PRACTICA No.

3 EL MRTG – MULTI ROUTER TRAFFIC GRAPHER

I.E. Alejandro Toledo Tovar

Nombre de Estudiante: Laura Camila Artunduaga Sanchez

Por favor mirar el primer video anexo.

MRTG

MRTG consiste de un script escrito en el lenguaje de programación Perl que utiliza SNMP para
leer los contadores de tráfico de routers y un rápido programa en C que registra los datos de
tráfico y crea unos gráficos en donde se muestra el tráfico en la conexión de red
monitoreada. Estos gráficos son colocados en una página Web, las cuales pueden ser vistas
desde cualquier navegador.

Además de una vista diaria detallada, MRTG también crea representaciones visuales del
tráfico durante los últimos siete días, las últimas cinco semanas y los últimos doce meses.
Esto es posible ya que MRTG mantiene un registro de todos los datos que han pasado por el
router. Este registro se consolida para que no crezca a través del tiempo, pero sigue
conteniendo todos los datos relevantes para todo el tráfico visto durante los últimos dos
años.

MRTG no está limitado a monitorear tráfico, es posible monitorear cualquier variable SNMP
que se escoja. Se puede utilizar incluso, un programa externo para reunir los datos que
deben ser monitoreados vía MRTG.

MRTG está siendo utilizado, para monitorear cosas tales como carga del sistema, sesiones de
login, disponibilidad del módem y más. MRTG permite también mostrar en una misma gráfica
dos o más fuentes de datos.

BREVE HISTORIA DE MRTG

En 1994, el inventor de MRTG (Tobias Oetiker) trabajaba en un sitio donde existía un enlace
de 64Kbit al mundo exterior. Obviamente todos estaban interesados en saber cómo se
estaba desempeñando el enlace. Entonces, Oetiker escribió un programa que creaba una
gráfica que se actualizaba constantemente en la Web y que mostraba la carga de tráfico en
dicho enlace de Internet. Esto eventualmente evolucionó a un script Perl configurable
llamado MRTG 1.0 el cual Oetiker lanzó en 1995. Luego de unas pocas actualizaciones,
Oetiker dejó su trabajo para trabajar con el Instituto Federal Suizo de Tecnología (Swiss
Federal Institute of Technology) y debido a la falta de tiempo debió dejar a un lado a MRTG.

En enero de 1996, Oetiker recibió un correo de Dave Rand preguntando si tenía alguna idea
de porque MRTG era tan lento. Y en realidad, él lo sabía. La programación de MRTG no era
muy eficiente y estaba escrito completamente en Perl. Después de una semana, Dave le
escribió de nuevo para contarle que había probado lo que le había sugerido para mejorar la
velocidad de MRTG. Como los cambios no sirvieron de mucho, Dave había decidido reescribir
las secciones críticas de tiempo de MRTG en C, lo cual aumento la velocidad de este en un
factor de 40. Esto sirvió para que Oetiker retomara MRTG en sus ratos libres y comenzara a
desarrollar MRTG-2.

Al poco tiempo de comenzar el desarrollo de MRTG-2, Oetiker comenzó a repartir copias beta
a quienes estaban interesados, y en retorno de ello comenzó a recibir muchos parches y
soluciones a problemas. Hasta llegar a una versión muy eficiente como la actual.

CARACTERÍSTICAS

Portable
MRTG trabaja en la mayoría de plataformas UNIX y Windows NT. Esto permite implementar
rápidamente la herramienta de monitoreo sobre casi cualquier sistema.

SNMP Portable
 MRTG usa una implementación SNMP altamente portable escrita completamente en Perl,
por lo que siempre será necesaria la instalación de paquetes SNMP externos.

Soporte SNMPv2c
MRTG puede leer los nuevos contadores SNMPv2c de 64bit. Esto asegura compatibilidad
con los sistemas que implementen esta versión del protocolo SNMP.

Identificación Confiable de Interfaz

Las interfaces de los enrutadores pueden ser identificadas por la dirección IP, descripción y
dirección ethernet además del número de interfaz normal. Esto permite la rápida
implementación de la herramienta de ejecución cuando se trata de las interfaces de un
enrutador.

Archivos LOG de Tamaño Constante

Los archivos log de MRTG no crecen gracias al uso de un algoritmo de consolidación de
datos único. Esto representa una ventaja en el sentido que no hay que preocuparse de
estar borrando los archivos log que sean demasiado viejos.

Configuración Automática
MRTG tiene un conjunto de herramientas de configuración que hacen la configuración y el
setup muy sencillo.

