Forgalmi grafikák és statisztika MRTG-vel

Hasonló dokumentumok
ERserver. iseries. Szolgáltatási minőség

Fábián Zoltán Hálózatok elmélet

Symantec Firewall/VPN Appliance

DI a/11g Kétsávos 108Mbps Vezeték nélküli Router

J-N-SZ MEGYEI HÁMORI ANDRÁS SZAKKÖZÉPISKOLA ÉS SZAKISKOLA

Tájékoztató. Használható segédeszköz: -

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

Számítógép hálózatok

Internet-hőmérő alapkészlet

4. Az alkalmazások hatása a hálózat tervezésre

Hálózatkezelés Szolgáltatási minőség (QoS)

FELHASZNÁLÓI KÉZIKÖNYV

Tartalomjegyzék ÁLTALÁNOS ISMERETEK... 1 LEVELEZÉS... 15

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Router konfigurációs útmutató

I: ADSL vezeték csatlakozója

Vezeték nélküli IP kamera / Vezetékes kamera. (Windows operációs rendszerekhez)

Netis vezeték nélküli, N típusú, router

Általános rendszergazda Általános rendszergazda

SACColni pedig kell Szolgáltatás tudatos kontroll és számlázás Service Aware Control and Charging


Információ és kommunikáció

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

Több internet kapcsolat forgalom elosztással és hibatűréssel

Szoftverfejlesztések szolgáltatói hálózatok számára

Department of Software Engineering

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

N900 vezeték nélküli, kétsávos Gigabit router

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

DIGITÁLIS ELOSZTÓ (SPEEDPORT ENTRY 2i) FELHASZNÁLÓI ÚTMUTATÓ

MINISZTERELNÖKI HIVATAL. Szóbeli vizsgatevékenység

A B C E F G H. I J K L M N O P I M: LAN 3. port N: LAN 4. port O: Tápfeszültség csatlakozó P: Tápfeszültség kapcsoló

IP Thermo. IP Thermo 25,2 C 27,01 C 51,5 % Netről vezérelhető intelligens klíma-felügyeleti rendszer

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Tarantella Secure Global Desktop Enterprise Edition

IBM i. Szerviz és támogatás 7.1

Számítógépes hálózatok

Informatikai füzetek

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

Gyors üzembe helyezési kézikönyv

KÉPZETT VILLANYSZERELŐ SZAKEMBER

Nettó havidíj 2 éves határozott időtartamú szerződéssel (D, DN, F, K csomagok esetén) Compleo Connect csomagok alapelemei *

KÉPZÉS NEVE: Informatikai statisztikus és gazdasági tervezı TANTÁRGY CÍME: Számítógép hálózatok. Készítette:

Microsoft Outlook beállítása POP3-as típusú levelezéshez.

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Központi proxy szolgáltatás

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

Magyar változat. Telepítés Windows XP és Vista operációs rendszerre. LW311 Sweex Vezeték nélküli LAN cardbus adapter, 300 MB/mp

Digitális elosztó a T-Home szolgáltatásokhoz. Gyorstelepítési útmutató

Tűzfalak működése és összehasonlításuk

QUICK INSTALLATION GUIDE

Hálózati használati útmutató

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

Netis PON Terminál Kezelési Útmutató

Információs szupersztráda Informatika. Hálózatok. Információ- és tudásipar Globalizáció

Enigma IP2. Távfelügyeleti Vevő

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

Lakcím: A kapcsolattartó neve: napközbeni telefonszáma: ; fax: ; A telepítés pontos címe: Számlázási címe: Postacíme:

Szolgáltatások leírása - lakossági

Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

Támogatás A csomag tartalma Nighthawk X8 AC5300 háromsávos WiFi router Védjegyek Megfelelés Router UTP hálózati kábel Hálózati adapter

Kati Fotó Fuji Labor internetes ügyfélprogram Verziószám: Felhasználói útmutató

Hálózati használati útmutató

Rövidített felhasználói kézikönyv. H.264 ( 4/8/16 csatornás) Digitális video rögzítő

Biztonságtechnikai Szimpózium Budapest

ZyWALL USG 300 RÖVID KEZELÉSI ÚTMUTATÓ. Egyesített biztonsági átjáró ALAPÉRTELMEZETT BEJELENTKEZÉSI ADATOK.

