Home Index Search Links About Us
[LinuxFocus Image]
[Navegation Bar]
  News   Archives   Companies   Tips  

Linux'la �leti�ima�� ��letimi ve G�zlemlenimi: G�n�m�z'�n her yere yayg�n ileti�ima�lar�n�n i�letimi i�in baz� kotar�c� elayg�tlar�

Yazar David Guerrero

�eviri: Arzu Semra Baltac�

Giri�

SNMP nedir?

G�venlikle �lgilenim

MIB nedir?

SNMP'nin Gelece�i Nedir?

Linux'la SNMP

MRTG: �oklu Yolverici Trafik �izicisi

Di�er Programlar

Sonu�lar

Bu yaz� ilk olarak Linux Jornal'da yay�nlanm��t�r. Yazar�n izniyle, �evrilerek, buraya da al�nmaktad�r.

Giri�

T�m hesaplama olaylarinin ileti�im a�� kavram� �evresinde dola��r oldu�u g�n�m�zde, sistem y�netmenlerinin i�i gittik�e alt�ndan kalk�lmaz hale gelmektedir. Router, hub, sunumcu gibi kaynaklar�n ve ileti�ima��ndaki her kritik ayg�t�n kullan�ma haz�r tutulmas� y�netmenin temel g�revi olarak ortaya ��kmaktad�r.

��letmenlerin ileti�ima�� ayg�tlar�n� denetim alt�nda tutmalar� i�in �ok say�da neden bulunmaktad�r. Bunlar aras�nda, bangeni�li�i kullan�m�, ba�lant�lar�n y�neylem durumu, �i�eboyunlar�, kablolama ya da ayg�tlar aras� bilgi aktar�m�ndaki sorunlar gibi s�ralanabilirler. �leti�ima�� etkinli�inin denetim alt�nda tutulmas� da g�venlik sorunlar�n�n ve olumsuz davran��lar�n saptanmas� i�in iyi bir ba�lang�� noktas� olu�tururlar.

Bir�pk durumda, bir kurulu�a ait ileti�ima��nda uzaktaki ileti�ima�lar�na (WAN: Geni� Alan �leti�ima��) ya da Internet'e ba�lant�lar bulunur ve bu ba�lant�lar�n parasal g�t�r�lerinin belirlenmesinde b�t�n�yle trafik hacm� taban al�nabilir. Dolay�s�ilya bu ba�lant�lar �zerinden yap�lan ileti�imin istatisti�inin tutulmas� b�y�k �nem kazan�r. Bu X.25 ba�lant�lar�n�n hala yayg�n oldu�u Avrupa'da �ok yayg�n olarak kar��la��lan bir g�revdir. Bu ba�lant�lar, g�nderilen ve al�nan paketler taban�nda faturaland�r�l�rlar.

Noktadan Noktaya veya �er�eve Gecikmeli t�rden ba�lant�lar genellikle d�z bir tutar �zerinden faturaland�r�l�rlar. Bunlarda telco denetim alt�nda tutulmas� �nemli olan bir bandgeni�li�i g�vencesi ister.

Bu yaz�n�n son b�l�m�nde, y�nlendirici (router) aray�zlerindeki tafi�in denetim alt�nda tutulmas�na odaklanarak, bu bilginin b�y�k bir grafiksel g�sterilimiyle birlikte sunaca��z. Bu, di�er t�r bilgilerin denetim alt�nda tutulmas�nda kullan�lmak �zere de kolayca de�i�tirilebilir bir yap�dad�r.

SNMP nedir?

Bu gereksinimlerin t�m�ne yan�t olarak Basit �leti�ima�� ��letim Antla�mas� (SNMP) adl� bir protokol verilebilir. 80'lerde tasarlanan SNMP'n�n ilkba�taki amac� farkl� t�rden ileti�ima�lar�n�n i�letiminin, �leti�ima��'nda �ok k���k gerilmelere neden olabilecek basit bir tasar�mla i�letilmesiydi.

SNMP, TCP/IP aktar�m d�zey protokollerini kullanarak uygulama d�zeyinde �al���r. Dolay�s�yla, altta yatan ileti�ima�� donan�m� g�zard� edebilir. Bu, i�letim yaz�l�m�n�n IP'yi kulland��� ve bu y�zden de, yaln�zca kendi fiziksel ileti�ima��na ba�l� olanlar� de�il, herhangi bir ba�l� ileti�ima��ndaki ayg�tlar� denetleyebilece�i anlam�na gelir. Bunun sak�ncal� yanlar� da vard�r. S�zgelimi, IP y�nlendiriminin iki ayg�t aras�nmda do�ru �al��mamas� durumunda erekteki ayg�ta ula��p onu denetlemek ya da yeniden bi�imlendirmek olanaks�zd�r.

SNMP mimarisinde iki ana �ge bulunmaktad�r: ajan ve y�netici. O bir sunumcu - istemci mimarisi olup ajan sunumcuya y�netici de istemciye kar��l�k gelmektedir.

