上次给大家介绍了 Nessus 漏洞检测系统,今儿再来部署一个流量与性能监测系统。 WhatsUP 应该都用过吧, windows 下比较好用的一款流量和性能监视软件,只是今天咱们是在 Linux 环境下,所以咱们采用的是 Cacti 。这个应该比上次那个漏洞检测工具 Nessus 更能受到大家的亲眤。因为这个有中文汉化版,本次我就是以中文汉化版为例来说明它的安装步骤和使用方法。
拓扑就不画了,环境大家都可以想象成自己目前工作的环境,有路由交换设备。 Windows 服务器或主机、 Linux 服务器或主机 . 当然还有咱们的网管工作站。我们现在所要做的就是在所有被管设备上安装和启用 SNMP 。然后拿出一台服务器作为 cacti 监测服务端 . 就用网管工作站也是可以的。然后我们再用 web 的方式。通过登录 cacti 监测服务端来对所有被管设备进行流量与性能监测及其它管理。
后面要说的还挺多的,我就不再吹嘘它的好处了,群众的眼睛是雪亮的。大家看完后给个评价就是了,希望做运维的能用上。 OK !首先去下面这个链接把这个软件 (Cacti-0.8.7b-cn-utf8.tar.gz)down 下来,这是中文汉化版。
http://blogimg.chinaunix.net/blog/upfile2/080822131839.gz
如果想要更多功能或是 English 比较好的话就去下面这个链接下载一个“没被汉化版”( cacti-0.8.7b.tar.gz
http://www.cacti.net/downloads/cacti-0.8.7b.tar.gz
现在软件有了咱们就来看看具体的部署步骤,老规矩为了避免阅读时乱了思绪还是分几个部分。
第一部分:配置被监测端
1.       安装net-snmp 软件包
snmp 软件包不用下载,系统里面自带的有,咱们用 rpm 装一下就是了,下面是 Linux 系统中 snmp 的安装方法,路由交换设备、 windows 主机上安装启用 snmp 都很简单,这里就不再说了。
net-snmp 软件需要用到 lm_sensors 提供的硬件监视模块,安装时直接使用 RHEL5 系统光盘的 rpm 包文件,依此安装 lm_sensors net-snmp 两个软件包即可。如图:
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第1张图片 
2.       配置及启动snmpd 服务
1>. 修改 /etc/snmp/snmp.conf 文件
依此查找修改第 41 62 85 行,以设置 SNMP 权限
[root@mail ~]# vi /etc/snmp/snmpd.conf
com2sec notConfigUser  192.168.1.1     public-zpp                  //41
access  notConfigGroup ""      any     noauth    exact  any none none   //62
view all    included  .1                               80           //85
说明:41行中咱们把“default”修改为了192.168.1.1(cacti监测服务器的地址)为的是提高安全性,然后还把团体字改成了public-zpp,这样也是为了提高安全性。62行中把Systen View改成了all,这样的话网管工作站才有权限访问。
2>. 启动 snmpd 服务并设置为自启动
 
3>. 调整防火墙策略,允许从监测系统中访问本机的 snmpd 服务
我这开了服务器本机的防火墙,你要是没开的话就不用做这两条策略了。
 
第二部分:配置监测服务端(Cacti
cacti 监测服务端需要有 Apache MySQL PHP 网站平台的支持,且需要预先安装有 gd zlib 等软件包,如果没有安装,可以使用 RHEL5 自带的 rpm 包安装。
1.       安装支持软件
1>. 安装 AMP 平台
    我这里还是用之前的环境,所以 LAMP 平台就此略过了。
2>. 安装 net-snmp-utils 软件包
为什么要安装这个包呢?因为 net-snmp-utils 软件包要为服务端提供 snmpget snmpwalk SNMP 数据采集命令 .
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第2张图片 
3>. 安装 rrdtool 软件包
这个包也是为了支持服务端采集数据提供一些特殊功能用的 , 可以去下面这个链接里下载到:
http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.2.27.tar.gz
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第3张图片 
2.       安装配置Cacti 服务器套件
1>. 安装 Cacti 文件包
 