Desempeño
Las rutinas críticas de tiempo son escritas en C. Esto agregó gran eficiencia a la versión
inicial de MRTG que inicialmente fue escrita totalmente en Perl.

Gráficas
Las gráficas son generadas directamente en formato PNG usando una librería especial
llamada GD. Este formato de gráficas es altamente compatible con cualquier tipo de
navegador web.

Difusión
La apariencia de las páginas Web que produce MRTG es altamente configurable. De hecho,
el script MRTG identifica y deja pasar las etiquetas HTML que se coloquen en el archivo de
configuración.

INSTALACIÓN Y CONFIGURACIÓN DE MRTG

Introducción

El paquete de instalación para sistemas Windows o la distribución para equipos UNIX puede
encontrarse en el sitio web de MRTG http://www.mrtg.org. https://oss.oetiker.ch/mrtg/

Además, será necesario instalar en el equipo que actuará como estación de monitoreo al
módulo Active Perl. Para sistemas Windows la distribución puede conseguirse en
http://www.activestate.com. La mayoría de los sistemas UNIX y LINUX actuales cuentan con
el módulo Active Perl como un paquete por defecto.

Una vez instalados los paquetes MRTG y Active States sobre el sistema podemos empezar a
utilizar la aplicación.

Para configurar MRTG usamos una utilidad del propio programa, llamada cfgmaker, que nos
va a facilitar este paso. Suponemos que vamos a monitorear nuestro propio computador,
pero no habría ningún problema en monitorear cualquier otro aparato, otro computador, un
router, que tuviera SNMP. Además, al usar mrtgconfig podemos pasarle algunos parámetros
interesantes.

Se crea, en una carpeta especificada por nosotros mismos el archivo de configuración CFG
que nos permitirá monitorear el tráfico de red en todas las interfaces de localhost, o del
sistema usado.
Esa monitorización se sigue a través de una página web. Para crear las imágenes y una
página html básica, ejecutamos otra utilidad que viene con MRTG que se llama indexmaker

Monitoreando Cualquier Variable de la MIB

El script cfgmaker nos deja preparado el archivo de configuración para ver el tráfico en las
interfaces de red, pero lo podemos ampliar para monitorear cualquier cosa que esté
contemplada por la MIB.

Por defecto, el cfgmaker nos prepara al MRTG para monitorear tráfico de red, pero en
general, la forma de decirle que queremos que nos “pinte” cualquier variable de la MIB, es
así:

Target[etiqueta]: variable1&variable2:clave@host:

En donde la etiqueta es un nombre que le ponemos nosotros, variable1 y variable2 son dos
posibles variables de la MIB a representar en el mismo gráfico, y clave y host son la clave de
la comunidad SNMP y el host que queremos monitorear.

Nótese que al usar la misma variable dos veces, se va a pintar únicamente un gráfico. Lo
normal es tener dos variables distintas y pintar dos gráficos en la misma imagen.

Las opciones gauge y noinfo son para lo siguiente: gauge le dice a MRTG que su valor es un
contador absoluto, o sea que su valor es siempre el que tiene que representar. En caso
contrario, MRTG cree que es un contador normal, con lo cual resta el valor actual del valor
anterior y toma esa resta como el valor que tiene que representar, y noinfo es para que no
sea demasiado elocuente con la información que muestra.

Existe una opción adicional que hace que el sentido de crecimiento de las gráficas sea de
izquierda a derecha en vez del sentido opuesto que es el predeterminado. Esta opción es
growright.

INSTALACION Paso a Paso:

Prerequisitos:

 Una copia de Perl para NT desde http://www.activestate.com/

 La última versión de MRTG DE: http://oss.oetiker.ch/mrtg/

Instalación:

 Copiar la carpeta mrtg-2.15.2 a C:\, y cambiar el nombre de la carpeta por mrtg.

 Instalar Perl asegurándose de que el directorio binario de Perl este listado en el path del
sistema C:\Perl\bin; %SystemRoot%\system32; %SystemRoot%; ...
En caso de que no esté se puede hacer manualmente
 Para comprobar si todo está instalado apropiadamente, se abre un comando shell y se va
a la carpeta C:\mrtg\bin, escribir por línea de comandos perl mrtg, esto debe generar
un mensaje pidiendo especificar un archivo de configuración MRTG, por otro lado, si dice
que no reconoce perl como un comando del sistema es mejor revisar la instalación.

