時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
SNMP是專門設(shè)計(jì)用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器、工作站、路由器、交換機(jī)及HUBS等)的一種標(biāo)準(zhǔn)協(xié)議,它是一種應(yīng)用層協(xié)議。SNMP可以提高網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的效率,發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題,以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過SNMP接收隨機(jī)消息(及事件報(bào)告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP,然而事實(shí)并不是這樣的。SNMP被設(shè)計(jì)成與協(xié)議無關(guān),所以它可以在IP, IPX, AppleTalk, OSI,以及其他用到的傳輸協(xié)議上被使用。
SNMP運(yùn)行在UDP之上,它利用的是UDP的161/162端口。其中161端口被設(shè)備代理監(jiān)聽,等待接受管理者進(jìn)程發(fā)送的管理信息——查詢請(qǐng)求消息;162端口由管理者進(jìn)程監(jiān)聽等待設(shè)備代理進(jìn)程發(fā)送的異常事件報(bào)告——陷阱消息,如Trap等。SNMP提供三類操作,分別為Get、Set和Trap。
2.MRTG監(jiān)控過程
服務(wù)器的操作系統(tǒng)多種多樣,使用較多的一般是UNIX類或Windows類操作系統(tǒng),它們都支持SNMP。例如,對(duì)于Windows系統(tǒng)而言,只要增加"管理和監(jiān)控工具"中的Windows組件,就有了對(duì)SNMP的支持。
服務(wù)器啟動(dòng)SNMP后,就會(huì)開放161/162端口。管理員如果要監(jiān)控這臺(tái)機(jī)器,就要在自己的機(jī)器上安裝MRTG,然后通過MRTG向服務(wù)器的161/162端口發(fā)出查詢等請(qǐng)求,取得數(shù)據(jù)后會(huì)生成圖形及HTML文檔的流量報(bào)告。這就是MRTG簡(jiǎn)單的監(jiān)控過程。
17.1.2 Linux下MRTG的安裝與配置
MRTG通過SNMP從設(shè)備中得到使用設(shè)備(如交換機(jī))的網(wǎng)絡(luò)流量信息,并把PNG格式圖形以HTML方式顯示出來,便于網(wǎng)絡(luò)管理員對(duì)所監(jiān)控設(shè)備(交換機(jī))進(jìn)行管理。目前市場(chǎng)上可網(wǎng)管型(智能)的交換機(jī)都支持SNMP,可以通過MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)控。
下面以Red Hat Linux 9.0為例介紹MRTG的安裝與配置。
1.安裝基礎(chǔ)軟件包
要安裝MRTG軟件包必須首先安裝gcc、perl、gd、libpng、zlib、freetype等軟件包。
2.安裝配置net-snmp
光盤里有net-snmp的安裝RPM包,安裝完以后,配置/etc/snmp/snmpd.conf文件,使其能配合MRTG工作。
把下面的#號(hào)去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
把下面的語句:
access notConfigGroup "" any noauth exact systemview none none
改成:
access notConfigGroup "" any noauth exact mib2 none none
修改以后可以啟動(dòng)snmpd服務(wù):
#/etc/rc.d/init.d/snmpd start
3.安裝配置MRTG
?、?安裝tar軟件包
# tar zvxf mrtg-2.9.28.tar.gz
# cd mrtg-2.9.28
#./configure --prefix=/usr/local/mrtg \