Kaspersky Internet Security Felhasználói útmutató

Elektronikus Pályázati Rendszer (EPR)

HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L TELEPÍTÉSI SEGÉDLET

WLAN router telepítési segédlete

A hálózattervezés alapvető ismeretei

Gate Control okostelefon-alkalmazás

MUNKAANYAG. Pölöskeiné Hegedüs Helén. Irodatechnika és elektronikus ügyfélkiszolgáló rendszerek, eszközök. A követelménymodul megnevezése:

Gyors üzembe helyezés

Huawei Cisco Interworking Szolgáltatói környezetben

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

Telepítés. N300 WiFi erősítő. WN3000RPv3 típus

Gyors telepítési kézikönyv


8. sz. melléklete Eredetileg a GTS Hungary Kft. által nyújtott szolgáltatásokra vonatkozó feltételek

A kommunikáció. Információ és társadalom

Rövid útmutató P2P IP kamerákhoz

Szabó Richárd Számítógépes alapismeretek Első beadandó feladat

A felkészülés ideje alatt segédeszköz nem használható!

WLAN router telepítési segédlete

LW310V2 Sweex Wireless 300N Router

{simplecaddy code=1005}

TELLMon vevőegység FELHASZNÁLÓI ÚTMUTATÓ. V és újabb verziókhoz Rev

ParkIT ANPR Kamera LetUgo Beléptető Rendszerrel

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Számítógépes munkakörnyezet II. Szoftver

A TechSon Prémium kategóriás DVR-ek beállítása távoli betekintéshez

Tartalom. 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás

applikációs protokollok

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

Átírás:

Forgalmi grafikák és statisztika MRTG-vel Az internetes sávszélesség terheltségét ábrázoló grafikonok és statisztikák egy routerben általában opciós lehetőségek vagy még opcióként sem elérhetőek. Mégis bizonyos esetekben ez jól jöhet, pl ha meg szeretnénk győződni arról, hogy a fontosabb forgalmi típusoknak (VoIP, web, P2P, FTP, stb) van-e elegendő sávszélességük a megfelelő működéshez. Sok router használ SNMP-t (Simple Network Management Protocol) a be- és kimenő forgalom közlésére. Az MRTG egy olyan szoftver, amely adott időközönként lekérdezi ezeket a forgalmi adatokat, majd az adatokból grafikát készít, melyeket akár egy internetböngészőn keresztül is megtekinthetünk. MRTG példa a WWW osztályba sorolt forgalomról A Zeroshell statisztikái közvetlenül SNMP-n nem érhetőek el, viszont az MRTG integrálva van a szoftverbe, így könnyen megtekinthetők a fontosabb adatok, amit egyébként SNMP protokollon keresztül kellene elérnünk. Az alábbi lényegesebb információkat érhetjük így el, közvetlenül a Zeroshell webes felületéről. Rendszer terhelés Aktív kapcsolatok száma (TCP/UDP) bejövő és kimenő Bejövő és kimenő interface forgalma, legyen az Ethernet kártya, egy VLAN 802.1q eszköz, VPN, bridge, PPPoE kapcsolat (pl ADSL) vagy akár egy 3G mobil kapcsolat (pl UMTS/HSDPA); Forgalom osztályzás és irányítás QoS osztályok segítségével (VoIP, HTTP, peer to peer, stb) az összes kimenő forgalom függvényében Bejövő és kimenő internetes forgalom elosztása különböző WAN Gatewayek között (Load Balance és Failover)

A továbbiakban a következőkről lesz szó: * Rendszerterhelés * Aktív TCP/UDP-kapcsolatok * Adott eszközön keresztül történő adatforgalom * Grafikai ábrázolás a különböző QoS osztályok szerint * Terheléskiegyenlített forgalom továbbítás a gatewayek felé * MRTG aktiválása a Zeroshell ben * Aktivációs kulcsok Rendszerterhelés A rendszer terhelését ábrázoló grafikon nem feltétlen függ össze a hálózat terhelésével, de mindenképpen hasznos segítség, hogy felügyeljük a hardveres erőforrásokat (különösen a processzort), észleljünk olyan hibákat a hálózatunkban, amik lassíthatják annak működését (LAN és WAN). A Terhelést ábrázoló grafikon megnyitásához kattintsunk az ablak jobb felső sarkában található [Grapics] linkre. Az alábbihoz hasonló ábrát fogunk látni. Rendszer terhelés grafikusan ábrázolva Az átlagos terhelés adatai 5 percenként frissülnek, 100 ig terjedő skálán kapnak értéket. A rendszer használatának aránya (zárójelben jelölve) figyelembe veszi a processzorok számát is. Más szavakkal tehát 100- as load egy 2 processzoros gép esetén 50% -os kihasználtságot jelent. Ha a routerünk kezdi elérni a kritikus határt, könnyen lehet belőle egy szűkület, ami visszafogja az egész hálózatot. 200-as load esetén 100% -osan terhelt a rendszerünk. A következő tényezők/szolgáltatások igénylik a nagyobb erőforrásokat (növekvő sorrendben): Tűzfal szabályok, QoS osztályozás és manuális Load Balancing

