BAB III PENCARIAN DAN PEMODELAN DEVICE Pemodelan merupakan proses yang dilakukan oleh Pulpo, meliputi:
Menyimpan data device di dalam database Mengumpulkan informasi device di dalam sistem (misalnya tipe sistem operasi atau kapasitas file system).
Sistem akan melakukan pemodelan ketika device tersebut dimasukkan ke dalam database baik secara manual maupun melalui penemuan device dalam sistem. 3.1. Bagaimana Pulpo Melakukan Pemodelan Untuk melakukan pemodelan device, sistem akan menggunakan tool berikut:
SNMP SSH WMI Telnet
Metode pemodelan yang digunakan tergantung dari jenis device dan bagaimana memonitornya. 3.1.1. ZenModeler Daemon Pulpo menggunakan ZenModeler daemon untuk melakukan pemodelan. Zenmodeler daemon selalu melacak dan menemukan komponen dalam sistem, misalnya : network interface, file system, proses, dan IP service pada masing-masing device. Secara otomatis sistem akan melakukan pemodelan ulang terhadap device yang ada, setiap 720 menit (12 jam). Anda dapat mengubah nilai interval tersebut dengan cara mengubah nilai dari Modeler Cycle Interval.
PENCARIAN DAN PEMODELAN DEVICE
41
Untuk jaringan yang besar, frekuensi pemodelan akan berpengaruh terhadap kinerja sistem. Pada kondisi seperti ini, sebaiknya proses pemodelan dijalankan sehari sekali. 3.2. Menambah Device Tunggal Ikuti langkah berikut untuk menambahkan device tunggal: 1. Dari menu navigasi pilih Add Device, akan muncul halaman Add device berikut.
Gambar 3.1. Menambahkan Device 2. Masukkan informasi tentang device yang akan dimasukkan: Device Name: Masukkan nama DNS atau IP Address Device. Device Class Path: Pilih device class yang lebih tinggi dimana device tersebut akan menginduk. Misalnya ada device baru Windows Server, kemudian pilih /Server/Windows/WMI. Discovery Protocol: Memilih metode discovery protocol (auto atau none). Catatan: Untuk menambahkan device baru cukup mengisi field Device Name, Device Class Path, dan Discovery Protocol, tanpa perlu menambahkan informasi lainnya, karena dapat mengakibatkan konflik dengan informasi yang akan ditemukan oleh sistem.
42
PENCARIAN DAN PEMODELAN DEVICE
Kecuali anda menambahkan Cisco Router ke dalam device class selain /Network, dalam hal ini anda harus mengeset zProperty untuk zlfDescription menjadi True, secara otomatis sistem akan memberi informasi tambahan tentang cisco router tersebut. 3. Scroll hingga halaman terakir, kemudian klik Add Device. Selanjutnya status halaman menunjukkan proses log sistem untuk mengumpulkan informasi dari device tersebut. 4. Scroll hingga halaman terakir pada halaman Status, kemudian pilih nama device yang telah dimasukkan. Kemudian muncul halaman Main Device, berisi informasi tentang device.
Gambar 3.2. Main Device 3.2.1 Menambahkan Device ke dalam Device Class Ketika memasukkan sebuah device, secara otomatis sistem akan menempatkannya ke dalam /discovered class. Jika ingin memasukkan sebuah device ke dalam device class tertentu ikuti langkah berikut. 1. Pilih hirarki device dimana ada ingin menambahkan device tersebut. 2. Buka dan pilih menu Manage > Add Device dan akan muncul kotak dialog Add Device.
PENCARIAN DAN PEMODELAN DEVICE
43
Gambar 3.3 Kotak Dialog Add Device 3. Isilah pada field Name dan Discovery Protocol. Penjelasan lebih rinci untuk pengisian data tersebut, dapat dilihat kembali pada petunjuk sebelumnya yang berjudul Add a Single Device. Nilai dari Device Class merupakan nilai dari hirarki device yang anda pilih. 4. Klik Ok.
