Network Monitoring System menggunakan MRTG dan Wireshark

NMS merupakan abbreviation dari beberapa definisi berikut antara lain :

- Network Monitoring System

- Network Management System 

- Network Management Station

Oke terlepas dari arti NMS itu sendiri, pada dasarnya kita mengetahui NMS difungsikan untuk memonitoring dan memanjemen sumberdaya jaringan pada suatu infrastruktur.

Pada pos kali ini merupakan beberapa keyword terkait mengenai NMS:

SNMP, SNMP Agent, SNMP Manager, MIB, Trap.

Studi kasus pada artikel ini yakni pada Fakultas Ilmu Komputer Universitas Sriwijaya.

Kita akan membahas secara spesifik satu persatu bahasan mengenai NMS 

SNMP

SNMP merupakan abbreviation dari Simple Network Management Protocol, merupakan suatu mekanisme standar dalam bertukar informasi antara SNMP Agent dan SNMP Manager

SNMP Agent

SNMP Agent meneyediakan layanan monitoring baik secara remote ataupun lokal

SNMP Manager

SNMP Manager merupakan aplikasi manajemen yang bertugas melakukan monitoring dan melakukan remote/administrasi sistem. SNMP Manager memiliki tugas sebagai berikut sebagai berikut :

- Menerima dan menampilkan trap

- Mengirimkan SNMP gets dan sets pada SNMP Agent (dalam hal ini router)

- Menyediakan tampilan berupa graph hasil trapping
 

MIB (Management Information Base)

MIB berada pada titik(node) yang akan dimanajemen baik pada manager maupun agen dan juga MIB mendefinisikan atasan yang dikelolanya. MIB memiliki tugas sebagai berikut :

- Menentukan paramater apa yang akan diakses

- Bagaimana setiap nilai tersebut dapat diidentifikasi

- Bagaimana setiap nilai tersebut dapat diencode

- Bagaimana setiap nilai tersebut dapat di interpretasi

MIB mengandung objek(unit dari manajemen informasi) yang dibagi menjadi skalar dan tabel, yang diidentifikasi dari Object Identifier(OID). Objek ini bertukar informasi antara node yang dimanage yang dapat dimodifikasi melalui NMS

TRAP

Trap adalah event yang dikirimkan oleh agen kepada manajer. Objek terkait dan nilai dapat dikirimkan melalui trap. Pengiriman trap ini tidak memeiliki garansi karena trap bekerja pada protokol yang sifatnya connectionless

Arsitektur umum SNMP

Percobaan ini menggunakan 1 buah router yang digunakan sebagai agent (mikrotik router) dengan dukungan SNMP. Mikrotik mendukung hampir semua versi SNMP yang ada. Laptop/PC digunakan sebagai SNMP manager. SNMP manager ini dapat berupa aplikasi traffice grapher seperti Cacti, MRTG ataupun munin dan juga service SNMP harus berjalan pada kedua perangkat, pada agen maupun manager

Topologi Percobaan

IP Manager   : 192.168.88.5

IP Agent        : 192.168.88.2

MRTG

MRTG (Multi Router Traffic Grapher) merupakan aplikasi yang digunakan untuk memantau beban trafik pada link(node) jaringan. MRTG akan men-generate halaman HTML yang berisi gambar yang merepresentasikan trafik melalui jaringan secara harian, mingguan, bulanan hingga tahunan. MRTG dibuat oleh Tobies Oetiker menggunakan Perl dan C dan tersedia untuk sistem operasi UNIX like (LINUX) dan juga WINDOWS 

WIRESHARK

Hasil analisa menunjukkan bahwa SNMP dalam melakukan trapping selalu berselang 5 menit untuk trapping selanjutnya. Trapping ini dapat dilakukan dengan melakukan filtering dengan keyword filter "snmp", akan terlihat hasil capture yang berkaitan dengan ip manager dan ip agen serta request dan response yang dihasilkan dan juga datalength.

PERCOBAAN

Percobaan dilakukan dengan menggunakan laptop dengan distribusi linux(debian) sebagai manajer dan juga router sebagai agen. Pada agen maupun manajer snmp harus terlebih dahulu dijalankan sebagai daemon. Parameter yang dimonitoring adalah trafik upstream maupun downstream dari koneksi WAN (internet).

