CACTI使用指南

 cacti 是網絡流量監控裏的開源大餐，對於一般網絡管理員來說，監控網絡流量的作用是爲了有一個參照。對於問題分析有一個數據可依。那CACTI就是一個最佳的選擇。但是CACTI安裝繁瑣成爲了一個不小的問題，此處推薦一般的管理員安裝cactiez，最新出了由Ivory製作的 cactiez中文版ISO鏡像，只要直接即可。

 

 

下面講解用的是cacti 0.8.7b 高集成非漢化版本。

 

Cacti安裝完後登陸WEB系統（用戶密碼都是admin）輸入完成後會提示更改密碼。

    登陸後首先查看安裝路徑是否都OK

 

由於cactiez已經設置好了centos系統上的一些配置包括snmp，所以我們只需要在cacti和需要監控的設備上設置一些參數就行了。

接下來是設置網絡設備SNMP口令

   cisco 路由交換
snmp-server community public_cacti RO
snmp-server ifindex persist
snmp-server enable traps

這是華爲交換機的方法，這是臺quidway3952
sys 
snmp-agent community read xqssl2l 
snmp-agent trap enable 
snmp-agent sys-info version all 
snmp-agent target-host trap address udp-domain *.*.*.* udp-port 161 params 
quit 
save

然後進入cacti -Configuration -setting-General

RRDTOOL版本設置爲1.2X SNMP版本一般設置爲V2 下面要設置SNMP團體口令。要和設備設置的保持一致。

關於SNMP的版本：
SNMP Version 1: SNMP協議的首個版本，因爲配置、使用很簡單，所以也是最常用的。這個版本的安全策略使用的是限制IP訪問和團體名的方式，而且數據傳輸也不加密，一旦被非法用戶獲取訪問方法，服務器的所有信息將被一覽無餘。

SNMP Version 2: SNMP的第二版本, 也稱爲v2c。SNMPv2在前一版本的基礎上擴展了錯誤代碼數量和計數器的大小，並且在查詢大量數據信息時能夠保證較高的效率。

SNMP Version 3: 相對於前兩個版本，v3提供了更爲強大的安全機制和遠程配置功能。它不再使用團體名和讀寫訪問控制作爲安全策略，而是加入了用戶名和密碼的機制。最重要的一點是v3版本支持SNMP數據傳輸和錯誤檢測加密傳輸。並且可根據每個用戶來單獨設置訪問OID值的權限。

接下來正式進入圖形生成的設置。

第一步創建主機 management->devices->add->devices[new]

 

1. Descritpion 對服務器的描述信息，任意取一個容易記的名稱
2. Hostname 監控主機的IP地址或主機名，如果使用主機名，別忘了設置/etc/hosts
3. Host Template 這裏實際上是一個監控模板，在創建圖形時會有一些默認的監控項，比如CPU、內存等。根據監控主機的類型來選擇，如果是Linux系統，通常選擇“Local Linux Machine”和“ucd/net SNMP Host”。監控網絡設備這裏一般選擇了“ucd/net SNMP Host”。
4. SNMP Community 要和snmpd.conf中的團體名一致（和設備中設置的團體名一致比如前面設置的public_cacti）
5. SNMP Version 如果選擇Version 1,就不用設置SNMP Username和SNMP Password兩項了，因爲只有在Version 3中才會使用。
6. SNMP Port 默認使用161端口
7. SNMP Timeout 獲取目標主機信息的超時時間

進行完這一步，就完成了一個主機基本信息的描述。保存後在device裏就生成了一條記錄，點擊記錄再進入記錄條目，此時如果SNMP infomation下面有一個紅色提示snmp error說明可能是CACTI服務器連接不到目標主機，也可能是SNMP團體名設置錯誤，可做適當調整，知道沒有錯誤。

