Microsoft Word - 6. Á¤ÀçÈÆ.doc

Similar documents
문서제목

LXR 설치 및 사용법.doc

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

1217 WebTrafMon II

歯홍원기.PDF

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

歯최덕재.PDF

Microsoft Word - TM doc

thesis

2-11Àå

Assign an IP Address and Access the Video Stream - Installation Guide

untitled

PCServerMgmt7

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

28 THE ASIAN JOURNAL OF TEX [2] ko.tex [5]

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

PowerPoint 프레젠테이션

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

UDP Flooding Attack 공격과 방어

untitled

final_thesis

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

Microsoft Word - SSL_apache.doc

ApacheWebServer.hwp

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

chapter1,2.doc

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Sun Java System Messaging Server 63 64

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

bn2019_2

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 Apache]# mkdir conf/ssl Apache]# cp

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Microsoft Word - How to make a ZigBee Network_kr

MySQL-Ch10

1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음 ] -> 확인경로에설

Apache( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

thesis

Sena Device Server Serial/IP TM Version

Network seminar.key

Microsoft PowerPoint - ch13.ppt

PowerPoint 프레젠테이션

Apache install guide

Mango220 Android How to compile and Transfer image to Target

Microsoft Word - Armjtag_문서1.doc

PowerPoint 프레젠테이션

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

°í¼®ÁÖ Ãâ·Â

SPECweb Install

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

침입방지솔루션도입검토보고서

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

歯이시홍).PDF

歯J PDF

하는 gd의예를들면, /usr/ports/graphics/php52-gd 에서설치해줄수있고, xml 처리를담당하는 xml 확장모듈은 /usr/ports/textproc/php52-xml 에서설치가능하다. 어느디렉토리에서제공되는지를알려면포트시스템의루트 (/usr/port

Sena Technologies, Inc. HelloDevice Super 1.1.0

歯Cablexpert제안서.PDF

SMB_ICMP_UDP(huichang).PDF

Chapter11OSPF

SLA QoS

Microsoft PowerPoint - ch07.ppt

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Solaris System Administration

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

ARMBOOT 1

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

Table of contents 1. 구성도 Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료 Maxgauge For MySQ

Solaris Express Developer Edition

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

BEA_WebLogic.hwp

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

망고100 보드로 놀아보자-4

Copyright 2004 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A..,,. Sun. Sun. Berkeley BSD. UNIX X/Open Company, Ltd.. Sun, Su


Page 1 / 솔루션소개 Magento Magento 는강력한기능을제공하는오픈소스쇼핑몰제작관리도구입니다. 커스터마이징가 능한글로벌쇼핑몰구축시에사용을권장하며, 자체마켓플레이스를보유하고있을정도 로다양한기능을유 / 무료로추가할수있습니다. 2. 설치버전 하기명시된

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

4 소스로부터 설치하기

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Report Designer V3.0 사용설명서 2장


Interstage5 SOAP서비스 설정 가이드

PowerPoint 프레젠테이션

DE1-SoC Board

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Remote UI Guide

snmpgw1217

Microsoft Word - TM doc

Microsoft Word - release note-VRRP_Korean.doc

Transcription:

MRTG 의운영및활용 Operation and Use of MRTG 정재훈 (J.H. Jeong ) 이승윤 (S.Y. Lee) 김용진 (Y.J. Kim) 차세대인터넷표준연구팀연구원 차세대인터넷표준연구팀선임연구원 차세대인터넷표준연구팀책임연구원, 팀장 본고는라우터에연결된네트워크링크상의트래픽부하를측정하기위해사용되는 MRTG 의동작원리를기술하고 MRTG 의설치법및구성방법에대해설명한다. 또한 MRTG 의활용방안에대해서도기술한다. I. 서론 MRTG(Multi Router Traffic Grapher) 는네트워크링크상의트래픽로드를측정하는도구로서, SNMP(Simple Network Management Protocol) 을이용하여라우터나스위치등으로부터트래픽정보를수집하여웹에서트래픽상황을실시간적으로보여준다 [1]. MRTG는 ( 그림 1) 과같이라우터의인터페이스를통해오고간트래픽상황을일목요연하게나타내는 HTML 페이지를주기적으로생성해준다. ( 그림 1) MRTG II. SNMP SNMP는 Network device 사이에서 Management information의교환을가능하게하는 Application layer protocol이다 [2]. SNMP는네트워크관리자가 Network performance 를관리할수있게하고 Network problem 을찾아해결할수있게도와준다. 또한 Network growth( 망증설 ) 에대한계획수립에자료를제공한다. SNMP는현재 SNMPv1, SNMPv2, 그리고 SNMPv3까지세가지버전이구 현되어있고, IPv6를지원하기위해 IETF에서표준화되고있는중이다. 1. SNMP-Managed Network 의구성 SNMP-managed network 는 3가지중요요소, 즉 Managed Device, Agent, Network-Management System(NMS) 로구성되어있다 [3]. ( 그림 2) 는 SNMP를이용하여망을관리하는 Internet Management Model을보여주고있다. 53

전자통신동향분석제 17 권제 3 호 2002 년 6 월 NMS User Interface Network Management App. SNMP SNMP SNMP Agent Agent Agent MIB MIB MIB Managed Device Managed Device Managed Device ( 그림 2) SNMP 로 Network Management 를하는 Internet Management Model 가. Managed Device Managed Device는 SNMP Agent를포함하고있는네트워크노드로서 Manged network에상주하는라우터, ATM 스위치, 브리지, 허브같은네트워크장비를비롯하여액세스서버, 컴퓨터호스트그리고프린터같은장비를의미한다. Managed Device는 Management information을수집하여 MIB(Management Information Base) 에저장한다 [4]. 나. Agent Agent는 Managed Device 안에서실행되는 Network-management software module 로서 Management information 을가공한뒤 SNMP를이용하여 NMS에전달한다. 또한 Managed Device에특정이벤트가발생하였을때도 SNMP를이용하여 NMS에게통보한다. 다. NMS NMS는 Managed Device들을모니터링하고제 어하는응용프로그램인 Network Management Application과사용자가가공된 Network Management Information을보고 Managed Device를제어할수있게도와주는 User Interface로구성되어있다. MRTG도 NMS의한종류로써사용자가웹브라우즈를통해측정결과를그래픽하게볼수있게한다. 2. SNMP 의 Protocol ol Operation SNMP는 Request와 Reply로동작하는단순한프로토콜이다. 즉 NMS가 Request를 Managed Device들에게보내면 Managed Device는 NMS에게 Reply를보낸다. SNMPv1에서는 4가지의 Operation(Get, GetNext, Set, Trap) 을이용하여 Network Management Function을수행한다 [5]. Get Operation은 NMS가 Agent로부터하나또는그이상의 Object instance의값을가져오기위해사용된다. GetNext Operation은 NMS가 Agent 가관리하는테이블이나리스트에서그다음의 Object instance의값을가져오기위해사용된다. Set 54

MRTG 의운영및활용 Operation은 NMS가 Agent가관리하는하나또는그이상의 Object instance의값을설정하기위해사용된다. Trap Operation 은 Agent가중요한 Event 를비동기적으로 NMS에게알리기위해사용된다. ( 그림 3) 은 NMS와 Agent간의 SNMP Protocol Operation을통한상호작용을보여주고있다. NMS 가 Get Operation을담은메시지를 Agent 에게보내면, Agent는해당 Operation을수행한뒤수행결과를 Reply 메시지를통해 NMS에게알려준다. Get Request 해야한다. 본고는이세가지라이브러리를설치하는과정을기술한뒤 MRTG를설치하고구성하는방법을기술한다 [9]. 그다음으로 MRTG 운영을위해 Managed Device인 Cisco 라우터에 SNMP Agent를실행시키기위한라우터구성방법에대해서도기술한다. 1. 그래픽라이브러리설치그래픽라이브러리와 MRTG 설치프로그램을 /usr/local/src에설치한다. 이디렉토리가없을때는먼저 mkdir 로디렉토리 /usr/local/src 를생성한다. GetNext Request Set Request Reply Reply Trap 가. zlib 설치 ftp://sunsite.cnlab-switch.ch/mirror/infozip/ zlib/ 에서 zlib.tar.gz를다운로드하고, ( 그림 4) 와같은순서로 zlib를설치한다. NMS Managed Device with Agent ( 그림 3) NMS 와 Agent 간의 SNMP Protocol Operation 을통한상호작용 III. MRTG 설치과정 본고의 MRTG NMS는 Solaris 8 워크스테이션에서운영되고, Agent가운영되는 Managed Device는 Cisco 라우터라고전제하고설치과정을기술한다. Linux나 FreeBSD도설치하는방법은거의동일하다. MRTG의결과는웹을통해볼수있는데, 웹서버인 Apache가설치되어있지않으면 Apache를먼저설치해야한다 [6]. MRTG를설치하기위해서는먼저 GNU C Compiler(gcc)[7] 와 Perl[8] 이설치되어있어야한다. 또한 MRTG가컴파일되기위해서는그래픽에관련된라이브러리인 gd, libpng 그리고 zlib를설치 # cd /usr/local/src # gunzip c zlib.tar.gz tar xvf - # mv zlib-1.1.3 zlib # cd zlib #./configure # make ( 그림 4) zlib 설치과정나. libpng 설치 http://www.libpng.org/pub/png/src/ 에서 libpng- 1.2.1.tar.gz를다운로드하고, ( 그림 5) 와같은순서로 libpng 를설치한다. # cd /usr/local/src # gunzip c libpng-1.2.1.tar.gz tar xvf - # mv libpng-1.2.1 libpng # cd libpng # make f scripts/makefile.std CC=gcc ZLIBLIB =../zlib ZLIBING=../zlib ( 그림 5) libpng 설치과정 55

전자통신동향분석제 17 권제 3 호 2002 년 6 월 다. gd 설치 http://www.boutell.com/gd/http/ 에서 gd-1.8. 3.tar.gz를다운로드하고, ( 그림 6) 과같은순서로 gd를설치한다. # cd /usr/local/src # gunzip c gd-1.8.3.tar.gz tar xvf - # mv gd-1.8.3 gd # cd gd # make INCLUDEDIRS="-I. -I../zlib -I../libpng" LIBDIRS ="-L. -L../zlib -L../libpng" LIBS="-lgd -lpng -lz -lm" ( 그림 6) gd 설치과정 2. MRTG 설치 ( 그림 7) 은 MRTG가설치되는네트워크의구성도를보여주고있다. MRTG는 IP 주소가 129.25.16.65인 Solaris 8 워크스테이션에설치되고, SNMP Agent를운영하는것은 Cisco 7500 라우터이다. # cd /usr/local/src # gunzip c mrtg-2.9.17.tar.gz tar xvf - # cd mrtg-2.9.17 #./configure --prefix=/usr/local/mrtg-2 --with-gd=/usr/local/ src/gd --with-z=/usr/local/src/zlib --with-png=/usr/local/src /libpng # make; make install ( 그림 8) MRTG 설치과정 figuration file) 의 Path에 /usr/local/mrtg-2/bin/ 를포함시킨다. 나. MRTG 구성파일생성 MRTG로 Network Device를모니터링하기위해서는 MRTG 프로세스 (mrtg) 가이용하는구성파일인 mrtg.cfg를만들어야하는데, 디렉토리 /usr/ local/mrtg-2/bin/ 에위치하는 cfgmaker라는프로그램으로 mrtg.cfg를쉽게만들수있다. ( 그림 9) 와같은방법으로 MRTG 구성파일을만든다. cfgmaker의다양한옵션정보를통해 MRTG를보다세밀하게동작시킬수있다 [10],[11]. MRTG NMS Solaris 8 Managed Device with Agent Cisco 7500 6Bone # mkdir /home/mrtg # cd /usr/local/src/mrtg-2.9.17 #./cfgmaker --global 'WorkDir: /home/mrtg' --global 'Options [_]: bits,growright' --ifref=descry --output /home/mrtg/cfg/ mrtg.cfg 6bone @ipv6-5.etri.re.kr 129.25.16.65 129.25.16.147 129.25.25.86 Community Name : 6bone ( 그림 7) MRTG 설치네트워크구성도가. MRTG Compilation http://people.ee.ethz.ch/~oetiker/webtools/ mrtg/pub/ 에서 mrtg-2.9.17.tar.gz를다운로드하고, ( 그림 8) 과같은순서로 MRTG를설치한다. 디렉토리 /usr/local/mrtg-2/ 에 MRTG가설치된다. MRTG 프로세스실행파일 (mrtg) 은 /usr/local/ mrtg-2/bin/ 에위치하므로 Shell 구성파일 (con- ( 그림 9) MRTG 구성파일생성과정옵션 --global WorkDir: /home/mrtg 는 MRTG 의작업디렉토리가 /home/mrtg이라고나타내는데, 작업디렉토리는 MRTG 로그파일과 MRTG 웹페이지가만들어지는곳이다. 옵션 --global Options[_]: bits,growright 는 MRTG 그래프에서트래픽량은 bits per second로표시하고가로축의시간은오른쪽으로증가하게한다는의미이다. 옵션 --ifref=descr은 MRTG 그래프를생성할때이더넷인터페이스같은물리적인인터페이스뿐 56

MRTG 의운영및활용 만아니라 Tunnel Interface 같은논리적인인터페이스도포함할것을지시한다. 대신에 --ifref=ip를사용하면물리적인터페이스에대해서만 MRTG 그래프를생성한다. 6Bone에사용되는라우터인경우에는 Tunnel Interface에대해서도트래픽관찰을할필요가있으므로옵션 --ifref=descr를사용하기를권장한다 [13]. 옵션 --output /home/mrtg/cfg/mrtg.cfg은 MRTG 구성파일 mrtg.cfg를생성해서디렉토리 /home/mrtg/cfg/ 에복사하게한다는의미이다. 인자 6bone@ipv6-5.etri.re.kr 은두가지의의미를포함하고있다. 6bone 은 Community 이름으로써 MRTG가관장하는영역을나타낸다. 즉 MRTG 측정에관여하는 MRTG NMS의응용프로그램 (Network Management Application, User Interface) 과 Managed Device에서실행되는 Agent가하나의 Community 를만든다. 본고에서는 6bone 이라는 Community 를형성해서 MRTG를운영한다. 라우터에서도 6bone 이라는 Community 에있는 MRTG NMS가 SNMP Request를할때만 SNMP Reply를보낸다고설정해야한다. ipv6-5.etri.re.kr 는 MRTG가관장하는 Community에속해있으면서 Agent를실행하는라우터의도메인이름이다. cfgmaker를실행하여만들어진 mrtg.cfg 파일 <VirtualHost 129.25.16.65> ServerAdmin paul@etri.re.kr DocumentRoot /www/htdocs/6bone-kr ServerName www.6bone.ne.kr ErrorLog logs/www.6bone.ne.kr-error_log CustomLog logs/www.6bone.ne.kr-access_log common <Directory "/www/htdocs/6bone-kr/mrtg"> AllowOverride all Options all Order allow,deny Allow from all </Directory> </VirtualHost> ( 그림 10) 웹서버의구성파일 httpd.conf 설정 을포함하는디렉토리 /home/mrtg/cfg는웹서버에의해보여질수있도록해야하는데, Apache의 httpd.conf에서 /home/mrtg/cfg 디렉토리가웹서버에의해탐색될수있게설정해야한다 [12]. ( 그림 10) 은본고에서사용하는웹서버의 httpd.conf 파일에서디렉토리 /home/mrtg/cfg가웹서버에의해보이게하는부분이다. /www/htdocs/6bonekr/mrtg는 /home/mrtg를가리키고있는 Symbolic link이다. 다. MRTG 인덱스파일생성 MRTG는각인터페이스별로트래픽출입량을일목요연하게나타내는 MRTG 인덱스파일을생성하는유틸리티인 indexmaker를제공하고있다. indexmaker는 ( 그림 11) 과같은인덱스파일을생성하고사용자가특정그래프를지정하면보다상세한통계정보를담은 MRTG 그래프페이지를볼수있게한다. 인덱스파일을생성하는방법은다음과같다. MRTG 인덱스파일을 mrtg-index.html이라고하면 ( 그림 12) 와같이 indexmaker 가 MRTG 초기화파일인 mrtg.cfg 를이용하여인덱스파일을만들수있다. 이와같이만들어진인덱스파일을 MRTG 가표시될홈페이지의적당한디렉토리 ( 예 :/www/ htdocs/6bone-kr/mrtg) 로이동시키고웹브라우저를통해이인덱스파일을접근할수있게하면된다. 라. 라우터에서의 SNMP 설정 ( 그림 7) 의 Cisco 라우터가 SNMP Agent 로동작하기위해서는 ( 그림 13) 과같이 SNMP 기능이작동하도록 SNMP 구성정보를라우터구성정보 (running-config) 에추가해야한다. < 표 1> 은 ( 그림 13) 의라우터에서의 SNMP 설정을위한명령어에대해설명한다. ( 그림 13) 과같이구성하면, MRTG NMS(129.25.16.65) 가주기적으로 Cisco 라우터 (129.25.16.147) 에게 Get Request를하고 Cisco 라우터는 MRTG NMS에게 57

전자통신동향분석제 17 권제 3 호 2002 년 6 월 ( 그림 11) MRTG 인덱스페이지 # /usr/local/mrtg-2/bin/indexmaker /home/mrtg/cfg/mrtg.cfg > mrtg-index.html # mv mrtg-index.html /www/htdocs/6bone-kr/mrtg ( 그림 12) MRTG 인덱스파일생성과정 < 표 1> SNMP 설정명령 SNMP 설정명령 snmp-server contact paul@etri.re.kr snmp-server location ETRI-PEC-L15 access-list 5 permit 129.25.16.65 snmp-server community 6bone RO 5 snmp-server host 129.25.16.65 passwd-6bone interface Loopback0 ip address 179.16. 254.3 255.255.0.0 exit snmp-server trapsource Loopback0 snmp-server enable traps 설명 Managed node 인 Cisco 라우터를관리하는사람은 paul@etri.re.kr 이다. Cisco 라우터의물리적인위치는 ETRI-PEC-L15 이다. IP 주소가 129.25.16.65 인호스트만이이라우터에접근할수있도록하기위해 5 라는 Access-list 항목을만든다. Community name 이 6bone 이고, Access-list 항목 5 에속하는호스트만이 SNMP Request 를할수있게한다. SNMP notification 을받을호스트가 129.25.16.65 이고호스트가사용할 Passwd 는 passwd-6bone 이다. Ethernet shutdown 이발생해도 SNMP Management Flow 를중단시키지않게하기위해 SNMP Trap 의소스를 Loopback interface 로설정해야한다. 그러기위해서는현재라우터구성에 Loopback interface 가설정되어있지않으면 ( 그림 12) 와같이 Private address 179.16.254.3 을 IP 주소로갖는 Loopback0 를만들어야한다. Loopback0 를만들고나서, Trap source 를 Loopback0 로설정한다. SNMP Trap 을 Enable 시킨다. 6bone-kr# config terminal 6bone-kr(config)# snmp-server contact paul@etri.re.kr 6bone-kr(config)# snmp-server location ETRI-PEC-L15 6bone-kr(config)# access-list 5 permit 129.25.16.65 6bone-kr(config)# snmp-server community 6bone RO 5 6bone-kr(config)# snmp-server host 129.25.16.65 passwd- 6bone 6bone-kr(config-if)# interface Loopback0 6bone-kr(config-if)# ip address 179.16.254.3 255.255.0.0 6bone-kr(config-if)# exit 6bone-kr(config)# snmp-server trap-source Loopback0 6bone-kr(config)# snmp-server enable traps 6bone-kr(config)# exit 6bone-kr# write ( 그림 13) 라우터에서의 SNMP 설정 ( 그림 14) 라우터에서의 SNMP 통계정보 (statistics information) 58

MRTG 의운영및활용 Reply를전송한다. ( 그림 14) 는 Cisco 라우터의 SNMP 통계정보를보여주고있는데, SNMP 설정정보와현재까지의 SNMP 입출력패킷에대한정보를볼수있다. IV. MRTG 운영 1. MRTG 의실행방법 MRTG를실행시키는방법은두가지가있다. 하나는 cron을이용하여주기적으로 MRTG를실행시키는것이고, 다른하나는 MRTG를 Daemon 모드에서실행시켜서주기적으로 Request를하게하는것이다. 먼저 ( 그림 15) 의명령을두번반복해서실행시킨다. 이명령은 Cisco 라우터를 Query하여 MRTG 트래픽그래프와웹페이지를생성한다. 처음두번이명령을실행하면로그파일이없다는경고메시지가나타나지만, 문제가있는것이아니므로무시해도된다. 을실행시키어 cron table 을다시읽게하는과정을나타내고있다. 이렇게하면 cron 데몬은매 5분마다 MRTG를실행시키고, MRTG 실행일시를 MRTG 로그파일 (/var/log/mrtg.log) 에저장한다. 참고로 MRTG가실행되는 OS가 FreeBSD일경우에는 cron table 은 /etc/crontab이다. 나. Daemon 모드에서의 MRTG 실행 MRTG를 Daemon(mrtg) 으로실행시킬수있는데, ( 그림 17) 처럼 MRTG 구성파일인 /home/mrtg/ cfg/mrtg.cfg에서 MRTG가 Daemon 으로실행되게하고, 5분단위로 MRTG 갱신작업을수행하게해야한다. mrtg 가시스템이부팅될때시작될수있게하기위해서는 ( 그림 18) 의 Script(S65mrtg) 를만들어서시스템부팅시에 Daemon 들을실행시키는디렉토리인 /etc/rc2.d 에위치시켜야한다. 참고로 FreeBSD 경우에는 ( 그림 18) 의 Script 내용중 2번행의실행명령을 /etc/rc 파일의가장마지막부분에추가하면된다. # /usr/local/mrtg-2/bin/mrtg /home/mrtg/cfg/ ( 그림 15) MRTG 실행가. Cron 을이용한 MRTG의주기적인실행 MRTG는통상 5분단위로실행시키므로 cron을통하여실행시킬때도 5분단위로 ( 그림 15) 의명령을실행한다. ( 그림 16) 은 root의 cron table(/var/ spool/cron/crontabs/root) 을 vi 에디터로수정한뒤 kill 명령어로 cron 데몬을중단시키고새로 cron # vi /var/spool/cron/crontabs/root 0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg- 2/bin/mrtg /home/mrtg/cfg/mrtg.cfg logging /var/log/mrtg.log # ps ef grep cron root 29269 1 0 16:14:42? 0:00 cron # kill 29269 # cron ( 그림 16) Cron을이용한 MRTG의주기적인실행 ### Global Defaults # to get bits instead of bytes and graphs growing to the right # Options[_]: growright,bits WorkDir: /home/mrtg Options[_]: bits,growright # mrtg runs as daemon # RunAsDaemon: Yes Interval: 5 ( 그림 17) MRTG 를 Daemon 으로실행시키기위해수정된 MRTG 초기화파일 (mrtg.cfg) 1 #!/bin/sh 2 /usr/local/mrtg-2/bin/mrtg /home/mrtg/cfg/mrtg.cfg -- logging/var/log/mrtg.log ( 그림 18) MRTG 를 Daemon 으로실행시킬 Script (S65mrtg) 59