--with-gd=/usr/include \
--with-gd-lib=/usr/lib \
--with-gd-inc=/usr/include \
--with-png=/usr/include \
--with-zlib=/usr/include &&
# make &&make install
?、?生成配置文件
# mkdir /usr/local/mrtg/cfg
#cd /usr/local/mrtg/bin
#./cfgmaker --global 'WorkDir: /usr/local/httpd/htdocs/' \
--global 'Options[_]: bits,growright'\
--global 'Language: GB2312' \
--output /usr/local/mrtg/cfg/xxx.cfg \
"XXX.XXX.XXX.XXX"是SNMP服務(wù)器的IP,以上命令將生成服務(wù)器的配置文件。MRTG生成的HTML頁面可以完全由用戶定制,所有定制都是通過對(duì)生成的配置文件的修改來實(shí)現(xiàn)的。MRTG配置文件的內(nèi)容很豐富,相關(guān)內(nèi)容請(qǐng)參考MRTG的幫助文檔。
?、?設(shè)置MRTG定期執(zhí)行方式
執(zhí)行"crontab-e",加入如下行:
*/5 * * * * /bin/env LANG=en_US /usr/local//mrtg/bin/mrtg
/usr/local/mrtg/cfg/xxx.cfg
以上命令設(shè)定每隔5分鐘監(jiān)控一次配置文件xxx.cfg中所定義的服務(wù)器。5分鐘是一個(gè)比較合理的值,也可以按自己的需求重新定義。
#p#副標(biāo)題#e#
④ 建立索引頁面
執(zhí)行以下命令還可以生成一個(gè)索引頁面:
#cd /usr/local/mrtg/bin
#./indexmaker --output="/usr/local/ /httpd/htdocs/index.html"
--title="Taffic Monitor Center" /usr/local/ /mrtg/cfg/xxx.cfg
到此為止,配置完畢,重新啟動(dòng)snmp和httpd服務(wù),訪問http://ip/mrtg/,就能看到網(wǎng)絡(luò)流量圖了。如圖17-1所示。
17.1.3 建立MRTG監(jiān)控中心
在實(shí)際應(yīng)用中,企業(yè)可能有多臺(tái)服務(wù)器,通常需要管理員24小時(shí)不間斷地對(duì)服務(wù)器的流量進(jìn)行監(jiān)控。如果這時(shí)還是簡(jiǎn)單地在管理員的機(jī)器上使用MRTG就不適用了。最好的方法是建立一個(gè)MRTG監(jiān)控中心。
MRTG監(jiān)控中心可以是一臺(tái)專用的服務(wù)器,也可以由其他服務(wù)器兼作MRTG監(jiān)控中心。用于監(jiān)控中心的機(jī)器和其他服務(wù)器都位于防火墻背后,由于SNMP也很容易成為攻擊的目標(biāo),所以在防火墻的規(guī)則中,要禁止外界對(duì)服務(wù)器161/162端口的訪問。這樣便保證了MRTG監(jiān)控中心擔(dān)負(fù)起監(jiān)控其他所有服務(wù)器的責(zé)任。MRTG監(jiān)控中心將不斷產(chǎn)生流量報(bào)告,以Web頁面的形式發(fā)送給管理員。當(dāng)然,該Web頁面是帶有身份認(rèn)證功能的,以確保只有擁有賬號(hào)的管理員才能查看相應(yīng)的流量報(bào)告。
使用這樣的MRTG監(jiān)控中心,可以帶來以下好處:
?、?24小時(shí)不間斷地工作,能保證產(chǎn)生詳細(xì)、全面的流量報(bào)告;
② 提供帶身份認(rèn)證的Web瀏覽界面,管理員憑賬號(hào)可以隨時(shí)隨地通過互聯(lián)網(wǎng)查看流量報(bào)告;
?、?免去管理員安裝MRTG的煩惱,只需通過瀏覽器就能查看流量報(bào)告;
④ 只允許MRTG監(jiān)控中心機(jī)器訪問服務(wù)器161/162端口,安全性更高。
