Mengkonfigurasi Sistem Kontrol dan Monitoring

Sistem Kontrol Dan Monitoring
Pada dasarnya,sebuah sistem monitoring melakukan proses pengumpulan data mengenai  dirinya sendiri dan melakukan analisis terhadap data-data dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki .Meskipun terdapat berbagai alas an untuk  memonitor jaringan,tetapi terdapat dua alas an utama dalam sistem kontrol dan monitoring yaitu memperkirakan perubahan untuk masa depan dan mendeteksi perubahan yang tak terduga pada jaringan.Secara garis besar tahapan dalam sebuah system monitoring terbagi dalam tiga proses besar,yaitu proses dalam pengumpulan data monitoring proses didalam analisis data monitoring,dan proses didalam  menampilkan data hasil monitoring.
1. Dasar –dasar Sistem Kontrol Monitoring Jaringan
Proses dalam analisis data dapat diwujudkan dalam pemilihan data dari sejumlah data yang telah terkumpul atau pun manipulasi data sehingga diperoleh informasi yang di harapkan. Sumber-sumber data dapat berupa network traffic, informasi mengenai hardware, dan lain-lain. Sedangkan tahap menampilkan data hasil monitoring menjadi informasi yang berguna dalam pengambilan keputusan terhadap system yang sedang berjalan berupa table,gambar,kurva,atau animasi.
2. SNMP(Simple Network Management Protocol) dan MRTG ( Multi Router Traffic Grapher).
Kebutuhan terhadap SNMP(Simple Network Manageme Protocol). pada sebuah system  monitoring disebabkan oleh kebutuhan pemerolehan data monitoring dari sumber daya computer lainnya. SNMP pada awalnya hanya di khususkan pada manajemen jaringan TCP/IP guna melakukan manajemen informasi yang berkaitan dengan IP dan TCP seperti pengubahan dari IP address ke suatu alamat fisik, jumlah data incoming dan outging IP datagram, ataupun table informasi mengenai koneksi TCP yang mungkin terjadi.Namun selanjutnya, berkembang dengan memberikan support informasi pada berbagai protocol jaringan seperti DECNE,AppleTask, dan NetWare IPX/SPX.
Sedangkan MRTG (Multi Router Traffic Grapher) sebagai aplikasi yang digunakan untuk memantau beban. Sebuah protocol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Pengelolahan  ini dijalankan dengan menggumpullkan data dan melakukan penetapan terhadap variable.
1. Komponen Dasar SNMP
Sebuah jaringan yang dapat dimanage menggunakan SNMP pda dasarnya memiliki tiga komponen sebagai berikut.
1. Managed Device
Sebuah managed device adalah sebuah node di jaringan yang berisi agent SNMP yang berada di jaringan yang dapat dimanage. Managed device akan mengumpulkan dan menyimpan informasi manajemen dan membuat informasi tersedia bagi NMS menggunakan SNMP.Managed device kadang kala disebut elemen jaringan dapat berupa router dan akses server,switch dan bridge,hub,dan host computer/printer.

