時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,企業(yè)的互聯(lián)網(wǎng)應(yīng)用已經(jīng)不僅僅是建設(shè)一個網(wǎng)站這么簡單了。企業(yè)對互聯(lián)網(wǎng)應(yīng)用的規(guī)模不斷加大,功能也更豐富和強大。面對更大規(guī)模的互聯(lián)網(wǎng)應(yīng)用,許多企業(yè)在電信IDC機房中不得不擁有數(shù)臺甚至數(shù)十臺服務(wù)器。
在對這些服務(wù)器的管理過程中,每臺服務(wù)器的流量情況成為管理工作的一個重點。管理員通過對網(wǎng)絡(luò)中各種流量的監(jiān)控,可以從網(wǎng)絡(luò)的異常流量中及時察覺到潛在的安全或性能問題;上層領(lǐng)導(dǎo)也可以從統(tǒng)計的網(wǎng)絡(luò)流量報告中獲得有 用的經(jīng)營分析信息,從而對業(yè)務(wù)做出相關(guān)的調(diào)整或升級決策。
在諸多網(wǎng)絡(luò)流量監(jiān)測軟件中,MRTG無疑是著名而具有代表性的。MRTG是一個基于SNMP協(xié)議的典型網(wǎng)絡(luò)流量監(jiān)測、統(tǒng)計、分析工具。SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)是一個專門設(shè)計用來監(jiān)視和控制網(wǎng)絡(luò)中各種網(wǎng)絡(luò)設(shè)備,如交換機、路由器、服務(wù)器等的協(xié)議。
由于市場上絕大多數(shù)的網(wǎng)絡(luò)產(chǎn)品都支持SNMP協(xié)議,所以MRTG的適用范圍很廣。本文將關(guān)注如何利用MRTG軟件監(jiān)控服務(wù)器的流量。
為什么需要MRTG監(jiān)控中心
服務(wù)器的操作系統(tǒng)多種多樣,使用較多的一般是Unix類或Windows類操作系統(tǒng),它們都支持SNMP協(xié)議。例如,對于Windows系統(tǒng)而言,只要增加"管理和監(jiān)控工具"中的Windows組件,就有了對SNMP協(xié)議的支持。
在服務(wù)器啟動SNMP后,就會開放161/162端口。管理員如果要監(jiān)控這臺機器,就要在自己的機器上安裝MRTG,然后通過MRTG向服務(wù)器的161/162端口發(fā)出查詢等請求,取得數(shù)據(jù)后會生成圖形及HTML文檔的流量報告。這就是MRTG簡單的監(jiān)控過程。
在實際應(yīng)用中,企業(yè)可能有多臺服務(wù)器,通常需要管理員24小時不間斷地對服務(wù)器的流量進(jìn)行監(jiān)控。如果這時還是簡單地在管理員的機器上使用MRTG就不太適用了。最好的方法是建立一個MRTG監(jiān)控中心。
MRTG 監(jiān)控中心可以是一臺專用的服務(wù)器,也可以由其它服務(wù)器兼作MRTG監(jiān)控中心。用于監(jiān)控中心的機器和其它服務(wù)器都位于防火墻背后,由于SNMP也很容易成為攻擊的目標(biāo),所以在防火墻的規(guī)則中,要禁止外界對服務(wù)器161/162端口的訪問。這樣便保證了MRTG監(jiān)控中心擔(dān)負(fù)起監(jiān)控其它所有服務(wù)器的責(zé)任。
MRTG監(jiān)控中心將不斷產(chǎn)生流量報告,以Web頁面的形式發(fā)送給管理員。當(dāng)然,該Web頁面是帶有身份認(rèn)證功能的,以確保只有擁有賬號的管理員才能察看相應(yīng)的流量報告。
使用這樣的MRTG監(jiān)控中心,可以帶來以下好處:
◆ 24小時不間斷地工作,能保證產(chǎn)生詳細(xì)、全面的流量報告;
◆ 提供帶身份認(rèn)證的Web瀏覽界面,管理員憑賬號可以隨時隨地通過互聯(lián)網(wǎng)察看流量報告;
◆ 免去管理員安裝MRTG的煩惱,只需通過瀏覽器來察看流量報告;
◆ 只允許MRTG監(jiān)控中心機器訪問服務(wù)器161/162端口,安全性更高。
構(gòu)建MRTG監(jiān)控中心
下面介紹如何在Linux上構(gòu)建一個MRTG監(jiān)控中心。
MRTG需要先安裝Apache
一、MRTG需要以SNMP服務(wù)為基礎(chǔ),所以請確保你的系統(tǒng)已經(jīng)啟用了此服務(wù)
