上次給大家介紹了Nessus漏洞檢測系統,今兒再來部署一個流量與性能監測系統。WhatsUP應該都用過吧,windows下比較好用的一款流量和性能監視軟件,只是今天咱們是在Linux環境下,所以咱們採用的是Cacti。這個應該比上次那個漏洞檢測工具Nessus更能受到大家的親眤。因爲這個有中文漢化版,本次我就是以中文漢化版爲例來說明它的安裝步驟和使用方法。
拓撲就不畫了,環境大家都可以想象成自己目前工作的環境,有路由交換設備。Windows服務器或主機、Linux服務器或主機.當然還有咱們的網管工作站。我們現在所要做的就是在所有被管設備上安裝和啓用SNMP。然後拿出一臺服務器作爲cacti監測服務端.就用網管工作站也是可以的。然後我們再用web的方式。通過登錄cacti監測服務端來對所有被管設備進行流量與性能監測及其它管理。
後面要說的還挺多的,我就不再吹噓它的好處了,羣衆的眼睛是雪亮的。大家看完後給個評價就是了,希望做運維的能用上。OK!首先去下面這個鏈接把這個軟件(Cacti-0.8.7b-cn-utf8.tar.gz)down下來,這是中文漢化版。
如果想要更多功能或是English比較好的話就去下面這個鏈接下載一個“沒被漢化版”(cacti-0.8.7b.tar.gz)
現在軟件有了咱們就來看看具體的部署步驟,老規矩爲了避免閱讀時亂了思緒還是分幾個部分。
第一部分:配置被監測端
1. 安裝net-snmp軟件包
snmp軟件包不用下載,系統裏面自帶的有,咱們用rpm裝一下就是了,下面是Linux系統中snmp的安裝方法,路由交換設備、windows主機上安裝啓用snmp都很簡單,這裏就不再說了。
net-snmp軟件需要用到lm_sensors提供的硬件監視模塊,安裝時直接使用RHEL5系統光盤的rpm包文件,依此安裝lm_sensors、net-snmp兩個軟件包即可。如圖:
2. 配置及啓動snmpd服務
1>.修改/etc/snmp/snmp.conf文件
依此查找修改第41、62、85行,以設置SNMP權限
[root@mail ~]# vi /etc/snmp/snmpd.conf
… …
com2sec notConfigUser 192.168.1.1 public-zpp //41行
access notConfigGroup "" any noauth exact any none none //62行
view all included .1 80 //85行
說明:41行中咱們把“default”修改爲了192.168.1.1(cacti監測服務器的地址)爲的是提高安全性,然後還把團體字改成了public-zpp,這樣也是爲了提高安全性。62行中把Systen View改成了all,這樣的話網管工作站纔有權限訪問。
2>.啓動snmpd服務並設置爲自啓動
3>.調整防火牆策略,允許從監測系統中訪問本機的snmpd服務
我這開了服務器本機的防火牆,你要是沒開的話就不用做這兩條策略了。
第二部分:配置監測服務端(Cacti)
cacti監測服務端需要有Apache、MySQL、PHP網站平臺的支持,且需要預先安裝有gd、zlib等軟件包,如果沒有安裝,可以使用RHEL5自帶的rpm包安裝。
1. 安裝支持軟件
1>.安裝AMP平臺
我這裏還是用之前的環境,所以LAMP平臺就此略過了。
2>.安裝net-snmp-utils軟件包
爲什麼要安裝這個包呢?因爲net-snmp-utils軟件包要爲服務端提供snmpget、snmpwalk等SNMP數據採集命令.
