mrtg监控

freyson

安装配置mrtg监控网络
1．SNMP简介
SNMP是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用
层协议。SNMP可以提高网络管理员管理网络的效率，发现并解决网络问题，以及规划网络增长。通过SNMP接收随机消息（及事
件报告）网络管理系统获知网络出现问题。简单网络管理协议（SNMP）首先是由Internet工程任务组织（Internet Engineeri
ng Task Force）（IETF）的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是
Internet运行的是TCP/IP，然而事实并不是这样的。SNMP被设计成与协议无关，所以它可以在IP, IPX, AppleTalk, OSI，
以及其他用到的传输协议上被使用。
SNMP运行在UDP之上，它利用的是UDP的161/162端口。其中161端口被设备代理监听，等待接受管理者进程发送的管理信息--查
询请求消息；162端口由管理者进程监听等待设备代理进程发送的异常事件报告--陷阱消息，如Trap等。SNMP提供三类操作，
分别为Get、Set和Trap。
2．MRTG监控过程
服务器的操作系统多种多样，使用较多的一般是UNIX类或Windows类操作系统，它们都支持SNMP。例如，对于Windows系统而
言，只要增加“管理和监控工具”中的Windows组件，就有了对SNMP的支持。
服务器启动SNMP后，就会开放161/162端口。管理员如果要监控这台机器，就要在自己的机器上安装MRTG，然后通过MRTG向
服务器的161/162端口发出查询等请求，取得数据后会生成图形及HTML文档的流量报告。这就是MRTG简单的监控过程
    3 、Linux下MRTG的安装与配置
MRTG通过SNMP从设备中得到使用设备（如交换机）的网络流量信息，并把PNG格式图形以HTML方式显示出来，便于网络管理
员对所监控设备（交换机）进行管理。目前市场上可网管型（智能）的交换机都支持SNMP，可以通过MRTG进行网络流量监控。
下面以Centos5.2 x_64为例介绍MRTG的安装与配置。
(1)、安装基础软件包
要安装MRTG软件包必须首先安装gcc, perl, gd, libpng, zlib, freetype等软件包。
(2)、安装配置net-snmp
   这里我就不说了，因为在我的前面文章，cacti监控中有介绍对与net-snmp的安装和配置都有介绍。
  （3）、安装配置MRTG
   a、 安装tar软件包
      # tar zvxf mrtg-2.16.0.tar
      # cd mrtg-2.16.0
      #./configure --prefix=/usr/local/mrtg --with-gd=/usr/include --with-gd-lib=/usr/lib --with-gd-inc=/usr/include --with-png=/usr/include
       --with-zlib=/usr/include
      # make &&make install
   b、生成配置文件
    /usr/local/mrtg/bin/cfgmaker moniter@192.168.168.254 --global "HtmlDir:/webserver/www/168.254" --output
    168.254.cfg
   我们在/webserver/下创建www和168.254文件。
   修改168.254.cfg文件
   EnableIPv6: no 下添加如下：
   Language: GB2312
   到文件的最后，在HtmlDir:/webserver/www/168.254下面添加
   ImageDir:/webserver/www/168.254/images
   LogDir:/webserver/www/168.254/logs
   保存退出。
  c、 设置MRTG定期执行方式
    执行“crontab-e”，加入如下行：
      */5 * * * * /bin/env LANG=en_US /usr/local//mrtg/bin/mrtg /usr/local/mrtg/bin/168.254.cfg
   以上命令设定每隔5分钟监控一次配置文件xxx.cfg中所定义的服务器。5分钟是一个比较合理的值，也可以按自己的需求重新定义。
    d、建立索引页面
   执行以下命令还可以生成一个索引页面：
     #cd /usr/local/mrtg/bin
     #/usr/local/mrtg/bin/indexmaker 168.254.cfg >/webserver/www/168.254/index.html
     到此为止，配置完毕，重新启动snmp和httpd服务，访问http://ip/mrtg/，就能看到网络流量图了。
  e、apache虚拟机下带验证的访问
  #vi /usr/local/apache/conf/extra/httpd-vhost.conf
  
    ServerAdmin fuqinag@mail.haoyisheng.com
    DocumentRoot "/webserver/www"
    Servername 192.168.168.133

    Options Indexes MultiViews
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
    AuthName "hysh monitor"
    AuthType Basic
    AuthUserFile /usr/local/mrtg/htpasswd.user
    Require valid-user

   生成密码文件
   /usr/local/apache/bin/htpasswd -c /usr/local/mrtg/htpasswd.user logs
   New password:(输入密码)
   Re-type new password:(再次输入)
   我们重新启动apache就生效了.
   
  （4）建立MRTG监控中心
在实际应用中，企业可能有多台服务器，通常需要管理员24小时不间断地对服务器的流量进行监控。如果这时还是简单地在管理员的机器上
使用MRTG就不适用了。最好的方法是建立一个MRTG监控中心。
MRTG监控中心可以是一台专用的服务器，也可以由其他服务器兼作MRTG监控中心。用于监控中心的机器和其他服务器都位于防火墙背后，由于
SNMP也很容易成为攻击的目标，所以在防火墙的规则中，要禁止外界对服务器161/162端口的访问。这样便保证了MRTG监控中心担负起监控
其他所有服务器的责任。MRTG监控中心将不断产生流量报告，以Web页面的形式发送给管理员。当然，该Web页面是带有身份认证功能的，
以确保只有拥有账号的管理员才能查看相应的流量报告。
使用这样的MRTG监控中心，可以带来以下好处：
24小时不间断地工作，能保证产生详细、全面的流量报告；
提供带身份认证的Web浏览界面，管理员凭账号可以随时随地通过互联网查看流量报告；
免去管理员安装MRTG的烦恼，只需通过浏览器就能查看流量报告；
只允许MRTG监控中心机器访问服务器161/162端口，安全性更高。
通过三步，已经完成了对一台服务器的监控设定，如果还有其他服务器需要流量监控，重复第三步（安装配置MRTG）即可。如果这些服务器都是
位于防火墙后面，还要修改一个防火墙的规则，即开放MRTG监控中心对外的80端口，同时过滤掉所有外界对SNMP服务端口的访问。以上安装配置
完成，用户可以通过浏览器访问MRTG监控中心。MRTG监控中心会要求输入用户名、密码才能进入，而Apache的日志会记录相关的事件，以备日后
对登录情况进行审查。到此为止，已经可以应用一个简单的MRTG监控中心实现集中管理，并且拥有身份认证。管理员还可以通过编写CGI程序来
实现更多的功能。比如详细记录访问情况、提供更直观的监控报告等。此外，还可以使用SSL加密页面来传输数据。
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/49765/showart_2130496.html