Export von Netzstatusinformationen aus WLAN-Routern mit IPFIX

Transkript

1 Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Export von Netzstatusinformationen aus WLAN-Routern mit IPFIX Abschlussvortrag zur Bachelorarbeit Kameliya Terzieva Betreuer: Gerhard Münz Andreas Müller

2 Übersicht Motivation Bestehende Überwachungswerkzeuge IPFIX Quellen von Netzstatusinformationen LinEx Evaluierung Zusammenfassung und Ausblick Demo 2

3 Motivation Netzstatus überwachen und Verkehrsdaten sammeln in zukünftigen autonomen Heimnetzen (Authone Projekt) Ausfälle, Angriffe und Störungen feststellen Sammeln von Netzstatusinformationen, wie z.b. CPU-Last auf dem Heim-Router, Anzahl verbundener WLAN-Clients, usw. 3

4 Bestehende Überwachungswerkzeuge Tool Funktionalität WRT Portierung LuCI OpenWrt-Weboberfläche zur Ausgabe von Routerinformationen vorhanden Vermont Netzwerk Monitoring mit Paket Sampling nicht vorhanden tcpdump ntop/nprobe Überwachung und Auswertung von Netzverkehr Collector/Exporter zum Abhören und Analyse des Netzes vorhanden vorhanden kismet Passives Mitlesen der Pakete vorhanden LuCI bietet kein Export Alle andere Tools bieten nur den Export von Flow-Daten keines dieser Programme exportiert allgemeine Statusinformationen LInEx soll den Export beliebiger Statusinformationen per IPFIX ermöglichen! 4

5 IPFIX Internet Protocol Flow Information Export IPFIX - Netzwerkprotokoll zum Transport von Flow-Daten Wichtige Begriffe - Template Set und Template Record - Data Set und Data Record LInEx setzt IPFIX zum Transport von Netzstatusinformationen 5

6 Quellen von Netzstatusinformationen Dateien des /proc-dateisystems Virtuelles Dateisystem (dynamisch vom Kernel erzeugt) Enthält sehr viele Systemeigenschaften Beispiele: /proc/loadavg Systemauslastung /proc/net/arp ARP Cache Ausgabe von Programmen Systemprogramme, die Systeminformationen auf die Konsole ausgeben Beispiele: ifconfig - Informationen über Netzwerkschnittstellen ping <ip adresse> -c1 - Latenz zu bestmmten Servern Informationen müssen aus heterogenen Ausgaben extrahiert werden 6

7 Extraktion mit regulären Ausdrücken Reguläre Ausdrücke (RegExps) erlauben Informationen in einem Text zu finden Durch Capturing Groups können einzelne Teile der RegExp extrahiert werden Beispiel: Ausgabe von /proc/net/arp IP address HW address Device :1e:e5:84:e5:d0 eth0 Extraktion von IP- und MAC-Adresse: (\d+(\.\d+){3})[ \t]+(\w+(\:\w+){5}) 7

8 Versenden der extrahierten Daten Für die zu versendenden Daten müssen Templates erstellt werden Initialisierung des Exporters Extrahierte Daten müssen aus ihrer Stringdarstellung mit einer geeigneten Transformationsfunktion in eine andere Binär-Darstellung überführt werden (z.b. IP Adresse int) Zuordnung von Collector(s) zum Exporter Templates definieren Aus den Daten müssen IPFIX Records und Datasets erstellt werden Erstellung von Data-Sets zu den Templates Diese werden über IPFIX verschickt Versenden der Data-Sets 8

9 Zusammenfassung LInEx-Vorgehen LInEx-Ansatz /proc Datei Konsole Ausgabe Pattern Matching mit Capturing Groups String 1 String 2... String n Transformations- Funktionen 1..n Sende-Buffer Feld 1 Feld 2... Feld n ipfix_put_data_field ipfix_send Collector 1..n 9

10 Record aus mehreren Quellen Beispiel für Export von einem Record Gruppierung aus Quellen File 1 load in % running process total process used sockets used memory Set Header 30 % MB 1 Data Record with 5 fields 10