Olyan tűzfal szabályok és Qos ütemezések, amelyek Layer7 es szűrőt használnak. Jegyezzük meg, hogy a L7 szűrők csak akkor vizsgálják meg a csomagok tartalmát, amikor a kapcsolat létrejön, a többi azonosítására használható a Connection Tracking. Az alkalmazás szintű szűrők nem pazarolják a sávszélességet, viszont elég sok TCP/UDP kapcsolatot nyithatnak. Connection Tracking eredményeinek LOG-okban tárolása. A TCP/UDP kapcsolatokat fenntartása nem túl megterhelő a CPU számára. Néha mégis az tud lenni, pl ha a rendszer úgy van konfigurálva, hogy regisztrálja a kapcsolatokat (forrás IP, forrás port, cél IP, cél port) a LOG-okba. Működő Captive Portal egy LAN hálózatban, sok aktív, de még nem ellenőrzött klienssel. Gyakran találkozhatunk férgekkel vagy olyan szoftverekkel melyek a 80 és/vagy 443-as TCP portot használják. Ezek tovább rontják a helyzetet. Transzparens HTTP Proxy vírus szűréssel (pl ClamAV) és/vagy tartalom szűréssel (pl DansGuardian). A weblapok vizsgálata elkerülhetetlenül igényli a CPU-t, és ebben az esetben gondoskodnunk kell elegendő mennyiségű RAM memóriáról is, hogy elkerüljük a SWAP olást. Aktív TCP/UDP-kapcsolatok Az aktív kapcsolatok elég jól mutatják a hálózati aktivitást. Például jelentő mennyiségű kapcsolat esetén valószínűleg P2P alapú programokat használnak a hálózatban. Aktív kapcsolatok grafikusan ábrázolva Emlékeztetőül még egyszer, a Zeroshell különbözik a legtöbb routertől, amelyek egy rövid idő után elfelejtik a TCP kapcsolatokat. A Zeroshell úgy van konfigurálva, hogy akkor is tartsa meg a kapcsolatot, ha hoszabb ideig nem történik adatfolyamat (pl egy interaktív SSH session, napokra elfelejtve ). Ez egyik oldalról előny, a másikról viszont hátrány. Ahol a kapcsolatok nem helyesen lettek lezárva, újabb kapcsolatokat jöhetnek létre, hogy megmentsék az előző kapcsolatot. Ha szeretnéd módosítani a TCP kapcsolatok időtúllépését akkor a /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established fájlba írd bele, hogy mp inaktivitás után szakadjon meg a kapcsolat.

Adott eszközön keresztül történő adatforgalom Az MRTG hagyományos felhasználása az, hogy engedélyezzük a be és kimenő forgalom monitorozását. A ZÖLD szín jelzi a bejövő, a KÉK pedig a kimenő forgalmat. Hálózati forgalom grafikusan ábrázolva A zárójelben lévő értékek jelzik, hogy a maximálisan támogatott sávszélesség hány százalékát használja az eszköz. A Zeroshell segítségével a következő típusú eszközöket monitorozhatunk: Ethernet, VPN, PPoE, 3G. Különböző eszközöket is használhatunk egyidejűleg. Amennyiben a Zeroshellt Wi-Fi AP ként használjuk, többféle SSID vel, lehetőségünk van külön-külön megtekinteni azokat. Grafikai ábrázolás a különböző QoS osztályok szerint Ha a forgalom felügyelet engedélyezve van egy hálózati eszközön, akkor lehetőség van a kimenő forgalom grafikus megtekintésére az előzőleg definiált forgalmi osztályok szerint. A diagramon KÉK színnel látható az összes kimenő forgalom, és ZÖLD szín jelőli a kiválasztott QoS osztályt. A NARANCS szín jelöli a QoS kihasználtságát a teljes forgalomhoz képest. Jól látható, hogy az ETH03 interfész átlagos forgalma 4% volt, VoIP híváskor ez viszont elérte a 33%-ot is.

