- Tehnična dokumentacija
- Nadzor omrežja z orodjem 6MoN: Debian Weezy
6MoN - Namestitev in konfiguracija Debian
Nastavitev mrežnih vmesnikov na nadzornem strežniku 6MoN
/etc/network/interfaces
#iface eth1 inet dhcp
iface eth1 inet static
address <naslov ip>
netmask <maska omrežja>
gateway <omrežni prehod>
Priklop virtualnega stroja na trunk vmesnik
Virtualni stroj, na katerem je naložen 6MoN priključimo na trunk vmesnik, v katerega speljemo vse označene VLANe na omrežju, ki jih želimo nadzorovati. Če ima virtualni stroj dva fizična vmesnika upravljalsko omrežje za dostop do 6MoN-a speljemo na drug vmesnik, sicer v snopu VLANov, upravljalsko omrežje nastavimo kot neoznačeno (ang. native).
interface GigabitEthernet0/1
description --6MoN network monitor--
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20,30,40
switchport mode trunk
!
Namestitev orodja za nadzor 6mon
Iz uradne spletne strani prenesite namestitev. Za prenos se je potrebno registrirati. Namestitev razpakirajte in ji določite izvajalne pravice. Sledite korakom v namestitvi.
tar xzf setup.tar.gz
chmod u+x setup.sh
./setup.sh
Nastavitev beleženja
Na nadzornem strežniku 6MoN strežniku RADIUS omogočite pisanje v bazo MySQL za beleženje. To storite tako, da v bazi ustvarite namensko uporabniško ime.
create user '6mon'@'<RADIUS FQDN>'
set password for '6mon'@'<RADIUS FQDN>' = PASSWORD('<geslo>');
grant all on nmon2.* to '6mon'@'<RADIUS FQDN>';
Nastavitev beleženja na prijavnem strežniku RADIUS. Nastavitev bo omogočila korelacijo med naslovi MAC, IP-ji in uporabniškimi imeni na omrežju. Ostale nastavitve strežnika RADIUS pustite nespremenjene.
- modules/6mon
# -*- text -*-
#
# $Id$
#
# Writing Accounting to 6mon database.
#
# Schema raddb/sql/mysql/6mon.sql
# Queries raddb/sql/mysql/6mon.conf
#
sql 6mon {
database = "mysql"
driver = "rlm_sql_${database}"
server = "<IP strežnika 6mon>"
port = 3306
login = "6mon"
password = "<geslo za mysql na strežniku 6mon>"
radius_db = "nmon2"
num_sql_socks = 5
connect_failure_retry_delay = 60
sql_user_name = "%{User-Name}"
$INCLUDE sql/${database}/6mon.conf
}
- sql/mysql/6mon.conf
#
#6MoN Accounting queries v0.1
#
accounting_start_query = "INSERT into `radiusacc_radacct` SET\
`UserName` = '%{User-Name}',\
`CallingStationId` = '%{Calling-Station-Id}',\
`CalledStationId` = '%{Called-Station-Id}',\
`NASIPAddress` = '%{NAS-IP-Address}',\
`NASPortId` = '%{NAS-Port-Id}',\
`AcctStartTime` = NOW(),\
`AcctSessionId` = '%{Acct-Unique-Session-Id}'"
accounting_update_query = "UPDATE `radiusacc_radacct` SET\
`AcctSessionTime` = '%{Acct-Session-Time}',\
`AcctInputOctets` = '%{%{Acct-Input-Gigawords}:-0}' << 32 | '%{%{Acct-Input-Octets}:-0}',\
`AcctOutputOctets` = '%{%{Acct-Output-Gigawords}:-0}' << 32 | '%{%{Acct-Output-Octets}:-0}'\
WHERE `AcctSessionId` = '%{Acct-Unique-Session-Id}'\
LIMIT 1"
accounting_stop_query = "UPDATE `radiusacc_radacct` SET\
