umTTumT's Laboratory

윈도우 서버의 트래픽을 MRTG를 이용해서 확인할 수 있도록 해달라는 부탁을 받았다.
서버에 직접 ActivePerl과, MRTG를 설치할 수도 있지만,
중요 서버이고. 해당 어플리케이션들을 윈도우에 설치했을경우 안정성도 믿음이 가지 않아서,
외부 MRTG서버에서 snmp만 받아서 MRTG를 작성하도록 했다.
그렇다면 윈도우 서버에서는 snmp만 활성화 해주면 된다.
방법은 아래에.

가장 먼저, 서버의 기능 추가를 위하여, 시작 -> 서버관리자를 실행하고 기능 메뉴를 확장한다.
현재 서버가 수행 가능한 기능들이 나타다고, 이제 snmp를 사용하기 위해 기능 추가를 클릭한다.SNMP서비스의 SNMP서비스를 체크한다. SNMP WMI공급자는 사용하지 않으므로 설치 하지 않는다.
다음을 클릭하면, 해당 서비스가 설치된다.
SNMP 서비스가 설치 완료되었다.
서버관리자의 기능 메뉴에서, SNMP가 설치된것을 확인한다.
실제 SNMP 서비스 설정을 위하여 시작 -> 실행 -> services.msc 를 입력 후 확인 하여 서비스관리를 실행한다.
SNMP 서비스를 찾아, 마우스 오른쪽 버튼 클릭 후 속성으로 들어간다.
에이전트 탭에서, MRTG결과 화면에 보여줄 연락처와 위치 정보를 입력한다.
가장 중요한 부분이다.
받아들인 커뮤니티 이름에 커뮤니트를 추가한다.
일반적으로 공개되어있다는 의미의 public을 사용하며, 크게 의미를 두지 않아도 된다.
추후 MRTG로 snmp데이터를 가져올때 해당 커뮤니티 네임이 필요하다.
또한, RO와 RW가 있는데, RO는 ReadOnly(읽기전용) RW는 ReadWrite(읽기/쓰기)가 된다.
RW로 설정할 경우, SNMP Trap을 이용하여 서버의 설정사항들을 변경할 수 있게되나
보안상 매우 취약할 수 있기 때문에 RO로 설정한다.
또한, 보안상 지정된 호스트에서만 SNMP 패킷을 받아들이도록 설정한다.
이제 마지막으로, 방화벽 설정을 체크하여 외부에서 SNMP(UDP 161)포트로 접근할 수 있도록
예외처리를 설정하도록 하자.바탕화면의 네트워크에서 마우스 오른쪽 버튼 클릭 후, 속성으로 이동 참조의 Windows 방화벽 메뉴를 클릭한다.

Windows 방화벽을 사용하고 있습니다 오른쪽의 설정변경 버튼을 클릭한다.
방화벽 설정의 예외 탭에서, SNMP Service 가 체크되어 있는지 확인한다.
만약 설정되어 있지 않다면 UDP 161 포트를 허용하여 줄 수 있도록 포트를 추가하여 주고 확인 후 종료 하면 완료된다.
이제 MRTG 서버에서 snmp를 수집하기 위하여 cfgmaker를 작동시켜보자.

/usr/local/mrtg-2/bin/cfgmaker --snmp-options=:::::2 --global 'WorkDir: /home/httpd/html/winsrv' --global 'Language: korean' --global 'Options[_]: bits,growright' --global 'Refresh: 300' --global 'WriteExpires: Yes' --output /usr/local/mrtg-2/conf/winsrv.cfg public@123.123.123.122

cfgmaker가 다소 복잡해 보이지만 별로 중요한것은 없다.
가장 중요한 부분은 마지막 public@123.123.123.122 인데, public은 위에서 설정한 커뮤니티 이름이고,
뒤는 서버의 해당 윈도우 서버의 IP주소이다.

마지막으로, 해당 MRTG서버의 IP주소가 123.123.123.123 임을 숙지하자.
위에서 SNMP 패킷을 받아들일 호스트를 123.123.123.123으로 지정하였기 때문에,
해당 IP주소에서만 SNMP 패킷을 얻어갈 수있다.
이걸로 윈도우 서버의 snmp를 이용한 MRTG 확인이 가능해졌다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

MRTG를 생성하는 방법의 순서.
1. cfgmaker 를 통하여, cfg파일 생성
2. 생성된 cfg파일로 부터 정보를 수집하여 실제 MRTG그래프 생성.
3. indexmaker 를 통하여, 해당 장비의 전체 MRTG그래프가 확인 가능한 index페이지 생성.