Ajan denetim alt�nda tutulan ya da y�netilen ileti�ima�� d���mlerinden her birinde �al��an bir programd�r. O, bi�imlendirilmi� yap� i�indeki �gelerin t�m�ne bir aray�z sa�lar. Bu �geler, ��letim Bilgi Taban� (MIB: Management Information Base) ad�n� ta��iyan ve daha sonra a��klanacak olan bir veri yap�s� i�inde depolan�rlar. Bu, y�netilecek bilgiyi al�koydu�u s�rece sunumcu taraf� olup istemciden g�d�m bekler.

Y�netici ileti�ima��n�n denetlenen istasyonunda �al��an bir yaz�l�m olup rol� farkl� ileti�ima��nda �al��makta olan ajanlarla ileti�im kurup i� verisi i�in statistik veri toplamakt�r. O, ileti�imin istemci yan�d�r.

SNMP g�d�m tak�m� i�inde trap adl� �zel bir g�d�m bulunmaktad�r. Bu g�d�m ajanlara, y�neticiye, hata, kapat�m gibi olaylardan haberdar olmas� i�in davetsiz veri g�nederebilme yetkisi sa�lar.

Temelde, SNMP, ger�ekle�tirdi�i t�m i�lemler getir-depola ilkesi �er�evesi i�inde kald��� s�rece �ok basit bir protokold�r ve bu durum az say�da g�d�m i�eren bir ya��yla �al��ma olana�� vermektedir. Bir i�letmen bir ajan �zerinde yaln�zca iki farkl� i�lem ger�ekle�tirebilir: ajan�n MIB'indeki bir de�i�kenin de�erini ister ya da onu ayarlar. Bu iki i�lem al istemi ve ayarla istemi olarak bilinir. Yaln�zca ajan taraf�ndan kullan�labilen ve al-yan�t� olarak bilinen ve al-istemine yan�t olan bir g�d�m de bulunmaktad�r.

Protokol�n geni�letilebilirli�i b�t�n�yle MIB'in yeni �eyler depolayabilme s��as�yla ili�kilidir. E�er bir �retici router gibi bir ayg�ta yeni g�d�mler eklemek isterse, onun veritaban�na (MIB) uygun de�i�kenler eklemelidir.

Hemen hemen t�m �reticiler kendilerinin, router, hub, i�letim sistemi ayg�tlar�nda SNMP ajanlar�n�n s�r�mlerini devreye sokarlar. Linux da bunun d���nda de�ildir. Linux i�in �zg�rce eri�ilebilen SNMP ajanlar� Internet'te bulunabilir.

G�venlikle �lgilenim

SNMP k�kenlile�tirme �izemleri (authentication schemes) i�in �ok az �ey sunar. O yaln�zca bir iki ge�i�s�zc�kl� �izemi destekler. public, i�letmenin de�i�ken de�erleri i�in istemde bulunmas�na izin verir. private ise bu de�erlerin atanmas�na izin verir. SNMP'deki bu ge�i�s�zc�kleri communities olarak adland�r�l�r. Bir SNMP-i�letimli ileti�ima��na ba�l� olan her bir ayg�t bu b�y�kl�klerin bi�imlendirilmi� olmas�n� gerektirir.

�ok al���lm�� olan� public community'nin "public"e private comunity'nin de "private"e ayarlanmas�d�r. Ancak, bu de�erlerin de�i�tirilmesi kurulu�unuzun g�venlik politikas�n� yans�tmas� a��s�ndan �ok �nemlidir

MIB Nedir?

SNMP, protokol taraf�ndan y�netilen bilgiye farkl� bir �l��t tan�mlar.Bu �l��t bilgiyi networkteki bir ayg�t i�inde korunan ve buradaki i�lemlere izin verilmi� olarak tan�mlar.Bilgi, bir a�a� yap�s�nda in�a edilmi�tir.Ve her de�i�kene ula�mak i�in tek bir yol vard�r.Yap�land�r�lm�� bu a�a� Y�netim Bilgi Taban� (Management Informat�on Base) (MIB) olarak adland�r�l�r.Ve bir�ok RFC'de belgelendirilmi�tir.

TCP/ IP 'in son s�r�m� MIB-II 'd�r ve RFC-1213 olarak tan�mlan�r.Bilgiyi TCP/ IP ayg�tlar� 8 katagoride sahip olabilecek �ekilde b�ler.(1.tabloda g�r�ld��� gibi)Bu bilgide olan her de�i�ken bu gruplardan birine girer.

