indexmaker是MRTG自帶的網頁製作工具,通過他可以把MRTG生成的CFG文件製作成HTML格式的文件讓我們可以使用瀏覽器直接查看流量信息。不過使用perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm指令生成的網頁只能監控一臺服務器,要想使用一個index.htm文件同時監視多臺服務器怎麼辦呢?另外由MRTG生成的網頁是以服務器名或端口號爲標識的,非常不直觀,我們能不能編輯修改他使用中文標識呢?下面就由我爲大家介紹如何實現這些功能。
1、監控中心的製作
理論上我們通過perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm只能將一個CFG文件的配置信息寫入INDEX.HTM文件,當我們想把1.cfg,2.cfg,3.cfg這三個CFG文件的配置信息都寫入一個index.htm文件,這樣通過打開index.htm就可以同時監視這3個文件所對應的設備的流量了。
第一步:在監控機上進入命令行模式(“開始->運行->CMD”)。
第二步:進入MRTG安裝目錄下的BIN目錄。
第三步:輸入
perl indexmaker 1.cfg>c:\wwwroot\mrtg\index.htm
perl indexmaker 2.cfg>>c:\wwwroot\mrtg\index.htm
perl indexmaker 3.cfg>>c:\wwwroot\mrtg\index.htm
perl indexmaker 1.cfg>c:\wwwroot\mrtg\index.htm
perl indexmaker 2.cfg>>c:\wwwroot\mrtg\index.htm
perl indexmaker 3.cfg>>c:\wwwroot\mrtg\index.htm
至此生成的index.htm文件就可以同時監控通過1,2,3三臺設備的流量了,真正打造了自己的監控中心。
2、中文標識的應用
如果對生成的網頁不進行修改的話將是英文註釋,而且註釋信息爲端口號非常不直觀。我們要把他修改爲自己希望的中文名,方便我們瀏覽。
第一步:沒有經過修改的流量監控圖都是英文註釋。(如圖1)對於各個端口IP對應的實際線路一定要做出一個對應表格來,然後我們才能根據這個表格的對應關係對index.htm網頁進行修改。
第二步:例如68端口對應的中文名是“外網出口”,則用記事本打開index.htm,通過查找Traffic Analysis for 68將其替換爲你所希望的中文名“外網出口”即可。
 |
| 圖1 點擊看大圖 |
第二步:例如68端口對應的中文名是“外網出口”,則用記事本打開index.htm,通過查找Traffic Analysis for 68將其替換爲你所希望的中文名“外網出口”即可。
第三步:當我們完成了所有中文註釋工作並保存退出後就可以瀏覽index.htm,這時會發現所有註釋信息都變成了中文。(如圖2)
上面介紹的只是一個最簡單的中文註釋的編輯工作,當然如果你使用DREAMWEAVER來修改的話還可以製作出更加優美更加華麗的監控中心。
 |
| 圖2 點擊看大圖 |
上面介紹的只是一個最簡單的中文註釋的編輯工作,當然如果你使用DREAMWEAVER來修改的話還可以製作出更加優美更加華麗的監控中心。
二、MRTG的自啓動設置
每次啓動MRTG都要進入命令行模式輸入perl mrtg -logging=public.log public.cfg,對於24小時監控的設備會帶來不方便,因爲一旦系統因故障重新啓動的話由於不能自動進入到桌面,造成MRTG不能運行,使監控出現中斷。
方法1:自動登錄系統啓動MRTG程序法
方法1:自動登錄系統啓動MRTG程序法
該方法就是在WIN2000中設置自動登錄系統,然後將mrtg.bat添加到啓動組中。
MRTG.BAT的內容如下:(假設MRTG是安裝在e:\mrtg目錄下,配置文件爲public.cfg)
e:
cd mrtg
cd bin
perl mrtg -logging=public.log public.cfg
MRTG.BAT的內容如下:(假設MRTG是安裝在e:\mrtg目錄下,配置文件爲public.cfg)
e:
cd mrtg
cd bin
perl mrtg -logging=public.log public.cfg
小提示:關於如何設置WIN2000自動等錄系統不在本文討論的話題之內,如果有讀者感興趣可以查看電腦報以前的相關內容。
方法2:開機腳本法
將上面保存的mrtg.bat文件添加到系統開機腳本中即可隨系統啓動而運行該文件,從而自動啓動MRTG程序。添加開機腳本的方法爲“開始->運行->GPEDIT.MSC”,組策略中選擇“計算機配置->WINDOWS設置->腳本->啓動腳本”,雙擊後在彈出窗口中選擇mrtg.bat即可。
小提示:
該方法有一個問題那就是由於MRTG.bat文件需要實時監控,這樣會造成監控機登錄時停留在“運行開機腳本”上,而不能正常登錄系統。不過我們仍然可以通過其他計算機使用瀏覽器訪問監控機生成的網頁,並隨時對流量進行查看。(要取消開機腳本請進入安全模式將MRTG.BAT從開機腳本中刪除即可。)
方法3:系統服務法
如果把應用程序添加爲服務,你需要兩個小軟件:Instsrv.exe和Srvany.exe。Instsrv.exe可以給系統安裝和刪除服務,Srvany.exe可以讓程序以服務的方式運行。這兩個軟件都包含在Windows 2000 Resource Kit裏。本例前提是PERL安裝在c:\perl目錄下,MRTG安裝在C:\MRTG目錄下。
第一步:將instsrv.exe和Srvany.exe複製到mrtg安裝目錄的BIN目錄下。例如c:\mrtg\bin。
第二步:在MRTG\BIN目錄下執行instsrv mrtg "c:\mrtg\bin\srvany.exe"安裝MRTG爲系統服務。
第三步:配置SRVANY,在註冊表hkey_local_machine\system\currentcontrolset\services\mrtg中添加一個parameters項,再在parameters子鍵中添加以下項目:
application的字串值,內容爲c:\perl\bin\perl.exe
appdirectory的字串值,內容爲c:\mrtg\bin\
appparameters的字串值,內容爲mrtg -logging=public.log public.cfg
application的字串值,內容爲c:\perl\bin\perl.exe
appdirectory的字串值,內容爲c:\mrtg\bin\
appparameters的字串值,內容爲mrtg -logging=public.log public.cfg
第四步:在“控制面板->管理工具->服務”中找到mrtg服務,(如圖3)將其設置爲自動啓動後MRTG即可全天監視網絡流量,即使系統重新啓動後程序也將以服務的形式加載。
 |
| 圖3 點擊看大圖 |
三、MRTG管理的安全性
最後我們再來談談關於使用MRTG監控流量的安全性問題,由於MRTG使用了SNMP協議,而SNMP協議的安全性一直沒有保證,所以保證安全和流量監控是一個熊掌與魚翅的關係,究竟做何取捨還請各個讀者自己決定。不過既然我們選擇了使用MRTG的話也要在安全上做些防護措施,如果採取系統默認的社區名的話則增加了很多危險,所以我們應該修改默認社區名,將PUBLIC修改爲其他名字,這樣才能最大限度的防止***的***,同時如果可以使用認證的話建議大家在路由器交換機上使用SNMPv3版本,因爲V3版本更加安全。
總結:
經過這兩期關於MRTG監視工具配置的介紹,我們從無到有,從有到精的瞭解了MRTG的安裝使用配置及後期工作,相信合理的使用MRTG對流量監控會給你的實際工作帶來很大的幫助,可以最有效的防範網絡及服務器故障的發生。