目前,許多用戶因業務發展,不斷更新或升級網絡,從而造成自身用戶環境差異較大,整個網絡系統平臺參差不齊。在服務器端大多使用Linux/Unix還有Windows Server,客戶端計算機使用Windows 7/10,所以在企業應用中往往是Linux和Windows操作系統共存形成異構網絡。本文以Linux平臺下一個的管理軟件cheops-ng在企業網實際應用爲例,詳細介紹如何藉助它來管理Linux異構網絡,從而保障網絡高效安全的運行。
1 cheops-ng工作原理
在日常檢測、管理Linux網絡故障時,cheops-ng對管理員來說是一種不可或缺的強力工具。 以前我爲大家介紹過NtopNG、OCS Inventory NG還記得嗎?今天再來談談帶cheops-ng,它是一個軟件嗅探器,而且是一個友好的圖形界面監視工具,它包含了常用網絡管理的功能。由於cheops已經停止開發,所以主要講解cheops-ng,它可以結合其他多種工具(如NMAP)對掃描結果進行分析,以圖形的方式向用戶提供從網絡資源分析到故障診斷的各種功能。主要包括:
l 能對節點機器的各種操作系統(Unix、Linux、BSD、Windows)進行判斷,可以有些小誤差,這是可以通過編輯屬性的方式修改的。
l 查找主機。
l 測繪網絡拓撲。
l 建立主機服務列表。
l 查看/修改網絡配置。
2 cheops-ng的下載和安裝
用戶可以到cheops-ng的主頁: http://cheops-ng.sourceforge.net/,下載其最新版本0.2.3。安裝前檢查系統是否具備以下環境,而且系統需要GTK+的支持以及NMAP。
l gtk >= 1.2.0
l gnome
l gnome-xml >= 1.8.0
l glib >= 1.2.0
l glib-devel >= 1.2.0
l imlib >= 1.9.0
l imlib-devel >= 1.9.0
l libpthread
l libgnome-devel
l gnome-libs-devel
l libpng-devel
l esound-devel
l gnomecanvas-devel
l libxml-devel
#tar zxvf cheops-ng-0.2.3.tgz
#cd cheops-0.2.3
#./configure&& make&& make install
3 cheops-ng的配置
cheops-ng採用客戶機/服務器的工作機制,打開cheops-ng的目錄,將會發現兩個可執行文件:cheops-agent和cheops-ng 。cheops-agent執行掃描網絡的任務,cheops-ng是圖形控制前端。首先,以超級用戶的身份打開X-Window的一個終端運行cheops-agent,然後在另一個終端下運行cheops-ng。
#cheops-agnet&
#cheops-ng
其中,命令符號“&”表示把cheops-agent進程放在後臺執行。
首次運行cheops-ng時要進行配置,添加主機網卡的迴路地址(127.0.0.1)如圖1所示。
圖1 添加主機的迴路地址
這裏,封閉迴路的IP地址設定爲127.0.0.1。
定位到“Edit→Settings”一欄,彈出如圖2所示的對話框,對其包含的5個選項卡的說明如下。
圖2 cheops-ng設置選項
(1)Agent是指系統最多啓動幾個監視窗口,根據機器配置,一般不超過5個,如圖所示。
(2)Featrues選項包括兩大部分:Tool Opitions和Look and Feel,如圖3所示。
在Tool Opitions選項組中,Determine the operating system of new hosts選項表示自動識別新主機的操作系統,建議選中。Look up hosts I add with reverse DNS選項表示搜索主機利用反向查詢DNS,建議選中。Automatically map the network選項表示自動生成網絡拓撲圖,建議選中。Determine the version of serverces running on hosts選項表示自動識別主機提供的服務類型,建議選中。在Look and Feel選項組中,Confirm Deleting of hosts選項表示可以刪除主機,建議選中。Use the IP address for the label選項表示使用IP地址的標識,建議選中。Save changes on exit選項表示退出cheops-ng時,自動保存配置,建議選中。Update the viewspace while moving stuff(turn off for slow puters)選項表示更新Viewspace視圖,建議選中。
圖3 配置Featrues
(3)Services主要包括主機中提供的服務名稱、對應的端口號、使用的協議以及命令格式,如圖4所示。常用的服務有Java VNC、VNC、HTTP、Telnet、SSH、FTP,當然也可以通過下面的“添加”、“刪除”、“編輯”按鈕重新配置。
圖4 配置Services
(4)Scripts自定義檢測腳本,如圖5所示。
圖5 配置Scripts
我們可以自己編寫腳本來完善cheops-ng的功能,例如“ping xterm –hold –e ping %i”其作用是右鍵單擊圖標後能ping其IP,並把狀態顯示出來。
(5)OS Pixmaps是一個設備管理窗口。在這裏可以看到,cheops-ng能夠管理幾乎所有的網絡設備和操作系統,包括普通集線器、SUN Solaris 服務器、SCO UnixWare服務器、安裝BSD系統的主機、Linux服務器、Mac、AIX服務器、打印機、惠普的Unix服務器、Cisco網絡設備、網絡打印機、Windows 主機等,當然也可以通過下面的“添加”、“刪除”、“編輯”按鈕重新配置,如圖6所示。
圖6 配置OS Pixmaps
Cheops內的圖標能基本滿足日常需要,如果你的設備在其中沒有相應圖標,需要自己建立,方法是在/usr/share/cheops-ng/pixmaps裏放置自己設備的圖片(注意不能直接放置JPG或BMP格式的圖片,需要進行轉換),如圖7所示。
圖7 放置自己設備的圖片
4 cheops-ng的運行
軟件配置結束後,就可以通過選擇“Viewspace→Map→Map Everything ”選項或使用快捷鍵Ctrl+M查看初步的網絡拓撲結構。要想了解這個主機的詳細情況,使用鼠標右鍵單擊計算機圖標即可,如圖8所示。它可以對這臺主機進行註釋、顯示該主機的詳細情況、掃描服務和端口、掃描操作系統、反向查詢DNS域名解析、刪除主機、打印網絡拓撲結構等操作。
圖8 自動構建網絡拓撲
圖8是系統自動描繪出的一個比較複雜的網絡拓撲,可以保存爲*.map的格式文件,如圖9所示,以便日後調用。
圖9 保存網絡拓撲
我們還可以對網絡進行進一步的配置:
(1)在cheops-ng中添加主機:使用鼠標右鍵單擊屏幕,選擇Add Hosts後,在Hosts /Address中添加主機名稱或IP地址即可。
(2)添加子網:使用鼠標右鍵單擊屏幕,選擇Add Network後在Network中添加網絡號,在Netmask中加入子網掩碼即可。筆者在單位採用此方法能監控所有的VLAN,約1000節點的機器設備,這時會對網管工作站機器的性能要求比較高。
(3)監控服務:選擇一臺或多臺機器對其進行監控,包括每隔幾分鐘ping一次檢測可用性,檢測DNS、WWW、FTP等網絡服務,如圖10所示。
圖10 監控服務
cheops-ng被稱作是網管人員的瑞士×××,通過它基本上所有的網絡設備都無所遁形。不管拿來做例行的監測工作,還是對日誌文件進行分析,都是非常優秀的工具。實際上我們的一些網管軟件,和一些網絡測試儀大多使用嗅探器技術,只是許多計算機軟件供應商對其一直諱莫如深。在我的作品集中爲大家奉上更多、更好玩的開源工具,你還等什麼呢?