Monitoring Jaringan Komputer

 


Monitoring jaringan adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer dimana salah satu fungsi dari management yang berguna untuk

menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada.

Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan str SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Monitoring Jaringan Komputer dapat dibagi menjadi 2 bagian yaitu:

 

a)    Connection Monitoring, Connection monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target, sehingga dapatdiketahui bila koneksi terputus.

 

b)    Traffic Monitoring, Traffic monitoring adalah teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan menghasilkan laporan berdasarkan traffic jaringan.

 

Tujuan Monitoring Jaringan Komputer adalah untuk mengumpulkan informasi yang berguna dari berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul. Dengan begitu diharapkan jika terjadi touble atau permasalahan dalam jaringan akan cepat diketahui dan diperbaiki sehingga stabilitas jaringan lebih terjamin.

 

Berikut ini beberapa alasan utama dilakukan monitoring jaringan:

a)    Untuk menjaga stabilitas jaringan.

 

b)    Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar mesin (host) tanpa alat pengawas yang baik.

 

c)    Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user.

d)    Untuk memberitahu trouble kepada administrator jaringan secepatnya.

e)    Mempermudah analisis troubleshooting pada jaringan.

f)     Mendokumentasikan jaringan.

 

Sebuah sistem monitoring melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki. Data yang dikumpulkan pada umumnya merupakan data yang real-time, baik data yang diperoleh dari sistem yang hard real-time maupun sistem yang soft real-time.

Sistem yang real-time merupakan sebuah sistem dimana waktu yang diperlukan oleh sebuah komputer didalam memberikan stimulus ke lingkungan eksternal adalah suatu hal yang vital. Waktu didalam pengertian tersebut berarti bahwa sistem yang real-time menjalankan suatu pekerjaan yang memiliki batas waktu (deadline). Di dalam batas waktu tersebut suatu pekerjaan mungkin dapat terselesaikan dengan benar atau dapat juga belum terselesaikan.

Sistem yang real-time mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar. Sesuatu yang buruk akan terjadi apabila computer tidak mampu menghasilkan output tepat waktu. Hal ini seperti yang terjadi pada embedded system untuk kontrol suatu benda, seperti pesawat terbang, dan lain-lain. Sistem yang soft real-time tidak mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar.

Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu:

a)    Proses di dalam pengumpulan data monitoring.

b)    Proses di dalam analisis data monitoring.

c)    Proses di dalam menampilkan data hasil monitoring.

Analogi proses dapat dilihat pada gambar diatas dimanasumber data dapat berupa network traffic, informasi mengenai hardware, atau sumber-sumber lain yang ingin diperoleh informasi mengenai dirinya. Proses dalam analisis data dapat berupa pemilihan data dari sejumlah data telah telah terkumpul atau bias juga berupa manipulasi data sehingga diperoleh informasi yang diharapkan. Sedangkan tahap menampilkan data hasil monitoring menjadi informasi yang berguna di dalam pengambilankeputusan atau kebijakan terhadap sistem yang sedang berjalan dapat berupa sebuah tabel, gambar, gambar kurva, atau dapat juga berupa gambar animasi.

 

Aplikasi Monitoring Server

 

a)    IPTABLES

 

IPTABLES adalah suatu tools yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data dan salah satu firewall popular dan powerfull dalam sistem operasi linux. Secara sederhana digambarkan sebagai pengatur lalulintas data.

Fungsi IPTABLES adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux dan kita dapat mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

IPTABLES memiliki 4 tabel aturan yaitu :

 

·         Filter, untuk melakukan pemfiteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT.

·         NAT, melakukan Network Address Translation yang merupakan pegganti alamat asal atau tujuan dari paket data.

·         Mangle, untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS dan MARK.

·         Raw, untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama NOTRACK.

Pada  table  terdapat  chains  (rantai)  yang  berisi rules/aturan  yang  berbeda-beda.

Chains pada table filter yaitu:

 

·         INPUT, Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk.

·         FORWARD, Untuk paket yang diarahkan/routing ke box atau untuk mengalihkan paket yang datang.

·         OUTPUT, Untuk paket yang generate/dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan.

Istilah-istilah tersebut misalnya, memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah, dan dilakukan untuk penambahan atau penghapusan sesuatu dari tabel atau yang lain, seperti dibawah ini :

 

sintaks IPTABLES

 

#IPTABLES [-t table] command [match] [target/jump]

 

Paket-paket yang masuk akan diperiksa, apakah rusak, salah infornasi atau tidak, kemudian diberikan ke chain INPUT, keputusan yang diambil untuk suatu paket dapat berupa:

 

·         ACCEPT, Menerima paket dan diproses lebih lanjut oleh kernel.

