문서제목

Similar documents
Microsoft Word - 6. Á¤ÀçÈÆ.doc

LXR 설치 및 사용법.doc

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

1217 WebTrafMon II

歯최덕재.PDF

thesis

PCServerMgmt7

歯홍원기.PDF

Assign an IP Address and Access the Video Stream - Installation Guide

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

PowerPoint 프레젠테이션

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

untitled

thesis

Microsoft Word - TM doc

untitled

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

UDP Flooding Attack 공격과 방어

Sun Java System Messaging Server 63 64

2-11Àå

28 THE ASIAN JOURNAL OF TEX [2] ko.tex [5]

°í¼®ÁÖ Ãâ·Â

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

Network seminar.key

ApacheWebServer.hwp

bn2019_2

Chapter11OSPF

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

final_thesis

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Microsoft Word - SSL_apache.doc

SLA QoS

MySQL-Ch10

DE1-SoC Board

Apache install guide

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Microsoft Word - release note-VRRP_Korean.doc

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

chapter1,2.doc

1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 Apache]# mkdir conf/ssl Apache]# cp

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

BEA_WebLogic.hwp

1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음 ] -> 확인경로에설

침입방지솔루션도입검토보고서

Windows 8에서 BioStar 1 설치하기

초보자를 위한 C++

Mango220 Android How to compile and Transfer image to Target

Apache( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Microsoft PowerPoint - ch13.ppt

歯이시홍).PDF

Microsoft PowerPoint - ch07.ppt

SPECweb Install

Interstage5 SOAP서비스 설정 가이드

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

歯J PDF

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Windows Server 2012

PowerPoint 프레젠테이션

歯Cablexpert제안서.PDF

Remote UI Guide

Microsoft Word - How to make a ZigBee Network_kr

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

하는 gd의예를들면, /usr/ports/graphics/php52-gd 에서설치해줄수있고, xml 처리를담당하는 xml 확장모듈은 /usr/ports/textproc/php52-xml 에서설치가능하다. 어느디렉토리에서제공되는지를알려면포트시스템의루트 (/usr/port

Table of contents 1. 구성도 Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료 Maxgauge For MySQ

PowerPoint 프레젠테이션

Sena Device Server Serial/IP TM Version

歯김병철.PDF

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

ARMBOOT 1

Sena Technologies, Inc. HelloDevice Super 1.1.0

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

Solaris System Administration

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

제20회_해킹방지워크샵_(이재석)

Voice Portal using Oracle 9i AS Wireless

SMB_ICMP_UDP(huichang).PDF

기술 이력서 2.0

Microsoft Word - Armjtag_문서1.doc

작성자 : 기술지원부 김 삼 수

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

Microsoft PowerPoint - web-part03-ch19-node.js기본.pptx

Page 1 / 솔루션소개 Magento Magento 는강력한기능을제공하는오픈소스쇼핑몰제작관리도구입니다. 커스터마이징가 능한글로벌쇼핑몰구축시에사용을권장하며, 자체마켓플레이스를보유하고있을정도 로다양한기능을유 / 무료로추가할수있습니다. 2. 설치버전 하기명시된

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

(SW3704) Gingerbread Source Build & Working Guide


Transcription:

IPv6 포럼코리아기술문서 2002-002 MRTG (Multi Router Traffic Grapher) 의설치및구성법 Installation & Configuration of MRTG (Multi Router Traffic Grapher) 정재훈 (J. H. Jeong) 이승윤 (S. Y. Lee) 김용진 (Y. J. Kim) ETRI ETRI ETRI 목차 1. MRTG (Multi Router Traffic Grapher) 란? 2. SNMP (Simple Network Management Protocol) 3. MRTG 설치과정 4. MRTG 운영 5. 결론 References 1

IPv6 포럼코리아기술문서 2002-002 세부목차 1. MRTG (MULTI ROUTER TRAFFIC GRAPHER) 란? 3 2. SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL) 4 2.1 SNMP-managed network의구성 4 2.1.1 Managed Device 5 2.1.2 Agent 5 2.1.3 NMS (Network-Management System) 5 2.2 SNMP의 Protocol Operation 5 3. MRTG 설치과정 7 3.1 그래픽라이브러리설치 7 3.1.1 zlib 설치 7 3.1.2 libpng 설치 7 3.1.3 gd 설치 8 3.2 MRTG 설치 8 3.2.1 MRTG Compilation 9 3.2.2 MRTG Configuration 파일생성 9 3.2.3 MRTG Index 파일생성 11 3.2.4 라우터에서의 SNMP 설정 12 4. MRTG 운영 14 4.1 MRTG의실행방법 14 4.1.1 cron을이용한 MRTG의주기적인실행 14 4.1.2 Daemon 모드에서의 MRTG 실행 15 4.2 MRTG의운영 16 5. 결론 18 REFERENCES 19 2

