Difference between revisions of "WNDW: Trending tools"

From OnnoWiki
Jump to navigation Jump to search
(New page: Tool trending dipergunakan untuk melihat bagaimana jaringan anda dipakai dalam jangka waktu yang lama. Mereka bekerja dengan memonitor aktivitas jaringan anda secara periodik, dan menampil...)
 
 
Line 145: Line 145:
 
** [[WNDW: Pengujian throughput | Pengujian throughput]]
 
** [[WNDW: Pengujian throughput | Pengujian throughput]]
 
** [[WNDW: Tool realtime | Tool realtime]]
 
** [[WNDW: Tool realtime | Tool realtime]]
** [[WNDW: Snort | Snort ]]
 
 
** [[WNDW: Alat berguna lainnya | Alat berguna lainnya]]
 
** [[WNDW: Alat berguna lainnya | Alat berguna lainnya]]
 
** [[WNDW: Trafik Normal? | Trafik Normal?]]
 
** [[WNDW: Trafik Normal? | Trafik Normal?]]

Latest revision as of 07:04, 11 September 2009

Tool trending dipergunakan untuk melihat bagaimana jaringan anda dipakai dalam jangka waktu yang lama. Mereka bekerja dengan memonitor aktivitas jaringan anda secara periodik, dan menampilkan dalam sebuah ringkasan ang bisa dibaca manusia (seperti grafik).Tool trending mengumpulakan data dan juga menganalisa dan melaporkannya.

Di bawah ini adalah beberapa contoh tool trending. Beberapa dari mereka perlu dipakai bersama dengan yang lain, karena mereka bukan program stand-alone.


MRTG

Gambar 6.14: MRTG mungkin adalah pembuat grafik jaringan yang paling banyak di install.

http://oss.oetiker.ch/mrtg/. Multi Router Traffic Grapher (MRTG) memonitor load trafik di sambungan-sambungan jaringan yang memakai SNMP. MRTG menghasilkan grafik yang menyediakan gambaran visual dari trafik inbound dan outbound. Ini biasanya di tampilkan di sebuah halaman web.

MRTG bisa agak membingungkan untuk dipasang, khususnya jika anda tidak kenal baik dengan SNMP. Tetapi begitu terpasang, MRTG tidak memerlukan maintenance, kecuali kalau anda mengganti sesuatu di sistem yang dimonitor (seperti alamat IPnya).


RRDtool

Figure 6.15: RRDtool memberi anda banyak fleksibelitas tentang bagaimana data jaringan dikumpulkan dan diperlihatkan.

http://oss.oetiker.ch/rrdtool/. RRD adalah singkatan untuk Round Robin Database. RRD adalah sebuah database yang menyimpan informasi dengan cara yang sangat compact yang tidak berkembang seiring waktu. RRDtool merujuk pada sesederetan tool yang memungkinkan anda menciptakan dan mengubah database RRD, dan juga menghasilkan grafik untuk merepresentasikan data. Ia dipakai untuk mencatat data terhadap waktu (seperti jaringan bandwith, temperatur ruang mesin, atau load server rata-rata) dan bisa menampilkan data itu sebagai rata-rata dalam selang waktu tertentu.

Perhatikan bahwa RRDtool itu sendiri tidak berhubungan dengan peralatan jaringan untuk mendapatkan data. Ia hanya alat manipulasi database belaka. Anda bisa memakai wrapper script sederhana (biasanya di shell atau Perl) untuk melakukan pekerjaan itu untuk anda. RRDtool juga dipakai oleh banyak front-ends yang mempunyai banyak fitur yang memberi anda interface jaringan yang lebih bersahabat untuk konfigurasi dan menampilkan. Grafik RRD memberi anda lebih banyak kontrol pada pilihan display dan jumlah data yang akan di tampilkan pada sebuah grafik dibandingkan kepada MRTG.

RRDtool dimasukkan di semua distribusi modern Linux, dan bisa didownload dari http://oss.oetiker.ch/rrdtool/.


ntop

Gambar 6.16: ntop menampilkan banyak informasi tentang bagaimana jaringan dipakai oleh berbagai klien dan server.

http://www.ntop.org/. Untuk melakukan analisis sejarah trafik dan penggunaan, anda tentu akan ingin mencoba ntop. Program ini membuat sebuah laporan real-time yang terperinci pada trafik jaringan yang diamati, yang ditunjukkan di web browser anda. Ia berintegrasi dengan rrdtool, dan membuat grafik yang secara visual menggambarkan bagaimana jaringan dipakai. Di jaringan-jaringan yang sangat sibuk, ntop akan menggunakan sebagian besar CPU dan harddisk, tetapi ia memberi anda gambaran yang luas akan bagaimana jaringan anda dipakai. Ia jalan di Linux, BSD, Mac OS X, dan Windows.