·         DROP, Menolak paket tanpa pemberitahuan terlebih dahulu.

·         REJECT, Mengembalikan paket je asalnya dengan pesan kesalahan ICMP.

·         LOG, Melakukan log (pencatatan) terhadap paket yang bersesuaian.

 

·         RETURN, Untuk chain user-defined akan dikebalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.

 

·         Mengirim ke chain user-defined.

 

Sedangkan yang dimaksud dengan Chain/rantai digambarkan sebagai jalur aliran data. Chains yang diperlukan untuk IPTABLES ini antara lain:

 

·         FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local.

·         INPUT Route packet masuk ke dalam proses lokal sistem.

·         OUTPUT Route packet keluar dari local sistem.

 

·         PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT.

 

·         POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT.

 

Chain PREROUTING dan POSTROUTING dimaksudkan sebagai jalur data sebelum dan sesudah data tersebut masuk ke dalam route. Beberapa target yang lain biasanya memerlukan parameter tambahan:

 

·         LOG Target, tingkatan log yang bisa digunakan dalam option pertama adalah debug, info, notice, warning, err, crit, alert dan emerg. Option kedua adalah -j LOG

 

–log-prefix untuk memberikan string yang tertulis pada awal log, sehingga memudahkan pembacaan log. Sintaksnya adalah:

 

IPTABLES –A FORWARD –p tcp –j LOG –log-level debug IPTABLES –A INPUT –p tcp –j LOG –log-prefix “INPUT Packets”

 

·         REJECT Target, memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. REJECT akan mengirimkan pesan error ke pengirim paket, tidak seperti DROP. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan dari chain tersebut.

 

IPTABLES –A FORWARD –p tcp –dport 80 –j REJECT –reject-with icmp-host-unreachable

 

Tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-netprohibited dan icmp-host-prohibited.

 

·         SNAT Target, berguna untuk melakukan perubahan alamat asal paket (Source Network Address Translation). Target ini hanya berlaku untuk tabel nat pada chain POSTROUTING. Jika paket pertama dari satu koneksi mengalami SNAT, paket-paket berikutnya dalam koneksi juga akan mengalaminya. Sintaksnya adalah :

 

IPTABLES –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 192.168.0.1-192.168.0.254:1024-32000

 

·         DNAT Target, Digunakan untuk melakukan translasi alamat tujuan (Destination Network Address Translation) pada header dari paket yang memenuhi aturan match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh chain tersebut. Sintaksnya adalah

 

IPTABLES –t nat –A PREROUTING –p tcp –d 10.10.10.10 –dport 80 –j DNAT – to-destination 192.168.0.1

 

·         MASQUERADE Target, Hampir sama dengan SNAT, tetapi tidak perlu option –to-source. Target ini hanya bekerja untuk tabel nat pada chain POSTROUTING. Sintaksnya adalah :

 

IPTABLES –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

 

·         REDIRECT Target, Mengalihkan paket ke komputer itu sendiri. Mengarahkan paket yang menuju suatu port tertentu untuk memasuki proxy, berguna untuk membangun transparent proxy. Misal untuk mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy seperti squid. Hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan dari chain tersebut. Sintaksnya adalah :

 

IPTABLES –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j REDIRECT –to-port 8080

 

 

b)    Multi Router Traffic Grapher (MRTG)

 

Multi Router Traffic Grapher atau yang disingkat MRTG adalah free software yang digunakan untuk memonitoring traffik load pada link jaringan. Dimana pengguna dapat melihat laporan dalam bentuk grafik. MRTG ditulis dalam bentuk bahasa perl dan C dan berjalan di UNIX/Linux dan juga pada sistem operasi Windows dan juga pada Netware. MRTG menggunakan lisensi GNU GPL.

 

Cara Kerja MRTG

 

Data hasil logging olah MRTG disimpan dalam file ASCII, file ini akan ditulis ulang setiap lima menit sekali sesuai dengan update yang dilakukan oleh MRTG dan secara instant digabungkan dan dianalisis sehingga file logging tersebut membesarnya terkendali. File logging tersebut hanya digunakan untuk menyimpan data yang dibutuhkan untuk menggambar pada halaman web. Grafik ini dikonversi ke format GIF dari format PNM menggunakan tool pnmtogif.

