上次给大家介绍了
Nessus
漏洞检测系统,今儿再来部署一个流量与性能监测系统。
WhatsUP
应该都用过吧,
windows
下比较好用的一款流量和性能监视软件,只是今天咱们是在
Linux
环境下,所以咱们采用的是
Cacti
。这个应该比上次那个漏洞检测工具
Nessus
更能受到大家的亲�z。因为这个有中文汉化版,本次我就是以中文汉化版为例来说明它的安装步骤和使用方法。
拓扑就不画了,环境大家都可以想象成自己目前工作的环境,有路由交换设备。
Windows
服务器或主机、
Linux
服务器或主机
.
当然还有咱们的网管工作站。我们现在所要做的就是在所有被管设备上安装和启用
SNMP
。然后拿出一台服务器作为
cacti
监测服务端
.
就用网管工作站也是可以的。然后我们再用
web
的方式。通过登录
cacti
监测服务端来对所有被管设备进行流量与性能监测及其它管理。
后面要说的还挺多的,我就不再吹嘘它的好处了,群众的眼睛是雪亮的。大家看完后给个评价就是了,希望做运维的能用上。
OK
!首先去下面这个链接把这个软件
(Cacti-0.8.7b-cn-utf8.tar.gz)down
下来,这是中文汉化版。
http://blogimg.chinaunix.net/blog/upfile2/080822131839.gz
如果想要更多功能或是
English
比较好的话就去下面这个链接下载一个“没被汉化版”(
cacti-0.8.7b.tar.gz
)
http://www.cacti.net/downloads/cacti-0.8.7b.tar.gz
现在软件有了咱们就来看看具体的部署步骤,老规矩为了避免阅读时乱了思绪还是分几个部分。
第一部分:配置被监测端
1.
安装net-snmp
软件包
snmp
软件包不用下载,系统里面自带的有,咱们用
rpm
装一下就是了,下面是
Linux
系统中
snmp
的安装方法,路由交换设备、
windows
主机上安装启用
snmp
都很简单,这里就不再说了。
net-snmp
软件需要用到
lm_sensors
提供的硬件监视模块,安装时直接使用
RHEL5
系统光盘的
rpm
包文件,依此安装
lm_sensors
、
net-snmp
两个软件包即可。如图:
2.
配置及启动snmpd
服务
1>.
修改
/etc/snmp/snmp.conf
文件
依此查找修改第
41
、
62
、
85
行,以设置
SNMP
权限
[root@mail ~]# vi /etc/snmp/snmpd.conf
…
…
com2sec notConfigUser 192.168.1.1 public-zpp //41
行
access notConfigGroup "" any noauth exact any none none //62
行
view all included .1
80 //85
行
说明:41行中咱们把“default”修改为了192.168.1.1(cacti监测服务器的地址)为的是提高安全性,然后还把团体字改成了public-zpp,这样也是为了提高安全性。62行中把Systen View改成了all,这样的话网管工作站才有权限访问。
2>.
启动
snmpd
服务并设置为自启动
3>.
调整防火墙策略,允许从监测系统中访问本机的
snmpd
服务
我这开了服务器本机的防火墙,你要是没开的话就不用做这两条策略了。
第二部分:配置监测服务端(Cacti
)
cacti
监测服务端需要有
Apache
、
MySQL
、
PHP
网站平台的支持,且需要预先安装有
gd
、
zlib
等软件包,如果没有安装,可以使用
RHEL5
自带的
rpm
包安装。
1.
安装支持软件
1>.
安装
AMP
平台
我这里还是用之前的环境,所以
LAMP
平台就此略过了。
2>.
安装
net-snmp-utils
软件包
为什么要安装这个包呢?因为
net-snmp-utils
软件包要为服务端提供
snmpget
、
snmpwalk
等
SNMP
数据采集命令
.
3>.
安装
rrdtool
软件包
这个包也是为了支持服务端采集数据提供一些特殊功能用的
,
可以去下面这个链接里下载到:
http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.2.27.tar.gz
2.
安装配置Cacti
服务器套件
1>.
安装
Cacti
文件包
2>
设置监测数据库
3>.