11 Mehrere Records aus einer Quelle (Multirecord) Beispiel für Export für drei Records (multi) Enthält nur eine Quelle, die aus mehreren gleichaufgebauten Zeilen besteht protocol protocol protocol port port port... Set Header tcp 5810 udp tcp Records, each with 2 fields 11

12 LInEx-Konfigurationsdatei 1.Länge des Elements 2.Transformationsfunktion 3.Information Element-ID 4.Enterprise Element-ID 12

13 Beispiel für die Konfigurationsdatei Ausgabe von der Datei /proc/loadavg / #test COLLECTOR :1500 INTERVAL 1 RECORD #processor load and running processes FILE "/proc/loadavg", 3, "([0-9]+\.[0-9]+)[ \t]+([0-9]+\.[0-9]+)[ \t]+([0-9]+\.[0-9]+)" #load percentage in the last one minute 4, 7, 1001, 0 #load percentage in the last five minutes 4, 7, 1002, 0 #load percentage in the last ten minutes 4, 7, 1003, 0 Index der transform_percent()-funktion 13

14 Cross-Compiling Beschränkte Router-Ressourcen erlauben keine Kompilierung auf dem OpenWrt-Router Cross-Compiler kompiliert Programme für ein bestimmtes Zielsystem Zielsystem hier: WRT54GL-Router mit MIPS Architektur Cross-Compiling wird mit OpenWrt-SDK und der uclibc-bibliothek realisiert 14

15 Ressourcenverbrauch von LInEx Anhand von Lasttests wird die CPU-Zeit und der Speicherverbrauch von LInEx gemessen Das Programm htop zeigt detaillierte Informationen über den OpenWrt-Router wie CPU-Zeit, Speicherverbrauch etc. 15

16 Ergebnisse - CPU-Zeit und Speicherverbrauch pro Export 1.Testfall - ein Record mit zehn Dateien (jeweils fünf Datenfelder) - ein Multirecord mit einer Datei (acht Zeilen mit 17 Datenfelder) - insgesamt 186 Datenfelder in zwei IPFIX-Paketen Collector Interval 1 sec Interval 5 sec 1 1,28 s/min 0,30 s/min 10 1,74 s/min 0,40 s/min Speicherverbrauch: 1474 Kilobyte (9%) 2.Testfall - fünf Records mit 20 Dateien (jeweils fünf Datenfelder) - zehn Multirecords mit einer Datei (acht Zeilen mit 17 Datenfelder) - insgesamt 1860 Datenfelder in 15 IPFIX-Paketen Collector Interval 1 sec Interval 5 sec 1 10,20 s/min 2,580 s/min 10 12,22 s/min 3,32 s/min Speicherverbrauch: 1683 Kilobyte (10%) 16

17 Ressourcenverbrauch von LInEx Fazit: LInEx arbeitet ressourcenschonend Anzahl der Collectors spielt keine große Rolle Anzahl an gesendete Datenfelder beeinflusst die CPU-Zeit Beim Versand von vielen Daten (1860 Felder) jede Sekunde an zehn Collectors bleibt die benötigte CPU-Zeit unter 13 Sekunden/Minute LInEx ist auch für große Menge an Exportdaten auf dem Heim-Router gut geeignet. 17

18 Zusammenfassung und Ausblick Netzstatusinformationen sind hilfreich, um: - Verfügbarkeit von Systemen zu überprüfen - Netzwerkressourcen zu messen - Engpässe zu erkennen und geeignet darauf zu reagieren LInEx setzt das IPFIX-Protokoll in Home-Networking-Szenarien ein LInEx-Konfigurationsdatei - exportierte Netzdaten mit wenig Aufwand spezifizieren Ausblick Einbindung von pcap Konfigurationsänderung zu Laufzeit Erstellung eines generischen Collectors 18

19 Demo Export von Netzstatusinformationen mit LInEx und der Testcollector von Vermont 19