1.SNMP簡(jiǎn)介
SNMP是專門設(shè)計(jì)用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器�����、工作站、路由器、交換機(jī)及HUBS等)的一種標(biāo)準(zhǔn)協(xié)議��,它是一種應(yīng)用層協(xié)議��。SNMP可以提高網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的效率����,發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題���,以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)����。通過SNMP接收隨機(jī)消息(及事件報(bào)告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題����。簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP,然而事實(shí)并不是這樣的。SNMP被設(shè)計(jì)成與協(xié)議無關(guān)�,所以它可以在IP, IPX, AppleTalk, OSI,以及其他用到的傳輸協(xié)議上被使用。
SNMP運(yùn)行在UDP之上��,它利用的是UDP的161/162端口�。其中161端口被設(shè)備代理監(jiān)聽�����,等待接受管理者進(jìn)程發(fā)送的管理信息——查詢請(qǐng)求消息;162端口由管理者進(jìn)程監(jiān)聽等待設(shè)備代理進(jìn)程發(fā)送的異常事件報(bào)告——陷阱消息�,如Trap等���。SNMP提供三類操作�����,分別為Get、Set和Trap��。
2.MRTG監(jiān)控過程
服務(wù)器的操作系統(tǒng)多種多樣�,使用較多的一般是UNIX類或Windows類操作系統(tǒng)��,它們都支持SNMP��。例如,對(duì)于Windows系統(tǒng)而言���,只要增加"管理和監(jiān)控工具"中的Windows組件,就有了對(duì)SNMP的支持����。
服務(wù)器啟動(dòng)SNMP后,就會(huì)開放161/162端口��。管理員如果要監(jiān)控這臺(tái)機(jī)器��,就要在自己的機(jī)器上安裝MRTG��,然后通過MRTG向服務(wù)器的161/162端口發(fā)出查詢等請(qǐng)求����,取得數(shù)據(jù)后會(huì)生成圖形及HTML文檔的流量報(bào)告。這就是MRTG簡(jiǎn)單的監(jiān)控過程。
17.1.2 Linux下MRTG的安裝與配置
MRTG通過SNMP從設(shè)備中得到使用設(shè)備(如交換機(jī))的網(wǎng)絡(luò)流量信息�����,并把PNG格式圖形以HTML方式顯示出來��,便于網(wǎng)絡(luò)管理員對(duì)所監(jiān)控設(shè)備(交換機(jī))進(jìn)行管理��。目前市場(chǎng)上可網(wǎng)管型(智能)的交換機(jī)都支持SNMP�����,可以通過MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)控��。
下面以Red Hat Linux 9.0為例介紹MRTG的安裝與配置�����。
1.安裝基礎(chǔ)軟件包
要安裝MRTG軟件包必須首先安裝gcc、perl����、gd���、libpng���、zlib��、freetype等軟件包�。
2.安裝配置net-snmp
光盤里有net-snmp的安裝RPM包���,安裝完以后�,配置/etc/snmp/snmpd.conf文件����,使其能配合MRTG工作。
把下面的#號(hào)去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
把下面的語句:
access notConfigGroup "" any noauth exact systemview none none
改成:
access notConfigGroup "" any noauth exact mib2 none none
修改以后可以啟動(dòng)snmpd服務(wù):
#/etc/rc.d/init.d/snmpd start
3.安裝配置MRTG
�、 安裝tar軟件包
# tar zvxf mrtg-2.9.28.tar.gz
# cd mrtg-2.9.28
#./configure --prefix=/usr/local/mrtg \
