Aziz Ozbek
WordPress Expert from Zürich
MRTG ile SNMP ag cihazlarini izleme

Ubuntu MRTG Kurulumu – SNMP Cihazlarını İzlemek🔬

Bu makalede Ubuntu MRTG Kurulumu ve MRTG ile Ağda bulunan SNMP Cihazlarını kontrol etmeyi göreceğiz ve MRTG (Multi Router Traffic Grapher) ve SNMP (Simple Network Management Protoçöl) hakkında daha fazla bilgi edeceğiz. Ben MRTG Kurulumunu Ubuntu16.04 üzerinde gerçekleştirecem, fakat yapılan işlemlerin neredeyse hepsi hem Ubuntu 12.04-14.04 hem de diğer Debian tabanlı Linux dağıtımlarında aynı. SNMP Hizmetini Windows Server 2012 R2’de aktifleştireceğim, ancak bu hizmeti SNMP hizmeti sunan herhangi bir ağ aygıtında etkinleştirebilirsiniz (örneğin, Switch, Router, vb.)

📈MRTG – Multi Router Traffic Grapher

Tobi Oetiker tarafından kodlanan MRTG, Tobi Oetiker’in MRTG’si olarak da anılır. MRTG, SNMP ağ aygıtlarını izler, her ağ arabirimindeki trafigi gösterir ve kullanici odakli grafikler çizer. Özellikle ağda bir şeyler ters gittiğinde cok ise yarar yani MRTG ile ağ trafiğini istediğiniz zaman SNMP Hizmeti ile izleyebilir ve hataları kolayca tespit edebilirsiniz.

SNMP – Simple Network Management Protocol

SNMP (Basit Ağ Yönetimi Protokolü), yönlendiriciler(router), anahtarlar(switch), güvenlik duvarları(firewall), yazıcılar veya NAS cihazları gibi ağ aygıtlarını izleyen ve denetleyen bir ağ protokolüdür. SNMP’nin temel olarak 3 Sürümü vardır.

Son sürüm olan SNMP v3 sürümü hem iletilen verileri şifreler hem de kimlik doğrular.

SNMPv1

Ilk SNMP Sürümünün temel sorunu, aktarım sırasında ki yetersiz güvenliktir. Sorunlardan biri topluluk isminin şifrelenmemiş bir şekilde iletilmesidir, bu yüzden yetkisiz kişiler tarafından kolayca görülüp kullanılabilir. Windows Server 2012 R2’de diğer sürümleri desteklemediğinden, bu makalede SNMPv1 ile ag izleyecegiz.

Bu güvenlik açığını Wireshark ile analiz edebilirsiniz.

snmpv1-secure-weakness
SNMPv1 Güvenlik Zafiyeti

SNMPv2

SNMP’nin ikinci versiyonunun 3 farklı versiyon vardı, bunlardan sadece SNMPv2c aktif kullanılmıştır. Diğer ikisi ise SNMPv2p (Parti Tabanlı SNMP) ve SNMPv2u (Kullanıcı Tabanlı SNMP).

SNMPv2c topluluk ismini “kimlik doğrulama” olarak kullanır. Burada, her isteğe topluluğun ismi eklenmiştir. Topluluk cihazlarda depolanır ve bu gruptan gelen bir isteğin izinlerini belirler. Ancak, yanlış topluluğa yönelik soruşturmalar hala mümkündür. Bu nedenle, bu yöntemin çokta güvenli kabul edilemez.

SNMPv3

SNMPv3 önceki versiyonlara göre ve güvenlik açısından daha gelişmiştir. SNMPv3’te ek olarak güvenlik düzeyi kavramları vardır. Bu düzeyler noAuthNoPriv (Kimlik denetimi var ve şifreleme yok), authNoPriv (Kimlik denetimi var, şifreleme yok) ve authPriv (hem Kimlik denetimi ve şifreleme var) şeklindedir. Yani SNMPv3 authPriv güvenlik düzeyinde kullanıldığında, güvenliğin 3 temel bileşeni olan kimlik denetimi, veri bütünlüğü ve gizliliği sağlanır.

SNMP hakkında daha fazla bilgi …

Window Server 2012 R2 – SNMP Aktifleştirme

Kurulumun ingilizce olması daha yararlı olur diye düşündüm, aşağıda ek olarak ekran görüntülerini ekledim.

