使用MRTG監(jiān)控路由、交換設(shè)備(上)

　　一名真正合格的網(wǎng)管所做的工作不應(yīng)該僅僅局限在網(wǎng)絡(luò)故障發(fā)生后，亡羊補牢的工作雖然不算遲，但損失的產(chǎn)生是不可避免的。那么，如何有效地監(jiān)視網(wǎng)絡(luò)狀態(tài)，能在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)故障，在網(wǎng)絡(luò)還沒出現(xiàn)問題時進行預(yù)防，并合理地劃分帶寬資源呢?對網(wǎng)絡(luò)流量進行監(jiān)控就可以有效地解決以上難題?，F(xiàn)在筆者要為大家介紹的就是網(wǎng)絡(luò)流量監(jiān)控領(lǐng)域的行家—MRTG。

　　本文中，筆者向大家介紹如何通過MRTG對路由器或三層交換機進行監(jiān)控。MRTG會利用SNMP協(xié)議(簡單網(wǎng)絡(luò)管理協(xié)議)監(jiān)控、管理通過路由、交換設(shè)備的各個端口的流量。當然，筆者還會指導(dǎo)大家安裝MRTG并在設(shè)備上啟用SNMP協(xié)議以支持MRTG。

　　小知識 流量監(jiān)控

　　大家都知道數(shù)據(jù)包形成數(shù)據(jù)流，就好比水流一樣，所以我們對帶寬采用流量這個名詞來定義，及時了解網(wǎng)絡(luò)流量對于排除網(wǎng)絡(luò)故障能夠起到很大的作用。很多公司都擁有路由、交換設(shè)備，這些設(shè)備擔負著實現(xiàn)公司網(wǎng)絡(luò)連接的重任，所以，了解通過路由、交換設(shè)備的各個端口的流量是非常重要的，只有對流量進行監(jiān)控才能有效地管理網(wǎng)絡(luò)帶寬，提高企業(yè)網(wǎng)絡(luò)的工作效率。

　　安裝MRTG

　　不管我們要對何種設(shè)備進行監(jiān)控，都需要找到一臺操作系統(tǒng)為Windows 2000的計算機(計算機A)，并為它安裝MRTG，用來接收數(shù)據(jù)流量。在Windows系統(tǒng)上安裝MRTG需要Perl的支持，所以我們需要先安裝Perl插件。此外，由于數(shù)據(jù)流量將以網(wǎng)頁的形式體現(xiàn)出來，所以需要在計算機A上安裝IIS服務(wù)(由于篇幅限制，IIS的安裝就不作介紹了)。

　　Step1:Perl的安裝比較簡單，目前使用的一般是Active Perl for Windows。

　　Step2:進行安裝時，如果遇到“是否使用PPM3發(fā)送個人信息至ASPN”，我們可以跳過。

　　Step3:安裝MRTG程序。由于MRTG是一個用Perl編寫的程序，所以不需要安裝，下載后直接解壓即可。我們將它解壓到“C:\mrtg”目錄?，F(xiàn)在我們就完成了安裝工作。

　　小知識 Perl

　　和很多用JAVA編寫的程序在使用時需要安裝JDK一樣，MRTG需要Perl程序的支持，所以在使用MRTG之前一定要在計算機A上安裝Perl。Perl和JAVA一樣也是一種語言，不過Perl主要在Linux和UNIX系統(tǒng)下使用，由于本例是在Windows下安裝MRTG，而默認情況下Perl組件沒有安裝在Windows操作系統(tǒng)中，所以我們需要為計算機A安裝相應(yīng)的Perl語言庫，就如同我們運行VB程序有時需要安裝VB語言庫一樣。

　　監(jiān)控Cisco設(shè)備

　　雖然我們在計算機A上安裝了MRTG，但被監(jiān)控的設(shè)備沒有啟用SNMP協(xié)議而且沒有配置接受SNMP的目的地址，因此我們還需要在被監(jiān)控設(shè)備上進行相應(yīng)的配置。現(xiàn)在，讓我們來看看如何使用計算機A監(jiān)視通過Cisco 6509交換機各個端口的流量，以便數(shù)據(jù)發(fā)生異常時即時采取防護措施。

　　Cisco的高端產(chǎn)品6509交換機作為被監(jiān)視設(shè)備，端口IP地址為10.91.30.1。選擇安裝了MRTG的計算機(計算機A)作為監(jiān)視設(shè)備，IP地址為10.91.30.45。

　　小知識 SNMP

　　SNMP也叫簡單網(wǎng)絡(luò)管理協(xié)議，它用于記錄網(wǎng)絡(luò)流量信息，不管是網(wǎng)管軟件還是流量監(jiān)控軟件都需要SNMP協(xié)議的支持。由于本例需要監(jiān)控通過路由、交換設(shè)備各個端口的流量，所以需要在路由、交換設(shè)備上啟用SNMP協(xié)議，并指定接收SNMP記錄信息的目的地址。通過這些設(shè)置，路由、交換設(shè)備就可以對通過端口的數(shù)據(jù)信息進行記錄并發(fā)送到指定的目的地。