전자통신동향분석제 17 권제 3 호 2002 년 6 월 참고로 cron으로주기적으로 MRTG를실행시키면매실행시 MRTG 초기화파일인 mrtg.cfg를계속읽고초기화해야하는단점이있으므로, MRTG 를 Daemon으로실행시키는것이 cron으로주기적으로 MRTG를실행시키는것보다시스템운영측면에서더효율적이다. 따라서 Daemon 모드에서 MRTG를실행시킬것을권장한다. 2. MRTG 의운영지금까지 MRTG의설치과정에대해설명하였다. 지금부터는 MRTG를통해 6Bone-KR의트래픽측정현황을설명한다. ( 그림 19) 는 6Bone-KR의 Topology를보여주고있다 [13]. ETRI의 6Bone 라우터 (Cisco 7500) 는다른기관들과 Configured Tunneling 으로 6Bone을구성 하고있다. MRTG를이용하면각 Tunnel에대한트래픽의출입량을쉽게파악할수있다. ( 그림 20) 은 ETRI의 6Bone 라우터에대한 MRTG 인덱스페이지를보여주고있다. ( 그림 21) 은 6Bone을통해 ETRI의 6Bone 라우터와 BGP 피어링을맺고있는일본 NTT의 6Bone 라우터사이를오고간트래픽통계를보여주고있다. MRTG의한계점은특정인터페이스 ( 물리적인터페이스또는논리적인터페이스 ) 를통해오고간트래픽의총합만볼수있다. 각링크에대해보다정밀하게트래픽분석을하기위해서는 CAIDA의 Cflowd 같은수동적측정도구를이용해야한다 [14]-[16]. Cflowd의측정결과를 MRTG 처럼 Visual하게보기위해서는 CAIDA의 FlowScan을이용하면된다 [17]. ( 그림 22) 는 Cflowd로측정된결과를 FlowScan으로가공하여얻어진그래프이다. ( 그림 19) 6Bone-KR 의 Topology 현황 60

MRTG 의운영및활용 V. 결론 ( 그림 20) ETRI 6Bone 라우터의 MRTG 인덱스페이지 MRTG는특정라우터에연결된링크를통해오고간트래픽량을기간별로일목요연하게나타내기때문에링크별트래픽현황파악뿐만아니라네트워크를구성하는링크의증설여부판단에대한정보를제공할수있다. 또한단절된링크의위치파악을쉽게할수있도록도와줄수도있다. 이와같이 MRTG는기본적인수동적트래픽측정도구로써네트워크관리에중요한도구로사용될수있다. 참고문헌 ( 그림 21) 6Bone-KR 과일본 NTT 사이의출입트래픽통계 ( 그림 22) FlowScan 을통해가공된트래픽통계그래프 [1] MRTG(Multi Router Traffic Grapher), http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ [2] J. Case, M. Fedor, M. Schoffstall, and J. Davin, A Simple Network Management Protocol(SNMP), RFC 1098, May 1990. [3] Cisco Technology - Simple Network Management Protocol, http://www.cisco.com/warp/public/535/3. html [4] K. McCloghrie and M. Rose, Management Information Base for Network Management of TCP/IPbased Internets, RFC 1156, May 1990. [5] Cisco Technology Enabling Management Protocols: NTP, SNMP, and Syslog, http://www.cisco. com/unvercd/cc/td/doc/cisintwk/intsolns/as5xipmo /sysmgt.htm [6] Apache Website, http://httpd.apache.org/ [7] GNU C Compiler, http://gcc.gnu.org/ [8] Perl, http://www.perl.com/ [9] MRTG Installation, http://people.ee.ethz.ch/~oetiker /webtools/mrtg/unix-guide.html [10] cfgmaker Manpage, http://people.ee.ethz.ch/~ oetiker/webtools/mrtg/cfgmaker.html [11] cfgmaker Configuration Options, http://people.ee. ethz.ch/~oetiker/webtools/mrtg/cfgmaker.html [12] Apache Directory directive, http://httpd.apache. org/docs-2.0/mod/core.html#directory [13] 6Bone-KR Website, http://www.6bone.ne.kr [14] CAIDA Cflowd, http://www.caida.org/tools/measurement/cflowd/ [15] 정재훈, 이승윤, 김용진, 인터넷트래픽수동적측정 61

전자통신동향분석제 17 권제 3 호 2002 년 6 월 도구 Cflowd의설치및설정방법 (for Linux 2.4.5), IPv6 포럼코리아기술문서 TM2001-006, 2001. [16] 정재훈, 이승윤, 김용진, 인터넷트래픽측정방법및시스템, 전자통신동향분석, 통권 71호, 2001. 10., pp. 33 45. [17] CAIDA FlowScan, http://www.caida.org/tools/utilities/flowscan/ 62

2024 © docsplayer.org 개인정보보호 | 약관 | 지원