  1. İlk olarak SNMP servis özelliğini yüklüyoruz.
  2. Manage> Add roles and feature
  3. Features Bölümüne kadar “Next” ye tıklayın
  4. SNMP Service seçip, Install’a tıklayın.
  5. Services > SNMP Services’e Sağ Tık > Properties
  6. Security> Accepted Community Names> Add> Community Name
  7. SNMP packets from this host accept> IP of the Ubuntu client

 

windows server 2012 R2 SNMP Dienst installieren
Installing SNMP Service

 

windows server 2012 R2 SNMP Dienst aktivieren
Active SNMP Service

 

windows server 2012 R2 SNMP Client hostname
SNMP Service Hostname

Ubuntu 16.04 LTS – MRTG Kurulumu

📥Güncelleme – MRTG İndirme

Öncelikle, sisteminizi güncellemeniz ve yükseltmeniz gerekir, böylece olası bir hata ile karşılaştığınızda, güncellik problemini listenizden kaldırabilirsiniz.

sudo apt update -y
sudo apt upgrade -y
sudo apt-get install mrtg

🛠Konfigurasyon

Öncelikle /etc dizinin altına bir klasör oluşturun ve yapılandırma dosyasını içine taşıyın. Ardından Windows Server’dan bilgi alan bir yapılandırıcıconfigmaker oluşturun.

sudo mkdir /etc/mrtg && sudo mv /etc/mrtg.cfg /etc/mrtg/
sudo cfgmaker --output=/etc/mrtg/mrtg.cfg [email protected]

Windows Server ile bağlantı kuramıyorsanız, bilgisayarınızın IP’sinin izin verilen SNMP cihazları listesinde olduğundan emin olun.

 

Config file verschieben und konfigurieren
Create folder and move configuration file

 

mrtg snmp service connection
Connect to SNMP device

MRTG’yi Ubuntu’da arka plan programı olarak çalıştırmak için, konfigürasyon dosyasına aşağısaki satırları ekleyin. (Interval: Süre), MRTG her 5 dakikada bir SNMP cihazından bilgi alacaktır.

RunAsDaemon: Yes
Interval: 5
Run MRTG as a Daemon
MRTG’yi Arka Plan Programı olarak çalıştırma

🖥Apache Webserver Kurulumu

MRTG’yi kullanmak için yerel ağda bir web sunucusu kurmalısınız. Nginx veya Apache’yi yükleyebilirsiniz.Ben Apache’yi seçiyorum.

Apache’yi yüklemek için aşağıdaki kodları kullanın.

sudo apt install apache2

Ardından, web sunucusunda bir klasör oluşturun ve MRTG sunucusunun SNMP cihazından html sayfasına getirdiği bilgileri yönlendiren bir dizin oluşturucu oluşturun.

sudo mkdir /var/www/mrtg
sudo indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg

/etc/apache2/apache2.conf dosyasını açın ve aşağıdaki satırları dosyanın en sonuna yapıştırın:

Alias /mrtg "/var/www/mrtg/"
<Directory "/var/www/mrtg/">
        Options None
        AllowOverride None
        Require all granted
</Directory>

 

apache.conf create alias mrtg
apache2.conf

 

mrtg-installation ubuntu - indexmaker
Indexmaker

Son olarak, ortam programlama dilini C olarak değiştirin ve Apache’yi yeniden başlatın.

sudo env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg

Artık bir tarayıcı açabilir ve localhost/mrtg adresini ziyaret edebilirsiniz. Karşınıza boş grafikler çıkacaktır, çünkü bilgi yenileme süresini her 5 dakika’ya ayarladık.

mrtg-index-page-ubuntu
MRTG Index Sayfası

📋MRTG’yi hizmet olarak ayarlama

MRTG’yi Ubuntu servisi olarak ayarlayabilirsiniz ve bir dahaki sefere yapmanız gereken sadece hizmeti başlatmak olur. Kaynak Icflatline.com

  1. Herhangi bir yere dosyayı oluşturun sudo touch mrtg
  2. Aşağıdaki Script’i dosyanın içine kopyalayın. sudo gedit mrtg
  3. Dosyaya gereken yetkiyi verin chmod +x mrtg
  4. Dosyayı “runlevel” dizinine taşıyın sudo mv mrtg /etc/init.d/
  5. Hizmetlerı güncelleyin  update-rc.d mrtg defaults
  6. Systemctl’i güncelleyin systemctl daemon-reload
  7. MRTG servisini çalıştırın service mrtg start
[amp-gist id=”14c003000405daea2f69f1233d49a679″]

Ubuntu MRTG Kurulumu hakkında ben bu kadar biliyorum 🙂 Yanlışım varsa beni bilgilendirirseniz sevinirim.

Herhangi bir hata ile karşılaştığınız da, aşağıda yorumda belirtebilirsiniz.

Rating: 5.0/5. From 5 votes.
Please wait...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir