /var/www/security]# htpasswd c mrtg.passwd celak Parola dosyas hazrlandktan sonra /var/www/html/mrtg dizini altnda .htaccess dosyas oluturulmaldr. Bu dosyada yaplan tanmlamalara gre, yalnzca bir kullanc ad ve parolas olanlar bu dizinin ieriini web zerinden grebilecektir : AuthType Basic AuthName "A Balant statistikleri" AuthUserFile /var/www/security/mrtg.passwd require valid-user

nternet Web Adresleri : http://people.ee.ethz.ch/~oetiker/webtools/mrtg - MRTG Resmi Web Sitesi http://www.somix.com/support/mrtg_repository.php - rnek MRTG emalar http://www.perl.com Perl Web Sitesi http://www.perl.org Perl Web Sitesi http://www.cpan.org Perl Ariv Web Sitesi http://www.redhat.com Red Hat Linux Resmi Web Sitesi http://www.linux.org.tr zgr Yazlm, zgr Gelecek http://www.belgeler.org Linux Belgelendirme alma Grubu Web Sitesi http://www.apache.org Apache Web Sunucusu Resmi Web Sitesi http://www.gnu.org/copyleft/gpl.html - GNU General Public License

Tobias Oetiker Dave Rand

: oetiker@ee.ethz.ch : dlr@bungi.com

Yasal Aklamalar
Belge Telif Hakk ve Lisans
Bu belgenin, MRTG Sistemin Aklanmas ve Red Hat Linux zerine Kurulumu, 0.9 srmnn telif hakk 2003 Celal NALPe aittir. Bu belgeyi Free Software Foundation tarafndan yaynlanm bulunan GNU zgr Belgeleme Lisansnn 1.1 ya da daha sonraki srmnn koullarna bal kalarak kopyalayabilir, databilir ve/veya deitirebilirsiniz. Bu lisansn bir kopyasn http://www.gnu.org/copyleft/fdl.html adresinde bulabilirsiniz. Linux, Linus Torvalds adna kaytl bir ticari isimdir.

Feragatname
Bu belgedeki bilgilerin kullanmndan doacak sorumluluklar ve olas zararlardan, belge yazar sorumlu tutulamaz. Bu belgedeki bilgileri uygulama sorumluluu uygulayana aittir. Tm telif haklar, aksi zellikle belirtilmedike, sahibine aittir. Belge iinde geen herhangi bir terim, bir ticari isim ya da kurumu itibar kazandrma olarak alglanmamaldr. Bir rn ya da markann kullanlm olmas, ona onay verildii anlamnda grlmemelidir.