 

Konfigurasi ini yang mengakibatkan MRTG terbatas untuk memonitor sekitar dua puluh router dari workstation.Kendala lain yang sangat potensial bagi user adalahtool smnpget dari package CMU SNMP yang diperlukan oleh MRTG untuk mengumpulkan data. Paket CMU SNMP ini sangat sulit untuk dikompilasi pada berbagai macam platform waktu itu.Karena keterbatasan-keterbatasan diatas maka penemu dan rekannya melakukan perombakan pada MRTG versi pertama, mereka membuat sebuah program rateup yang memecah MRTG dalam masalah kinerja dengan mengimplementasikan dua hal subprogram dalam MRTG yang menghabiskan CPU paling banyak dalam bahasa C dan menghilangkan subprogram tersebut ke dalam skrip perl MRTG.

 

Rateup ini melakukan penulisan ke file log dan menggambar grafik. Masalah portabilitas SNMP diselesaikan dengan mengganti snmpget dari CMU SNMO ke modul SNMP perl yang ditulis dalam bahasa perl secara murni, dengan begitu masalah platform dapat teratasi. Asumsi dasar untuk mendesain file log MRTG versi baru adalah ketertarikan pada informasi secara detail tentang load jaringan dikurangi secara proporsional dalam satuan waktu untuk memungkinkan antara koleksi data dan analisisnya, konfigurasi ini memungkinkan implementasi dari file log yang menyimpan data trafik dengan mengurangi resolusi ke dalam masa lalu.

 

Install MRTG

 

12

Modul Administrasi Server dan Keamanan Jaringan – XII TKJ

 

 

Untuk menginstall MRTG membutuhkan beberapa paket yaitu net-snmp, net-snmp-utils, dan mrtg.

 

·         SNMP, Simple Network Management Protocol adalah suatu program untuk mempermudah dalam memonitor dan mengatur perangkat-perangkat jaringan, seperti router, switch, server, printer dan lain-lain. Informasi yang dapat di monitor pun bermacam-macam dari hal-hal biasa seperti memonitor traffic di suatu perangkat sampai yang tidak biasa seperti temperatur udara di dalam router.

 

Konfigurasi SNPM:

 

Install SNMP dan SNMPD dengan menjalankan perintah:

 

# apt-get install snmp snmpd

 

Kemudian nyalakan service dari snmpd, caranya :

 

#  /etc/init.d/snmpd restart

 

#  chkconfig snmpd on

 

Kemudian test menggunakan program snmpwalk, caranya:

 

# snmpwalk -v 2c -c public localhost system

 

Kemudian untuk mempermudah ganti saja file konfigurasi-nya dengan yang baru.

 

# cd /etc/snmp

 

# mv snmpd.conf snmpd.conf-old

# chmod 0600 snmpd.conf

 

# nano /etc/snmp/snmpd.conf

 

Tambahkan sintaks berikut ini

 

##/etc/snmp/snmpd.conf

 

##

sec.name

source

community

##

=======

======

=========

com2sec local

localhost

123456

com2sec lan

192.168.1.0/24

123456

 

#

 

 

 

##

group.name

sec.model

sec.name

##

=========

=========

========

group

ROGroup_1

v1

local

group

ROGroup_1

v1

lan

group

ROGroup_1

v2c

local

group

ROGroup_1

v2c

lan

 

#

 

 

 

##MIB.view.name

incl/excl

MIB.subtree

mask

##===========

=========

=========

====

view all-mibs

included

1

80

#

 

 

 

## MIB

 

 

 

 

## group.name context sec.model sec.level prefix read write notif ## ========== ====== ======== ======= ===== === ==== =====

 

access ROGroup_1""v1noauth exact all-mibs none none access ROGroup_1""v2c noauth exact all-mibs none none

 

Kemudian cek kembali apakah sudah berubah konfigurasi snmp-nya dengan merestart service snmp dan lakukan percobaan akses snmp.

 

#  /etc/init.d/snmpd restart

 

#  snmpwalk -v 2c -c 123456 localhost system

 

·         Konfigurasi Strd MRTG

 

Install MRTG dengan melakukan perintah dibawah ini:

#apt-get install mrtg

 

Secara default file mrtg akan diletakkan pada posisi /var/www/mrtg Pertama kali harus membuat file kofigurasi dari MRTG, dimana akan dibuat supaya MRTG memonitor semua perangkat jaringan di komputer. Caranya adalah :

 

#  cfgmaker --output=/etc/mrtg/mrtg.cfg --global "workdir: /var/www/html/bandwidth" \ -ifref=ip --global 'options[_]: growright,bits' 123456@localhost

 

Keterangan:

 

Ø   --output=/etc/mrtg/mrtg.cfg ==> adalah file konfigurasi yang akan dibuat.