Beberapa fiturnya yang berguna termasuk:

  • Penampilan trafik bisa diatur dengan berbagai kriteria (sumber, tujuan, protokol, alamat MAC, dll).
  • Statistik trafik dikelompokkan oleh protokol dan port number
  • Sebuah IP trafik matrix yang menunjukkan koneksi diantara mesin.
  • Aliran jaringan untuk router dan switch yang menyokong protokol NetFlow
  • Mengidentifikasi sistem operasi Host
  • Mengidentifikasi trafik P2P
  • Berbagai jenis grafik
  • Perl, PHP, dan Python API

Ntop tersedia dari http://www.ntop.org/ dan dapat digunakan di banyak sistem operasi. Ia biasanya termasuk dalam banyak distribusi populer Linux, termasuk RedHat, Debian, dan Ubuntu. Pada saat ntop berjalan sendiri untuk mengumpulkan data, ntop dapat sangat mengkonsumsi CPU, tergantung pada banyaknya trafik yang diamati. Jika anda sedang memakainya selama periode yang lama anda sebaiknya mengamati penggunaan CPU dari mesin monitor.

Kekurangan utama dari ntop adalah ia tidak memberi informasi instan, hanya total dan rata-rata jangka panjang. Ini bisa menyusahkan untuk menggunakanya mengdiagnosa masalah yang muncul tiba-tiba.


Cacti

Gambar 6.17: Cacti dapat mengatur pengambil data dari peralatan jaringan, dan membuat visualisasi dari perilaku jaringan yang sangat informatif dan kompleks.

http://www.cacti.net/. Cacti adalah sebuah front-end untuk RRDtool. Ia menyimpan seluruh informasi yang diperlukan untuk membuat grafik di sebuah database MySQL. Front-end ditulis di PHP. Cacti yang memelihara grafik, sumber data, dan mengatur pengumpulan data sebenarnya. Ada dukungann untuk tool SNMP, dan script yang di kustomisasi dengan mudah bisa ditulis untuk poll peristiwa jaringan apapun pun.

Cacti bisa agak membingungkan untuk dikonfigurasi, tetapi setelah anda menyelesaikan membaca dokumentasi dan contoh, ia bisa memberikan grafik yang sangat mengesankan. Ada ratusan template untuk berbagai sistem yang ada di website cacti, dan program Cacti sedang di kembangkan dengan pesat.


NetFlow

NetFlow adalah sebuah protokol untuk mengumpulkan informasi trafik IP yang dibuat oleh Cisco. Dari website Cisco:

Cisco IOS NetFlow secara efisien menyediakan layanan untuk aplikasi IP, termasuk penghitungan trafik jaringan, billing jaringan berdasarkan penggunaan, perencanaan jaringan, keamanan, kemampuan monitor Denial of Service, dan network monitoring. NetFlow memberikan informasi berharga mengenai user jaringan dan aplikasi, waktu penggunaan tertinggi, dan routing trafik.

Router Cisco akan menghasilkan informasi NetFlow yang tersedia dari router dalam bentuk paket UDP. NetFlow juga tidak memakan CPU di router Cisco dibanding menggunakan SNMP. Ia juga memberikan memberikan informasi granular lebih banyak dari SMNP, memperbolehkan untuk mendapatkan gambaran yang lebih rinci untuk penggunaan port dan protokol.

Informasi ini dikumpulkan oleh sebuah kolektor NetFlow yang menyimpan dan mempresentasian data sebagai akumulasi jumlah seiring waktu. Dengan menganalisa aliran data, seseorang dapat memperoleh gambaran tentang arus trafik dan volume trafik di jaringan atau di sebuah sambungan. Ada beberapa pengumpul NetFlow komersial dan gratis. Ntop adalah satu tool gratis yang bisa bertindak sebagai kolektor NetFlow dan probe. Yang lain adalah Flowc (lihat di bawah).

Netflow dapat digunakan sebagai tool spot check, dengan hanya memandang cuplikan cepat data selama krisis jaringan. Bayangkan NetFlow sebagai pilihan alternatif terhadap SNMP untuk alat Cisco. Untuk informasi lebih lanjut tetang NetFlow, lihat http://en.wikipedia.org/wiki/Netflow.


Flowc

Gambar 6.18: Sebuah grafik arus umum oleh Flowc.

http://netacad.kiev.ua/flowc/. Flowc adalah sebuah kolektor NetFlow open source (lihat NetFlow di atas). Ia ringan dan mudah untuk diatur. Flowc menggunakan sebuah database MySQL untuk menyimpan informasi trafik yang terkumpul. Oleh karena itu, mungkin untuk membuat laporan untuk anda sendiri dari data menggunakan SQL, atau menggunakan pembuat laporan yang tersedia di Flowc. Pembuat laporan yang tersedia di Flowc menghasilkan laporan dalam bentuk HTML, teks polos atau format grafik.