调整
Cacti
配置文件
修改
include/config.php
配置文件,设置正确的数据库连接参数如图:
说明:最后的“
$config
[
`url_patch`
]
= “/”
”行用于指定
Cacti
目录相对于网站根目录的位置,如果
Cacti
目录就是网站的根目录,则该行内容也可以省略;否则需要正确指定实际位置,如“
$config
[
`url_patch`
]
= “cacti”
”
3.
调整http
设置并重新启动服务
修改
httpd.conf
文件,以便支持自动查找索引页
index.php
,并将
utf-8
作为默认的中文叶面字符集。还要注意权限。
[root@mail ~]# vi /usr/local/apache2/conf/httpd.conf
…
…
DocumentRoot "/usr/local/apache2/htdocs/cacti" //
设置网站文件根目录
... ...
<Directory "/usr/local/apache2/htdocs/cacti"> //
设置目录权限
Options None
AllowOverride None
Order allow,dey
Allow from all
</Directory>
... ...
DirectoryIndex index.html index.php //
设置默认索引页
AddDefaultCharset utf-8 //设置网页的默认字符集
|
4.
初使化Cacti
系统
使用
web
浏览器访问
Cacti
服务器,第一次访问
Cacti
界面时,会自动跳转到
Cacti
的初始化安装向导界面。如图,咱们看完客套话后点击下一步即可。
这里选择“全新安装”,
咱们是首次安装嘛!
此时
cacti
安装向导会自动查找到
rrdtool
、
php
、
snmpget
等工具命令,如果没找到,则需要手动指定正确的路径,最后单击右下方的完成按钮,就会自动转向
web
登录界面。可以看到咱们这里
php
路径出了问题,应该和我之前的安装方式有关,我这一套
AMP
环境全是源码编译安装的,我把之前默认安装的
AMP
全卸载了。所以它按默认的就找不到了。不用怕等一下咱们把错误排除了就好了。
点击完成,初始化就算完成了,下面我们登录进来看看是怎么使用的。
第三部分:使用Cacti
流量与性能监测系统
现在咱们输入默认的用户名
admin
和默认的密码
admin
,点击登录,如图:
第一次登录时系统会强制咱们更改密码。好吧,那就修改一下吧。
OK
!登上来了界面够酷的吧,作为运维人员你每天看着这样的界面监视着路由器、交换机、
windows
、
Linux
等设备,应该也不会觉得枯燥无味。
别忘了咱们刚刚的错误还没排除了,刚刚不是没找到
php
路径吗,现在到终端下用
find
命令查找一下。
原来是在
/usr/local/php5/bin/php
下,如图:
现在点击左侧栏中的“设置”,再找到“路径”选项卡。把路径改过来,另外还需要设置
RRDtool
所使用的中文字体路径。所以在“
RRDtool
默认字体路径”栏里将路径设置为“
/usr/share/fonts/zh_CN/TrueType/zysong.ttf
”。
点击右下方的保存之后就可以看到这个问题已经被咱们解决了。如图,文件已经找到。
现在再来看看如何添加被监测的设备或主机
很简单在控制台中,点击左侧栏“管理”下的“设置”,把设备或主机的一些情况填写进来即可,如图,咱们把
web
服务器添加进来。选择设备的模板,填写设备名,
ping
的方式及端口,团体字等信息。最后点击右下方的创建即可。
下图是给大家秀一下这个软件对于各种对象在监测时所使用的图像模板,大家可以看到有
Cisco-CPU
占用方面的;
Linux
内存使用;已登录用户;已打开的文件等等一些模板,可见它的功能之强大。
在看看下面这个设置数据源方面的够先进的吧。
再来看看设备模板
Cisco
路由、
Netware 4/5
服务器、
ucd/net SNMP
设备、
windows
设备
… …
你能想到的这里都有,后面还多着了,有
7
页这才第一页。
好了!功能我就不在多说了,个个都是好功能。我不可能一一说到,希望大家根据自己公司中设备的情况来使用。本次就到这里了,但愿
Cacti
能给你们的工作增添一份乐趣!