 

Ø   --global: /var/www/html/bandwidth ==> adalah lokasi direktori tempat grafik dari mrtg akan disajikan.

 

Ø   -ifref=ip ==> MRTG akan mengecek traffic berdasarkan IP address dari setiap device.

 

Ø   --global 'options[_]: growright,bits' ==> berarti grafik ditampilkan dari sebelah kanan dan traffic akan diukur berdasarkan bit.

 

Ø   123456@localhost ==> adalah community string atau "password" dari snmp server dan lokasi snmp server.

 

Kemudian jalankan mrtg secara manual, untuk memulai membentuk grafiknya. # mrtg /etc/mrtg/mrtg.cfg

 

Tetapi apabila cara tersebut gagal yang disebabkan variabel LANG dalam format UTF-8 tidak disupport MRTG, maka untuk merubahnya gunakan :

 

# env LANG=C /usr/bin/mrtg /etc/mrtg.cfg

 

Setelah itu bentuk file index supaya halaman web dapat diakses.

 

#  mkdir /var/www/html/bandwidth

 

#  chmod 755 /var/www/html/bandwidth

 

#  indexmaker –

 

output=/var/www/html/bandwidth/index.html/etc/mrtg/mrtg.cfg

 

Pembuatan grafik traffic jaringan dilakukan secara periodik, untuk itu diperlukan penjadwalan agar grafik akan selalu terbentuk dalam jangka waktu tertentu. unutk mengcek penjadwalan yang telah ada dengan cara:

 

# cat /etc/cron.d/mrtg

 

Apabila file konfigurasi tidak ada bisa buat penjadwalan sendiri

 

# crontab –e

 

Diisi dengan :

 

*/5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg

 

Sekarang MRTG sudah berjalan bisa dilihat pada browser pada alamat :

"http://(ip address)/bandiwidth"...

 

·         NagiOS

 

Nagios merupakan aplikasi monitoring yang dapat memonitor system komputer, monitoring jaringan dan monitoring infrastruktur suatu aplikasi berbasis open source. Nagios menawarkan layanan monitoring dan peringatan untuk server, switch, aplikasi dan layanan yang lainnya. User akan diberi pesan peringatan ketika suatu masalah terjadi pada server, switch aplikasi dan layanan yang di monitoring lainnya.

 

Mengingat kayanya fitur yang ditawarkan oleh Nagios maka kita akan mencoba untuk menginstall dan mengkonfigurasi aplikasi monitoring tersebut pada suatu sistem yang dikelola.

 

·         Cacti

Cacti adalah salah satu aplikasi open source yang merupakan solusi pembuatan grafik network yang lengkap yang di design untuk memanfaatkan kemampuan fungsi RRDTool sebagai penyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda yang mudah digunakan mudah dipahami untuk local area network sehingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server dan cacti juga merupakan fronted dari RDDTool yang menyimpan informasi ke dalam database MySQL dan membuat graph dari informasi tersebut.

 

Konfigurasi Cacti :

 

Instalasi paket-paket software yang di butuhkan cacti

 

#     apt-get install apache2 apache2-common apache2-mpm-prefork apache2-utils libapache2-mod-php5 php5-cli php5-common php5-cgi

 

#   apt-get install mysql-server mysql-client libmysqlclient16-dev php5-mysql make gcc g++ cgilib libfreetype6 libttf-dev libttf2 libpngwriter0-dev libpng3-dev libfreetype6-dev libart-2.0-dev snmp

 

Install RRDTool

 

# apt-get install rrdtool

 

Install Cacti dengan

 

apt-get install cacti

 

Pada saat proses instalasi mysql akan ada form untuk pengisian password “root” mysql nya, isi saja sesuai dengan keinginan dan databasenya akan otomatis ter-create ketika proses instalasi Cactinya. Pastikan semua paket yang diinstall itu tidak mengalami error dan failed.

 

Setelah itu maka langkah berikutnya adalah mengkonfigurasi cactinya, dengan cara diakses via browser dengan alamat http://ip-server/cacti/ atau kalau dari localhost gunakan url : http://localhost/cacti/ maka akan keluar tampilan instalation guide.