--with-gd=/usr/include \
--with-gd-lib=/usr/lib \
--with-gd-inc=/usr/include \
--with-png=/usr/include \
--with-zlib=/usr/include &&
# make &&make install
② 生成配置文件
# mkdir /usr/local/mrtg/cfg
#cd /usr/local/mrtg/bin
#./cfgmaker --global 'WorkDir: /usr/local/httpd/htdocs/' \
--global 'Options[_]: bits,growright'\
--global 'Language: GB2312' \
--output /usr/local/mrtg/cfg/xxx.cfg \
public@XXX.XXX.XXX.XXX#
"XXX.XXX.XXX.XXX"是SNMP服務(wù)器的IP�����,以上命令將生成服務(wù)器的配置文件��。MRTG生成的HTML頁面可以完全由用戶定制�����,所有定制都是通過對(duì)生成的配置文件的修改來實(shí)現(xiàn)的�����。MRTG配置文件的內(nèi)容很豐富���,相關(guān)內(nèi)容請(qǐng)參考MRTG的幫助文檔�����。
��、 設(shè)置MRTG定期執(zhí)行方式
執(zhí)行"crontab-e"�����,加入如下行:
*/5 * * * * /bin/env LANG=en_US /usr/local//mrtg/bin/mrtg
/usr/local/mrtg/cfg/xxx.cfg
以上命令設(shè)定每隔5分鐘監(jiān)控一次配置文件xxx.cfg中所定義的服務(wù)器。5分鐘是一個(gè)比較合理的值,也可以按自己的需求重新定義�����。
#p#副標(biāo)題#e#
④ 建立索引頁面
執(zhí)行以下命令還可以生成一個(gè)索引頁面:
#cd /usr/local/mrtg/bin
#./indexmaker --output="/usr/local/ /httpd/htdocs/index.html"
--title="Taffic Monitor Center" /usr/local/ /mrtg/cfg/xxx.cfg
到此為止�����,配置完畢�����,重新啟動(dòng)snmp和httpd服務(wù)���,訪問https://ip/mrtg/,就能看到網(wǎng)絡(luò)流量圖了���。如圖17-1所示���。
17.1.3 建立MRTG監(jiān)控中心
在實(shí)際應(yīng)用中,企業(yè)可能有多臺(tái)服務(wù)器�,通常需要管理員24小時(shí)不間斷地對(duì)服務(wù)器的流量進(jìn)行監(jiān)控。如果這時(shí)還是簡(jiǎn)單地在管理員的機(jī)器上使用MRTG就不適用了�����。最好的方法是建立一個(gè)MRTG監(jiān)控中心�����。
MRTG監(jiān)控中心可以是一臺(tái)專用的服務(wù)器��,也可以由其他服務(wù)器兼作MRTG監(jiān)控中心�����。用于監(jiān)控中心的機(jī)器和其他服務(wù)器都位于防火墻背后�����,由于SNMP也很容易成為攻擊的目標(biāo)�����,所以在防火墻的規(guī)則中�����,要禁止外界對(duì)服務(wù)器161/162端口的訪問����。這樣便保證了MRTG監(jiān)控中心擔(dān)負(fù)起監(jiān)控其他所有服務(wù)器的責(zé)任。MRTG監(jiān)控中心將不斷產(chǎn)生流量報(bào)告�����,以Web頁面的形式發(fā)送給管理員�。當(dāng)然���,該Web頁面是帶有身份認(rèn)證功能的�,以確保只有擁有賬號(hào)的管理員才能查看相應(yīng)的流量報(bào)告�����。
使用這樣的MRTG監(jiān)控中心�����,可以帶來以下好處:
��、 24小時(shí)不間斷地工作�,能保證產(chǎn)生詳細(xì)、全面的流量報(bào)告;
② 提供帶身份認(rèn)證的Web瀏覽界面�����,管理員憑賬號(hào)可以隨時(shí)隨地通過互聯(lián)網(wǎng)查看流量報(bào)告;
�、 免去管理員安裝MRTG的煩惱,只需通過瀏覽器就能查看流量報(bào)告;
��、 只允許MRTG監(jiān)控中心機(jī)器訪問服務(wù)器161/162端口���,安全性更高����。