3.2.2. Menambahkan Device – Metode Alternatif Dapat menggunakan fasilitas Add Easy untuk memudahkan dalam menambahkan device. Klik menu Add Easy (terletak pada pojok kanan atas). Untuk informasi dan instruksi tambahan tentang cara ini dapat dilihat pada bagian Add Device. 3.3. Pencarian Device Proses pencarian device jaringan dalam sistem, dilakukan melalui IP Address di dalam rentang sub jaringan yang telah ditentukan. Sistem akan menambahkan device yang merespon perintah ping. Selanjutnya device yang merespon permintaan SNMP akan memberikan informasi tambahan. Catatan:
44
PENCARIAN DAN PEMODELAN DEVICE
Untuk menjalankan proses pencarian ini, mesin yang terpasang Pulpo harus mempunyai agent SNMP yang sedang berjalan. Berikut cara menambahkan semua device ke dalam sub-jaringan. 1.Dari menu navigasi, pilih Network Halaman Network akan muncul dan menampilkan semua sub-jaringan yang telah dikonfigurasi.
Gambar 3.4. Network Page Catatan Jika sub-jaringan yang anda cari tidak muncul, kemudian pilih Add Network di dalam tabel menu Subnetwork, kemudian masukkan IP Address dan subnet mask (contoh, 192.168.1.0/24). 2.Pilih satu atau lebih sub-jaringan, untuk mencari device yang anda inginkan. 3.Buka tabel menu Subnetworks, kemudian pilih Discover Device. Akan muncul halaman Discover Device. Halaman ini menunjukkan status proses pengumpulan device. (Jangan menjalankan menu apapun yang terdapat pada halaman ini, selama proses tersebut berlangsung).
Sistem pertama-tama akan membuat pemodelan mesin monitoring, kemudian akan dilakukan penelusuran terhadap semua router yang ada. Pencarian akan dilanjutkan ketika sistem mengakses SNMP yang benar atau sampai sistem menemukan jaringan di dalam DMD dimana zAutoDiscover property-nya diset False. Pulpo akan menempatkan router yang ditemukan melalui proses ini, pada jalur device /Network/Router, sedangkan device-nya sendiri akan ditempatkan pada device class /Discovered.
PENCARIAN DAN PEMODELAN DEVICE
45
3.3.1. Pencarian Device – Metode Alternatif Cara lain yang lebih mudah untuk melakukan pencarian device, dengan menggunakan fasilitas Easy Add. Dari halaman Add Device klik menu Easy Add yang terletak pada pojok kanan atas dari halaman tersebut. 3.3.2. Klasifikasi Device yang Ditemukan Setelah proses pencarian selesai, anda harus memindahkan device yang telah ditemukan kedalam hirarki device class yang benar (secara default akan disimpan di device class /Discovered). Dengan menempatkan device pada hirarki yang benar, akan menginisiasi proses monitoring. Secara umum server diatur oleh sistem operasi. Jika sistem menemukan device windows dapat dipindahkan dalam /Server/Windows/WMI. Demikian halnya dengan device linux yang ditemukan yang dapat dipindahkan kedalam kelas device /Server/Linux Berikut langkah-langkah klasifikasi device hasil pencarian: 1.Pilih satu atau lebih device yang ditemukan didalam daftar device. 2.Dari halaman menu, pilih Set to Class. 3.Dalam kotak dialog Edit Device Class, pilih device class. 4.Pilih Move. 3.3.3. Otentikasi Device Setiap device yang dimasukkan ke dalam database dan diletakkan pada device class yang benar, sistem memerlukan otentikasi informasi agar proses monitoring dapat berjalan. Sebagai contoh: sebuah device dengan kelas /Server/SSH/GenericLinux, User Name dan Password harus diset sebelum sistem dapat memonitor device. Dengan langkah berikut: 1. Arahkan kursor pada device yang ada dalam daftar 2. Dari halaman menu, pilih More > zProperties. 3. Masukkan user name dan password pada zWinUser and zWinPassword zProperties. 4. Klik Save.