第二步 爲主機創建圖形 
     在上圖的界面點擊旁邊的create Graphs for this host.爲剛剛創建的主機創建圖形。

實際上這一步看到的界面是和前面選用的模板有關的，我們在前面devices選擇的模板是ucd/net snmp host 所以有列出了CPU 內存信息，另外在下面還可增加監控模板。如果監控模板不對，則顯示的圖形不和實際或者無法顯示。關於模板是個很重要的功能，請參看模板一節。我這裏要監控的是一臺CISCO交換機的端口流量，那麼我要把需要監控的端口選上。最後保存就爲這個主機創建了一個流量信息圖集（之所以說是集，因爲裏面的圖形並不是專屬這個主機名稱的，也可以劃到另一個名稱去，變化比較靈活，這個問題屬於圖形樹規劃的問題，後面有講）。

   第三步 創建圖形樹

       做完了第二步，實際上在graphs裏是看不到圖形的，需要用圖形樹把圖形鏈接出來，使用自己創建的圖形樹的目的是爲了規劃圖形分類，讓管理更清晰。
     3.1 Management->Graph Trees->add  
          新建圖形樹

     NAME 起一個一級目錄的名字
     sorting type分類類型     實際上是目錄排序，分別是無排序、安字母、自然排序、數字排序。一般選無排序。

      創建完了一級目錄後，進入一級目錄，單擊ADD創建二級目錄

此項注意： 先選擇節點類型，因爲選擇節點類型後頁面要刷新，其他的白選。頁面類型中
    header 是菜單項，意思就是點擊後彈出子菜單。
    graphs 圖形   點擊後鏈接到具體的一個圖形。
    host    主機   點擊後現實設備中定義的主機下所有的圖形集。
    這一級菜單隻有header可以定義名稱。graphs和host是集成前面定義的名稱來的。所有的時候爲了看起來清晰明瞭 需要將你的主機再向下包含一層目錄。

    到此簡單的流量監控圖就創建完了，主菜單的graphs項列出了我們創建的圖形樹，點擊可看到相應的數據圖表。

 

 

 

   

 

    這裏提幾點關於創建目錄的問題，比如我這個架構，6509_host_1是核心交換機，一個域內的VLAN端口、服務器端口都和這個交換機有關，這時如何來做。建議分開來做。我的6509_host_1在設備第二步創建圖形時只創建了上面的實際端口流量信息和交換機CPU\內存信息。
   而VLAN信息雖然也是在6509上，但卻沒有選而是單獨創建了一個6509_host_vlan。服務器端口的流量也是單獨的創建了一個服務器的圖形主機，這樣方便進行查看。

   另外對於交換機端口信息圖，希望圖形上顯示交換機裏對端口的描述信息（description）。這個默認是沒有的，需要自己創建模板才能實現，下面要講到的是模板的一些設置。

 

第七步 關於其他插件
7.1、使用monitor插件

    1、打開“Console->Settings->Misc”，可以調整Monitor的各項配置。例如：勾選“Show Icon Legend”可以在監控頁面顯示圖例；

“View”可以選用Tiles類型，以顯示設備狀態表格。

    2、爲cacti添加新設備時，勾選上“Monitor Host”項。對已添加的設備可以通過“Management->Devices”進去修改。

    3、單擊Web頁面上方的“monitor”標籤鏈接，可以進入查看各設備/主機的狀態圖示。

7.2、使用thold插件

    1、打開“Console->Settings->Mail/DNS”，可以調整“SMTP Options”和“DNS Options”等配置，用於確保預警郵件能夠發出。

    2、打開“Console->Settings->Alerting/Thold”，可以調整Thold的各項配置。例如：“Dead Host Notifications Email”處可填寫設

備當機時發送警告信息到哪個郵箱；勾選“Send alerts as text”項，可以設置只發送文本格式的郵件。

    3、打開“Templates->Threshold Templates”，可以添加、取出需要關聯到預警系統的模板，例如：可以添加和“Interface-Traffic”

模板的關聯，選擇“traffic_in”、“traffic_out”數據項，分別設置警告閾值“High Threshold”（如200000000比特/秒）；可以添加和“

Unix-Disk Space”模板的關聯……。

    4、打開“Create->New Graphs”，選擇需要提供預警的設備，單擊右側上方的“Auto-create thresholds”創建預警項目。

    5、打開“Management->Thresholds”，可以管理已經創建的預警項目。

 

文章出處：http://www.diybl.com/course/6_system/linux/Linuxjs/2008106/148273.html

 

第五步 模板設置