隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,企業(yè)的互聯(lián)網(wǎng)應(yīng)用已經(jīng)不僅僅是建設(shè)一個(gè)網(wǎng)站這么簡(jiǎn)單了。企業(yè)對(duì)互聯(lián)網(wǎng)應(yīng)用的規(guī)模不斷加大���,功能也更豐富和強(qiáng)大。面對(duì)更大規(guī)模的互聯(lián)網(wǎng)應(yīng)用�,許多企業(yè)在電信IDC機(jī)房中不得不擁有數(shù)臺(tái)甚至數(shù)十臺(tái)服務(wù)器。
在對(duì)這些服務(wù)器的管理過(guò)程中����,每臺(tái)服務(wù)器的流量情況成為管理工作的一個(gè)重點(diǎn)。管理員通過(guò)對(duì)網(wǎng)絡(luò)中各種流量的監(jiān)控���,可以從網(wǎng)絡(luò)的異常流量中及時(shí)察覺(jué)到潛在的安全或性能問(wèn)題�����;上層領(lǐng)導(dǎo)也可以從統(tǒng)計(jì)的網(wǎng)絡(luò)流量報(bào)告中獲得有 用的經(jīng)營(yíng)分析信息����,從而對(duì)業(yè)務(wù)做出相關(guān)的調(diào)整或升級(jí)決策�����。
在諸多網(wǎng)絡(luò)流量監(jiān)測(cè)軟件中�����,MRTG無(wú)疑是著名而具有代表性的�����。MRTG是一個(gè)基于SNMP協(xié)議的典型網(wǎng)絡(luò)流量監(jiān)測(cè)���、統(tǒng)計(jì)���、分析工具。SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)是一個(gè)專門設(shè)計(jì)用來(lái)監(jiān)視和控制網(wǎng)絡(luò)中各種網(wǎng)絡(luò)設(shè)備�����,如交換機(jī)、路由器���、服務(wù)器等的協(xié)議���。
由于市場(chǎng)上絕大多數(shù)的網(wǎng)絡(luò)產(chǎn)品都支持SNMP協(xié)議,所以MRTG的適用范圍很廣���。本文將關(guān)注如何利用MRTG軟件監(jiān)控服務(wù)器的流量���。
為什么需要MRTG監(jiān)控中心
服務(wù)器的操作系統(tǒng)多種多樣,使用較多的一般是Unix類或Windows類操作系統(tǒng)����,它們都支持SNMP協(xié)議。例如����,對(duì)于Windows系統(tǒng)而言,只要增加"管理和監(jiān)控工具"中的Windows組件���,就有了對(duì)SNMP協(xié)議的支持���。
在服務(wù)器啟動(dòng)SNMP后��,就會(huì)開(kāi)放161/162端口����。管理員如果要監(jiān)控這臺(tái)機(jī)器��,就要在自己的機(jī)器上安裝MRTG�,然后通過(guò)MRTG向服務(wù)器的161/162端口發(fā)出查詢等請(qǐng)求�����,取得數(shù)據(jù)后會(huì)生成圖形及HTML文檔的流量報(bào)告��。這就是MRTG簡(jiǎn)單的監(jiān)控過(guò)程���。
在實(shí)際應(yīng)用中���,企業(yè)可能有多臺(tái)服務(wù)器,通常需要管理員24小時(shí)不間斷地對(duì)服務(wù)器的流量進(jìn)行監(jiān)控�����。如果這時(shí)還是簡(jiǎn)單地在管理員的機(jī)器上使用MRTG就不太適用了。最好的方法是建立一個(gè)MRTG監(jiān)控中心��。
MRTG 監(jiān)控中心可以是一臺(tái)專用的服務(wù)器���,也可以由其它服務(wù)器兼作MRTG監(jiān)控中心��。用于監(jiān)控中心的機(jī)器和其它服務(wù)器都位于防火墻背后�����,由于SNMP也很容易成為攻擊的目標(biāo)���,所以在防火墻的規(guī)則中,要禁止外界對(duì)服務(wù)器161/162端口的訪問(wèn)��。這樣便保證了MRTG監(jiān)控中心擔(dān)負(fù)起監(jiān)控其它所有服務(wù)器的責(zé)任����。
MRTG監(jiān)控中心將不斷產(chǎn)生流量報(bào)告,以Web頁(yè)面的形式發(fā)送給管理員�。當(dāng)然,該Web頁(yè)面是帶有身份認(rèn)證功能的�����,以確保只有擁有賬號(hào)的管理員才能察看相應(yīng)的流量報(bào)告。
使用這樣的MRTG監(jiān)控中心���,可以帶來(lái)以下好處:
◆ 24小時(shí)不間斷地工作����,能保證產(chǎn)生詳細(xì)���、全面的流量報(bào)告;
◆ 提供帶身份認(rèn)證的Web瀏覽界面����,管理員憑賬號(hào)可以隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)察看流量報(bào)告;
