1.SNMP簡介 SNMP是專門設計用于在 IP 網(wǎng)絡管理網(wǎng)絡節(jié)點(服務器��、工作站、路由器��、交換機及HUBS等)的一種標準協(xié)議��,它是一種應用層協(xié)議��。SNMP可以提高網(wǎng)絡管理員管理網(wǎng)絡的效率��,發(fā)現(xiàn)并解決網(wǎng)絡問題��,以及規(guī)劃網(wǎng)絡增長��。通過SNMP接收隨機消息(及事件報告)網(wǎng)絡管理系統(tǒng)獲知網(wǎng)絡出現(xiàn)問題��。簡單網(wǎng)絡管理協(xié)議(SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的��。許多人認為SNMP在IP上運行的原因是Internet運行的是TCP/IP��,然而事實并不是這樣的��。SNMP被設計成與協(xié)議無關��,所以它可以在IP, IPX, AppleTalk, OSI��,以及其他用到的傳輸協(xié)議上被使用��。
SNMP運行在UDP之上��,它利用的是UDP的161/162端口��。其中161端口被設備代理監(jiān)聽��,等待接受管理者進程發(fā)送的管理信息——查詢請求消息;162端口由管理者進程監(jiān)聽等待設備代理進程發(fā)送的異常事件報告——陷阱消息��,如Trap等��。SNMP提供三類操作��,分別為Get��、Set和Trap。
2.MRTG監(jiān)控過程
服務器的操作系統(tǒng)多種多樣��,使用較多的一般是UNIX類或Windows類操作系統(tǒng)��,它們都支持SNMP��。例如��,對于Windows系統(tǒng)而言��,只要增加"管理和監(jiān)控工具"中的Windows組件��,就有了對SNMP的支持��。
服務器啟動SNMP后��,就會開放161/162端口��。管理員如果要監(jiān)控這臺機器��,就要在自己的機器上安裝MRTG��,然后通過MRTG向服務器的161/162端口發(fā)出查詢等請求��,取得數(shù)據(jù)后會生成圖形及HTML文檔的流量報告��。這就是MRTG簡單的監(jiān)控過程��。
17.1.2 Linux下MRTG的安裝與配置
MRTG通過SNMP從設備中得到使用設備(如交換機)的網(wǎng)絡流量信息��,并把PNG格式圖形以HTML方式顯示出來��,便于網(wǎng)絡管理員對所監(jiān)控設備(交換機)進行管理��。目前市場上可網(wǎng)管型(智能)的交換機都支持SNMP��,可以通過MRTG進行網(wǎng)絡流量監(jiān)控��。
下面以Red Hat Linux 9.0為例介紹MRTG的安裝與配置��。
1.安裝基礎軟件包
要安裝MRTG軟件包必須首先安裝gcc��、perl��、gd��、libpng��、zlib��、freetype等軟件包��。
2.安裝配置net-snmp
光盤里有net-snmp的安裝RPM包,安裝完以后��,配置/etc/snmp/snmpd.conf文件��,使其能配合MRTG工作��。
把下面的#號去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
把下面的語句:
access notConfigGroup "" any noauth exact systemview none none
改成:
access notConfigGroup "" any noauth exact mib2 none none
修改以后可以啟動snmpd服務:
#/etc/rc.d/init.d/snmpd start
3.安裝配置MRTG
?�、?安裝tar軟件包
# tar zvxf mrtg-2.9.28.tar.gz
# cd mrtg-2.9.28
#./configure --prefix=/usr/local/mrtg \
--with-gd=/usr/include \
--with-gd-lib=/usr/lib \
--with-gd-inc=/usr/include \
--with-png=/usr/include \
--with-zlib=/usr/include &&
# make &&make install
?�、?生成配置文件
# mkdir /usr/local/mrtg/cfg
#cd /usr/local/mrtg/bin
#./cfgmaker --global 'WorkDir: /usr/local/httpd/htdocs/' \
--global 'Options[_]: bits,growright'\
--global 'Language: GB2312' \
--output /usr/local/mrtg/cfg/xxx.cfg \
[email protected]#
"XXX.XXX.XXX.XXX"是SNMP服務器的IP��,以上命令將生成服務器的配置文件��。MRTG生成的HTML頁面可以完全由用戶定制��,所有定制都是通過對生成的配置文件的修改來實現(xiàn)的��。MRTG配置文件的內(nèi)容很豐富��,相關內(nèi)容請參考MRTG的幫助文檔��。
?�、?設置MRTG定期執(zhí)行方式
執(zhí)行"crontab-e"��,加入如下行:
*/5 * * * * /bin/env LANG=en_US /usr/local//mrtg/bin/mrtg
/usr/local/mrtg/cfg/xxx.cfg
以上命令設定每隔5分鐘監(jiān)控一次配置文件xxx.cfg中所定義的服務器��。5分鐘是一個比較合理的值��,也可以按自己的需求重新定義��。