Bilgileri
�izelge 1. TCP/IP Bilgileri
Kategori
sistem Konak ya da yolverici i�letim sistem bilgileri
aray�zler �leti�ima�� aray�zleri bilgileri
adres-�evirisi Adres �eviri bilgileri
ip IP Antla�ma Bilgileri
icmp ICMP Antla�ma Bilgileri
tcp TCP Antla�ma Bilgileri
udp UDP Antla�ma Bilgileri
egp D�� Ge�ityolu Antla�ma Bilgileri

MIB'in belirli bir m�fredat hakk�ndaki tan�m� m�fredat�n sahip oldu�u bilgiyi de �zelle�tirir.Genelde MIB'in m�fredat� yaln�z say�lar� depolar fakat onlar dizileri veya tablolar gibi daha kar���k yap�lar�da ihtiva eder.MIB'deki m�fredat nesne(object) olarak da adland�r�l�r.Nesneler MIB a�ac�n�n yaprak bo�umlar�d�r, fakat bir nesne birden �ok �rne�e sahiptir.Mesela; bir tablo nesnesi.Bir object'in sahip oldu�u de�eri (value) bulmak i�in �rnek say�s�na say� eklenir.Ne zaman ki bir object i�in bir �rnek var olursa bu 0 �rnek demektir.

�rne�in,interface kategorisindeki ifnumber nesnesi bir say� i�erir.Bu say� bu ayg�tta olan ve ayr�ca  interface numaralar�n� i�eren bir say�d�r.Fakat IP kategorisinden ipRoutingTable nesnesi ayg�t�n takip edilecek �izelgesini i�erir.

Bir nesnenin de�erini (value) yeniden elde etmek i�in �rne�in numaras�n� kullanmay� unutmat�n.Bu halde ,bir takip edici (Router) i�indeki interfaces say�s� ifNumber.0 adl� �rnekle g�r�lebilir.

Bir tablo nesnesi halinde; tablonun indeksi �zel bir �rne�i belirtmek i�in son say� gibi kullan�l�r.(Tablonun s�ras�).

MIB de�i�kenini tan�mlamak ve belirtmek i�in kullan�lan bir ba�ka �l��te de y�netim bilgisinin yap�s� denir. (Structure of management Information) (SIM). ISO dillerinden birinde yaz�lm�� olan MIB de�ikenlerini ASN.1 diye adland�r�r.Bu de�i�kenlerin formunu ve i�eri�ini ��pheden uzak , a��klay�c� yapar.

ISO isim bo�lu�u di�er �l��t kurumlar� i�in olan di�er a�a�larla birlikte global isim bo�lu�u i�erisindedir.ISO isim bo�lu�uyla birlikte MIB bilgisi i�in �zel bir a�a� vard�r.A�ac�n bu MIB taraf�nda b�t�n protokollerden ve uygulamalardan olan nesneler(object) i�in alan  vard�r.B�ylece onlar�n b�t�n bilgileri a��klay�c� bir �ekilde temsil edilir.

�ekil 1.'de TCP/ IP isim bo�lu�u IAB.'�n mgnt  isim bo�lu�unun hemen alt�ndad�r.Ayr�ca bu yap� her seviye i�in bir say� da belirtir.

�ekil 1. TCP/IP D�zenleme A�ac�

Nesnenin MIB'de olmas� i�in hemen hemen b�t�n yaz�l�m�n temsili noktaya (leading dot(root)) ihtiya� duydu�unun bilinmesi �nemlidirE�er leading dot '�n�z yoksa size  .iso.org.dod.internet.mgmt.mib-2. 'den farkl� bir yol sunacakt�r.

Bu halde "Interfaces" kategorisinden ifnumber nesnesi ��yle adland�r�l�r:

.iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber
veya say�sal e�de�eri ��yledir:
.1.3.6.1.2.1.2.1
ve �rnek olarak:
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber.0
ya da onun say�sal e�de�eri �u �ekildedir:
.1.3.6.1.2.1.2.1.0

Sat�c�lar yaratt�k�a eklenebilen MIB'ler bu a�aca eklenebilir ve uygun RFC'ler kurulabilir

SNMP'nin Gelece�i Nedir?

SNMPv2 denilen yeni bir t�r geli�tirildi.Bu; ger�ek protokolun g�venlik eksi�ine hitap ediyor ve gizlilik ,do�ruluk �zerine odaklan�p kontrol� sa�l�yor.Ayr�ca daha kar���k de�i�ken belirtimlerine izin veriyor ve farkl� g�d�mleri ihtiva ediyor.SNMPv2'nin sorunu ise SNMPv1'in aksine hala kabul edilmi� bir �l��t olmay���d�r.Ayr�ca yaz�l�m�n ve ajentan�n SNMPv2 s�r�m�n� bulmak yani yeni g�d�mlerinden yararlanmak olduk�a zor.Gelecekte neler olaca�� bilinmez...

Linux'la SNMP

En pop�ler SNMP paketi CMU-SNMP 'dir. Carnegie Mellon �niversitesi taraf�ndan �ekillendirilmi� ;  Juergen Schoenwaelder ve Erik Schoenfelder taraf�nda Linux 'a kazand�r�lm��t�r. SNMPv1 �l��t� ile tamamen uygun olup  SNMPv2'nin baz� yeni fonksiyonlar�n� i�erir.

Da��t�m baz� y�netici ayg�tlara (tool) sahiptir Ve bunlar komut sat�r� �eklinde SNMP ajentas�n� �al��t�ran aletlere emirler g�nderirler.Linux alt�nda �al��t�rmak �zere �ekillendirilmi� bir SNMP ajenta program� da vard�r.Bu, y�neticiye network�zerinde interface'ler , routing table gibi konular�n stat�lerinin bilgilerini sunar.