1. Merancang topologi sederhana untuk menerapkan agen dan manajer

2. Router bertindak sebagai agen sedangkan PC/Laptop digunakan

sebagai manajer

3. SNMP enable untuk tiap agen maupun manajer

MRTG digunakan sebagai traffic grapher yang berfungsi untuk mengukur beban trafik pada jaringan dan memvisualisasikan trafik dari variabel-variabel agen. Variabel tersebut antara lain dapat berupa interface eth, wlan atau pun mode bridge. Interface tersebut dapat divisualisasikan dalam bentuk graf, yang merepresentasikan proses upstream dan downstream.

1. MRTG dipasang pada laptop yang bertindak sebagai manajer (Linux)

2. Dan juga harus tersedia web server pada laptop manajer untuk mengakses

index file mrtg

Selanjutnya lakukan instalasi MRTG pada Manajer dalam hal ini (laptop) kemudian lakukan konfigurasi seperti cfgmaker untuk menentukan community dan juga router_address sehingga MRTG akan tahu komunitas dan alamat router apa yang akan di trapping. Dan langkah terakhir membuat index file kedalam mrtg.cf.

Kemudian dibutuhkan perangkat lunak yang berfungsi untuk melakukan eavesdropping, seperti wireshark yang dapat digunakan sebagai packet sniffer untuk memantau trafik dalam jaringan. Trafik yang akan dianalisa pada percobaan ini mengacu pada protokol aplikasi yakni protokol SNMP.

1. Wireshark difungsikan untuk melakukan sniffing pada network dan melakukan

filtering protokol SNMP sehingga dapat dianalisa  

ANALISA

MRTG menghasilkan graf secara realtime dan dapat di akses melalui web. Dimana trafik yang dihadirkan berupa trafik inbound maupun outbond. Warna merepresentasikan jenis trafik seperti hijau mewakili trafik inbound (downstream) dan outbound (upstream). Trafik ini dibagi kedalam beberapa bagian seperti hari, minggu, bulan bahkan tahun. Data ini didapatkan dari hasil trapping, sehingga antara agen dan manajer data tersebut dapat di tangkap. Berikut hasil capturing dari hari sebelumnya pada tanggal 26 hingga 27 November 2014, antara rentang waktu yang dapat dilihat pada gambar, dimulai pada pukul 16:00 pada hari rabu hingga pukul 17:55 hari kamis:

Selain interface diatas juga terdapat 3 interface lain seperti, eth2, wlan1 dan bridge-local. 

MRTG Index Page merupakan file index yang pertama kali tampil pada saat mengakses mrtg. MRTG diakses melalui web server (Apache), pada sistem operasi linux path file terletak pada /var/www , pada path inilah yang akan diakeses pertama kali oleh web browser. Pada gambar Traffic Analysis for 2 mewakili visualisasi trafik pada interface eth2, selanjutnya Traffic Analysis for 5 mewakili visualisasi trafik pada interface eth5, sedangkan untuk Traffic Analysis for 6 mewakili visualisasi trafik pada interface wlan1 dan yang terakhir adalah Traffic Analysis for 7 mewakili visualisasi pada bridge-local yang berfungsi untuk melakukan bridging connection.

Wireshark akan digunakan sebagai packet sniffer yang berguna untuk melakukan sniffing terhadap network, namun dalam kegiatan ini kita akan melakukan filtering hanya pada protokol SNMP. Contoh gambar 3 berikut : 

 

Data Capturing

 
Pada gambar tersebut terlihat hasil filtering dengan keyword “snmp” yang kita masukkan, terlihat beberapa caption sperti no, time, destination, protocol, data length dan juga info. Deretan tupple ini memperlihatkan handshake yang dilakukan antara kedua alamat. Address pertama 192.168.88.9 merupakan alamat ip manajer sedangkan alamat kedua 192.168.99.2 merupakan alamat router atau agen. Manajer melakukan request kepada agen berupa get-request dan nomor OID yang terlihat pada info, kemudian agen memberikan pesan get-response menuju manajer. Proses trap ini dilakukan terus menerus dalam jangka waktu 5 menit dan menampilkan result hasil trap.