Hálózati forgalom grafikusan ábrázolva, QoS osztályok szerint Terheléskiegyenlített forgalom továbbítás a gatewayek felé Köszönet a Net Balancer -nek, a Zeroshell képes szétosztani a forgalmat több WAN kapcsolaton keresztül. Ez lehet xdsl, 3G, Modem, szinte bármi. Az szabályozás lehet automatikus, amikor is a kapcsolatok súlyozzuk, vagy manuálisan is adhatunk meg szabályokat (úgy mint a tűzfal vagy a QoS esetén), hogy milyen forgalom mely kapcsolaton keresztül történjen. Automatikus terhelés elosztás esetén hasznos lehet ez a grafika, hogy megállapítsuk, a kapcsolatok milyen kihasználtsággal üzemelnek. A súlyozás módosításával korrigálhatunk. Minél több pontot adunk egy gatewaynek, annál nagyobb lesz a részesedése az összes forgalomból. ZÖLD szín jelöli a kiválasztott gateway forgalmát. KÉK szín jelöli az összes forgalmat. NARANCS szín pedig a kiválasztott interface részesedését az összes forgalomból.

MRTG aktiválása a Zeroshell ben Load Balancing Az MRTG a Zeroshell 1.0beta11 kiadásától kezdve része a telepítőnek. A régebbi rendszerekhez külön update (C110) formájában érhető el. Az újabb rendszerek esetén nem szükséges az update kézi telepítése. 1.0beta11 verzió esetén a telepítéshez a következő parancsokat adjuk ki: cd /Database wget http://www.zeroshell.net/listing/c110-mrtg-statistics-beta11-v2.tar.bz2 tar xvfj C110-MRTG-Statistics-beta11-v2.tar.bz2 cd C110./install.sh Sikeres telepítés után megjelenik egy [Graphics] gomb, amire kattintva megtekintheti a grafikákat. Aktivációs kulcsok A Zeroshell legtöbb funkciójától eltérően néhány statisztika csak aktivációs kód megadása után érhető el. Az alábbi grafikák korlátlanul elérhetőek: Rendszer terhelés Aktív kapcsolatok száma Bejövő/kimenő forgalom (VPN, bridge, PPPoE, UMTS/HSDPA) QoS osztályok grafikonja (VPN, bridge, PPPoE, UMTS/HSDPA) A következő grafikák viszont aktiválást igényelnek: Bejövő/kimenő forgalom Ethernet/Wireless és VLAN 802.1q interfészeken Alkalmazott QoS osztályok Ethernet/Wireless interfészeken Internet kapcsolat terhelés elosztása

Az aktivációs kulcs függ a hálózati kártyánk MAC címétől. Minden egyes hálózati kártyánk a rendszerben saját aktivációs kulcsot kér a grafikákhoz. Egy Ethernet kártyához tartozó grafika aktiválásakor ugyanazzal a kulccsal automatikusan aktiválódnak a hozzá tartozó VLAN és QoS osztályok grafikonjai is. Ha egy Wi-Fi kártyához több SSID is tartozik, elég az egyik grafikont aktiválni, és a többi SSID hez tartozó is automatikusan elérhető lesz. Ahogy korábban említettük az aktiváló kulcsok pusztán az Ethernet/Wireless eszközök MAC címétől függenek, tehát ha ugyanazon a gépen újratelepítik a Zeroshellt, vagy új profilt hoznak létre, a kulcsok újra felhasználhatóak lesznek. Az aktiváló kulcsok a Feautre Code alapján kerülnek legenerálásra, melyeket emailben várunk, egyszerre több kódot is elküldhet. A Zeroshell fejlesztéseinek támogatásával (is) igényelhetnek aktivációs kulcsokat: Készítsen dokumentumokat HTML vagy PDF formátumban, melyben bemutatja a Zeroshell lehetőségeit. Ez akár egy egyszerű leírás is lehet, Ön hogyan és milyen célre használta fel a Zeroshellt. A leírás készítőjének meg kell adnia az elérhetőségét, hogy szükség esetén az olvasók kapcsolatba tudjanak lépni vele. A leírás frissítéséhez hozzáférést kell biztosítani. A leírás linkelve lesz a dokumentációk között. Bármilyen adomány PayPal on keresztül. Ezt hardverek beszerzésére és tesztelésére fordítjuk. Kétség nélkül legszívesebben dokumentációkat várunk, leginkább ezzel tudjuk támogatni azokat, akik szeretnék használni a Zeroshellt. PayPal támogatást inkább csak akkor kérnénk, ha nincs időd és/vagy lehetőséged dokumentáció készítésére. Fontos megjegyzés, hogy az aktiválási folyamat nem változtatja meg az MRTG működését, mely forrása a saját weboldalukról elérhető. Megjegyzés: (*) Ha a beépített MRTG helyett mégis azt szeretnéd, hogy a SNMP n keresztül legyenek elérhetőek a statisztikák, csak telepítsd fel a net-snmp csomagot, amit a Zeroshellhez készítettek.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés