企業(yè)除了需要具備系統(tǒng)和設(shè)備的監(jiān)控功能外，還需要對(duì)其網(wǎng)絡(luò)使用狀況進(jìn)行周密的監(jiān)控、處理和優(yōu)化，才能切實(shí)地保證企業(yè)信息安全。本文將選擇Cacti工具來進(jìn)行介紹。

啟用Cacti輪詢

從/etc/cron.d/cacti crontab文件行的左端刪除哈希標(biāo)記來啟用Cacti輪詢。這個(gè)文件中的*/5條目導(dǎo)致crond每五分鐘執(zhí)行該腳本一次。

$ cat /etc/cron.d/cacti

*/5 * * * * cacti /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

配置Cacti

啟動(dòng)或重新啟動(dòng)Apache后，在運(yùn)行Cacti機(jī)器的Web瀏覽器中指向localhost/cacti; Apache重定向?yàn)g覽器到Cacti安裝頁面localhost/cacti/install，并顯示Cacti安裝頁面的畫面。單擊Next。

確認(rèn)Cacti安裝指南畫面上的信息(圖1)，并單擊Next。

圖1 Cacti安裝指南屏幕

下一個(gè)畫面顯示多個(gè)路徑名和已安裝的Net-SNMP和rrdtool版本信息。查看此信息，并單擊Finish。

接下來，Cacti顯示用戶登錄畫面。使用用戶名admin和密碼admin登錄。然后Cacti強(qiáng)制更改cacti數(shù)據(jù)庫的admin用戶的密碼。更改密碼后，Cacti顯示主控制臺(tái)畫面(圖2)。畫面名稱出現(xiàn)在畫面左上角控制臺(tái)選項(xiàng)卡的正下方。

圖2 Cacti主控制臺(tái)畫面

基本Cacti管理

默認(rèn)情況下，Cacti從localhost(安裝系統(tǒng)的機(jī)器)收集數(shù)據(jù)。經(jīng)過幾次輪詢周期(為Cacti添加crond作業(yè)后約15分鐘)，Cacti將顯示此信息。如果想監(jiān)控本地系統(tǒng)，則必須在本地系統(tǒng)上安裝snmpd。必須在本地系統(tǒng)上安裝snmpd來監(jiān)視本地系統(tǒng)如果想監(jiān)控本地系統(tǒng)，則必須在本地系統(tǒng)上安裝和配置snmpd，就像在遠(yuǎn)程系統(tǒng)上一樣。

從主控制臺(tái)畫面上，單擊View your new graphs，或單擊畫面上方的Graphs(圖形)選項(xiàng)卡。Cacti以樹模式顯示localhost的默認(rèn)圖表(圖3)。

圖3 localhost默認(rèn)圖表

Cacti為以下數(shù)據(jù)源創(chuàng)建圖表：內(nèi)存使用量、平均負(fù)載、登錄用戶和進(jìn)程數(shù)。如果點(diǎn)擊一個(gè)圖表，Cacti顯示一頁，包含所點(diǎn)擊數(shù)據(jù)源的四個(gè)圖表：每天、每周、每月和每年。這些圖表大部分會(huì)是空白的，直到Cacti收集足夠的數(shù)據(jù)來填補(bǔ)它們。

Cacti使用RRDTool存儲(chǔ)它收集的數(shù)據(jù)并顯示圖形。Cacti圖形在短時(shí)間跨度內(nèi)顯示較多細(xì)節(jié)，在長時(shí)間跨度內(nèi)(平均或以其它匯總方式)顯示較少細(xì)節(jié)。

要放大圖形，點(diǎn)擊右側(cè)的圖形放大鏡圖標(biāo);Cacti顯示單個(gè)圖形，并且鼠標(biāo)指針改變?yōu)槭志€。把十字線水平拖過你感興趣的時(shí)間段表示的圖形部分，Cacti會(huì)為這段時(shí)間重新生成圖形。

可以使用畫面右上角邊緣的選項(xiàng)卡來控制圖表。Settings(設(shè)置)選項(xiàng)卡允許你設(shè)置顯示圖形的偏好;Tree View(樹視圖)選項(xiàng)卡顯示一個(gè)層次結(jié)構(gòu)圖，讓你選擇感興趣的設(shè)備或圖表;List View(列表視圖)選項(xiàng)卡顯示所有可用的圖表列表;Preview(預(yù)覽)選項(xiàng)卡顯示所有可用圖表的縮略圖。此外，這些選項(xiàng)卡在屏幕的頂部都提供了一個(gè)過濾器，可顯示圖表的子集。

單擊Console(控制臺(tái))選項(xiàng)卡顯示主控制臺(tái)畫面，可以在此管理Cacti。主控制臺(tái)畫面左側(cè)有一個(gè)菜單，顯示了在控制臺(tái)選項(xiàng)卡正下方所示畫面的路徑名。畫面的右上角是用戶名稱(admin)和Logout(注銷)按鈕。

設(shè)置遠(yuǎn)程數(shù)據(jù)源并使用

可以設(shè)置運(yùn)行SNMP的任何設(shè)備作為Cacti監(jiān)測和報(bào)告的數(shù)據(jù)源。下面詳細(xì)介紹如何設(shè)置本地網(wǎng)絡(luò)上的遠(yuǎn)程系統(tǒng)作為數(shù)據(jù)源以及如何設(shè)置Cacti監(jiān)視該數(shù)據(jù)源。設(shè)置本地?cái)?shù)據(jù)源與設(shè)置遠(yuǎn)程數(shù)據(jù)源類似。

1.先決配置條件

在Cacti要監(jiān)視的遠(yuǎn)程系統(tǒng)上安裝以下軟件包。如果要監(jiān)視本地系統(tǒng)，必須在本地系統(tǒng)上安裝和配置這些軟件包，它們不會(huì)與cacti軟件包一起安裝。

net-snmp

net-snmp-utils (可選)

/etc/snmp/snmpd.conf文件控制snmpd守護(hù)程序。保存已安裝的snmpd.conf文件，以便以后參考。設(shè)置下面的snmpd.conf文件，該文件設(shè)置SNMP為public，并允許從localhost和172.16.192.151(系統(tǒng)運(yùn)行Cacti，用本地Cacti服務(wù)器地址替換此地址)進(jìn)行查詢：

$ cat /etc/snmp/snmpd.conf

rocommunity public localhost

rocommunity public 172.16.192.151

當(dāng)系統(tǒng)進(jìn)入多用戶模式時(shí)，運(yùn)行chkconfig使snmpd啟動(dòng)：

# chkconfig snmpd on

在Ubuntu和其它基于Debian的系統(tǒng)下，/etc/default/snmpd文件控制snmpd守護(hù)進(jìn)程的各個(gè)方面。例如，它指定snmpd查詢監(jiān)聽的地址。Fedora/RHEL系統(tǒng)不使用此文件。如果想讓snmpd從遠(yuǎn)程系統(tǒng)查詢監(jiān)聽，必須編輯以下行，它指定運(yùn)行snmpd所使用的選項(xiàng)：

$ cat /etc/default/snmpd

...

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

...

更改127.0.0.1到本地系統(tǒng)的IP地址，因?yàn)檫@是系統(tǒng)運(yùn)行的地址，Cacti會(huì)查詢本地系統(tǒng)。如果不進(jìn)行此更改，本地系統(tǒng)將不對(duì)遠(yuǎn)程系統(tǒng)的snmpd查詢進(jìn)行響應(yīng)。

2.添加設(shè)備

在連接到Cacti的Web瀏覽器中，單擊Console選項(xiàng)卡，選擇ConfigurationSettings，然后單擊General選項(xiàng)卡，然后從SNMP Version(非SNMP Utility Version)下拉列表選擇Version 1。默認(rèn)情況下，SNMP使用設(shè)置為public的社區(qū)運(yùn)行;不要更改此設(shè)置，除非有理由這樣做。點(diǎn)擊Save。

下一步選擇ManagementDevices，并在畫面右上角單擊Add?；蛘?，可以選擇CreateNew Graphs，然后單擊Create New Host。Cacti顯示一個(gè)畫面，允許指定一個(gè)新設(shè)備(圖4)。

圖4 添加新設(shè)備

如果已經(jīng)按照剛才介紹的那樣設(shè)置了SNMP版本(即Version 1)，SNMP設(shè)置會(huì)如圖4所示的那樣。把要監(jiān)視系統(tǒng)的恰當(dāng)描述填入Description文本框中。在Hostname文本框輸入IP地址或完全合格的域名。從Host Template下拉列表選擇一個(gè)合適的項(xiàng)。該例子使用Generic SNMP-enabled Host。另外，可以使用Local Linux Machine。請確保Downed Device Detection設(shè)置為SNMP，SNMP Version設(shè)置為Version 1。點(diǎn)擊Create。

Cacti使用SNMP從設(shè)備收集信息。如果一切順利，將報(bào)告Save Successful，并顯示靠近畫面上方(圖5)新系統(tǒng)的有關(guān)信息。

圖5 關(guān)于新系統(tǒng)的信息

3.創(chuàng)建圖表

單擊Create Graphs for this Host。Cacti顯示Create New Graph(創(chuàng)建新圖表)頁面，其中包含Create下拉列表。從下拉列表(例如，UNIX的平均負(fù)載)選擇要?jiǎng)?chuàng)建的圖表類型，并單擊Create。Cacti在屏幕上方顯示消息，告訴你它創(chuàng)建的圖表類型(圖6)。為要?jiǎng)?chuàng)建的每個(gè)圖表重復(fù)上述步驟。

圖6 查詢列表和新設(shè)備的數(shù)據(jù)源

4.在圖表樹中添加節(jié)點(diǎn)

選擇ManagementGraph Trees，然后單擊Add以添加節(jié)點(diǎn)到圖表樹。輸入一個(gè)新節(jié)點(diǎn)的名稱(例如，Servers)，并單擊Create。

現(xiàn)在點(diǎn)擊Add(右)添加項(xiàng)目后，從Tree Item Type下拉列表中選擇Host(主機(jī))，選擇剛剛添加的主機(jī)(Cacti可能會(huì)為你添加Host)，然后單擊Create。

5.等待

等待10或15分鐘以讓Cacti輪詢新設(shè)備幾次。

6.顯示圖表

單擊Graphs選項(xiàng)卡。新節(jié)點(diǎn)的名稱出現(xiàn)在畫面左側(cè)的設(shè)備樹中。當(dāng)你單擊節(jié)點(diǎn)名稱左側(cè)的加號(hào)(+)，Cacti擴(kuò)展該樹，并顯示剛才添加的節(jié)點(diǎn)。單擊節(jié)點(diǎn)的名稱以顯示該設(shè)備的圖形(圖7)。

圖7 新設(shè)備的Cacti圖表

現(xiàn)在，可以瀏覽正在生成的圖表，選擇感興趣的時(shí)間周期，并了解更多設(shè)備和網(wǎng)絡(luò)的有關(guān)行為。