1.請確保你的系統(tǒng)安裝了以下軟件包
net-snmp-libs
net-snmp
net-snmp-utils
2.修改/etc/snmp/snmpd.conf
去掉如下一行的注釋
view mib2?? included? .iso.org.dod.internet.mgmt.mib-2 fc
在大約55行處添加如下一行
view??? systemview??? included?? .1.3.6.1.2.1.2
把如下行
access? notConfigGroup ""????? any noauth??? exact? systemview none none
改作:
access? notConfigGroup ""????? any noauth??? exact? mib2 none none
3.啟用snmpd服務(wù)
#service snmpd start
#chkconfig --levle 2345 snmpd on
4.查看端口的開啟狀況
# netstat -tunlp |grep snmp
tcp? 0????? 0 0.0.0.0:199 0.0.0.0:*?? LISTEN????? 4973/snmpd
udp? 0????? 0 0.0.0.0:161 0.0.0.0:*?? 4973/snmpd
二、MRTG生成供瀏覽圖像需要httpd服務(wù)的支持,同時也需要gd、libpng和zlib三個軟件包的支持,而gd的正常運行也需要其
它的幾個軟件.
三:安裝MRTG
下載地址:http://oss.oetiker.ch/mrtg/pub/
# tar zxvf mrtg-2.16.2.tar.tar
# cd mrtg-2.16.2
# ./configure --prefix=/usr/local/mrtg
# make
# make install
四:配置MRTG
生成配置文件:
# mkdir /etc/mrtg
# /usr/local/mrtg/bin/cfgmaker public@localhost > /etc/mrtg/mrtg.cfg
編輯/etc/mrtg/mrtg.cfg
將
#WorkDir:/home/http/mrtg
去掉注釋并改為
WorkDir: /usr/local/www/htdocs/mrtg
(此處是你的httpd默認(rèn)的主目錄)?? 注意前面不要有空格
去掉如下行的注釋
# Options[_]: growright, bits
添加如下行,實現(xiàn)網(wǎng)頁中的中文字符顯示
Language:gb2312
生成MRTG網(wǎng)頁主頁面文件
# /usr/local/mrtg/bin/indexmaker /etc/mrtg/mrtg.cfg --output=/usr/local/www/htdocs/mrtg/index.html? --
title="My MRTG"
4.啟動MRTG
# env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg
這個命令會輸出一些錯誤信息,一般可以安全忽略,連續(xù)執(zhí)行三次此命令即可。
5.MRTG生成的web頁面是靜態(tài)的,為了能讓其不斷的刷新,需要將以上命令添加進(jìn)crontab
#crontab -e
添加如下一行
*/3 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg
注:此行表示每三分鐘刷新一次,你可以根據(jù)自己的需要修改刷新時間間隔。
6.安裝完畢,可以去查看結(jié)果了,在瀏覽器輸入形如以下地址
http://192.168.1.1/mrtg?? (IP地址為你的機器IP)
http://www.syitren.com/bbs/thread-2178-1-1.html
轉(zhuǎn)載請注明!
關(guān)鍵詞標(biāo)簽:Linux,MRTG流量監(jiān)控
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP
人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址 dmidecode命令查看內(nèi)存型號 linux tc實現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負(fù)載