3>.安裝rrdtool軟件包
這個包也是爲了支持服務端採集數據提供一些特殊功能用的,可以去下面這個鏈接裏下載到:
2. 安裝配置Cacti服務器套件
1>.安裝Cacti文件包
2>設置監測數據庫
3>.調整Cacti配置文件
修改include/config.php配置文件,設置正確的數據庫連接參數如圖:
說明:最後的“$config[`url_patch`] = “/””行用於指定Cacti目錄相對於網站根目錄的位置,如果Cacti目錄就是網站的根目錄,則該行內容也可以省略;否則需要正確指定實際位置,如“$config[`url_patch`] = “cacti””
3. 調整http設置並重新啓動服務
修改httpd.conf文件,以便支持自動查找索引頁index.php,並將utf-8作爲默認的中文葉面字符集。還要注意權限。
[root@mail ~]# vi /usr/local/apache2/conf/httpd.conf
… …
DocumentRoot "/usr/local/apache2/htdocs/cacti" //設置網站文件根目錄
... ...
<Directory "/usr/local/apache2/htdocs/cacti"> //設置目錄權限
Options None
AllowOverride None
Order allow,dey
Allow from all
</Directory>
... ...
DirectoryIndex index.html index.php //設置默認索引頁
AddDefaultCharset utf-8 //設置網頁的默認字符集 |
4. 初使化Cacti系統
使用web瀏覽器訪問Cacti服務器,第一次訪問Cacti界面時,會自動跳轉到Cacti的初始化安裝嚮導界面。如圖,咱們看完客套話後點擊下一步即可。
這裏選擇“全新安裝”, 咱們是首次安裝嘛!
此時cacti安裝嚮導會自動查找到rrdtool、php、snmpget等工具命令,如果沒找到,則需要手動指定正確的路徑,最後單擊右下方的完成按鈕,就會自動轉向web登錄界面。可以看到咱們這裏php路徑出了問題,應該和我之前的安裝方式有關,我這一套AMP環境全是源碼編譯安裝的,我把之前默認安裝的AMP全卸載了。所以它按默認的就找不到了。不用怕等一下咱們把錯誤排除了就好了。
點擊完成,初始化就算完成了,下面我們登錄進來看看是怎麼使用的。
第三部分:使用Cacti流量與性能監測系統
現在咱們輸入默認的用戶名admin和默認的密碼admin,點擊登錄,如圖:
第一次登錄時系統會強制咱們更改密碼。好吧,那就修改一下吧。
OK!登上來了界面夠酷的吧,作爲運維人員你每天看着這樣的界面監視着路由器、交換機、windows、Linux等設備,應該也不會覺得枯燥無味。
別忘了咱們剛剛的錯誤還沒排除了,剛剛不是沒找到php路徑嗎,現在到終端下用find命令查找一下。
原來是在/usr/local/php5/bin/php下,如圖:
現在點擊左側欄中的“設置”,再找到“路徑”選項卡。把路徑改過來,另外還需要設置RRDtool所使用的中文字體路徑。所以在“RRDtool默認字體路徑”欄裏將路徑設置爲“/usr/share/fonts/zh_CN/TrueType/zysong.ttf”。
點擊右下方的保存之後就可以看到這個問題已經被咱們解決了。如圖,文件已經找到。
現在再來看看如何添加被監測的設備或主機
很簡單在控制檯中,點擊左側欄“管理”下的“設置”,把設備或主機的一些情況填寫進來即可,如圖,咱們把web服務器添加進來。選擇設備的模板,填寫設備名,ping的方式及端口,團體字等信息。最後點擊右下方的創建即可。
下圖是給大家秀一下這個軟件對於各種對象在監測時所使用的圖像模板,大家可以看到有Cisco-CPU佔用方面的;Linux內存使用;已登錄用戶;已打開的文件等等一些模板,可見它的功能之強大。
在看看下面這個設置數據源方面的夠先進的吧。
再來看看設備模板
Cisco路由、Netware 4/5服務器、ucd/net SNMP設備、windows 設備… …你能想到的這裏都有,後面還多着了,有7頁這才第一頁。
好了!功能我就不在多說了,個個都是好功能。我不可能一一說到,希望大家根據自己公司中設備的情況來使用。本次就到這裏了,但願Cacti能給你們的工作增添一份樂趣!