文章導航綠軟下載站軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁操作系統LINUX → 安裝配置MRTG監控Linux網絡

安裝配置MRTG監控Linux網絡

時間:2015/6/28來源:IT貓撲網作者:網管聯盟我要評論(0)

  1.SNMP簡介

  SNMP是專門設計用于在 IP 網絡管理網絡節點(服務器、工作站、路由器、交換機及HUBS等)的一種標準協議,它是一種應用層協議。SNMP可以提高網絡管理員管理網絡的效率,發現并解決網絡問題,以及規劃網絡增長。通過SNMP接收隨機消息(及事件報告)網絡管理系統獲知網絡出現問題。簡單網絡管理協議(SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為SNMP在IP上運行的原因是Internet運行的是TCP/IP,然而事實并不是這樣的。SNMP被設計成與協議無關,所以它可以在IP, IPX, AppleTalk, OSI,以及其他用到的傳輸協議上被使用。

  SNMP運行在UDP之上,它利用的是UDP的161/162端口。其中161端口被設備代理監聽,等待接受管理者進程發送的管理信息——查詢請求消息;162端口由管理者進程監聽等待設備代理進程發送的異常事件報告——陷阱消息,如Trap等。SNMP提供三類操作,分別為Get、Set和Trap。

  2.MRTG監控過程

  服務器的操作系統多種多樣,使用較多的一般是UNIX類或Windows類操作系統,它們都支持SNMP。例如,對于Windows系統而言,只要增加"管理和監控工具"中的Windows組件,就有了對SNMP的支持。

  服務器啟動SNMP后,就會開放161/162端口。管理員如果要監控這臺機器,就要在自己的機器上安裝MRTG,然后通過MRTG向服務器的161/162端口發出查詢等請求,取得數據后會生成圖形及HTML文檔的流量報告。這就是MRTG簡單的監控過程。

  17.1.2 Linux下MRTG的安裝與配置

  MRTG通過SNMP從設備中得到使用設備(如交換機)的網絡流量信息,并把PNG格式圖形以HTML方式顯示出來,便于網絡管理員對所監控設備(交換機)進行管理。目前市場上可網管型(智能)的交換機都支持SNMP,可以通過MRTG進行網絡流量監控。

  下面以Red Hat Linux 9.0為例介紹MRTG的安裝與配置。

  1.安裝基礎軟件包

  要安裝MRTG軟件包必須首先安裝gcc、perl、gd、libpng、zlib、freetype等軟件包。

  2.安裝配置net-snmp

  光盤里有net-snmp的安裝RPM包,安裝完以后,配置/etc/snmp/snmpd.conf文件,使其能配合MRTG工作。

  把下面的#號去掉

  #view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

  把下面的語句:

  access notConfigGroup "" any noauth exact systemview none none

  改成:

  access notConfigGroup "" any noauth exact mib2 none none

  修改以后可以啟動snmpd服務:

  #/etc/rc.d/init.d/snmpd start

  3.安裝配置MRTG

 、 安裝tar軟件包

  # tar zvxf mrtg-2.9.28.tar.gz

  # cd mrtg-2.9.28

  #./configure --prefix=/usr/local/mrtg \

  --with-gd=/usr/include \

  --with-gd-lib=/usr/lib \

  --with-gd-inc=/usr/include \

  --with-png=/usr/include \

  --with-zlib=/usr/include &&

  # make &&make install

 、 生成配置文件

  # mkdir /usr/local/mrtg/cfg

  #cd /usr/local/mrtg/bin

  #./cfgmaker --global 'WorkDir: /usr/local/httpd/htdocs/' \

  --global 'Options[_]: bits,growright'\

  --global 'Language: GB2312' \

  --output /usr/local/mrtg/cfg/xxx.cfg \

  [email protected]#

  "XXX.XXX.XXX.XXX"是SNMP服務器的IP,以上命令將生成服務器的配置文件。MRTG生成的HTML頁面可以完全由用戶定制,所有定制都是通過對生成的配置文件的修改來實現的。MRTG配置文件的內容很豐富,相關內容請參考MRTG的幫助文檔。

 、 設置MRTG定期執行方式

  執行"crontab-e",加入如下行:

  */5 * * * * /bin/env LANG=en_US /usr/local//mrtg/bin/mrtg

  /usr/local/mrtg/cfg/xxx.cfg

  以上命令設定每隔5分鐘監控一次配置文件xxx.cfg中所定義的服務器。5分鐘是一個比較合理的值,也可以按自己的需求重新定義。

#p#副標題#e#

  ④ 建立索引頁面

  執行以下命令還可以生成一個索引頁面:

  #cd /usr/local/mrtg/bin

  #./indexmaker --output="/usr/local/ /httpd/htdocs/index.html"

  --title="Taffic Monitor Center" /usr/local/ /mrtg/cfg/xxx.cfg

  到此為止,配置完畢,重新啟動snmp和httpd服務,訪問http://ip/mrtg/,就能看到網絡流量圖了。如圖17-1所示。

  17.1.3 建立MRTG監控中心

  在實際應用中,企業可能有多臺服務器,通常需要管理員24小時不間斷地對服務器的流量進行監控。如果這時還是簡單地在管理員的機器上使用MRTG就不適用了。最好的方法是建立一個MRTG監控中心。