CONFIGURACIÓN MRTG

Antes que nada, se necesita saber 3 cosas:

 La dirección IP o el nombre del equipo del dispositivo que se quiere gestionar y el puerto
(si no es el puerto estándar).
 Si se quiere gestionar algo más que bytes entrando y saliendo debe conocerse el SNMP-
OID de lo que se quiere gestionar.
 Finalmente se necesita saber la comunidad de lectura SNMP.
Lo primero que debe hacerse es crear un archivo de configuración por defecto, para lo cual
se debe ir por línea de comandos a la carpeta C:\mrtg\bin y escribir:

perl cfgmaker Comunidad@direccionIP --global "WorkDir: directorioSalida" --output

NombreArchivo

Donde:

 Comunidad: Es la comunidad de lectura.

 DireccionIP: Es la referente al agente
 DirectorioSalida: Donde se generarán las páginas WEB
 NombreArchivo: De configuración.

Por ejemplo:

perl cfgmaker public@172.16.43.7 --global "WorkDir: c:\paginas" --output ejemplo1.cfg

Para crear la página Web de salida se debe, desde el mismo directorio C:\mrtg\bin, escribir:

perl mrtg ejemplo1.cfg

Desde el archivo de configuración se puede cambiar la apariencia de la página que se va a

generar. Si queremos que la página se esté actualizando debemos colocar en el archivo de
configuración (*.cfg):

RunAsDaemon: yes

Nota: Refresh: 600. Por defecto es Refresh: 300 (segundos  5 minutos)

Partiendo del hecho que los sistemas Windows alojan diferentes servicios en Redes de Área
local implementadas bajo el esquema de Microsoft Network, es deseable poder tener
información actualizada y disponible acerca de las condiciones del funcionamiento del
servidor.

Entre estas características generales podemos encontrar:

 Utilización de Memoria RAM

 Porcentaje de Utilización de Discos Duros
 Número de Usuarios/Procesos simultáneos
 Tráfico en Interfaces de Red

Monitorear el desempeño del servidor en el aspecto hardware es importante puesto que

constantemente debemos poder determinar si los recursos hardware del sistema son
suficientes para ejecutar las diferentes tareas y servicios que tiene a cargo.

Los aspectos anteriores de monitoreo son generales. Esto quiere decir que el administrador
de un servidor podrá determinar qué aspectos del hardware desea monitorear para estar
seguro de que el desempeño de tal servidor es el adecuado. Las posibilidades de que las
MIB’s de recursos de host o las MIB’s propietarias de Microsoft le brinden la opción de
monitorear los aspectos escogidos son muy altas.

Además de lo anterior, es deseable ampliar las capacidades de monitoreo a los diferentes

servicios implementados sobre el equipo. Entre ellos podemos encontrar:

 Servidor FTP
 Servidor DNS
 Servidor DHCP
 Servidor Microsoft SQL
 Servidor HTTP
 Servidor WINS
Para el administrador de este tipo de servicios sería aconsejable poder determinar en
cualquier momento si alguno de estos servicios deja de estar en estado activo o si el tráfico
de la interfaz de red sufre un cambio significativo con respecto a su estado habitual.

En general, los servicios tienen 4 estados: en ejecución, detenido, iniciando, deteniéndose.

Los cuatro estados son representados en su respectiva MIB por objetos tipo entero con
valores entre 0 y 3. Usando MRTG es posible graficar el estado de un servicio y a través de
tal gráfica podremos notar rápidamente si el servicio cae.

Teniendo en cuenta lo anteriormente expuesto, el sistema Microsoft Windows deberá contar

con el agente SNMP y con las MIB’s apropiadas para cada servicio que se desee monitorear.
Posteriormente deberán escogerse variables de interés de cada servicio para ser graficadas.

Ejercicio No.1: Teniendo en cuenta los ejemplos dados, monitorizar con el MRTG las
siguientes variables, en un equipo local y remoto, PERO USANDO LA APLICACIÓN DEL MRTG
LLAMADA INDEXMAKER, es decir, indexar todas las páginas en una sola.

 Tráfico de entrada y salida del equipo local y el de la máquina virtual Debian.

 Memoria RAM física usada en Porcentaje del equipo local.
 Memoria RAM física usada en MBytes del equipo local.
 Una Grafica de Monitoreo de desempeño de cualquiera de las variables escogidas en
la práctica del mib browser, del equipo local.

Ejercicio No.2: Escoger un ejemplo del punto EJERCICIO No.1, e instalarlo como un servicio
mediante la herramienta - FireDaemon para MRTG.

Referencias importantes:

REPOSITORIO DE MIB's
http://www.mibdepot.com

MRTG
http://www.mrtg.org

ACTIVE PERL
http://www.activestate.com