CMU-SNMP 'nin getirdi�i en �nemli yeniliklerden biri de  SNMP C-API 'dir.Programc�n�n da��t�m�n network yetene�i hakk�nda daha kar���k y�netici elayg�t (tool) yapmas�na izin verir.

Linux sistem �zerine kurulum kolay fakat orjinal CMU da��t�m�ndan biraz farkl�d�r.Da���tm derlenmi� y�netici ayg�t�n (  the daemon, ve the API l�brary) binary versiyonu ile gelir.

�ncelikle binary mi yoksa kaynak da��t�c� m� al�naca��na karar verilmelidir .Paketi internet �zerine kurmak kolayd�r (Yandaki kaynaklara bak�n�z) Binary da��t�m� 2.0 Kernel serisini kullan�r ve ELF tabanl�d�r.Binary da��t�c�s�n�n nas�l kullan�laca��n� anlataca��z.Binary da��t�c�s�n�n sadece g�venilen b�l�mlerden al�nmas� vir�sleri, Truva at� t�r�nden sald�r�lar� �nlemede bir ��z�m olabilir.

cmu-snmp-linux-3.2-bin.tar.gz dosyas�n� linux sistemdeki root dizini (/) i�ine koyun.Ve �u komutla s�k��t�r�n:

gunzip cmu-snmp-linux-3.2-bin.tar.gz

Sonra ; da��t�m� son durumuna getirmek i�in �u komutu kullan�n:

tar xvf cmu-snmp-linux-3.2-bin.tar

�u anda b�t�n kitapl�klar ve di�er yararl� elemanlar sisteminize y�klenmi� bulunmaktad�r.the SNMP ajentas� dosyas�n�(  /etc/snmpd.conf.) almak i�in �u komutun �al���r�lmas� gerekir:

/tmp/cmu-snmp-linux-3.2/etc/installconf

bu se�eneklerle birlikte:

/tmp/cmu-snmp-linux-3.2/etc/installconf -mini

Kullanaca��n�z password kamu toplumu olmal�d�r.�imdi yeni kurulmu� /etc/snmpd.conf bi�imlendirim dosayas�n� y�kleyebilirsiniz. Bu dosyadaki, ajan taraf�ndan UDP portlar� i�in kullan�lan de�eri de�i�tirebilirsiniz. Ayr�ca systemContact, systemLocation ve systemName de�i�kenlerini; network kart� ve PPP portunuz i�in interface h�z parametresini de de�i�tirme imkan� var. En �nemli i�letim elayg�tlar� ��yledir:

Ald���n�z en �nemli y�netici ayg�tlar �unlard�r:

  • /usr/bin/snmpget MIB'nin networkteki (router veya hub gibi) bir ajentas� i�in belirli bir de�eri bulmak �zere tasarlanm��t�r.
  • /usr/bin/snmpgetnext Bir MIB a�ac� �zerinde ismini bilmeksizin bir sonraki nesneyi almay� sa�lar.
  • /usr/bin/snmpset Uzaktaki bir ajentada de�i�kenleri kurmay� sa�lar.
  • /usr/bin/snmpwalk �rne�i �zelle�tirmeden bir b�t�n nesneyi veya nesneler serilerini �a��rmay� sa�lar.Table object'ler i�in kullan��l�d�r.
  • /usr/bin/snmpnetstat
  • /usr/bin/snmptrapd Ajenta taraf�ndan g�nderilen tuzaklar (trap) i�indir.
  • usr/bin/snmptest API s��as�n� �l�mek i�in kullan�lan etkili bir ayg�tt�r.

Ajan /usr/sbin/snmpd dizininin i�indedir.

CMU-SNMP ayr�ca /usr/lib/mib.txt.i�indeki MIB dosyas�n� da y�kler.Bu herhangi bir ayg�ttan isteyece�imiz bilgiyi aramada da avantajl�d�r.

Ajenta ba�lang�� zaman�nda ba�lamal�d�r.Herhangi bir boot dosyan�z�n (/etc/rc.d/rc.local, �rne�in) i�indeki �u sat�rla kurulmal�d�r:

/usr/sbin/snmpd -f ; echo 'starting snmpd'

Bir kere linux kutusunda �al��an SNMP ajentas�n� ald�ktan sonra herhangi bir y�netici ayg�tla onu deneyebilirsiniz.�ncelikle �unu girmeniz gerekir:

/usr/bin/snmpget -v 1 localhost public interfaces.ifNumber.0

Bu size bu sistemdeki ileti�ima�� aray�zleri say�s�n� verir ve:

/usr/bin/snmpwalk -v 1 localhost public system

MIB 'in alt kollar�ndaki b�t�n de�erleri verir.. (Bu komutun ne yapt���n� g�rmek i�in �ekil 2 ye bak�n.)

