Cacti的基本配置：

　　Cacti安裝完成后，并不能立即進(jìn)行數(shù)據(jù)的采集，我們還需要對(duì)Cacti服務(wù)器和客戶(hù)端進(jìn)行配置：

         本文講述的是Linux下如何安裝Cacti、Linux下如何配置Cacti、Linux下如何使用Cacti

　　Cacti端的配置：

　　Cacti端主要是配置一些應(yīng)用程序的路徑和版本等信息，這些信息非常重要，因?yàn)椴煌姹境绦虻膮?shù)會(huì)有差異，有時(shí)會(huì)讓Cacti不能正常工作。

　　在瀏覽器上輸入：http://IP/cacti

　　進(jìn)入cacti的初始配置頁(yè)面：

　　在這里我們要輸入一些原始的信息：

　　點(diǎn)擊NEXT ->

　　選擇“New Install”，點(diǎn)擊NEXT ->

　　輸入Cacti需要用到的程序的絕對(duì)路徑、版本等信息(如圖5)，點(diǎn)擊“Finish”->

　　輸入原始的用戶(hù)和密碼：admin/admin，點(diǎn)擊“l(fā)ogin” ->

　　更改admin用戶(hù)的密碼->

　　點(diǎn)擊 “Save”即可進(jìn)入Cacti的控制面板。

　　上述配置必須準(zhǔn)確，否則Cacti可能無(wú)法正常運(yùn)行，使用管理員用戶(hù)登陸后可以在“Settings”面板中進(jìn)行修改。

　　配置Net-SNMP：

　　該配置針對(duì)的是被采集端而非Cacti服務(wù)端。一般的類(lèi)UNIX操作系統(tǒng)均安裝有Net-SNMP軟件包，但不同操作系統(tǒng)，甚至不同的Linux版本的安裝路徑和配置文件可能都不一樣。如無(wú)特殊的需求，使用系統(tǒng)自帶的SNMP程序即可，請(qǐng)參考該操作系統(tǒng)的使用手冊(cè)。

　　下面介紹從源碼重新編譯Net-SNMP的方法：

　　從Net-SNMP的官方網(wǎng)站下載***版本的Net-SNMP軟件包，解壓后進(jìn)行編譯：

　　# ./configure –prefix=/usr/snmp –enable-mfd-rewrites –with-default-snmp-version=”2″ –with-sys-contact=”yourname” –with-sys-location=”China” –with-logfile=”/var/log/snmpd.log” –with-persistent-directory=”/var/net-snmp”  
 
　　# make && make install  
 
　　# mkdir –p /usr/snmp/etc/snmp  
 
　　# cp EXAMPLE.conf /usr/snmp/etc/snmp/snmpd.conf  
 

　　修改/usr/snmp/etc/snmp/snmpd.conf文件的61和62行，配置可以訪(fǎng)問(wèn)改SNMP的網(wǎng)段以及community名稱(chēng)。

　　比如配置為

　　com2sec local localhost public  
 
　　com2sec mynetwork 192.168.100.0/24 public  
 

　　表示允許本地和192.168.100.0/24的主機(jī)使用 public 來(lái)訪(fǎng)問(wèn)該SNMP服務(wù)。

　　另外上述配置也只是針對(duì)SNMP1和SNMPV2版本，如果覺(jué)得有需要使用SNMP3請(qǐng)參考SNMP的資料。

　　配置交換設(shè)備：

　　除了監(jiān)測(cè)每一臺(tái)服務(wù)器的性能參數(shù)外，在實(shí)際的應(yīng)用中，我們可能更需要監(jiān)測(cè)交換機(jī)或路由器的流量。同樣的，我們需要開(kāi)啟交換設(shè)備的SNMP功能，讓Cacti能取到數(shù)據(jù)。交換設(shè)備一般使用設(shè)備廠(chǎng)商自己的SNMP軟件，下面以CISCO設(shè)備為例進(jìn)行配置：

　　Router>enable  
 
　　Password:  
 
　　Router#  
 
　　Router#configure terminal  
 
　　Enter configuration commands, one per line. End  
 
　　with CNTL/Z.  
 