◆ 免去管理員安裝MRTG的煩惱�,只需通過(guò)瀏覽器來(lái)察看流量報(bào)告;
◆ 只允許MRTG監(jiān)控中心機(jī)器訪問(wèn)服務(wù)器161/162端口�,安全性更高。
構(gòu)建MRTG監(jiān)控中心
下面介紹如何在Linux上構(gòu)建一個(gè)MRTG監(jiān)控中心���。
MRTG需要先安裝Apache
一�����、MRTG需要以SNMP服務(wù)為基礎(chǔ)�����,所以請(qǐng)確保你的系統(tǒng)已經(jīng)啟用了此服務(wù)
1.請(qǐng)確保你的系統(tǒng)安裝了以下軟件包
net-snmp-libs
net-snmp
net-snmp-utils
2.修改/etc/snmp/snmpd.conf
去掉如下一行的注釋
view mib2?? included? .iso.org.dod.internet.mgmt.mib-2 fc
在大約55行處添加如下一行
view??? systemview??? included?? .1.3.6.1.2.1.2
把如下行
access? notConfigGroup ""????? any noauth??? exact? systemview none none
改作:
access? notConfigGroup ""????? any noauth??? exact? mib2 none none
3.啟用snmpd服務(wù)
#service snmpd start
#chkconfig --levle 2345 snmpd on
4.查看端口的開(kāi)啟狀況
# netstat -tunlp |grep snmp
tcp? 0????? 0 0.0.0.0:199 0.0.0.0:*?? LISTEN????? 4973/snmpd
udp? 0????? 0 0.0.0.0:161 0.0.0.0:*?? 4973/snmpd
二�����、MRTG生成供瀏覽圖像需要httpd服務(wù)的支持�����,同時(shí)也需要gd���、libpng和zlib三個(gè)軟件包的支持����,而gd的正常運(yùn)行也需要其
它的幾個(gè)軟件.
三:安裝MRTG
下載地址:http://oss.oetiker.ch/mrtg/pub/
# tar zxvf mrtg-2.16.2.tar.tar
# cd mrtg-2.16.2
# ./configure --prefix=/usr/local/mrtg
# make
# make install
四:配置MRTG
生成配置文件:
# mkdir /etc/mrtg
# /usr/local/mrtg/bin/cfgmaker public@localhost > /etc/mrtg/mrtg.cfg
編輯/etc/mrtg/mrtg.cfg
將
#WorkDir:/home/http/mrtg
去掉注釋并改為
WorkDir: /usr/local/www/htdocs/mrtg
(此處是你的httpd默認(rèn)的主目錄)?? 注意前面不要有空格
去掉如下行的注釋
# Options[_]: growright, bits
添加如下行�,實(shí)現(xiàn)網(wǎng)頁(yè)中的中文字符顯示
Language:gb2312
生成MRTG網(wǎng)頁(yè)主頁(yè)面文件
# /usr/local/mrtg/bin/indexmaker /etc/mrtg/mrtg.cfg --output=/usr/local/www/htdocs/mrtg/index.html? --
title="My MRTG"
4.啟動(dòng)MRTG
# env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg
這個(gè)命令會(huì)輸出一些錯(cuò)誤信息,一般可以安全忽略�,連續(xù)執(zhí)行三次此命令即可。
5.MRTG生成的web頁(yè)面是靜態(tài)的�����,為了能讓其不斷的刷新���,需要將以上命令添加進(jìn)crontab
#crontab -e
添加如下一行
*/3 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg
注:此行表示每三分鐘刷新一次�,你可以根據(jù)自己的需要修改刷新時(shí)間間隔。
6.安裝完畢����,可以去查看結(jié)果了,在瀏覽器輸入形如以下地址
http://192.168.1.1/mrtg?? (IP地址為你的機(jī)器IP)
http://www.syitren.com/bbs/thread-2178-1-1.html
轉(zhuǎn)載請(qǐng)注明!
關(guān)鍵詞標(biāo)簽:Linux,MRTG流量監(jiān)控
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程