Figure 2 
dragon:~$ /usr/bin/snmpwalk

usage: snmpwalk [-p ] host community [object-id]

dragon:~$ /usr/bin/snmpwalk  localhost public system

system.sysDescr.0 = "Linux version 2.0.24 (root@dragon) 
                     (gcc version 2.7.2) #6 Mon Nov 25 15:08:40 MET 1996"
system.sysObjectID.0 = OID: enterprises.tubs.ibr.linuxMIB
system.sysUpTime.0 = Timeticks: (39748002) 4 days, 14:24:40
system.sysContact.0 = "David Guerrero"
system.sysName.0 = "dragon "
system.sysLocation.0 = "Madrid (SPAIN)"
system.sysServices.0 = 72
system.sysORLastChange.0 = Timeticks: (39748006) 4 days, 14:24:40
system.sysORTable.sysOREntry.sysORID.1 = OID: enterprises.tubs.ibr.linuxMIB.linuxAgents.1
system.sysORTable.sysOREntry.sysORDescr.1 = "LINUX agent"
system.sysORTable.sysOREntry.sysORUpTime.1 = Timeticks: (39748007) 4 days, 14:24:40

dragon:~$
   

C-API ; /lib/libsnmp.so.3.1.'in i�indedir.

En �st dosyalar� �ekildeki gibi kontrol edebilirsiniz:

  • /usr/include/snmp/snmp.h
  • /usr/include/snmp/snmp_impl.h
  • /usr/include/snmp/asn1.h
  • /usr/include/snmp/snmp_api.h

Daha fazla bilgiyi snmp_api(3) ve variables(5) elyordam sayfalar�ndan bulabilirsiniz:

CMU C-API i�in bir Perl modeli de vard�r.Ve kolayl�kla �a��r�lar� Perl script i�indeki kitapl�kta tamamlar.

MRTG: �oklu Yolverici Trafik �izicisi

MRTG ,Tobias Oetiker ve Dave Rand taraf�ndan yaz�lm�� avantajl� bir ayg�tt�r. Grafiksel olarak SNMP ajentas�n�n SNMP y�netimine getirdi�i bilgidir. G�ndelik hayatta ileti�im arabirimlerindeki inbound ve outbound trafik hakk�nda GIF garfiklerini de i�eren g�zel HTML sayfalar� haz�rlar. Bu MIB 'nin bir nesnesine d�rek olarak CMU-SNMP gibi komut sat�r� ayg�t�yla ula�ma fikrini �zetler.Routerlar� g�r�nt�lemek amac�yla internette buldu�um en kolay ve g��l� ayg�t budur.

MRTG Perl 'de SNMP ayg�t kodlusunu kullan�r;b�ylece ba�ka paketlere ihtiya� kalmaz.Ana program GIF resimleri ve log i�leminin daha h�zl� olmas� i�in C'de yazl�m��t�r.Grafikler Thomas Boutell 'in (WWW FAD'nin yazar�)  GD k�t�phanelerinin yard�m�yla yap�lm��t�r.

MRTG'nin bir �zelli�i de g��l� �ekillendirmesidir.Traf�k,hata paketi,sistem y�k� gibi olaylar� g�r�nt�lemektense SNMP de�i�kenini g�r�nt�lemek daha kolayd�r.Ba�ka bir programdan bilgi al�p buradaki bilgiyi desteklemekte olas�d�r.B�ylece SNMP'de olmayan monit�r login b�l�m� ve di�er baz� bilgilerde kullan�labilir olur.

Ayr�ca router'�n�z�n par�alar�n� izlemek i�in baz� ayg�tlar sunar.Karakteristik �zelliklerini a��p;taban bi�iminde �ekillendirilmi� dosya (base configuration file) olu�turur.B�ylece ihtiya�lar�n�z� kar��lam�� olur.

MRTG 'nin di�er ilgin� yan�da sahip oldu�u bilgi kapasitesidir.Bir b�t�n�n detaylar� i�in 4 seviyede veri sunar.Bunlar: son 24 saatin,son haftan�n,son ay�n, trafi�i ve y�ll�k grafiksel a��klamas�d�r.B�ylece statik olarak da bilgiye ula�m�� oluruz.Y���n halinde bilgi taban� (database) sunmakla birlikte sa�lamla�t�r�lm�� bir algor�tm sunar; bu da disk alan�n� bo�a harcamay� �nlemi� olur.

Bu ayr�ca bir ana sayfa olu�turup burada bir router'�n g�nl�k detaylar�n� i�eren GIF resimleri sunar.B�ylece router�nzda neler olup biiti�ini k�saca g�rebilirsiniz.Ana sayfay� ve detayl� sayfay� MRTG'deki 3. ve 4. �ekillerde g�rebilirsiniz.


