cacti插件很多,近來研究了下cactiez新版本里的Mactrack功能。插件的編寫者用這個插件來掃描交換機上的mac地址,從而防止私接或病毒…
mactrack通過使用腳本可以統計交換機接口時時流量,從而找出流量過高的用戶。(當然這個頻率有點低)並且可以通過採集設備的mac,使用mac認證功能,達到審計mac地址的用途。這樣你就能看到哪個MAC是你已知的,哪個是未知的。或者也能很輕鬆確定哪個MAC在哪個端口,很EZ~~
mactrack的安裝與其他插件並無太大差異,奇怪的是cactiez v0.7自帶的開始竟然不能用,於是我便重裝了下,可能我的RP不太好。
使用步驟:
1建立site
site可以理解成交換機組,可以用地理位置或部門等區分。site是必須的,交換機要歸屬site。所以site也可以理解成交換機的集合。
其實這些大部分都不是主要的,填一個site name是必須的,其它任意。
2創建devices
選中devices-add
這裏必填的項目比較多
Device Name 服務器名稱
Hostname 主機IP地址
Related Cacti Host 如果已經在cacti裏建立了監控,則在此選擇對應主機
Scan Type 二層設備選擇Switch/Hub,三層設備選擇Switch/Router
Site Name 上一步已經選好,直接添加即可
Device Notes 未填
Disable Device 未選
Ports to Ignore 端口過濾,過濾掉不需要的端口
SNMP Version Version2
SNMP Community String 團體服,ro即可
其他幾項snmp默認,自己根據網絡情況選擇
Terminal Type 登錄設備的方式,因爲設備要採集的信息有些是無法通過snmp獲取的,所以需要用telnet或ssh等方式連接,這裏我用的telnet
Password telnet只需要填寫password即可
點擊create創建
3.創建Device Types
你以爲到這就完了?錯了,還得繼續呢!
記錄上一步生成的snmp獲取信息,ObjectID和System信息
點擊Device Types-add,關鍵點在system 信息和object ID的填寫。
填寫OK後點擊保存。
ok,檢查下服務是否啓動,setting-Device tracking
Scanning Frequency 掃描頻率如果爲disabled,就打開,看你需求,一般一兩個小時即可。
然後你就等吧,兩小時之後就能看到了,什麼,嫌太慢?
ssh登錄服務器
進入/var/www/html/plugins/mactrack目錄,執行php mactrack_scanner.php -id=1 –d
ID爲你添加設備的順序,第一臺添加的就是1,依次類推。-d爲debug選項,可以看到報錯等信息。
執行完後就能看到設備信息了。
注意,數據庫每次檢測到mac地址均會儲存,所以查看時,show要選擇aggregated,否則每次檢測到一個mac都會顯示出來,很亂哦~
Interface選項可以看到每個接口的利用率等信息,對於排除網絡故障還是大大的有幫助的。
由於我添加的二層交換機,三層沒有在3560上,所以沒能看到ip信息,如果添加三層交換機,還能看到IP->arp映射表呢,是不是很強大啊!