  MRTG監控中心可以是一臺專用的服務器,也可以由其他服務器兼作MRTG監控中心。用于監控中心的機器和其他服務器都位于防火墻背后,由于SNMP也很容易成為攻擊的目標,所以在防火墻的規則中,要禁止外界對服務器161/162端口的訪問。這樣便保證了MRTG監控中心擔負起監控其他所有服務器的責任。MRTG監控中心將不斷產生流量報告,以Web頁面的形式發送給管理員。當然,該Web頁面是帶有身份認證功能的,以確保只有擁有賬號的管理員才能查看相應的流量報告。

使用這樣的MRTG監控中心,可以帶來以下好處:

 、 24小時不間斷地工作,能保證產生詳細、全面的流量報告;

 、 提供帶身份認證的Web瀏覽界面,管理員憑賬號可以隨時隨地通過互聯網查看流量報告;

 、 免去管理員安裝MRTG的煩惱,只需通過瀏覽器就能查看流量報告;

 、 只允許MRTG監控中心機器訪問服務器161/162端口,安全性更高。

  通過三步,已經完成了對一臺服務器的監控設定,如果還有其他服務器需要流量監控,重復第三步(安裝配置MRTG)即可。如果這些服務器都是位于防火墻后面,還要修改一個防火墻的規則,即開放MRTG監控中心對外的80端口,同時過濾掉所有外界對SNMP服務端口的訪問。以上安裝配置完成,用戶可以通過瀏覽器訪問MRTG監控中心。MRTG監控中心會要求輸入用戶名、密碼才能進入,而Apache的日志會記錄相關的事件,以備日后對登錄情況進行審查。到此為止,已經可以應用一個簡單的MRTG監控中心實現集中管理,并且擁有身份認證。管理員還可以通過編寫CGI程序來實現更多的功能。比如詳細記錄訪問情況、提供更直觀的監控報告等。此外,還可以使用SSL加密頁面來傳輸數據。

  17.1.4 MRTG軟件的不足和RRDTool的對比

  1.MRTG軟件的不足

  MRTG監測網絡流量很方便,但是如果需要監測其他的系統性能,比如CPU負載、系統負載、網絡連接數等,就不是那么簡單了。即使實現了這些功能,但管理起來非常麻煩。比如公司有一兩千個被監測點,分布在不同的機房,為了管理方便需要將這些服務器和網絡設備分類,這樣的話就需要將這些被監測點放在不同的MRTG配置文件中,運行多個crontab,甚至還要自己寫HTML頁面對其進行管理。

  MRTG畢竟是一套很老的軟件,而且存在許多不足的地方,其作者Tobias Oetiker在1999年就已經開始開發另一套開源軟件RRDTool來代替MRTG,F在RRDTool已經發展得很成熟,在功能上MRTG難以與其相提并論。

  2.RRDTool與MRTG對比

  與MRTG一樣,RRDTool也是由Tobias Oetiker撰寫的開源軟件,但RRDTool并非MRTG的升級版本,兩者有非常大的區別,也可以說RRDTool是將用來取代MRTG的產品。下面是兩個軟件的一些優缺點的對比。

  (1)MRTG

  優點:

  簡單、易上手,基本安裝完了之后只要修改一下配置文件即可使用。

  缺點:

  — 使用文本式的數據庫,數據不能重復使用。

  — 只能按日、周、月、年來查看數據。

  — 由于MRTG本來只是用來監測網絡的流量,所以只能存儲兩個DS(Data Source),即存儲流量的輸入和輸出。

  — 每取一次數據即需要繪圖一次,浪費系統資源。

  — 圖像比較模糊。

  — 無用戶、圖像管理功能。

  — 沒有詳細日志系統。

  — 無法詳細了解各流量的構成。

  — 只能用于TCP/IP網絡,對于SAN網絡流量無能為力。

  — 不能在命令行下工作。

  (2)RRDTool

相關閱讀

文章評論
發表評論

熱門文章 使用Clonezilla遷移到虛擬Linux環境使用Clonezilla遷移到虛擬Linux環境Linux服務器:設計高性能網站架構-LLMPLinux服務器:設計高性能網站架構-LLMP安裝配置MRTG監控Linux網絡安裝配置MRTG監控Linux網絡Linux下的Root權限控制Linux下的Root權限控制

相關軟件

人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址linux tc實現ip流量限制dmidecode命令查看內存型號linux下解壓rar文件安裝紅帽子RedHat Linux9.0操作系統教程Ubuntu linux 關機、重啟、注銷 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服務器硬盤IO讀寫負載

野心不大怎样赚钱呢 2012206体彩排列5号码 股票能在银行开户吗 股票怎么玩呢 体育彩票福建11选5 山东11运夺金遗漏 黑金快乐8备用网址 20选5技巧稳赚 玩真钱的麻将叫什么 南号风彩36选7开奖结果 山西11选5开奖结果走势图