 
�ekil 3. Aray�z Ana Sayfas� �ekil 4.Aray�z Ayr�nt� Sayfas�
Daha b�y�k olarak g�rmek i�in resimleri t�klay�n
�imdi de bir temel kurulum prosed�r� g�relim.Her�eyden �nce MRTG da��t�c�s�na ihtiya� duyulur.En son s�r�m�n�n 2.1 oldu�unu hat�rlatmak yerinde  olur.(sayfa kenar�nda yeni s�r�mle ilgili URL'ye bakabilirsiniz)  
MRTG'yi derlemeden �nce y�klemeniz gereken k�t�phane GD grafik k�t�phanesidir.( URL'si sayfa kenar�nda ayr�ca mevcut) GD'nin en yeni s�r�m� olan 1.2 'yi derleme ve y�klemede bir sorun ya�amazs�n�z.Basit�e ;da��t�c�s�n� paketlemedi�iniz dizinde "make" i �al��t�rman�z yeterlidir,libgd.a adl� bir dosya gelir. olur.  Dosyay�  /usr/local/lib 'a y�kleyin ve B�t�n  .h dosyalar�n� /usr/local/include/gd. dizinine y�kleyin. 

�u anda GD'ye �al���r durumda sahip olmal�s�n�z.MRTG paketini kural�m.Da��t�m� a��n;../../common/January1998/Makefile '� yaz�n.GD k�t�phanesini ,en �st dosyay� (header file) ve Perl 5.003 � nerede bulaca��n� belirtin(genelde /usr/bin/perl veya /usr/local/bin/perl de bulabilirsiniz ).De�i�kenler  GD_LIB,GD_INCLUDE ve perl �zerinden yap�l�r. 

Ana program� "make rateup" yazarak kurun.Derleme bittikten sonra make substitute' ye Perl yorumlay�c�s�na do�ru yol vermek �zere girin.Perl yorumlay�c�s� MRTG 'nin kulland��� perl yaz�l�m�ndad�r. 

�kilik sistemin en son varaca�� yere bir sonraki dosyay� kopyalay�n (mesela: /usr/local/mrtg) BER.pm; SNMP_Session.pm,mrtg ve rateup.Ayr�ca bu b�lgeye indexmaker ve cfgmaker gibi iki programda kopyalayabilirsiniz. 

B�t�n programlar�n �al��t�r�labilir bit d�zeni oldu�unu varsayal�m.�u anda �ekillendirilmi� basit bir dosya  kurabiliriz.bu dakikada router�n�zda SNMPokuyucu giri�ine sahip olman�z gerekir.Cisco router�nda buna izin veren �ekillendirilmi� sat�rlar �unlard�r. 

access-list 99 permit 193.147.0.8 
access-list 99 permit 193.147.0.9 
access-list 99 permit 193.147.0.130 
snmp-server community public RO 99
Bu sadece 99 giri�  listesindeki okunabilir isteklere izin verir.Parola olarak "public"(community) kullan�lmal�d�r.E�er router�n  networkteki Read only  giri�lerindeki b�t�n d���mlere izin vermek istiyorsan�z �u �ekilde bir sat�ra sahip olman�z gerekiyor 
snmp-server community public RO
E�er ba�ka bir marka router�n�z varsa; SNMP giri�ine nas�l izin verece�ini bulmal�s�n�z. 

D�zen sa�lay�c� k���k par�alar �ekillendirilmi� dosya taslaklar�n� haz�rlar.Sizin yapacag�n�z sadece �u olay� i�leve getirmek: 

cfgmaker <community>@<router-host-name or IP>
�rne�in: 
cfgmaker [email protected] > mrtg.cfg
B�ylece router�n�zdaki b�t�n aray�zleri ke�fetmi� oluyorsunuz.Dosyaya aray�zlerin �zelle�tirilmi� say�lar�n�, en y�ksek h�zlar�n�,ve tan�mlamalar� vs.  detayl�  sayfa i�erisinde ihtiva edilmek �zere HTML taglar� ile yazmal�s�n�zHTML layoutunu uygun bir dille kopyalamak elinizde.�imdi size benim routerdan bir aray�z ��kt�s�n� sunaca��m. 
 
�ekil 5
Target[mec-router.1]: 1:public@mec-router MaxBytes[mec-router.1]: 1250000 Title[mec-router.1]: mec-router.rediris.es (mec-router.mec.es): Ethernet0 PageTop[mec-router.1]: <H1>Estadisticas del puerto Ethernet0<BR> Red del MEC (MECNET)</H1> <TABLE> <TR><TD>System:</TD><TD>mec-router.rediris.es en RedIRIS </TD></TR> <TR><TD>Maintainer:</TD><TD>[email protected]</TD></TR> <TR><TD>Interface:</TD><TD>Ethernet0 (1)</TD></TR> <TR><TD>IP:</TD><TD>mec-router.mec.es (193.147.0.1)</TD></TR> <TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s (ethernetCsmacd)</TD></TR> </TABLE> 
 