#p#副標題#e#
④ 建立索引頁面
執(zhí)行以下命令還可以生成一個索引頁面:
#cd /usr/local/mrtg/bin
#./indexmaker --output="/usr/local/ /httpd/htdocs/index.html"
--title="Taffic Monitor Center" /usr/local/ /mrtg/cfg/xxx.cfg
到此為止��,配置完畢��,重新啟動snmp和httpd服務��,訪問http://ip/mrtg/��,就能看到網(wǎng)絡流量圖了��。如圖17-1所示��。
17.1.3 建立MRTG監(jiān)控中心
在實際應用中��,企業(yè)可能有多臺服務器��,通常需要管理員24小時不間斷地對服務器的流量進行監(jiān)控��。如果這時還是簡單地在管理員的機器上使用MRTG就不適用了��。最好的方法是建立一個MRTG監(jiān)控中心。
MRTG監(jiān)控中心可以是一臺專用的服務器��,也可以由其他服務器兼作MRTG監(jiān)控中心��。用于監(jiān)控中心的機器和其他服務器都位于防火墻背后��,由于SNMP也很容易成為攻擊的目標��,所以在防火墻的規(guī)則中��,要禁止外界對服務器161/162端口的訪問��。這樣便保證了MRTG監(jiān)控中心擔負起監(jiān)控其他所有服務器的責任��。MRTG監(jiān)控中心將不斷產(chǎn)生流量報告��,以Web頁面的形式發(fā)送給管理員��。當然��,該Web頁面是帶有身份認證功能的��,以確保只有擁有賬號的管理員才能查看相應的流量報告��。
使用這樣的MRTG監(jiān)控中心,可以帶來以下好處:
?�、?24小時不間斷地工作��,能保證產(chǎn)生詳細��、全面的流量報告;
?�、?提供帶身份認證的Web瀏覽界面��,管理員憑賬號可以隨時隨地通過互聯(lián)網(wǎng)查看流量報告;
?�、?免去管理員安裝MRTG的煩惱��,只需通過瀏覽器就能查看流量報告;
?�、?只允許MRTG監(jiān)控中心機器訪問服務器161/162端口��,安全性更高��。
通過三步��,已經(jīng)完成了對一臺服務器的監(jiān)控設定��,如果還有其他服務器需要流量監(jiān)控��,重復第三步(安裝配置MRTG)即可��。如果這些服務器都是位于防火墻后面��,還要修改一個防火墻的規(guī)則��,即開放MRTG監(jiān)控中心對外的80端口��,同時過濾掉所有外界對SNMP服務端口的訪問��。以上安裝配置完成��,用戶可以通過瀏覽器訪問MRTG監(jiān)控中心��。MRTG監(jiān)控中心會要求輸入用戶名��、密碼才能進入��,而Apache的日志會記錄相關的事件��,以備日后對登錄情況進行審查��。到此為止��,已經(jīng)可以應用一個簡單的MRTG監(jiān)控中心實現(xiàn)集中管理��,并且擁有身份認證。管理員還可以通過編寫CGI程序來實現(xiàn)更多的功能��。比如詳細記錄訪問情況��、提供更直觀的監(jiān)控報告等��。此外��,還可以使用SSL加密頁面來傳輸數(shù)據(jù)��。
17.1.4 MRTG軟件的不足和RRDTool的對比
1.MRTG軟件的不足
MRTG監(jiān)測網(wǎng)絡流量很方便��,但是如果需要監(jiān)測其他的系統(tǒng)性能��,比如CPU負載��、系統(tǒng)負載��、網(wǎng)絡連接數(shù)等��,就不是那么簡單了��。即使實現(xiàn)了這些功能��,但管理起來非常麻煩��。比如公司有一兩千個被監(jiān)測點��,分布在不同的機房��,為了管理方便需要將這些服務器和網(wǎng)絡設備分類��,這樣的話就需要將這些被監(jiān)測點放在不同的MRTG配置文件中��,運行多個crontab��,甚至還要自己寫HTML頁面對其進行管理��。
MRTG畢竟是一套很老的軟件��,而且存在許多不足的地方��,其作者Tobias Oetiker在1999年就已經(jīng)開始開發(fā)另一套開源軟件RRDTool來代替MRTG?�,F(xiàn)在RRDTool已經(jīng)發(fā)展得很成熟��,在功能上MRTG難以與其相提并論��。
2.RRDTool與MRTG對比
與MRTG一樣��,RRDTool也是由Tobias Oetiker撰寫的開源軟件��,但RRDTool并非MRTG的升級版本,兩者有非常大的區(qū)別��,也可以說RRDTool是將用來取代MRTG的產(chǎn)品��。下面是兩個軟件的一些優(yōu)缺點的對比��。
(1)MRTG
優(yōu)點:
簡單��、易上手��,基本安裝完了之后只要修改一下配置文件即可使用��。
缺點:
— 使用文本式的數(shù)據(jù)庫��,數(shù)據(jù)不能重復使用��。
— 只能按日��、周��、月��、年來查看數(shù)據(jù)��。
— 由于MRTG本來只是用來監(jiān)測網(wǎng)絡的流量��,所以只能存儲兩個DS(Data Source)��,即存儲流量的輸入和輸出��。
— 每取一次數(shù)據(jù)即需要繪圖一次��,浪費系統(tǒng)資源��。
— 圖像比較模糊��。
— 無用戶��、圖像管理功能��。
— 沒有詳細日志系統(tǒng)��。
— 無法詳細了解各流量的構成��。
— 只能用于TCP/IP網(wǎng)絡��,對于SAN網(wǎng)絡流量無能為力��。
— 不能在命令行下工作��。
(2)RRDTool
關鍵詞標簽:MRTG,Linux
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程