MRTG (Multi Router Traffic Grapher) 의설치및구성법 Installation and Configuration of MRTG (Multi Router Traffic Grapher) 정재훈 (J. H. Jeong ) 이승윤 (S. Y. Lee) 김용진 (Y. J. Kim) ETRI ETRI ETRI 본문서는라우터에연결된 Network link 상의 Traffic load 를측정하기위해사용되는 MRTG (Multi Router Traffic Grapher) 의설치법과구성방법에대해기술한다. 1. MRTG (Multi Router Traffic Grapher) 란? Multi Router Traffic Grapher (MRTG) 는 Network link 상의 Traffic load 를측정하는도구로서, SNMP (Simple Network Management Protocol) 을이용하여라우터나스위치등으로부터트래픽정보를수집하여웹에서트래픽상황을실시간적으로보여준다 [1]. MRTG 는 < 그림 1> 과같이라우터의인터페이스를통해오고간트래픽상황을나타내는그래프이미지를포함하는 MRTG HTML 페이지를생성해준다. < 그림 1> MRTG (Multi Router Traffic Grapher) 3

IPv6 포럼코리아기술문서 2002-002 2. SNMP (Simple Network Management Protocol) Simple Network Management Protocol (SNMP) 는 Network device 사이에 Management information 의교환을가능하게하는 Application layer protocol 이다 [2]. SNMP 는네트워크관리자가 Network performance 를관리할수있게하고 Network problem 을찾아해결할수있게도와준다. 또한 Network growth ( 망증설 ) 에대한계획수립에자료를제공한다. SNMP 는현재 SNMPv1, SNMPv2, 그리고 SNMPv3 까지세가지버전이구현되어있고, IPv6 를지원하기위해 IETF 에서표준화되고있는중이다. 2.1 SNMP-managed network 의구성 SNMP-managed network 는 3 가지중요요소 (Managed Device, Agent, Network-Management System (NMS)) 구성되어있다 [3]. < 그림 2> 는 SNMP 를이용하여망을관리하는 Internet Management Model 을보여주고있다. NMS User Interface Network Management App. SNMP SNMP SNMP Agent Agent Agent MIB MIB MIB Managed Device Managed Device Managed Device < 그림 2> SNMP 로 Network Management 를하는 Internet Management Model 4

2.1.1 Managed Device Managed Device 는 SNMP Agent 를포함하고있는 Network node 로써 Manged network 에상주하는라우터, ATM 스위치, 브리지, 허브같은네트워크장비를비롯하여 Access server, Computer host 그리고 Printer 같은장비를의미한다. Managed Device 는 Management information 을수집하여 MIB (Management Information Base) 에저장한다 [4]. 2.1.2 Agent Agent 는 Managed device 안에서실행되는 Network-management software module 로써 Management information 을가공한뒤 SNMP 를이용하여 Network-Management System (NMS) 에전달한다. 또한 Managed device 에특정 Event 가발생하였을때도 SNMP 를이용하여 NMS 에게통보한다. 2.1.3 NMS (Network-Management System) NMS 는 Managed device 들을모니터링하고제어하는응용프로그램인 Network Management Application 과사용자가가공된 Network Management Information 을보고 Managed device 를제어할수있게도와주는 User Interface 로구성되어있다. MRTG 도 NMS 의한종류로서사용자가웹브라우즈를통해측정결과를그래픽하게볼수있게한다. 2.2 SNMP 의 Protocol Operation SNMP 는 Request 와 Reply 로동작하는단순한프로토콜이다. 즉 NMS 가 Request 를 Managed device 들에게보내면 Managed device 는 NMS 에게 Reply 를보낸다. SNMPv1 에서는 4 가지의 Operation (Get, GetNext, Set, Trap) 을이용하여 Network Management Function 을수행한다 [5]. Get operation 은 NMS 가 Agent 로부터하나또는그이상의 Object instance 의값을가져오기위해사용한다. GetNext operation 은 NMS 가 Agent 가관리하는 Table 이나 List 에서그다음의 Object instance 의값을가져오기위해사용한다. Set operation 은 NMS 가 Agent 가관리하는하나또는그이상의 Object instance 의값을설정하기위해사용한다. Trap operation 은 Agent 가중요한 Event 를비동기적으로 NMS 에게알리기위해사용한다. < 그림 3> 은 NMS 와 Agent 간의 SNMP Protocol Operation 을통한상호작용을보여주고있다. NMS 가 Get Operation 을담은메시지를 Agent 에게보내면, Agent 는해당 Operation 을수행한뒤수행결과를 Reply 메시지를통해 NMS 에게알려준다. 5

IPv6 포럼코리아기술문서 2002-002 Get Request Reply GetNext Request Reply Set Request Trap NMS Managed Device with Agent < 그림 3> NMS 와 Agent 간의 SNMP Protocol Operation 을통한상호작용 6

3. MRTG 설치과정 본문서의 MRTG NMS 는 Solaris 8 워크스테이션에서운영되고, Agent 가운영되는 Managed device 는 Cisco 라우터라고전제하고설치과정을기술한다. Linux 나 FreeBSD 도설치하는방법은거의동일하다. MRTG 의결과는웹을통해볼수있는데, 웹서버인 Apache 가설치되어있지않으면 Apache 를먼저설치해야한다 [6]. MRTG 를설치하기위해서는 GNU C Compiler (gcc) [7] 와 Perl [8] 이설치되어있어야한다. 또한 MRTG 가 Compile 되기위해서는그래픽에관련된라이브러리인 gd, libpng 그리고 zlib 를설치해야한다. 본문서는이세가지라이브러리를설치하는과정을기술한뒤 MRTG 를설치하고구성하는방법을기술한다 [9]. 그다음으로 MRTG 운영을위해 Managed device 인 Cisco 라우터에 SNMP Agent 를실행시키기위한라우터구성방법에대해서도기술한다. 3.1 그래픽라이브러리설치 그래픽라이브러리와 MRTG 설치프로그램을 /usr/local/src 에설치한다. 이디렉토리가 없을때는먼저 mkdir 로디렉토리 /usr/local/src 를생성한다. 3.1.1 zlib 설치 ftp://sunsite.cnlab-switch.ch/mirror/infozip/zlib/ 에서 zlib.tar.gz 같은순서로 zlib 를설치한다. 를다운로드하고, < 그림 4> 와 # cd /usr/local/src # gunzip c zlib.tar.gz tar xvf - # mv zlib-1.1.3 zlib # cd zlib #./configure # make < 그림 4> zlib 설치과정 3.1.2 libpng 설치 7

IPv6 포럼코리아기술문서 2002-002 http://www.libpng.org/pub/png/src/ 에서 libpng-1.2.1.tar.gz 를다운로드하고, < 그림 5> 와같은 순서로 libpng 를설치한다. # cd /usr/local/src # gunzip c libpng-1.2.1.tar.gz tar xvf - # mv libpng-1.2.1 libpng # cd libpng # make f scripts/makefile.std CC=gcc ZLIBLIB=../zlib ZLIBINC=../zlib < 그림 5> libpng 설치과정 3.1.3 gd 설치 http://www.boutell.com/gd/http/ 에서 gd-1.8.3.tar.gz 를다운로드하고, < 그림 6> 과같은순서로 gd 를설치한다. # cd /usr/local/src # gunzip c gd-1.8.3.tar.gz tar xvf - # mv gd-1.8.3 gd # cd gd # make INCLUDEDIRS="-I. -I../zlib -I../libpng" LIBDIRS="-L. -L../zlib -L../libpng" LIBS="- lgd -lpng -lz -lm" < 그림 6> gd 설치과정 3.2 MRTG 설치 < 그림 7> 은 MRTG 가설치되는네트워크의구성도를보여주고있다. MRTG NMS Solaris 8 Managed Device with Agent Cisco 7500 6Bone 129.25.16.65 129.25.16.147 129.25.25.86 Community Name : 6bone < 그림 7> MRTG 설치네트워크구성도 8