                 �imdi, ilk defa mrtg program�n� �al��t�rabilirsiniz. Basit bir uygulama: 
./mrtg mrtg.cfg 
E�er i�ler yolunda giderse,baz� de�erler ister, �imdiki rehberde  log dosyalar� ve birtak�m GIF'ler olu�turur. Loglar�n ve grafiklerin bulunamamas�ndan dolay� �ikayetler olabilir.Endi�elenmeyin, bunlar sadece ilk seferde olur.Program� tekrar �al��t�rmak i�in grafiklerin yerlerini de�i�tirin.Olu�turulmu� grafik, program�n en son �al��mas�ndan bu zamana kadar olan s�re i�erisindeki ileti�imi g�sterir ve hatta herbir kar��la�ma i�in bir HTML sayfas� haz�rlar. 
MRTG'nin sizin sisteminizde d�zenli bir �ekilde �al��mas�n� nas�l sa�layacaks�n�z? �imdi s�ra,  bunu ��retmeye geldi. �nce, (ayn� sistemde bir web surver� �al��t�rd���m�z� farzederek ) sayfalar�n�za ve MTRG'nin, program her �al��t�t���nda olu�turdu�u grafiklere yer sa�lamak i�in web surver�n�n temel dok�man�nda bir rehber meydana getirin.Bu rehberi, Workd�r directivi (temel dok�man�m�z�n /usr/local/web de oldu�unu varsayarak ) ile d�zenlenmi� dosyan�n ba��na ekleyin.Daha sonra MRTG �al��acak ve rehber i�inde loglar,  grafikler yaratacak .Ayr�ca sizin  http://your_host.domain/mrtg. �zerinden bilgi elde etmenize izin verecek.
�imdi Figure 3'te g�sterilen t�m ileti�imler i�in bir ana sayfa haz�rlamak isteyeceksiniz.Fakat bu,  indexmaker arac� ile yap�lamaz.�unu �al��t�r�n: 
indexmaker mrtg.cfg <router-name regexp> > /usr/local/web/mrtg/index.html
�nceki d�zenli ifadelerle kar��la�t�r�lm�� ve tek detayl� sayfalara eklenmi� rooter isimlerinin ileti�imlerinin g�nl�k grafikleri ile bir HTML sayfas� olu�turacak. 

Sizin de hayal edece�iniz gibi MRTG program�, her s�re i�erisinde veriler toplamak ve ger�ek g�r�n�mdeki yan�lg�lar� g�rmek i�in, d�zenli bir temel �zerinde �al���r.Bu a�a��daki dizelerde yap�lm��t�r.  ( /usr/local/mrtg-bin 'in mrtg program�n�n son i�lemi oldu�unu varsayarak ): 

0,5,10,15,20,25,30,35,40,45,50,55 * * * * \  
/usr/local/mrtg-bin/mrtg \  
/usr/local/mrtg-bin/mrtg.cfg > \  
/dev/null 2>&1 
 Red Hat da��t�m�nda,  /etc/crontab doyalar�na eklemek i�in do�ru dizeler �unlard�r: 
0,5,10,15,20,25,30,35,40,45,50,55 * * * * root \  
/usr/local/mrtg-bin/mrtg \  
/usr/local/mrtg-bin/mrtg.cfg > \  
/dev/null 2>&1 
E�er her�ey iyi �al���rsa, d�zenlemelerini ve HTML i�erik sayfas�n� �evirmek i�in zaman harcayabilirsiniz.�yi bir artt�rma, i�erik sayfas�n�n HEAD k�sm�n� kapsar. Bir  <META .....> taray�c�y�, son bilginin ekranda g�r�nmesi i�in her 300 saniyeyi geri y�klemeye zorlar. 
D�zenledi�iniz dosyalar�n�zda ba�ka bir artt�rma,  WriteExpire directividir.Bu, her GIF ve HTML sayfas� i�in MRTG'in meta uzant�l� dosyalar olu�turmas�n� sa�lar,taray�c�lar�n ve serverlar�n gereksiz gizlemelerini engeller eliminating .Bunun i�in, Apache server�n�z�,  meta uzant�l� dosyalar� okumas� ve Metadir directivi ile  XXXX dosyas�na uygun "Expire" ba�l�klar�n� g�ndermesi i�in d�zenlemelisiniz. 
Da��t�mdan d�zenlenmi� ek directivlere bakabilirsiniz;�ok iyi dok�me edilmi�lerdir. MRTG taraf�ndan olu�turulmu� t�m sayfalar� ve layout imajlar�n� de�i�tirmek m�mk�nd�r. 

Umar�m programdan ho�nut kalm��s�n�zd�r.E�er �yleyse ,yazarlar�m�za kart g�nderin; adreslerini MRTG home sayfalar�ndan bulabilirsiniz. 

Di�er Programlar 

 �nl� tin news reader�n yazar� Iain Lea taraf�ndan yaz�lm�� Router-Stats ad�nda bir program bulunmakta.Router stats, grafiklerini g�nde bir kez g�ncelle�tiren, saatlik kullan�m ve di�er konular hakk�nda �ok ilgin� istatistikler veren bir program.Router-Stats program�n�n i�ini yapabilmek i�in bir�ok d�� programa gerek duymas� sorun yaratabilir (SNMP i�leri i�in  CMU-SNMP, grafik �izmek i�in GNUPLOT, baz� grafik d�n���mlerini yapmak i�in NetPBM, bunlar� son olarak GIFdosyalar�na d�n��t�rmek i�in GIFTOOL programlar�). Router -Stats hakk�nda daha fazla bilgi i�in referans kutusundan URL'ye g�z atabilirsiniz. 

