MRTG
네트워크 모니터링 도구
전통적으로 네트워크 모니터링에서 사용되는데 Snort처럼 다른 보안 모니터링 도구들이 묶여서 널리 사용 됨
네트워크 상의 노드들의 정보를 SNMP 프로토콜로 모아서 그래픽으로 보여줌, 네트워크의 대역폭등을 진단할 때 유용
SNMP 프로토콜
DARPA 모델에 준거한 IP네트워크 상에 연결된 기기종을 네트워크 경우로 감시, 제약하기 위한 통신 프로토콜
매니저와 에이전트 사이의 UDP 통신의 의해 실현, SNMP 매니저는 풀링에 의해 상시 정보 취득
SNMP 트랩은 에이전트쪽에서 액션 발생 시 162 포트를 사용하여 감시
초기 설정만으로 사용할 수 있게 되는 경우가 많음
snmpwlak: 각종 서브 트리의 MIB를 확인 할 수 있음, snmpwlak 명령어로 서브 트리 아래의 모든 MI를 한번에 읽어들이는 것도 가능 (MIB: /usr/share/snmp/mibs)
install > apt -y install snmp snmpd apache2
원본 파일 복사 > cp -arp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
/etc/snmp/snmpd.conf public localhost 주석 제거
snmpwalk -v 1 -c public localhost
SNMP에서 나오는 OID(Object ID)는 객체 고유의 ID
snmpwalk는 -v 2로 사용할 수 있는데 설치된 여러가지를 문자열로 확인 할 수 있음
service snmpd restart
MRTG install
apt -y install mrtg > /etc/mrgt.cfg owned by and readable only by root? yes
mkdir /var/www/mrtg
service snmpd restart
cfgmaker --global "WorkDir:/var/www/mrtg/" --global "options[]: growright,bits" public@localhost > /etc/mrtg.cfg
indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html
vim /etc/apache2/sites-available/mrtg.conf
Alias /mrtg "/var/www/mrtg/"
<Directory "/var/www/mrtg">
order allow,deny
Allow from all
allowoverride all
options all
chmod +x -R /var/www/mrtg/
systemctl reload apache2
ufw allow 80/tcp
a2ensite mrtg : apache2 웹 사이트에 올림
mrtg localhost에 대한 정보를 웹사이트에서 확인할 수 있어야됨
http://localhost/mrtg : 그래프가 형성된것을 확인 할 수 있음
localhost의 Traffic 그래프를 확인 할 수 있음
Cacti
RRDTool을 사용하는 MRTG를 좀 더 유연하게 사용자 친화적으로 만든 도구가 Cacti
원하는 타겟 호스트를 add device를 통해서 추가해주면 모니터링 할 수 있는데 타겟 호스트에는 SNMP가 실행되고 있어야 트래픽을 Cacti서버에게 전해줄 수 있음
MySQLrhk PHP 등의 패키지와 함께 작동
Zabbix
오픈소스 네트워크 모니터링 도구
Nagios
클라우드와 네트워크 모니터링 도구 원격의 UNIX/Linux 머신들을 SSL을통해서 안전하게 모니터링하는 구조