MRTG 는 IP 주소가 129.25.16.65 인 Solaris 8 워크스테이션에설치되고, SNMP Agent 를 운영하는것은 Cisco 7500 라우터이다. 3.2.1 MRTG Compilation http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/ 에서 mrtg-2.9.17.tar.gz 를다운로드하고, < 그림 8> 과같은순서로 MRTG 를설치한다. # cd /usr/local/src # gunzip c mrtg-2.9.17.tar.gz tar xvf - # cd mrtg-2.9.17 #./configure --prefix=/usr/local/mrtg-2 --with-gd=/usr/local/src/gd --with-z=/usr/local/src/zlib -- with-png=/usr/local/src/libpng # make; make install < 그림 8> MRTG 설치과정 디렉토리 /usr/local/mrtg-2/ 에 MRTG 가설치된다. MRTG 프로세스실행파일 (mrtg) 은 /usr/local/mrtg-2/bin/ 에위치하므로 Shell 구성파일의 Path 에 /usr/local/mrtg-2/bin/ 를포함시킨다. 3.2.2 MRTG Configuration 파일생성 MRTG 로 Network device 를모니터링하기위해서는 MRTG 프로세스 (mrtg) 가이용하는구성파일인 mrtg.cfg 를만들어야하는데, 디렉토리 /usr/local/mrtg-2/bin/ 에위치하는 cfgmaker 라는프로그램으로 mrtg.cfg 를쉽게만들수있다. < 그림 9> 와같은방법으로 MRTG 구성파일을만든다. cfgmaker 의다양한옵션정보를통해 MRTG 를보다세밀하게동작시킬수있다 [10,11]. # mkdir /home/mrtg # cd /usr/local/src/mrtg-2.9.17 #./cfgmaker --global 'WorkDir: /home/mrtg' --global 'Options[_]: bits,growright' --ifref=descr --output /home/mrtg/cfg/mrtg.cfg 6bone@ipv6-5.etri.re.kr < 그림 9> MRTG 구성파일 (Configuration File) 생성과정 옵션 --global 'WorkDir: /home/mrtg' 는 MRTG 의작업디렉토리가 /home/mrtg 이라고 나타내는데, 작업디렉토리는 MRTG Logfile 과 MRTG Webpage 가만들어지는곳이다. 9

IPv6 포럼코리아기술문서 2002-002 옵션 --global 'Options[_]: bits,growright' 는 MRTG 그래프에서트래픽량은 Bits per Second 로표시하고가로축의시간은오른쪽으로증가하게한다는의미이다. 옵션 --ifref=descr 은 MRTG 그래프를생성할때이더넷인터페이스같은물리적인인터페이스뿐만아니라 Tunnel Interface 같은논리적인인터페이스도포함할것을지시한다. 대신에 --ifref=ip 를사용하면물리적인터페이스에대해서만 MRTG 그래프를생성한다. 6Bone 에사용되는라우터인경우에는 Tunnel Interface 에대해서도 Traffic 관찰을할필요가있으므로옵션 --ifref=descr 를사용하기를권장한다. 옵션 --output /home/mrtg/cfg/mrtg.cfg 은 MRTG 구성파일 mrtg.cfg 를생성해서디렉토리 /home/mrtg/cfg/ 에복사하게한다는의미이다. 인자 6bone@ipv6-5.etri.re.kr 은두가지의의미를포함하고있다. 6bone 은 Community 이름으로써 MRTG 가관장하는영역을나타낸다. 즉 MRTG 측정에관여하는 MRTG NMS 의응용프로그램 (Network Management Application, User Interface) 과 Managed Device 에서실행되는 Agent 가하나의 Community 를만든다. 본문서에서는 6bone 이라는 Community 를형성해서 MRTG 를운영한다. 라우터에서도 6bone 이라는 Community 에있는 MRTG NMS 가 SNMP Request 를할때만 SNMP Reply 를보낸다고설정해야한다. ipv6-5.etri.re.kr 는 MRTG 가관장하는 Community 에속해있는 Cisco 라우터의도메인이름이다. cfgmaker 를실행하여만들어진 mrtg.cfg 파일을포함하는디렉토리 /home/mrtg/cfg 는웹서버에의해보여질수있도록해야하는데, Apache 의 httpd.conf 에서 /home/mrtg/cfg 디렉토리가웹서버에의해탐색될수있게설정해야한다 [12]. < 그림 10> 은본문서에서사용하는웹서버의 httpd.conf 파일에서디렉토리 /home/mrtg/cfg 가웹서버에의해보이게하는부분이다. /www/htdocs/6bone-kr/mrtg 는 /home/mrtg 를가리키고있는 Symbolic link 이다. <VirtualHost 129.25.16.65> ServerAdmin paul@etri.re.kr DocumentRoot /www/htdocs/6bone-kr ServerName www.6bone.ne.kr ErrorLog logs/www.6bone.ne.kr-error_log CustomLog logs/www.6bone.ne.kr-access_log common <Directory "/www/htdocs/6bone-kr/mrtg"> AllowOverride all Options all Order allow,deny Allow from all </Directory> </VirtualHost> < 그림 10> 웹서버의구성파일 httpd.conf 설정 10

