一名真正合格的網管所做的工作不應該僅僅侷限在網絡故障發生後,亡羊補牢的工作雖然不算遲,但損失的產生是不可避免的。那麼,如何有效地監視網絡狀態,能在第一時間發現網絡故障,在網絡還沒出現問題時進行預防,併合理地劃分帶寬資源呢?對網絡流量進行監控就可以有效地解決以上難題。現在筆者要爲大家介紹的就是網絡流量監控領域的行家——MRTG。
本文中,筆者向大家介紹如何通過MRTG對路由器或三層交換機進行監控。MRTG會利用SNMP協議(簡單網絡管理協議)監控、管理通過路由、交換設備的各個端口的流量。當然,筆者還會指導大家安裝MRTG並在設備上啓用SNMP協議以支持MRTG。
小知識
流量監控
大家都知道數據包形成數據流,就好比水流一樣,所以我們對帶寬採用流量這個名詞來定義,及時瞭解網絡流量對於排除網絡故障能夠起到很大的作用。很多公司都擁有路由、交換設備,這些設備擔負着實現公司網絡連接的重任,所以,瞭解通過路由、交換設備的各個端口的流量是非常重要的,只有對流量進行監控纔能有效地管理網絡帶寬,提高企業網絡的工作效率。
MRTG小檔案
軟件大小:1558 KB
軟件類型:免費軟件
運行平臺:Window 98/NT/2000/XP/2003
下載地址:[url]http://www2.pcdog.com/down4/mrtg-[/url]2.10.0pre7.zip
安裝MRTG
不管我們要對何種設備進行監控,都需要找到一臺操作系統爲Windows 2000的計算機(計算機A),併爲它安裝MRTG,用來接收數據流量。在Windows系統上安裝MRTG需要Perl的支持,所以我們需要先安裝Perl插件。此外,由於數據流量將以網頁的形式體現出來,所以需要在計算機A上安裝IIS服務(由於篇幅限制,IIS的安裝就不作介紹了)。
Step1![]()
erl的安裝比較簡單,目前使用的一般是Active Perl for Windows,我們可以到[url]http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.0.80[/url] 5-MSWin32-x86.msi下載。
erl的安裝比較簡單,目前使用的一般是Active Perl for Windows,我們可以到[url]http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.0.80[/url] 5-MSWin32-x86.msi下載。 Step2:進行安裝時,如果遇到“是否使用PPM3發送個人信息至ASPN”,我們可以跳過。在安裝完畢後重新啓動計算機即可讓Perl生效。
Step3:安裝MRTG程序。由於MRTG是一個用Perl編寫的程序,所以不需要安裝,下載後直接解壓即可。我們將它解壓到“C:\mrtg”目錄。現在我們就完成了安裝工作。
小知識Perl
和很多用JAVA編寫的程序在使用時需要安裝JDK一樣,MRTG需要Perl程序的支持,所以在使用MRTG之前一定要在計算機A上安裝Perl。Perl和JAVA一樣也是一種語言,不過Perl主要在Linux和UNIX系統下使用,由於本例是在Windows下安裝MRTG,而默認情況下Perl組件沒有安裝在Windows操作系統中,所以我們需要爲計算機A安裝相應的Perl語言庫,就如同我們運行VB程序有時需要安裝VB語言庫一樣。
監控Cisco設備
雖然我們在計算機A上安裝了MRTG,但被監控的設備沒有啓用SNMP協議而且沒有配置接受SNMP的目的地址,因此我們還需要在被監控設備上進行相應的配置。現在,讓我們來看看如何使用計算機A監視通過Cisco 6509交換機各個端口的流量,以便數據發生異常時即時採取防護措施。
Cisco的高端產品6509交換機作爲被監視設備,端口IP地址爲10.91.30.1。選擇安裝了MRTG的計算機(計算機A)作爲監視設備,IP地址爲10.91.30.45。
小知識SNMP
SNMP也叫簡單網絡管理協議,它用於記錄網絡流量信息,不管是網管軟件還是流量監控軟件都需要SNMP協議的支持。由於本例需要監控通過路由、交換設備各個端口的流量,所以需要在路由、交換設備上啓用SNMP協議,並指定接收SNMP記錄信息的目的地址。通過這些設置,路由、交換設備就可以對通過端口的數據信息進行記錄併發送到指定的目的地。
1.Cisco 6509上的配置
下面我們需要進入6509將SNMP協議啓動並指定數據接收目的地。
Step1:進入計算機A的命令提示符窗口,輸入“telnet 10.91.30.1”登錄6509設備。
Step2:輸入正確的密碼後,進入6509配置模式,接着輸入以下指令。
snmp-server community softer RO
\\設置SNMP的團體名爲softer。
snmp-server trap-source FastEthernet0/1
\\以Fa0/1端口爲監控源,如果不輸入此行,將以設備自身的ROUTER ID作爲監控源。