`AcctStopTime` = NOW(),\
`AcctSessionTime` = '%{Acct-Session-Time}',\
`AcctInputOctets` = '%{%{Acct-Input-Gigawords}:-0}' << 32 | '%{%{Acct-Input-Octets}:-0}',\
`AcctOutputOctets` = '%{%{Acct-Output-Gigawords}:-0}' << 32 | '%{%{Acct-Output-Octets}:-0}',\
`AcctTerminateCause` = '%{Acct-Terminate-Cause:-Unknown}'\
WHERE `AcctSessionId` = '%{Acct-Unique-Session-Id}'\
LIMIT 1"
- sql/mysql/6mon.sql
BEGIN;
CREATE TABLE `radiusacc_radacct` (
`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY,
`RadAcctId` integer,
`AcctSessionId` varchar(64),
`AcctUniqueId` varchar(32),
`UserName` varchar(64),
`GroupName` varchar(64),
`Realm` varchar(64),
`NASIPAddress` varchar(15),
`NASPortId` varchar(15),
`NASPortType` varchar(32),
`AcctStartTime` datetime NOT NULL,
`AcctStopTime` datetime NOT NULL,
`AcctSessionTime` integer,
`AcctAuthentic` varchar(32),
`ConnectInfo_start` varchar(50),
`ConnectInfo_stop` varchar(50),
`AcctInputOctets` integer,
`AcctOutputOctets` integer,
`CalledStationId` varchar(50),
`CallingStationId` varchar(50),
`AcctTerminateCause` varchar(32),
`ServiceType` varchar(32),
`FramedProtocol` varchar(32),
`FramedIPAddress` varchar(15),
`AcctStartDelay` integer,
`AcctStopDelay` integer,
`xascendsessionsvrkey` varchar(10)
)
;
COMMIT;
- raddb/sites-availible/default
accounting {
# process only Accounting from Home AcessPoints.
if (!"%{Proxy-State}") {
detail
sql
#Addition for 6mon
#Rewrite MAC for 6mon
rewrite.called_station_id
rewrite.calling_station_id
6mon
}
attr_filter.accounting_response
# Acct-Type Status-Server {
# }
}
Osnovne nastavitve
Administratorski vmesnik orodja 6MoN je na voljo na upravljalskem naslovu IP nadzornega strežnika ali lokalno na http://localhost.
Prikaz osnovnih nastavitev modulov. Prilagodite le potrebne parametre:
vmesnik, na katerem 6MoN zajema promet (interface),
privzeti vlan, s katerim bodo označeni paketi, ki so sicer v domorodnem vlan-u (tag_def_vlan),
naslov, iz katerega 6MoN pošilja sporočila (email_from:_field).
Dodajanje skupine uporabnikov in dodelitev pravic skupini.
Povezava skupine in vlan-a na omrežju. S tem omogočimo, da skupina za izbrani vlan prejema obvestila o dogajanju na omrežju. Nastavitev je potrebno ponoviti za vsak vlan posebej.
Dodajanje novega uporabnika.
Za uporabnika izpolnimo tudi dodatne podatke in ga vmestimo v ustrezno skupino. Kot član skupine bo prejemal obvestila za vlan-e, s katerimi je skupina povezana.
Nastavitev mitigacijskih parametrov. Po njih se orodje 6MoN ravna, ko zazna nepravilnost na omrežju. Nastavimo jih na ravni vlan-a.
Nastavitev orodja arpwatch. Vnesemo naslove IP za pomembne sestavne dele omrežja (npr. usmerjevalnik, strežnik RADIUS, strežnik DHCP,...).
Pregled podatkov o uporabnikih na omrežju s pomočjo beleženja RADIUS. Na zavihku Address correlation lahko nato strojni naslov uporabnikovega računalnika povežemo z njegovimi naslovi IPv4 in IPv6, ter uporabniškim imenom.