　　Router(config)#  
 

　　下面的命令可以創(chuàng)建一個(gè)只讀的community名稱(chēng)“public”：

　　Router(config)#snmp-server community public RO  
 

　　下面的命令可以創(chuàng)建一個(gè)可讀寫(xiě)的community名稱(chēng)“private”：

　　Router(config)#snmp-server community private RW  
 

　　退出config模式：

　　Router(config)#exit  
 
　　Router#  
 

　　將配置寫(xiě)入NVRAM中：:

　　Router#write memory  
 
　　Building configuration…  
 
　　[OK]  
 
　　Router#  
 

　　更詳細(xì)的配置請(qǐng)參照***一節(jié)“資源”中的“How to Configure SNMP Community Strings”鏈接。

　　測(cè)試SNMP服務(wù)

　　在Cacti服務(wù)器上使用命令：

　　snmpwalk -v 2c -c public 192.168.0.1 if

　　該命令表示，使用SNMPV2c版本和community 名稱(chēng) “public”，取服務(wù)器(192.168.0.1)的所有interface(網(wǎng)卡)的信息。

　　如果192.168.0.1的SNMP服務(wù)正常，則會(huì)返回服務(wù)器或交換設(shè)備的網(wǎng)卡信息。如果返回錯(cuò)誤信息，請(qǐng)檢查你的SNMP配置或網(wǎng)絡(luò)是否正常。

　　安全

　　或許有人會(huì)說(shuō)開(kāi)啟了SNMP服務(wù)后，服務(wù)器和設(shè)備會(huì)變得不安全了。其實(shí)這樣的言論可能還停留在多年前對(duì)SNMP的看法。其實(shí)SNMP最容易被利用的地方不是它的缺陷，而是它默認(rèn)的查詢(xún)community——“public”。不負(fù)責(zé)任的管理員總會(huì)留下后門(mén)給黑客，這并非軟件的錯(cuò)。當(dāng)前SNMP協(xié)議的版本是 SNMP3，該版本改變的之前只使用community進(jìn)行查詢(xún)的方式而是采用了用戶(hù)名和密碼驗(yàn)證，大大改善了SNMP的安全性。即使不使用SNMP3版本，也可以在配置文件中限制能訪(fǎng)問(wèn)SNMP服務(wù)的網(wǎng)段。

　　當(dāng)然，如果你對(duì)SNMP還是不放心，可以將SNMP 服務(wù)bind在內(nèi)網(wǎng)IP上。沒(méi)有內(nèi)網(wǎng)IP?防火墻、ACL總會(huì)用吧?

　　Templates  
 
　　Graph Templates 、Host Templates和Data Templates 分別是圖像模板、主機(jī)類(lèi)型模板和數(shù)據(jù)模板。這些模板可以導(dǎo)出、導(dǎo)入也可以自己編寫(xiě)，一般無(wú)需修改。  
 
　　Import/Export  
 
　　Import Templates 和Export Templates，對(duì)上述模板的導(dǎo)入、導(dǎo)出。我們可以在Cacti的官方網(wǎng)站上找到這些模板，不過(guò)需要注意模板對(duì)于的Cacti的版本。  
 
　　Configuration  
 

　　Settings ——Cacti的主要配置菜單;

　　可以在此重新配置對(duì)應(yīng)的程序的路徑、版本等信息。也可以配置圖像的輸出方式(允許ftp)、顯示效果、登陸方式(允許使用LDAP)等。

　　Utilities

　　System Utilities ——顯示Cacti系統(tǒng)的一些cache和log信息，如果log文件太大建議直接到后臺(tái)查看;

　　User Management ——用戶(hù)管理?？梢栽诖颂砑?、刪除用戶(hù)，并對(duì)每個(gè)用戶(hù)配置詳細(xì)的權(quán)限;