通過三步,已經(jīng)完成了對(duì)一臺(tái)服務(wù)器的監(jiān)控設(shè)定,如果還有其他服務(wù)器需要流量監(jiān)控,重復(fù)第三步(安裝配置MRTG)即可。如果這些服務(wù)器都是位于防火墻后面,還要修改一個(gè)防火墻的規(guī)則,即開放MRTG監(jiān)控中心對(duì)外的80端口,同時(shí)過濾掉所有外界對(duì)SNMP服務(wù)端口的訪問。以上安裝配置完成,用戶可以通過瀏覽器訪問MRTG監(jiān)控中心。MRTG監(jiān)控中心會(huì)要求輸入用戶名、密碼才能進(jìn)入,而Apache的日志會(huì)記錄相關(guān)的事件,以備日后對(duì)登錄情況進(jìn)行審查。到此為止,已經(jīng)可以應(yīng)用一個(gè)簡(jiǎn)單的MRTG監(jiān)控中心實(shí)現(xiàn)集中管理,并且擁有身份認(rèn)證。管理員還可以通過編寫CGI程序來實(shí)現(xiàn)更多的功能。比如詳細(xì)記錄訪問情況、提供更直觀的監(jiān)控報(bào)告等。此外,還可以使用SSL加密頁面來傳輸數(shù)據(jù)。
17.1.4 MRTG軟件的不足和RRDTool的對(duì)比
1.MRTG軟件的不足
MRTG監(jiān)測(cè)網(wǎng)絡(luò)流量很方便,但是如果需要監(jiān)測(cè)其他的系統(tǒng)性能,比如CPU負(fù)載、系統(tǒng)負(fù)載、網(wǎng)絡(luò)連接數(shù)等,就不是那么簡(jiǎn)單了。即使實(shí)現(xiàn)了這些功能,但管理起來非常麻煩。比如公司有一兩千個(gè)被監(jiān)測(cè)點(diǎn),分布在不同的機(jī)房,為了管理方便需要將這些服務(wù)器和網(wǎng)絡(luò)設(shè)備分類,這樣的話就需要將這些被監(jiān)測(cè)點(diǎn)放在不同的MRTG配置文件中,運(yùn)行多個(gè)crontab,甚至還要自己寫HTML頁面對(duì)其進(jìn)行管理。
MRTG畢竟是一套很老的軟件,而且存在許多不足的地方,其作者Tobias Oetiker在1999年就已經(jīng)開始開發(fā)另一套開源軟件RRDTool來代替MRTG?,F(xiàn)在RRDTool已經(jīng)發(fā)展得很成熟,在功能上MRTG難以與其相提并論。
2.RRDTool與MRTG對(duì)比
與MRTG一樣,RRDTool也是由Tobias Oetiker撰寫的開源軟件,但RRDTool并非MRTG的升級(jí)版本,兩者有非常大的區(qū)別,也可以說RRDTool是將用來取代MRTG的產(chǎn)品。下面是兩個(gè)軟件的一些優(yōu)缺點(diǎn)的對(duì)比。
(1)MRTG
優(yōu)點(diǎn):
簡(jiǎn)單、易上手,基本安裝完了之后只要修改一下配置文件即可使用。
缺點(diǎn):
— 使用文本式的數(shù)據(jù)庫(kù),數(shù)據(jù)不能重復(fù)使用。
— 只能按日、周、月、年來查看數(shù)據(jù)。
— 由于MRTG本來只是用來監(jiān)測(cè)網(wǎng)絡(luò)的流量,所以只能存儲(chǔ)兩個(gè)DS(Data Source),即存儲(chǔ)流量的輸入和輸出。
— 每取一次數(shù)據(jù)即需要繪圖一次,浪費(fèi)系統(tǒng)資源。
— 圖像比較模糊。
— 無用戶、圖像管理功能。
— 沒有詳細(xì)日志系統(tǒng)。
— 無法詳細(xì)了解各流量的構(gòu)成。
— 只能用于TCP/IP網(wǎng)絡(luò),對(duì)于SAN網(wǎng)絡(luò)流量無能為力。
— 不能在命令行下工作。
(2)RRDTool
關(guān)鍵詞標(biāo)簽:MRTG,Linux
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP
人氣排行 Linux下獲取CPUID、硬盤序列號(hào)與MAC地址 dmidecode命令查看內(nèi)存型號(hào) linux tc實(shí)現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機(jī)、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負(fù)載