/usr/local/mrtg-2/bin/cfgmaker --snmp-options=:::::2 --global 'WorkDir: /home/httpd/html/router' --global 'Language: korean' --global 'Options[_]: bits,growright' --global 'Refresh: 300' --global 'WriteExpires: Yes' --output /usr/local/mrtg-2/conf/router.cfg public@10.10.10.1

위 명령을 실행하면, router 10.10.10.1로 부터 snmp v2 정보를 수집하여, /usr/local/mrtg-2/conf/에 router.cfg 파일을 생성한다.
여기서 여러 옵션을 지정하여 줄 수 있는데, 대표적으로 --global 'Language: korean' 으로 한글화된 MRTG페이지를 볼 수 있으며, Refresh 옵션으로 지정되 초 이후에 자동으로 새로고침 되도록 지정 할 수도있다.

*/5 * * * * /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/conf/router.cfg         >/dev/null 2>&1

5분마다 새로 변화된 그래프를 확인하기 위하여 위의 내용을 cron에 등록한다.
mrtg가 router.cfg를 참조하여, router.cfg에 지정되어있는 WorkDir 인 /home/httpd/html/router 디렉토리에,
실제 그래프들을 생성하게 된다.
위 명령을 실행 후 해당 경로로 이동하여 그래프 파일들이 생성된것을 확인할 수 있다.
마지막으로, 생성된 여러 그래프들을 하나의 페이지에서 쉽게 확인할 수 있도록 indexmaker 를 이용한다.

/usr/local/mrtg-2/bin/indexmaker /usr/local/mrtg-2/conf/router.cfg > /home/httpd/html/router/index.html

이 명령어로, 모든 인터페이스의 그래프들을 하나의 페이지에서 확인할 수 있다.
또한 각각 인터페이스를 해당 페이지에서 클릭하였을 경우 보다 자세한 정보들 까지 확인할 수 있다.
html은 직접 작성하여도 무관하지만, indexmaker를 이용하면 매우 편리하다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

hostname MRS3326-S4C
vendorlocation L3
vendorContact L3@umttumt.org
snmp-server
snmp-server securityip 10.10.10.15
snmp-server securityip 10.10.10.16
snmp-server community public ro

snmp-server로 snmp를 활성화.
snmp-server securityip 는 Cisco Router의 snmp 에 ACL을 붙혔던거랑 같은 의미.
해당 IP주소가 아니면 snmp 접속이 불가능함.
그리고 Communiny String은 public 이고, ReadOnly로 설정.

MRS3326-S4C#sh snmp
110001 SNMP packets input
    0 Bad SNMP version errors
    0 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    446991 Number of requested variables
    0 Number of altered variables
    106915 Get-request PDUs
    2 Get-next PDUs
    0 Set-request PDUs
109943 SNMP packets output
    0 Too big errors (Max packet size 1500)
    1 No such name errors
    0 Bad values errors
    0 General errors
    109943 Get-response PDUs
    0 SNMP trap PDUs
MRS3326-S4C#


Cisco에 비해 MRV가 설정이 참 간단하고 편리한듯.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

C3825#sh run | include snmp
snmp-server community public RO 11
snmp-server location C3825
snmp-server contact router@umttumt.org
C3825#sh access-lists 11
Standard IP access list 11
    30 permit 10.10.10.15 (28 matches)
    10 permit 10.10.10.16 (49898 matches)
    20 deny   any (43 matches)
C3825#
community string은 public 이고, ReadOnly로 설정. 그리고 ACL 11을 snmp에 적용.
snmp로 보내줄 정보중 location 에 관한 정보를 C3825로지정. (위치정보 입력)
이런식으로, snmp 간단하게 잡아주고,
acl로 지정된 IP에서만 접속 가능하도록


XXXXXXXXXXX
Contact: router@umttumt.org
Location: C3825
25031 SNMP packets input
    0 Bad SNMP version errors
    68 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    96327 Number of requested variables
    0 Number of altered variables
    24173 Get-request PDUs
    2 Get-next PDUs
    0 Set-request PDUs
    0 Input queue packet drops (Maximum queue size 1000)
24963 SNMP packets output
    0 Too big errors (Maximum packet size 1500)
    0 No such name errors
    0 Bad values errors
    0 General errors
    24963 Response PDUs
    0 Trap PDUs

SNMP logging: disabled
C3825#

이정도면 끝.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.