2. Agents
Agents adalah sebuah modul software network manajemen yang berada di dalam managed device.Agents ini mengetahui tentang informasi manajemen dan dalam menterjemahkan ke informasi yang kompatibel dengan SNMP.
3. Network-management System (NMS)
Aplikasi NMS menjalankan aplikasi yang dapat memonitor dan mengontrol managed device.NMS memberikan resource memory dan prosesor yang dibutuhkan untuk manajemen network.Satu atau lebih NMS harus ada dalam sebuah jaringan yang dimanage.
2. Versi SNMP
Beberapa versi SNMP dijabarkan sebagai berikut.
ü SNMP versi 1 (SNMPv1)
SNMP versi 1 adalah implementasi awal dari protocol SNMP. SNMPv1 beroperasi di atas protocol lain seperti lain seperti User Datagram Protocol (UDP), Internet Protocol (IP), OSI Connectionless Network Service (CLNS), AppleTalk Datagram-Delivery Protocol (DDP), dan Novell Internet Packet Exchange  (IPX). SNMPv1 banyak digunakan dan menjadi de-facto protocol untuk manajemen jaringan di komunitas internet. Beberapa RFC pertama untuk SNMP, yang sekarang dikenal sebagai Simple Network Management protocol versi 1,muncul di tahun 1998.
ü SNMP Versi 2
Versi 2 tidak diadopsi secara luas karena ketidaksepakatan mengenak kerangka keamanan di dalam standard.Simple Network Management Protocol versi 2 (RFC 1441-RFC 1452 ),yang juga di kenal sebagai SNMP v2 atau SNMP v2p, merevisi versi 1 dan memasukan beberapa perbaikan masalah performance, keamanan, kerahasian, dan komunikasi antarmanager. SNMP v2 memperkenalkan GETBULK, sebuah alternative dari iterasi GETNEXT untuk data manajemen dalam jumlah besar melalui satu perintah saja.Akan tetapi,kebanyakan melihatnya terlalu rumit,sehingga tidak secara luas diadopsi.
ü SNMP versi 3
IETF mengakui Simple Management Protocol versi 3 seperti didefenisikan oleh RFC 3411-RFC 3418 (juga dikenal sebagai STD0062) sebagai standard  SNMP sejak 2004. IETF menganggap versi sebelumnya sebagai ‘’Obsolete’’ atau ‘’ Historical’’. Di sisi praktis, implementasi SNMP biasanya memberikan dukungan bagi banyak versi terutama pada SNMPv1, SNMPv2c, dan SNMPv3. Ada baiknya membaca RFC 3584’’ Coexistence between Version 1, Version 2, and Version 3 of the internet-Standard Network Management Framework’’. SNMPv3 memberikan tiga servis yang penting,yaitu authentikasi, privasi,dan access control.
3. Elemen SNMP
Elemen-elemen dari SNMP dijabarkan sebagai berikut.
1. Manajer
Tugas –tugas SNMP sebagai berikut.
ü Bertugas meminta informasi ke agent.
ü Merupakan software yang berjalan disebuah host di jaringan.
ü Manejer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agents-agentnya dalam jaringan.
ü Manajer akan mengumpulkan informasi dari agent tidak meminta semua informasi yang dimiliki oleh agent,tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.
ü Manajer biasanya menggunakan computer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai manager,juga untuk melihat grafik untuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.
2. Agents
Tugas –tugas agents sebagai berikut.
ü Agents merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola
ü Setiap agents memiliki basis data variable yang bersifat local yang menerangan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.
3. MIB(Management Information Base).
Tugas tugasnya sebagai berikut.
ü Management Information Base merupakan struktur basis data variabel dari elemen jaringan yang dikelola
ü Struktur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah.
ü Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan interface sebagai berikut.
Table 4.2 MIB yang mendefenisikan karakteristik interface
No.
Elemen
Keterangan
1
iflnOctets
Mendefenisikan jumlah total byte yang diterima
2
ifOutOctets
Mendefinisikan jumlah total byte yang di kirim
3
ifInErrors
Mendefinisikan jumlah paket diterima yang dibuang karena rusak
4
ifOutErrors
Mendefinisikan jumlah paket dikirim yang dibuang karena rusak,dan variabel
d. MIB di akses menggunakan protocol network-management seperti SNMP. MIB terdiri dari managed objek dan diidentifikasi oleh object identifier (pengidentifikasi objek).Sebuah managed object, kadangkala di sebut sebagai MIB object, objek, atau MIB adalah satu dari banyak karakteristik spesifik dari peralatan yang di manage. Managed object berisi satu atau lebih objek yang pada dasarnya berupa variabel.Terdapat dua jenis managed object sebagai berikut.
a. Scalar object yang mendefenisikan sebuah objek saja.
b. Tabular object (objek tabel) dengan mendefenisikan banyak objek terkait yang dikumpulkan dalam tabel MIB.
4) Arsitektur SNMP
Framework dari SNMP sebagai berikut.
ü       Master Agents
         Sebuah master agent bergantung pada Sub agent untuk memperoleh informasi manajemen dari sebuah fungsi spesifik.master agent juga sering disebut sebagai mamaged object. Master Agent adalah perangkat lunak yang berjalan pada perangkat  yang mendukung SNMP,fungsinya merespon permintaan dari SNMP management station.Master agent meneruskan kepasda sub agent untuk memberikan informasi tentang management dengan fungsi tertentu.Sebuah router dapat menjawab permohonan SNMP dari management station.Oleh karena itu,berfungsi sebagai server dalam arsitektur client-server atau sebagai daemon dalam terminologi sistem operasi.
ü Sub Agent
Sub agent adalah perangkat lunak yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikan MIB. Fungsinya mengumpulkan informasi untuk selanjutnya diproses oleh management stations. Beberapa kemampuan sub agent antara lain mengumpulkan informasi untuk managed object, mengkonfigurasikan parameter dari managed object, dan merespon kepada permintaan atau request dari manager.
ü Managements Stations
Pada dasarnya komponen akhir dari arsitektur SNMP  dengan fungsinya equivalen dengan client di arsitektur client-server. Managements Station adalah client dan melakukan permintaan serta mendapatkan trap dari SNMP server. Statiun managemen akan mengirimkan request untuk operasi manajemen atas nama administrator jaringan atau aplikasi dan menerima tangkapan dari agen-agent.