3.2.3 MRTG Index 파일생성 MRTG 는각인터페이스별로 Traffic 출입량을일목요연하게나타내는 MRTG Index 파일을생성할수있는유틸리티인 indexmaker 를제공하고있다. indexmaker 는 < 그림 11> 과같은 Index 파일을생성하고사용자가특정그래프를지정하면보다상세한통계정보를담은 MRTG 그래프페이지를볼수있게한다. Index 파일을생성하는방법은다음과같다. MRTG Index 파일을 mrtg-index.html 이라고하면 < 그림 12> 와같이 indexmaker 가 MRTG 초기화파일인 mrtg.cfg 를이용하여 Index 파일을만들수있다. 이와같이만들어진 Index 파일을 MRTG 가표시될홈페이지의적당한디렉토리 ( 예 : /www/htdocs/6bone-kr/mrtg) 로이동시키고웹브라우저를통해이 Index 파일을접근할수있게하면된다. < 그림 11> MRTG Index 페이지 # /usr/local/mrtg-2/bin/indexmaker /home/mrtg/cfg/mrtg.cfg > mrtg-index.html # mv mrtg-index.html /www/htdocs/6bone-kr/mrtg < 그림 12> MRTG 인덱스파일 (Index File) 생성과정 11

IPv6 포럼코리아기술문서 2002-002 3.2.4 라우터에서의 SNMP 설정 < 그림 7> 의 Cisco 라우터가 SNMP Agent 로동작하기위해서는 < 그림 13> 과같이 SNMP 기능이작동하도록 SNMP 구성정보를라우터구성정보 (running-config) 에추가해야한다. 6bone-kr# config terminal 6bone-kr(config)# snmp-server contact paul@etri.re.kr 6bone-kr(config)# snmp-server location ETRI-PEC-L15 6bone-kr(config)# access-list 5 permit 129.25.16.65 6bone-kr(config)# snmp-server community 6bone RO 5 6bone-kr(config)# snmp-server host 129.254.165.65 passwd-6bone 6bone-kr(config-if)# interface Loopback0 6bone-kr(config-if)# ip address 179.16.254.3 255.255.0.0 6bone-kr(config-if)# exit 6bone-kr(config)# snmp-server trap-source Loopback0 6bone-kr(config)# snmp-server enable traps 6bone-kr(config)# exit 6bone-kr# write < 그림 13> 라우터에서의 SNMP 설정 < 그림 14> 라우터에서의 SNMP 통계정보 (Statistics Information) 12

< 표 1> SNMP 설정명령 SNMP 설정명령 설명 snmp-server contact paul@etri.re.kr Managed node 인 Cisco 라우터를관리하는사람은 paul@etri.re.kr 이다. snmp-server location ETRI-PEC Cisco 라우터의물리적인위치는 ETRI-PEC-L15 이다. access-list 5 permit 129.25.16.65 IP 주소가 129.25.16.65 인호스트만이이라우터에 접근할수있도록하기위해 5 라는 Access-list 항목을 만든다. snmp-server community 6bone RO 5 Community name 이 6bone 이고, Access-list 항목 5 에 속하는호스트만이 SNMP Request 를할수있게한다. snmp-server host 129.25.16.65 SNMP notification 을받을호스트가 129.25.16.65 이고 passwd-6bone 호스트가사용할 Passwd 는 passwd-6bone 이다. interface Loopback0 ip address 179.16.254.3 255.255.0.0 exit Ethernet shutdown 이발생해도 SNMP Management Flow 를중단시키지않게하기위해 SNMP Trap 의 Source 를 Loopback interface 로설정해야한다. 그러기위해서는 현재라우터구성에 Loopback interface 가설정되어있지 않으면 < 그림 12> 와같이 Private address 179.16.254.3 을 IP 주소로갖는 Loopback0 를만들어야한다. snmp-server trap-source Loopback0 Loopback0 를만들고나서, Trap source 를 Loopback0 로 설정한다. snmp-server enable traps SNMP Trap 을 Enable 시킨다. < 표 1> 은 < 그림 13> 의라우터에서의 SNMP 설정을위한명령어에대해설명한다. < 그림 13> 과같이구성하면, MRTG NMS (129.25.16.65) 가주기적으로 Cisco 라우터 (129.25.16.147) 에게 Get Request 를하고 Cisco 라우터는 MRTG NMS 에게 Reply 를전송한다. < 그림 14> 는 Cisco 라우터의 SNMP 통계정보를보여주고있는데, SNMP 설정정보와현재까지의 SNMP 입출력패킷에대한정보를볼수있다. 13