通過三步��,已經(jīng)完成了對(duì)一臺(tái)服務(wù)器的監(jiān)控設(shè)定���,如果還有其他服務(wù)器需要流量監(jiān)控�����,重復(fù)第三步(安裝配置MRTG)即可����。如果這些服務(wù)器都是位于防火墻后面,還要修改一個(gè)防火墻的規(guī)則��,即開放MRTG監(jiān)控中心對(duì)外的80端口�����,同時(shí)過濾掉所有外界對(duì)SNMP服務(wù)端口的訪問�����。以上安裝配置完成,用戶可以通過瀏覽器訪問MRTG監(jiān)控中心���。MRTG監(jiān)控中心會(huì)要求輸入用戶名、密碼才能進(jìn)入��,而Apache的日志會(huì)記錄相關(guān)的事件�,以備日后對(duì)登錄情況進(jìn)行審查����。到此為止,已經(jīng)可以應(yīng)用一個(gè)簡(jiǎn)單的MRTG監(jiān)控中心實(shí)現(xiàn)集中管理����,并且擁有身份認(rèn)證。管理員還可以通過編寫CGI程序來實(shí)現(xiàn)更多的功能�。比如詳細(xì)記錄訪問情況、提供更直觀的監(jiān)控報(bào)告等��。此外,還可以使用SSL加密頁面來傳輸數(shù)據(jù)�����。
17.1.4 MRTG軟件的不足和RRDTool的對(duì)比
1.MRTG軟件的不足
MRTG監(jiān)測(cè)網(wǎng)絡(luò)流量很方便����,但是如果需要監(jiān)測(cè)其他的系統(tǒng)性能,比如CPU負(fù)載���、系統(tǒng)負(fù)載��、網(wǎng)絡(luò)連接數(shù)等�,就不是那么簡(jiǎn)單了�。即使實(shí)現(xiàn)了這些功能,但管理起來非常麻煩����。比如公司有一兩千個(gè)被監(jiān)測(cè)點(diǎn)��,分布在不同的機(jī)房���,為了管理方便需要將這些服務(wù)器和網(wǎng)絡(luò)設(shè)備分類����,這樣的話就需要將這些被監(jiān)測(cè)點(diǎn)放在不同的MRTG配置文件中,運(yùn)行多個(gè)crontab����,甚至還要自己寫HTML頁面對(duì)其進(jìn)行管理。
MRTG畢竟是一套很老的軟件��,而且存在許多不足的地方�����,其作者Tobias Oetiker在1999年就已經(jīng)開始開發(fā)另一套開源軟件RRDTool來代替MRTG��,F(xiàn)在RRDTool已經(jīng)發(fā)展得很成熟���,在功能上MRTG難以與其相提并論�。
2.RRDTool與MRTG對(duì)比
與MRTG一樣�����,RRDTool也是由Tobias Oetiker撰寫的開源軟件�,但RRDTool并非MRTG的升級(jí)版本,兩者有非常大的區(qū)別���,也可以說RRDTool是將用來取代MRTG的產(chǎn)品����。下面是兩個(gè)軟件的一些優(yōu)缺點(diǎn)的對(duì)比。
(1)MRTG
優(yōu)點(diǎn):
簡(jiǎn)單�����、易上手��,基本安裝完了之后只要修改一下配置文件即可使用����。
缺點(diǎn):
— 使用文本式的數(shù)據(jù)庫,數(shù)據(jù)不能重復(fù)使用�����。
— 只能按日�����、周��、月����、年來查看數(shù)據(jù)。
— 由于MRTG本來只是用來監(jiān)測(cè)網(wǎng)絡(luò)的流量��,所以只能存儲(chǔ)兩個(gè)DS(Data Source)�,即存儲(chǔ)流量的輸入和輸出。
— 每取一次數(shù)據(jù)即需要繪圖一次�,浪費(fèi)系統(tǒng)資源。
— 圖像比較模糊����。
— 無用戶、圖像管理功能���。
— 沒有詳細(xì)日志系統(tǒng)��。
— 無法詳細(xì)了解各流量的構(gòu)成�。
— 只能用于TCP/IP網(wǎng)絡(luò)����,對(duì)于SAN網(wǎng)絡(luò)流量無能為力。
— 不能在命令行下工作��。
(2)RRDTool
關(guān)鍵詞標(biāo)簽:MRTG,Linux
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程
使用screen管理你的遠(yuǎn)程會(huì)話
GNU/Linux安裝vmware
如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連