snmp-server contact [email][email protected][/email]
\\設置管理者的郵箱地址。
snmp-server host 10.91.30.45 softer
\\設置管理機的IP地址爲10.91.30.45(計算機A的IP地址),並設置團體名(softer)。
snmp-server enable traps
\\啓動監控。
Step3:保存設置並退出後即可完成在6509設備上的所有配置。
2.計算機A上的配置
現在我們就需要在計算機A上設置MRTG讓它接收6509交換機的SNMP信息,並將這些信息製作成網頁的形式進行發佈。在計算機A上配置好IIS的發佈目錄並正確安裝Perl和MRTG程序後,重新啓動計算機並進行如下操作。
Step1:打開計算機A的命令提示符窗口,然後進入C:\mrtg\bin
Step2:輸入 perl cfgmaker dsCATV_@[email protected] --global "WorkDir: C:\mrtg_graph\wwwroot" --output mrtg.cfg
Step3:輸入 perl indexmaker mrtg.cfg> C:\mrtg_graph\wwwroot\index.htm
後即可生成index.htm文件。
Step4:輸入perl mrtg -logging=mrtg.log mrtg.cfg
啓動MRTG進行監控。從“mrtg.cfg”中讀取配置並啓動MRTG程序,同時記錄日誌信息到“mrtg.log”中。
如果你希望每5分鐘刷新一次流量統計,則可以用記事本編輯“mrtg.cfg”,在最後加上“runasdaemon:yes”和“interval:5”(interval後的5表示每5分鐘刷新一次,可根據實際情況進行修改)。
提示:在訪問10.91.30.45查看流量時,一定要注意輸入的地址應和IIS中配置的地址一致,同時還要注意虛擬目錄的問題,只有輸入正確的地址才能正常顯示流量圖。
監控華爲設備
對於華爲設備的監控基本上和對Cisco設備進行監控一樣,只是在路由器配置命令上有些區別,而計算機A的配置步驟是一樣的。在此,筆者只給出在華爲2621上啓用SNMP協議並指定數據接收目的地的指令。
snmp-agent community read softer
\\設置團體名爲softer,屬性爲只讀。
snmp-agent sys-info contact [email][email protected][/email]
\\設置管理者的郵箱地址。
snmp-agent target-host trap address 10.91.30.45 securityname softer
\\設置管理機的IP地址爲10.91.30. 45,而且“securityname”(即團體名)要與上面的設置一致。
snmp trap enable
\\啓動監控。
監控效果
如圖所示,大家可以從圖中看到我們對核心設備6509實施的“24×7”小時的流量監控,該軟件對所有已經使用的端口(即連有客戶機的端口)都進行了實時監控,並繪製出了準確的圖表,非常直觀。如果想看到更多的分時、分段的圖表,還可以直接點擊流量圖進一步查看。另外,我們還可利用網頁製作工具對生成的網頁進行修飾、編輯,製作出美觀大方的專業的流量監視控制檯。
通過在路由器或交換機上配置MRTG我們可以直觀地瞭解網絡中各個部分的帶寬使用情況,第一時間發現異常情況,有效防範***和病毒的***。同時,還可以根據各個端口使用帶寬的情況對網絡帶寬進行合理劃分。
下一篇文章中我們將爲大家進一步介紹如何提高MRTG的安全性以及製作適合自己。
使用MRTG監控路由、交換設備(下)
上篇文章我們介紹瞭如何通過MRTG對路由、交換設備的各個端口的流量進行監控並以網頁的形式顯示出來。本文中,大家將學到如何構建一箇中文流量監控網頁同時監控多個設備,如將三個路由設備的端口流量用一個頁面顯示出來,並提供相應的文字說明。同時,我們還會指導大家配置一個安全、可靠的MRTG流量監控系統。
強大的監控中心
indexmaker是MRTG自帶的網頁製作工具,利用它可以把MRTG生成的CFG文件製作成網頁格式的文件,使我們能使用瀏覽器查看流量信息,而且我們還可用它實現同時監視多臺設備。同時,我們還可對index.htm進行編輯,讓MRTG生成的網頁將設備名等註釋信息顯示爲中文。
1.成立監控中心
通過“perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm”只能將一個CFG文件的配置信息寫入index.htm文件,而且在實際情況中一個設備只能生成一個CFG文件,默認狀態下一個監控頁面只能對應一個CFG文件。因此,我們可以成立一個監控中心進行統一“監控”。
Step3:輸入以下指令:
perl indexmaker 1.cfg>c:\wwwroot\mrtg\index.htm