3. Network Monitoring
Network Monitoring system menggambarkan sebuah sistem yang terus menerus memonitor jaringan komputer komputer sehingga jika terjadi gangguan dapat secepatnya melakukan notifisi kepada seorang network atau system administrator..Faktor penting yang umum dijadikan variabel dalam NMS adalah waktu respon dan ketersediaan (uptime),dan konsisten serta reliability juga diperhatikan.status request yang failure seperti koneksi tidak bisa berhubungan (established) yang kemudian terputus,sistem monitoring menghasilkan suatu pesan/notifikasi.Network Monitoring.Network Monitoring penggunaan tool pencatatan dan analisis yang secara akurat menentukan arus taufik,penggunaan, dan indikator kinerja di jaringan lainnya.Tool monitoring dapat berupa angka atau pun representasi grafik dari kondisi jaringan.Hal ini bertujuan untuk menvisualisasikan secara akurat apa yang terjadi, agar network administrator mengetahui lokasi yang memeurkan penyesuaian..

Beberapa manfaat yang dapat diperoleh dari sistem monitoring jaringan sebagai berikut.
4. Penyusup jaringan dideteksi dan disaring
Dengan menonton trafik jaringan bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
5. Anggaran jaringan dan sumber daya dijustifikasi.
Tool monitor yang baik bisa memperlihatkan tanpa ragu bahwa infrasruktur jaringan (banswidth,hardware,dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
6. Penggunaan jaringan secara layak bisa ditekankan
Ketika bandwidth identik dengan sumber daya yang susah didapat,satu-satunya cara menjadi adil terhadap semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.
7. Virus jaringan dengan mudah dideteksi
Seorang network administrator akan dibaritahu adanya virus jaringan,dan segera melakukan tindakan sebelum mereka memakan bandwith internet dan mendestabilitasasi jaringan.
8. Kinerja jaringan bisa sangat dioptimisasi
Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol guna mencapai kinerja yang terbaik.
9. Troubleshooting masalah jaringan sangat disederhanakan.
Daripada mencoba untuk men-debug masalah jaringan, network administrator segera bisa mengetahui mengenai masalah spesifik,bahkan masalah bisa diperbaiki secara otomatis.
10. Perencanaan kapasitas lebih mudah
Dengan catatan kinerja sejarah,seorang administrator tidak harus menghitung ulang jumlah bandwitdth yang diperlukan sewaktu jaringan bertambah besar.

Sedangkan tipe-tipe kelas tool monitoring dikategorikan sebagai berikut.