IPv6 포럼코리아기술문서 2002-002 4. MRTG 운영 4.1 MRTG 의실행방법 MRTG 를실행시키는방법은두가지가있다. 하나는 cron 을이용하여주기적으로 MRTG 를실행시키는것이고, 다른하나는 MRTG 를 Daemon 모드에서실행시켜서주기적으로 Request 를하게하는것이다. 먼저 < 그림 15> 의명령을두번반복해서실행시킨다. 이명령은 Cisco 라우터를 Query 하여 MRTG 트래픽그래프와웹페이지를생성한다. # /usr/local/mrtg-2/bin/mrtg /home/mrtg/cfg/ < 그림 15> MRTG 실행 처음두번이명령을실행하면 Log file 이없다는경고메시지가나타나지만, 문제가있는 것이아니므로무시해도된다. 4.1.1 cron 을이용한 MRTG 의주기적인실행 MRTG 는통상 5 분단위로실행시키므로 cron 을통하여실행시킬때도 5 분단위로 < 그림 15> 의명령을실행한다. < 그림 16> 은 root 의 cron table (/var/spool/cron/crontabs/root) 을 vi 에디터로수정한뒤 kill 명령어로 cron 데몬을중단시키고새로 cron 을실행시키어 cron table 을다시읽게하는과정을나타내고있다. 이렇게하면 cron 데몬은매 5 분마다 MRTG 를실행시키고, MRTG 실행일시를 MRTG Log 파일 (/var/log/mrtg.log) 에저장한다. 참고로 MRTG 가실행되는 OS 가 FreeBSD 일경우에는 cron table 은 /etc/crontab 이다. # vi /var/spool/cron/crontabs/root 0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg-2/bin/mrtg /home/mrtg/cfg/mrtg.cfg logging /var/log/mrtg.log # ps ef grep cron root 29269 1 0 16:14:42? 0:00 cron # kill 29269 # cron < 그림 16> cron 을이용한 MRTG 의주기적인실행 14

4.1.2 Daemon 모드에서의 MRTG 실행 MRTG 를 Daemon (mrtg) 으로실행시킬수있는데, < 그림 17> 처럼 MRTG 구성파일인 /home/mrtg/cfg/mrtg.cfg 에서 MRTG 가 Daemon 으로실행되게하고, 5 분단위로 MRTG 갱신작업을수행하게해야한다. mrtg 가시스템이부팅될때시작될수있게하기위해서는 < 그림 18> 의 Script (S65mrtg) 를만들어서시스템부팅시에 Daemon 들을실행시키는디렉토리인 /etc/rc2.d 에위치시켜야한다. 참고로 FreeBSD 경우에는 < 그림 18> 의 Script 내용중 2번행의실행명령을 /etc/rc 파일의가장마지막부분에추가하면된다. ### Global Defaults # to get bits instead of bytes and graphs growing to the right # Options[_]: growright, bits WorkDir: /home/mrtg Options[_]: bits,growright # mrtg runs as daemon # RunAsDaemon: Yes Interval: 5 < 그림 17> MRTG 를 Daemon 으로실행시키기위해수정된 MRTG 초기화파일 (mrtg.cfg) 1 #!/bin/sh 2 /usr/local/mrtg-2/bin/mrtg /home/mrtg/cfg/mrtg.cfg --logging /var/log/mrtg.log < 그림 18> MRTG 를 Daemon 으로실행시킬 Script (S65mrtg) 참고로 cron 으로주기적으로 MRTG 를실행시키면매실행시 MRTG 초기화파일인 mrtg.cfg 를계속읽고초기화해야하는단점이있으므로, MRTG 를 Daemon 으로실행시키는것이 cron 으로주기적으로 MRTG 를실행시키는것보다시스템운영측면에서더효율적이다. 따라서 Daemon 모드에서 MRTG 를실행시킬것을권장한다. 15