2> 设置监测数据库
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第4张图片 
3>. 调整 Cacti 配置文件
修改 include/config.php 配置文件,设置正确的数据库连接参数如图:
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第5张图片 
说明:最后的“ $config `url_patch` = “/” ”行用于指定 Cacti 目录相对于网站根目录的位置,如果 Cacti 目录就是网站的根目录,则该行内容也可以省略;否则需要正确指定实际位置,如“ $config `url_patch` = “cacti”
3.       调整http 设置并重新启动服务
修改 httpd.conf 文件,以便支持自动查找索引页 index.php ,并将 utf-8 作为默认的中文叶面字符集。还要注意权限。
[root@mail ~]# vi /usr/local/apache2/conf/httpd.conf
DocumentRoot "/usr/local/apache2/htdocs/cacti"    // 设置网站文件根目录
... ...
     // 设置目录权限
    Options None
    AllowOverride None
    Order allow,dey
    Allow from all
... ...
DirectoryIndex index.html index.php             // 设置默认索引页
AddDefaultCharset utf-8                         //设置网页的默认字符集
4.       初使化Cacti 系统
使用 web 浏览器访问 Cacti 服务器,第一次访问 Cacti 界面时,会自动跳转到 Cacti 的初始化安装向导界面。如图,咱们看完客套话后点击下一步即可。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第6张图片 
这里选择“全新安装”, 咱们是首次安装嘛!
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第7张图片 
此时 cacti 安装向导会自动查找到 rrdtool php snmpget 等工具命令,如果没找到,则需要手动指定正确的路径,最后单击右下方的完成按钮,就会自动转向 web 登录界面。可以看到咱们这里 php 路径出了问题,应该和我之前的安装方式有关,我这一套 AMP 环境全是源码编译安装的,我把之前默认安装的 AMP 全卸载了。所以它按默认的就找不到了。不用怕等一下咱们把错误排除了就好了。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第8张图片 
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第9张图片 
点击完成,初始化就算完成了,下面我们登录进来看看是怎么使用的。
第三部分:使用Cacti 流量与性能监测系统
现在咱们输入默认的用户名 admin 和默认的密码 admin ,点击登录,如图:
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第10张图片 
第一次登录时系统会强制咱们更改密码。好吧,那就修改一下吧。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第11张图片 
OK !登上来了界面够酷的吧,作为运维人员你每天看着这样的界面监视着路由器、交换机、 windows Linux 等设备,应该也不会觉得枯燥无味。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第12张图片 
别忘了咱们刚刚的错误还没排除了,刚刚不是没找到 php 路径吗,现在到终端下用 find 命令查找一下。
原来是在 /usr/local/php5/bin/php 下,如图:
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第13张图片 
现在点击左侧栏中的“设置”,再找到“路径”选项卡。把路径改过来,另外还需要设置 RRDtool 所使用的中文字体路径。所以在“ RRDtool 默认字体路径”栏里将路径设置为“ /usr/share/fonts/zh_CN/TrueType/zysong.ttf ”。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第14张图片 
点击右下方的保存之后就可以看到这个问题已经被咱们解决了。如图,文件已经找到。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第15张图片 
现在再来看看如何添加被监测的设备或主机
很简单在控制台中,点击左侧栏“管理”下的“设置”,把设备或主机的一些情况填写进来即可,如图,咱们把 web 服务器添加进来。选择设备的模板,填写设备名, ping 的方式及端口,团体字等信息。最后点击右下方的创建即可。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第16张图片 
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第17张图片 
下图是给大家秀一下这个软件对于各种对象在监测时所使用的图像模板,大家可以看到有 Cisco-CPU 占用方面的; Linux 内存使用;已登录用户;已打开的文件等等一些模板,可见它的功能之强大。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第18张图片 
在看看下面这个设置数据源方面的够先进的吧。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第19张图片 
再来看看设备模板
Cisco 路由、 Netware 4/5 服务器、 ucd/net SNMP 设备、 windows 设备 … … 你能想到的这里都有,后面还多着了,有 7 页这才第一页。
Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统_第20张图片 
好了!功能我就不在多说了,个个都是好功能。我不可能一一说到,希望大家根据自己公司中设备的情况来使用。本次就到这里了,但愿 Cacti 能给你们的工作增添一份乐趣!