Tabel 4.3 Tipe-tipe kelas tool monitoring
No
Kelas tool
Keterangan
1
Tool pendeteksi
Tools jaringan memperhatikan beacon yang dikirim oleh akses point nirkabel,dab menampilkan informasi seperti nama jaringan, kekuatan signal yang dapat, dan channel.
2
Tool spot check
Tools yang disain untuk troubleshooting dan biasanya dikelola secara interaktif selama periode waktu yang singkat. Program seperti ping mungkin di anggap sebagai tool spot check aktif, karena dia mengeluarkan trafik dan melakukan polling ke mesin tertentu. Tool spot check pasif termasuk protokol analyzer yang memeriksa setiap paket di jaringan dan menyediakan perincian secara detail mengenai percakapan jaringan ( termasuk alamat sumber dan tujuan,informasi protokol,dan data aplikasi).
3
Tool trending
Tools menjalankan monitor tanpa operator dalam periode lama, dan biasanya menyiapkan hasil menjadi  trafik.
4
Tool monitor realtime
Tools menjalankan monitor yang sama, tetapi segera memberitahu administrator jika mereka mengetahui masalah.
5
Tool penguji throughput
Tools memberitahu  bandwidth sebenarnya yang ada di antara dua ujung di jaringan.
6
Tool intrusion detection
Tool mengamati trafik jaringan yang tidak diinginkan, dan mengambil keputusan yang tepat( biasanya menolak akses dan memberitahu seorang network administrator).
7
Tool bencmarking
Tools memperikarakan kinerja maksimum dari sebuah layanan atau sambungan jaringan.
8
Tool monitor nirkabel
Tools yang paling sederhana memberikan daftar jaringan yang tersedia,didampingi oleh informasi dasar( seperti kekuatan sinyal dan kanal). Mereka mendeteksi jaringan yang dekat dengan cepat dan menentukan bila mereka ada dalam jangkauan atau mengakibatkan gangguan.

4. Konfigurasi Sistem Kontrol Dan Monitoring
Langkah-langkah untuk konfigurasi SNMP dan MRTG pada linux debian jessie sebagai berikut.
a) Login ke dalam linux debian sebagai root akses pada system.Untuk login sebagai root bisa dengan mengetik perintah “su” kemudian menekan tombol Enter. Setelah itu, masukkan password dari super user tersebut.
b) Selanjutnya melakukan instalasi apache2 dan php5 dengan perintah sebagai berikut.
# apt-get install apache2 php5 php5-gd php5-cli
c) Jika instalansi apache2 dan php5 sudah selesai, dilanjutkan dengan instalansi SNMP dan SNMPD menggunakan perintah sebagai berikut.
# apt-get install snmp snmpd
d) Kemudian membuat konfigurasi pada file snmpd.conf dengan perintah sebagai berikut.
# nano/etc/snmp/snmpd.conf
Setelah itu, lakukan editing pada bagian-bagian berikut.
[message_box color=”red”]
# sec.name source community
# com2sec paranoid default public (Disini diberi tanda kurung)
Com2sec readonly default public(Disini tanda kurung dihapus)
# com2sec readwrite default public
[/message_box]
Selanjutnya melakukan editing pada bagian-bagian berikut.
Sedangkan perintah di bawah ini harus menyelesaikan dengan piranti komputer yang digunakan sebagai berikut.
[message_box color=”green”]
Syslocation (masukkan nama hosting)
Syscontact Admin admin@Router.net
[/message_box]
Selanjutnya simpan dengan menekan tombol kombinasi CTRL+X,jawab dengan menekan tombol Y,dan akhiri dengan menekan tombol Enter.

e) Pada tahap berikutnya dilakukan restart pada SNMPD dengan perintah sebagai berikut.
#/etc/init.d/snmpd restart
Tunggu beberapa saat hinga proses restart pada SNMPD dapat berjalan dengan baik.

f) SNMP dapat diuji coba (test) dengan menjalankan perintah snmpwalk. Jika SNMP sudah sukses terkonfigurasi, perintah ini secara otomatis akan me-generate pada output. Perintah yang digunakan sebagai berikut.
#snmpwalk-vc -c public localhost system
Localhost pada perintah di atas bisa diganti dengan alamat PC/server dan IP gateway/router-nya.
g) Selanjutnya , melakukan instalansi aplikasi MRTG dengan perintah sebagai berikut.
#apt-get install mrtg
Tunggu beberapa saat hingga prosesnya selesai. Setelah itu,membuat index yang digunakan untuk trafik jaringan MRTG menggunakan perintah sebagai berikut.
#cfgmaker public@localhost>/etc/mrtg.cfg
h) sedangkan  file index.html pada folder/var/www/mrtg dibuat dengan perintah sebagai berikut.
file index.html pada folder/var/www/mrtg/index.html
i) Setelah proses selesai,web browser di aktifkan dan masukkan alamat URL pada address bar browser dengan format fttp://(IP lokasi instalasi MRTG)/mrtg/misalnya sebagai berikut.
Localhost/mrtg/
Tunggu prosesnya hingga beberapa saat (kurang lebih 5 menit).

Comments

Popular Posts