46
PENCARIAN DAN PEMODELAN DEVICE
Hal yang sama, terhadap device yang berada dalam kelas /Server/SSH/GenericLinux, harus diberikan password dan user name dari SSH pada zCommandUsername and zCommand Password zProperties. 3.3.4. Menambahkan Informasi pada Catatan Device Anda dapat menambahkan informasi detail tentang device yang ditemukan, misalnya nama produk atau lokasi. Untuk menambahkan informasi tersebut, pilih device yang akan ditambahkan informasi dan pilih menu Edit. 3.4. Pemodelan Device Menggunakan SNMP Baca petunjuk pada bagian ini, untuk mengetahui tentang metode pemodelan device menggunakan SNMP. 3.4.1. Melakukan Pengujian apakah sistem menjalankan SNMP Untuk melakukan pengujian gunakan perintah berikut: $ snmpwalk -v1 -c communityString DeviceNamesystem Jika perintah tidak mengalami time out, berarti SNMP sudah terpasang dan bekerja dengan benar. 3.4.2. Pemodelan Remote Windows Device Menggunakan SNMP. Pada dasarnya Windows tidak terpasang SNMP, untuk memasangnya ikuti langkah berikut. 1.
Klik tombol Start > Control Panel > Add or Remove Programs > Add/Remove Windows Components. 2. Pilih tool Management and Monitoring dan lakukan instalasi. 3. Klik tombol Control Panel > Administrative Tools > Service jalankan SNMP Service dan SNMP Trap Service. 4. Set string SNMP Community di dalam SNMP Service properties menjadi string community untuk SNMP anda. Jika anda ingin memonitor memori dan prosesor, anda dapat melakukan instalasi SNMPInformant. Tool tersebut dapat anda peroleh dari alamat berikut dan download SNMP for Windows. http://www.snmpinformant.com.
PENCARIAN DAN PEMODELAN DEVICE
47
Untuk mendapatkan Windows Event logs atau log files dari Windows menggunakan syslog, anda dapat menggunakan add-on SyslogAgent Windows, dapat diperoleh pada alamat http://syslogserver.com/syslogagent.html. 3.4.3. Pemodelan Remote Linux Device Menggunakan SNMP. Agar mesin Linux dapat dimonitor anda harus melakukan instalasi SNMP for Linux. Aplikasi SNMP yang bagus untuk Linux adalah net-snmp, download dan instalasi aplikasi tersebut. 3.4.4. Pemodelan Device Cisco Menggunakan SNMP. Device Cisco terpasang SNMP di dalamnya, namun anda harus mengkonfigurasi SNMP pada device tersebut disesuaikan dengan jaringan anda. 3.5. Pemodelan Menggunakan SSH/Command Pemodelan juga dapat dilakukan dengan menjalankan perintah dari remote device. Cara ini lebih mudah dilakukan, lebih terukur hasilnya, lebih mudah disesuaikan dengan cara yang diinginkan, sehingga informasi yang tidak dapat diperoleh dengan cara-cara standar dapat dilakukan dengan cara ini. Tiap plugin perintah pemodelan, dibedakan oleh platform yang sedang dijalankan. Untuk menentukan platform device yang akan dimodelkan, gunakan perintah uname pada shell device tersebut. Untuk memodelkan device dengan perintah plugin, pertama menambahkan device dengan menggunakan protocol “none”, kemudian pilih plugin yang akan digunakan. 1. 2. 3. 4.
Masuk ke halaman Add Device. Set Discover menjadi None. Setelah device ditambahkan, pilih tab zProperties device bersangkutan. Jika perlu, set username dan password pada zCommandUsername dan zCommandPassword (atau untuk otentikasi menggunakan kunci RSA/DSA). Jika menggunakan kunci RSA, ganti nilai zKeyPath zProperty menjadi: ~/.ssh/id_rsa 5. Klik Edit disebelah zCollectorPlugins 6. Klik Add Fields untuk melengkapi perintah plugin. 7. Pastikan pulpo.cmd.uname berada pada sisi kiri.
