cacti插件很多,近来研究了下cactiez新版本里的Mactrack功能。插件的编写者用这个插件来扫描交换机上的mac地址,从而防止私接或病毒…
mactrack通过使用脚本可以统计交换机接口时时流量,从而找出流量过高的用户。(当然这个频率有点低)并且可以通过采集设备的mac,使用mac认证功能,达到审计mac地址的用途。这样你就能看到哪个MAC是你已知的,哪个是未知的。或者也能很轻松确定哪个MAC在哪个端口,很EZ~~
mactrack的安装与其他插件并无太大差异,奇怪的是cactiez v0.7自带的开始竟然不能用,于是我便重装了下,可能我的RP不太好。
使用步骤:
1建立site
site可以理解成交换机组,可以用地理位置或部门等区分。site是必须的,交换机要归属site。所以site也可以理解成交换机的集合。
其实这些大部分都不是主要的,填一个site name是必须的,其它任意。
2创建devices
选中devices-add
这里必填的项目比较多
Device Name 服务器名称
Hostname 主机IP地址
Related Cacti Host 如果已经在cacti里建立了监控,则在此选择对应主机
Scan Type 二层设备选择Switch/Hub,三层设备选择Switch/Router
Site Name 上一步已经选好,直接添加即可
Device Notes 未填
Disable Device 未选
Ports to Ignore 端口过滤,过滤掉不需要的端口
SNMP Version Version2
SNMP Community String 团体服,ro即可
其他几项snmp默认,自己根据网络情况选择
Terminal Type 登录设备的方式,因为设备要采集的信息有些是无法通过snmp获取的,所以需要用telnet或ssh等方式连接,这里我用的telnet
Password telnet只需要填写password即可
点击create创建
3.创建Device Types
你以为到这就完了?错了,还得继续呢!
记录上一步生成的snmp获取信息,ObjectID和System信息
点击Device Types-add,关键点在system 信息和object ID的填写。
填写OK后点击保存。
ok,检查下服务是否启动,setting-Device tracking
Scanning Frequency 扫描频率如果为disabled,就打开,看你需求,一般一两个小时即可。
然后你就等吧,两小时之后就能看到了,什么,嫌太慢?
ssh登录服务器
进入/var/www/html/plugins/mactrack目录,执行php mactrack_scanner.php -id=1 –d
ID为你添加设备的顺序,第一台添加的就是1,依次类推。-d为debug选项,可以看到报错等信息。
执行完后就能看到设备信息了。
注意,数据库每次检测到mac地址均会储存,所以查看时,show要选择aggregated,否则每次检测到一个mac都会显示出来,很乱哦~
Interface选项可以看到每个接口的利用率等信息,对于排除网络故障还是大大的有帮助的。
由于我添加的二层交换机,三层没有在3560上,所以没能看到ip信息,如果添加三层交换机,还能看到IP->arp映射表呢,是不是很强大啊!