　　1.Cisco 6509上的配置

　　下面我們需要進入6509將SNMP協(xié)議啟動并指定數(shù)據(jù)接收目的地。

　　Step1:進入計算機A的命令提示符窗口，輸入“telnet 10.91.30.1”登錄6509設(shè)備。

　　Step2:輸入正確的密碼后，進入6509配置模式，接著輸入以下指令。

　　snmp-server community softer RO \\設(shè)置SNMP的團體名為softer。

　　snmp-server trap-source FastEthernet0/1 \\以Fa0/1端口為監(jiān)控源，如果不輸入此行，將以設(shè)備自身的ROUTER ID作為監(jiān)控源。

　　snmp-server contact softer@163.com \\設(shè)置管理者的郵箱地址。

　　snmp-server host 10.91.30.45 softer \\設(shè)置管理機的IP地址為10.91.30.45(計算機A的IP地址)，并設(shè)置團體名(softer)。

　　snmp-server enable traps \\啟動監(jiān)控。

　　Step3:保存設(shè)置并退出后即可完成在6509設(shè)備上的所有配置。

　　2.計算機A上的配置

　　現(xiàn)在我們就需要在計算機A上設(shè)置MRTG讓它接收6509交換機的SNMP信息，并將這些信息制作成網(wǎng)頁的形式進行發(fā)布。在計算機A上配置好IIS的發(fā)布目錄并正確安裝Perl和MRTG程序后，重新啟動計算機并進行如下操作。

　　Step1:打開計算機A的命令提示符窗口，然后進入C:\mrtg\bin目錄。

　　Step2:輸入“perl cfgmaker softer@10.91.30.1 --global "WorkDir: c:\www\ mrtg" --output mrtg.cfg”。其中，“softer”是團體名，“10.91.30.1”是6509設(shè)備上的端口IP地址。

　　Step3:輸入“perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm”后即可生成index.htm文件。

　　Step4:輸入“perl mrtg -logging=mrtg.log mrtg.cfg”啟動MRTG進行監(jiān)控。從“mrtg.cfg”中讀取配置并啟動MRTG程序，同時記錄日志信息到“mrtg.log”中。

　　完成以上設(shè)置工作后，我們就可以通過瀏覽器訪問“10.91.30.45”，查看通過6509的各個端口的流量。如果你希望每5分鐘刷新一次流量統(tǒng)計，則可以用記事本編輯“mrtg.cfg”，在最后加上“runasdaemon:yes”和“interval:5”(interval后的5表示每5分鐘刷新一次，可根據(jù)實際情況進行修改)。

　　提示:在訪問10.91.30.45查看流量時，一定要注意輸入的地址應(yīng)和IIS中配置的地址一致，同時還要注意虛擬目錄的問題，只有輸入正確的地址才能正常顯示流量圖。

　　監(jiān)控華為設(shè)備

　　對于華為設(shè)備的監(jiān)控基本上和對Cisco設(shè)備進行監(jiān)控一樣，只是在路由器配置命令上有些區(qū)別，而計算機A的配置步驟是一樣的。在此，筆者只給出在華為2621上啟用SNMP協(xié)議并指定數(shù)據(jù)接收目的地的指令。

　　snmp-agent community read softer \\設(shè)置團體名為softer，屬性為只讀。

　　snmp-agent sys-info contact softer@163.com \\設(shè)置管理者的郵箱地址。

　　snmp-agent target-host trap address 10.91.30.45 securityname softer \\設(shè)置管理機的IP地址為10.91.30. 45，而且“securityname”(即團體名)要與上面的設(shè)置一致。

　　snmp trap enable \\啟動監(jiān)控。

　　監(jiān)控效果

　　大家可以從圖中看到我們對核心設(shè)備6509實施的“24×7”小時的流量監(jiān)控，該軟件對所有已經(jīng)使用的端口(即連有客戶機的端口)都進行了實時監(jiān)控，并繪制出了準確的圖表，非常直觀。如果想看到更多的分時、分段的圖表，還可以直接點擊流量圖進一步查看。另外，我們還可利用網(wǎng)頁制作工具對生成的網(wǎng)頁進行修飾、編輯，制作出美觀大方的專業(yè)的流量監(jiān)視控制臺。

　　通過在路由器或交換機上配置MRTG我們可以直觀地了解網(wǎng)絡(luò)中各個部分的帶寬使用情況，第一時間發(fā)現(xiàn)異常情況，有效防范黑客和病毒的攻擊。同時，還可以根據(jù)各個端口使用帶寬的情況對網(wǎng)絡(luò)帶寬進行合理劃分

【編輯推薦】

MRTG安裝配置

MRTG—網(wǎng)絡(luò)監(jiān)控工具

將MRTG做成系統(tǒng)服務(wù)