48
PENCARIAN DAN PEMODELAN DEVICE
8. Klik tanda X pada plugin yang akan dihapus, kemudian drag dan drop plugin yang diinginkan ke kiri. 9. Lakukan pemodelan ulang device. 3.5.1. Menggunakan Device Class untuk memonitor Device yang Menggunakan SSH Device class /Server/Cmd adalah contoh pemodelan dan monitoring device menggunakan SSH. zCollectorPlugins yang telah dimodifikasi, device, file system, device dan Ethernet digunakan untuk mengumpulkan data melalui SSH. Anda dapat menggunakan device class ini sebagai referensi untuk membuat konfigurasi milik anda sendiri. Atau jika anda mempunyai device yang dimonitor melalui SSH/Command, anda dapat menempatkannya di dalam device class ini, agar anda dapat menggunakan template pre-configured dan zProperties. Jangan lupa anda harus mengeset zCommandUsername dan zCommandPassword zProperties agar dapat melakukan login SSH sesuai dengan informasi yang diperlukan. 3.6. Pemodelan Device Menggunakan Port Scan Anda dapat melakukan pemodelan device dengan melakukan Port Scan, menggunakan Nmap Security Scanner (http://nmap.org/). Anda harus menjalankan perintah nmap. Untuk mengetahui nmap telah terpasang jalankan command line berikut: which nmap jika hasilnya seperti dibawah ini: /usr/bin/which: no nmap in (/opt/pulpo/bin:/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/opt/pulpo/bin) Ini berarti nmap belum terpasang, lakukan instalasi dan ulangi sekali lagi. Setelah menempatkan perintah nmap (jangan lupa untuk directory diawali dengan tanda /), jalankan perintah berikut sebagai user pulpo pada server pulpo. cd $ZENHOME/libexec ln -s Full_Path_to_nmap Selanjutnya anda dapat melakukan pemodelan menggunanakan port scan:
PENCARIAN DAN PEMODELAN DEVICE
49
1. Pilih dan klik tab zProperties dari device. 2. Ganti zTransportPreference menjadi “portscan." 3. Lakukan pemodelan ulang. 3.6.1 Menggunakan /Server/Scan Device Class untuk Memonitor dengan Port Scan Device /Server/Scan class adalah contoh pemodelan device dengan menggunakan port scan. Anda dapat menggunakan device class ini sebagai referensi konfigurasi, atau jika anda mempunyai device yang hanya akan digunakan untuk port scan, letakkan device tersebut dibawah device class ini, dan lakukan pemodelan ulang untuk device tersebut. 3.7. Collector Plugin Pulpo menggunakan plugin map untuk memetakan informasi sebenarnya ke dalam model standar.Memasukkan kedalam plugin dapat dilakukan dari SNMP, SSH atau Telnet. Agar plugin dapat bekerja terhadap suatu device harus dilakukan pencocokkan antara nama plugin dengan zCollectorPlugins zProperty. Berikut plugin yang ada di dalam zCollectorPlugins:
DeviceMap– Mengumpulkan informasi dasar device, misal tipe OS, model hardware. InterfaceMap– Mengumpulkan daftar interface device. RouteMap– Mengupulkan tabel routing device tersebut. IpServicesMap– Mengumpulkan IP service yang bekerja pada device tersebut. FileSystemMap– Mengumpulkan file system pada device tersebut.
3.7.1. Melihat Collector Plugin untuk Sebuah Device Plugin dikontrol oleh suatu ekspresi reguler yang cocok dengan namanya. Untuk melihat daftar plugin beserta device-nya lakukan langkah berikut: 1.Pilih menu Device. 2.Dari halaman menu, pilih More > Collector Plugins. Tab Collector Plugin akan muncul dan memperlihatkan daftar plugin berikut device-nya.
50
PENCARIAN DAN PEMODELAN DEVICE
3.8. Proses Debugging Pemodelan Anda dapat menjalankan modeler melalui command line untuk satu device. Fitur ini sangat berguna ketika men-debug yang berhubungan dengan plugin. Dengan melewati perintah --collect ke modeler anda dapat mengontrol modeler plugin yang mana yang sedang digunakan. Contoh perintah berikut hanya menjalankan perintah interface plugin dari device build.pulpo.loc. $ zenmodeler run -v 10 --collect=IpInterface -d build.pulpo.loc Jika Perintah kembali pada perintah stack traces, periksa bagian-bagian berikut:
Perintah yang dijalankan Versi Pulpo Versi OS dan patch level dari remote device
PENCARIAN DAN PEMODELAN DEVICE
51