perl indexmaker 2.cfg>>c:\wwwroot\mrtg\index.htm
perl indexmaker 3.cfg>>c:\wwwroot\mrtg\index.htm
現在,我們就可利用index.htm文件同時監控通過三臺設備的流量了,一個真正的監控中心打造成功。
2.加強中文支持
如果對生成的網頁不進行修改則將顯示英文註釋,而且註釋信息爲端口號,非常不直觀。我們可以把它們修改爲自己熟悉的中文名,方便瀏覽。
沒有經過修改的流量監控圖顯示的都是英文註釋信息。如果我們希望在頁面中顯示中文註釋信息,就需要對index.htm網頁進行編輯。
例如,68端口對應的中文名是“外網出口”,可用記事本打開index.htm,通過查找Traffic Analysis for 68將它替換爲中文名“外網出口”即可。完成所有中文註釋的編寫工作並進行保存後即可瀏覽index.htm,這時你會發現所有的註釋信息都變爲中文的了(圖1)。
圖1
上面所介紹的只是一個最簡單的中文註釋信息的編輯工作,如果你使用Dreamweaver進行修改的話還可以製作出更加華麗的監控中心。
自動開啓MRTG
每次啓動MRTG都要進入命令行模式輸入“perl mrtg -logging=public.log public.cfg”指令,用於啓動MRTG讀取public.cfg文件中的端口信息然後對設備進行監視。這種方法對於需要24小時監控的設備不太實用。一旦系統因故障重新啓動,極有可能造成MRTG不能運行,使監控出現中斷。
方法1:自動登錄系統啓動MRTG程序
該方法就是在Windows 2000中設置自動登錄系統,然後將“mrtg.bat”添加到啓動組中。
mrtg.bat的內容如下(假設MRTG安裝在C:\mrtg目錄下,配置文件爲public.cfg):
c:
cd mrtg
cd bin
perl mrtg -logging=public.log public.cfg
方法2:開機腳本法
將mrtg.bat文件添加到系統開機腳本中即可使它隨系統啓動而運行,從而自動啓動MRTG程序。
進入組策略窗口,在“啓動屬性”對話框中添加mrtg.bat即可。
提示:該方法有一個問題,那就是由於mrtg.bat文件需要實時監控,這樣會造成監控機登錄時停留在“運行開機腳本”上,而不能正常登錄系統。不過我們仍然可以通過其他計算機使用瀏覽器訪問監控機生成的網頁,並隨時對流量進行查看。要取消開機腳本,可進入安全模式將mrtg.bat從開機腳本中刪除。
方法3:系統服務法
把應用程序添加爲服務需要Instsrv.exe和Srvany.exe。Instsrv.exe可以給系統安裝和刪除服務,Srvany.exe可以讓程序以服務的方式運行(這兩個軟件都包含在Windows 2000 Resource Kit裏)。假設Perl安裝在C:\perl目錄,MRTG安裝在C:\mrtg目錄。
Step1:將Instsrv.exe和Srvany.exe複製到mrtg安裝目錄的bin目錄下(如C:\mrtg\bin)。
Step2:進入命令行模式,在mrtg\bin目錄下執行“instsrv mrtg “c:\mrtg\bin\srvany.exe””命令使MRTG成爲系統服務。
Step3:配置Srvany,在註冊表hkey_lo cal_machine\system\currentcontrolset\servic es\mrtg中添加一個parameters項,並在parameters子鍵中添加以下項目:
application 內容爲C:\perl\bin\perl.exe
appdirectory 內容爲C:\mrtg\bin\
appparameters 內容爲mrtg -logging=public.log public.cfg
Step4:進入“服務”窗口,找到mrtg服務,將它設置爲自動啓動後(圖2),MRTG即可全天候監視網絡流量,即使系統重新啓動後程序也將以服務的形式進行加載。
圖2
MRTG的安全
最後我們再來談談使用MRTG監控流量的安全性問題。
由於MRTG使用了SNMP協議,而SNMP協議發展至今還不是很完善,在一些方面還存在着或多或少的安全問題,所以保證安全和流量監控是“熊掌與魚”的關係,究竟如何取捨還請各位讀者自己決定。
不過,既然我們選擇了使用MRTG,也應該在安全上採取一些措施。採用系統默認的認證方式會增加很多危險,所以我們應該修改默認設置,將認證名PUBLIC修改爲其他名稱,這樣才能最大限度地防止***的***。當然,最好的方法還是使用認證,建議大家在路由器、交換機上使用SNMP V3版本,因爲該版本更加安全。
經過這兩篇文章的說明,相信大家對MRTG已經非常瞭解了。合理使用MRTG對流量進行監控會給你的工作帶來很大幫助。對於一些中小型企業來說,如果沒有專門的經費購買流量監視設備和監控系統,完全可以採用這個免費的MRTG進行流量監視。不用煩瑣的配置,你也能完成一些依靠專業設備才能完成的工作。
(完)