　　Logout User ——注銷(xiāo)用戶(hù)。

　　3、創(chuàng)建監(jiān)測(cè)點(diǎn)

　　假設(shè)被監(jiān)測(cè)的服務(wù)器名叫“My_Frest_Host”，IP為192.168.100.1,SNMP的community為public。

　　進(jìn)入Cacti的console面板->

　　點(diǎn)擊“Devices”進(jìn)入設(shè)備面板->

　　點(diǎn)擊“Add”添加新設(shè)備->

　　填寫(xiě)要監(jiān)測(cè)服務(wù)器的各種信息，其中Host Template請(qǐng)選擇“ucd/net SNMP Host”(如圖8)->

　　點(diǎn)擊“Create”保存信息，如果SNMP連接沒(méi)有問(wèn)題，左上角會(huì)出現(xiàn)該服務(wù)器的信息，否則會(huì)出現(xiàn)“SNMP error”的紅色字樣->

　　點(diǎn)擊上部的“Create Graphs for this Host ”為該設(shè)備創(chuàng)建需監(jiān)測(cè)的內(nèi)容。監(jiān)測(cè)的內(nèi)容分兩種，“Graph Templates”和“Data Query”(如圖9),區(qū)別在于“Data Query”能根據(jù)SNMP信息列出監(jiān)測(cè)項(xiàng)目的信息。例如Data Query里的“Interface Statistics”可以看到該主機(jī)所有網(wǎng)卡的信息，這樣我們可以選擇需要監(jiān)測(cè)的網(wǎng)卡。點(diǎn)擊右側(cè)的正方形選擇框勾選上要監(jiān)測(cè)的項(xiàng)目->

　　點(diǎn)擊“Create”創(chuàng)建選擇的監(jiān)測(cè)內(nèi)容，已經(jīng)選擇創(chuàng)建的內(nèi)容會(huì)自動(dòng)變成灰色并且不能再點(diǎn)選(如圖9)。Cacti會(huì)自動(dòng)創(chuàng)建該監(jiān)測(cè)點(diǎn)的rrd文件(在rra文件夾中)、“Data Source”和“graph”條目。創(chuàng)建監(jiān)測(cè)點(diǎn)完畢。

　　4、查看監(jiān)測(cè)點(diǎn)

　　點(diǎn)擊“Graph Management”可以看到剛才創(chuàng)建的監(jiān)測(cè)點(diǎn)對(duì)應(yīng)的圖像，注意由于Cacti默認(rèn)每5分鐘到監(jiān)測(cè)服務(wù)器上取一次數(shù)據(jù)，所以剛創(chuàng)建的監(jiān)測(cè)點(diǎn)會(huì)出現(xiàn)圖像不能顯示的現(xiàn)象，需要等幾分鐘查看才會(huì)正常顯示。

　　為了方便查看，可以將剛才新創(chuàng)建的設(shè)備或圖像加入到“圖像樹(shù)”上：

　　點(diǎn)擊“Graph Tree”進(jìn)入“圖像樹(shù)”面板->

　　點(diǎn)擊分支名稱(chēng)或“Add”新的分支->

　　點(diǎn)擊“Add”，添加新的“Tree Items”->

　　“Tree Item Type”中選擇“Host”，“Tree Item Value”的“host”中選擇剛才新添加的主機(jī)“My_Frest_Host”->

　　點(diǎn)擊“Create”。

　　這樣，我們就可以在“graphs”界面中查看“My_Frest_Host”的所有監(jiān)測(cè)圖像了。Linux下如何配置Cacti就介紹到這里了。

         本文講述的是Linux下如何安裝Cacti、Linux下如何配置Cacti、Linux下如何使用Cacti

【編輯推薦】

用Linux上的Cacti去監(jiān)控Windows服務(wù)器

Ubuntu下安裝Cacti監(jiān)控服務(wù)

CactiEZ的備份與恢復(fù)