�leti�im a�� y�netim i�lerinde bir ad�m �nde giden ve b�t�n ileti�im a��n�n kontrol ve bak�m� i�in tam bir ��z�m �neren ba�ka bir yaz�l�m �e�idi bulunmakta.Bu t�r bir ��z�m , ileti�im a��m�z�n karma��k bir �izimini yapmam�za ve da��l�m�n �zg�n b�l�mleri ve di�er ilgin� �zelliklerine g�z atarak d���mleri aras�nda dola�mam�za olanak sa�l�yor. 

Burada geni� bir kesimce kullan�lan iki ticari ��z�mden s�zedebiliriz:Hewlett-Packard'dan HP-OpenView ve Sun firmas�ndan SunNet Manager.Bu programlar ileti�im a��n�n b�t�n kaynaklar�n� b�y�k grafik interfacelerden y�netmek i�in m�kemmel bir zemin sa�lamakta.Programlar ayr�ca istatistik ama�lar i�in ileti�im a��nda toplanan t�m verileri depolayan SNMP ara�lar� ve veri tabanlar�n� i�leten t�m ileti�im a�� elemanlar�n� bulmaya yarayan ileti�im a�� ke�if ara�lar�yla da ilgileniyorlar.Bu ortamlar�n �nemli bir �zelli�i de di�er sat�c�lar�n daha �zg�n �r�nleriyle; �rne�in, bir ileti�im a�� y�neticisinin, b�t�n router da��l�m�yla birlikte bir veri taban�na bakmas�na ve hatta routerleri ve t�m ba�lant�lar�yla arka panellerini grafik arac�l���yla kontrol edebilmesine olanak veren Cisco's Cisco Works ile b�t�nle�ebilme yetenekleri. 

Bu �r�nlerin iki eksikli�inden s�z edebiliriz:Bunlar ticari �r�nler ve Linux'a portlar� yok.Tabii ki bu i�ler i�in public domain ��z�mleri bulunmakta.Bunun i�in buldu�um en iyi paketlerden biri Scotty.Scotty y�ksek seviyeli, dizi tabanl� API'lar kullanan site-specific ileti�im a�� y�netim yaz�l�mlar�n� yerine getirmeye izin veren TCL tabanl� bir paket.Onun benzer �r�n�, Tkinned, IP ileti�im a�lar�n� ke�fetmek, ileti�im a�� layout i�lemine destek vermek veya di�er ola�an ara�larla birle�im halinde olan SNMP'yi kullanan IP ileti�im a�lar�n� onarmak i�in tasarlanm�� baz� ara�larla b�t�nle�en bir iskelet olu�turmak i�in olanak sa�layan bir ileti�im a�� edit�r�.(e.g. traceroute).Scotty ayr�ca MIB bilgilerini ke�fetmeye izin veren bir grafik MIB aray�c�s� da i�eriyor. 

You can check the references listing for both commercial and public domain network management software pointers. 

Sonu�lar

SNMP is a simple but powerful protocol that can help us monitor our resources with little stress to the network. It's possible the extensions being developed now will increase the complexity and capabilities of this tool but they will also increase the resources needed to implement them.

In this article, we have explored a couple of tools found on the Net. There are a lot of tools being developed each day. You can check the Usenet newsgroup comp.protocols.snmp for announcements of new software and MIBS.



Kaynaklar
Linux i�in CMU-SNMP
ftp://sunsite.unc.edu/pub/Linux/system/network/admin/cmu-snmp-linux-3.2-bin.tar.gz
CMU-SNMP PERL 5 mod�l geni�letimi:
ftp:/ftp.wellfleet.com/netman/snmp/perl5/SNMP.tar.gz
�oklu Yolverici Trafik �izicisi (MRTG):
http://www.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html
GD Grafik Kitapl���: (MRTG bunu gerektirmektedir)
http://www.boutell.com/gd/
Perl 5.003: (MRTG bunu gerektirmektedir.)
http://www.perl.com/perl/info/software.html
MRTG g�nderim dizelgesi:
Tart��ma Dizlegesi

[email protected] adresine "subscribe" i�erikli bir ileti yollay�n.
Duyurum Dizelgesi (listesi)

[email protected] adresine "subscribe" i�erikli bir ileti yollay�n.

Yolg�sterici Durumlar�:

http://www.scn.de/~iain/router-stats/
SNMP �leti�ima�� ��letim Yaz�l�m�:
http://wwwsnmp.cs.utwente.nl/software/
Scotty:
http://wwwsnmp.cs.utwente.nl/~schoenw/scotty/
Linux i�in Scotty:
ftp://sunsite.unc.edu/pub/Linux/system/network/admin/tkined-1.3.4+scotty-ELF.tar.gz
Daha �ok Bilgi ��in:
  • �leti�ima�� Y�netim Yolg�sterenini (Network Administration Guide) okuyunuz.


© 1997 David Guerrero
Bu sanaly�renin bak�m� Miguel A Sepulveda taraf�ndan yap�lmaktad�r.