IPv6 포럼코리아기술문서 2002-002 4.2 MRTG 의운영 지금까지 MRTG 의설치과정에대해설명하였다. 지금부터는 MRTG 를통해 6Bone-KR 의 트래픽측정현황을설명한다. < 그림 19> 는 6Bone-KR 의 Topology 를보여주고있다 [13]. < 그림 19> 6Bone-KR 의 Topology 현황 < 그림 20> ETRI 6Bone 라우터의 MRTG Index 페이지 16

< 그림 21> 6Bone-KR 과일본 NTT 사이의출입 Traffic 통계 ETRI 의 6Bone 라우터 (Cisco 7500) 는다른기관들과 Configured Tunneling 으로 6Bone 을 구성하고있다. MRTG 를이용하면각 Tunnel 에대한 Traffic 의출입량을쉽게파악할수 있다. < 그림 20> 은 ETRI 의 6Bone 라우터에대한 MRTG Index 페이지를보여주고있다. 17

IPv6 포럼코리아기술문서 2002-002 < 그림 21> 은 6Bone 을통해 ETRI 의 6Bone 라우터와 BGP Peering 을맺고있는일본 NTT 의 6Bone 라우터사이를오고간 Traffic 통계를보여주고있다. MRTG 의한계점은특정인터페이스 ( 물리적인터페이스또는논리적인터페이스 ) 를통해오고간 Traffic 의총합만볼수있다. 각링크에대해보다정밀하게트래픽분석을하기위해서는 CAIDA 의 Cflowd 같은수동적측정도구를이용해야한다 [14,15,16]. Cflowd 의측정결과를 MRTG 처럼 Visual 하게보기위해서는 CAIDA 의 FlowScan 을이용하면된다 [17]. < 그림 22> 는 Cflowd 로측정된결과를 FlowScan 으로가공하여얻어진그래프이다. < 그림 22> FlowScan 을통해가공된 Traffic 통계그래프 5. 결론 MRTG (Multi Router Traffic Grapher) 는특정라우터에연결된 Link를통해오고간 Traffic 량을기간별로일목요연하게나타내기때문에 Link별 Traffic 현황파악뿐만아니라네트워크을구성하는 Link의증설여부판단에대한정보를제공할수있고, 단절된 Link의위치파악을쉽게할수있도록도와주므로 Network Management의좋은측정도구로서사용될수있다. 18

References [1] MRTG (Multi Router Traffic Grapher), http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ [2] J. Case, M. Fedor, M. Schoffstall, and J. Davin, A Simple Network Management Protocol (SNMP), RFC 1098, May 1990. [3] Cisco Technology - Simple Network Management Protocol, http://www.cisco.com/warp/public/535/3.html [4] McCloghrie, K., and M. Rose, Management Information Base for Network Management of TCP/IPbased Internets, RFC 1156, May 1990. [5] Cisco Technology Enabling Management Protocols: NTP, SNMP, and Syslog, http://www.cisco.com/univercd/cc/td/doc/cisintwk/intsolns/as5xipmo/sysmgt.htm [6] Apache Website, http://httpd.apache.org/ [7] GNU C Compiler, http://gcc.gnu.org/ [8] Perl, http://www.perl.com/ [9] MRTG Installation, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/unix-guide.html [10] cfgmaker Manpage, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/cfgmaker.html [11] cfgmaker Configuration Options, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/cfgmaker.html [12] Apache Directory directive, http://httpd.apache.org/docs-2.0/mod/core.html#directory [13] 6Bone-KR Website, http://www.6bone.ne.kr [14] CAIDA Cflowd, http://www.caida.org/tools/measurement/cflowd/ [15] 정재훈, 이승윤, 김용진, 인터넷트래픽수동적측정도구 Cflowd의설치및설정방법 (for Linux 2.4.5), IPv6 포럼코리아기술문서 TM2001-006, 2001. [16] 정재훈, 이승윤, 김용진, 인터넷트래픽측정방법및시스템, 전자통신동향분석, 통권 71호, 2001년 10월. [17] CAIDA FlowScan, http://www.caida.org/tools/utilities/flowscan/ 19