Celah besar di data mungkin menunjukkan sebuah gangguan listrik di jaringan. Trending tools biasanya tidak akan memberitahukan anda tentang gangguan listrik, tetapi hanya sekedar mencata kejadian itu. Untuk diberitahu kalau masalah jaringan terjadi, gunakan sebuah alat monitor realtime seperti Nagios (lihat Halaman 200).


SmokePing

Gambar 6.19: SmokePing bisa menampilkan packet loss dan penyebaran latensi dalam satu grafik.

http://oss.oetiker.ch/smokeping/. SmokePing adalah sebuah alat pengukur latency mewah ditulis di Perl. Ia dapat mengukur, menyimpan dan menampilkan latensi, distribusi latensi dan paket loss semua dalam satu grafik. SmokePing menggunakan RRDtool untuk penyimpanan data, dan bisa menggambar grafik yang sangat informatif yang ditampilkan sampai informasi sangat rinci mengenai status koneksi jaringan anda. Sangat berguna jika menjalankan SmokePing pada host dengan konektivitas baik ke seluruh jaringan anda. Seiring waktu, trends yang dikeluarkan dapat menunjukkan ke berbagai macam masalah jaringan. Digabung dengan MRTG (lihat Halaman 190) atau Cacti (lihat Halaman 192), anda dapat mengawasi efek kepadatan jaringan pada packet loss dan latensi. SmokePing mempunyai opsi untuk enyiagakan anda kalau syarat tertentu terpenuhi, seperti kalau packet loss berlebihan dilihat di sebuah link untuk waktu yang lama. Contoh SmokePing dalam aksinya ditunjukkan di Gambar 6.19.


EtherApe

http://etherape.sourceforge.net/. EtherApe menampilkan sebuah representasi grafik dari trafik jaringan. Host dan sambungan akan berubah ukuran tergantung dari besarnya trafik yang terkirim dan diterima. Warna berganti untuk melambangkan protokol paling banyak digunakan. Seperti dengan wireshark dan tcpdump, data bisa diambil "off the wire" dari koneksi jaringan hidup atau membaca dari file tangkapan tcpdump.

EtherApe tidak memberikan sebanyak perincian seperti ntop, tetapi syarat sumber dayanya lebih ringan.


iptraf

Gambar 6.20: iptraf mengelompokkan trafik sesuai

http://iptraf.seul.org/. IPTraf adalah monitor LAN yang ringan tetapi powerful. Ia mempunyai interface ncurses dan jalan di sebuah command shell. IPTraf memerlukan waktu untuk mengukur trafik yang diamati, dan lalu menampilkan berbagai statistik jaringan termasuk koneksi TCP dan UDP, ICMP dan informasi OSPF, arus trafik, IP checksum kesalahan, dan lebih banyak lagi. Sederhana untuk menggunakan program yang memakai sumber daya sistem minimal. Biarpun tidak menyimpan data sejarah, ia sangat berguna karena menampilkan laporan penggunaan seketika itu juga.


Argus

http://qosient.com/argus/. Argus adalah singkatan dari Audit Record Generation and Utilization System. Argus adalah nama dari salah satu dewa mitologi Yunani yang memiliki beratus-ratus mata.

Dari website argus:

Argus menghasilkan statistik aliran seperti seperti konektifitas, kapasitas, permintaan, loss, delay, dan jitter per basis transaksi. Argus digunakan untuk menganalisa dan melaporkan isi dari file paket yang di tangkap atau bisa dijalankan untuk terus menerus memonitor, memeriksa data dari interface yang hidup; mengeluarkan catatan audit untuk semua aktivitas jaringan yang dilihat di packet stream. Argus dapat dipasang untuk memonitor masing-masing sistem, atau seluruh aktivitas jaringan sebuah perusahaan. Saat memonitor terus-menerus, Argus menyediakan data handling model push dan pull, yang memungkinkan strategi yang fleksibel untuk mengumpulkan audit data jaringan. Klien data Argus mendukung banyak operasi, seperti pengelompokkan, penjumlahan, pengarsipan dan pelaporan.

Argus terdiri dari dua bagian: sebuah kolektor master yang membaca paket dari sebuah alat jaringan, dan sebuah klien yang berhubungan dengan master dan menampilkan statistik penggunaan. Argus beroperasi di BSD, Linux, dan kebanyakan sistem UNIX lain.


NeTraMet

http://freshmeat.net/projects/netramet/. NeTraMet adalah alat analisa aliran yang populer. Seperti Argus, NeTraMet terdiri atas dua bagian: sebuah kolektor yang mengumpulkan statistik via SNMP, dan sebuah manajer yang menetapkan aliran mana yang sebaiknya diamati. Aliran ditetapkan menggunakan bahasa progamming yang sederhana yang menetapkan alamat yang dipakai di kedua akhiran, dan bisa memasukkan Ethernet, IP, informasi protokol, atau identifier lain. NeTraMet jalan di DOS dan kebanyakan sistem UNIX, termasuk Linux dan BSD.


Pranala Menarik