还能应用在「CPU、RAM」负载上,这类大多都应用在 Linux平台
上。第一次实作应用在 Windows平台,果然吃了好几记闷棍....
【实做平台】
系统〈MRTG〉:Windows 2003 Server SP2 + IIS + ISA Server 2004
系统〈client〉:Windows 2003 Server SP1
网路:3 张网卡〈不同网段〉
【所需软体】
1.ActivePerl v5.8.8.820
官方网站: http://www.ActiveState.com/
软体下载: http://0rz.tw/3c2L8
2.Mrtg-2.15.2
官方网站: http://oss.oetiker.ch/mrtg/
Windows : http://oss.oetiker.ch/mrtg/doc/mrtg-nt-guide.en.html
软体下载: http://oss.oetiker.ch/mrtg/pub/mrtg-2.15.2.zip
3.Windows Server 2003 Resource Kit Tools
官方网站: http://www.microsoft.com
软体下载: http://0rz.tw/f12ID
【软体安装】
※ 安装 IIS 服务
1.控制台 → 新增或移除程式 → 新增/移除 Windows 元件
2.点选「Application Server」 → 详细资料
3.勾选「网际网路资讯服务(IIS)」 → 确定
同时会勾选起 「启用网路 COM+」 存取 服务
※ 安装 SNMP 服务
1.控制台 → 新增或移除程式 → 新增/移除 Windows 元件
2.点选「Management and Monitoring Tools」 → 详细资料
3.勾选「Simple Network Management Protocol」 → 确定
※ 安装 ActivePerl v5.8.8.820 〈安装会有点久,请耐心等待至安装结束〉
1.安装采预设安装即可。
2.检查 C:\Perl\bin 是否已在系统路径。
3.如果没有,请开启 控制台 → 系统 → 进阶 → 环境变数,
编辑「Path」,加入「C:\Perl\bin」。
※ 解压缩 mrtg-2.15.2.zip,至 C:\mrtg-2.15.2
※ 安装 Windows Server 2003 Resource Kit Tools 〈预设安装即可〉
※ 安装完成后,请先重开机。
【组态设定】
※ 设定 SNMP 服务
1.开启 控制台 → 系统管理工具 → 服务 → SNMP Service → 右键「内容」
2.点选「安全性」 → 新增
3.输入「public」、选择「唯读」 → 新增
注:假若您有多张网卡,为了避免发生 SNMP 错误,请手动新增网卡IP
4.点选「从下列主机接受 SNMP 封包(T)」→ 新增 → IP
注:请将欲侦测的主机IP都加上,避免出现 SNMP 错误。
※ IIS 新增 MRTG 安装路径
1.开启 CMD 提示命令列,输入「cd C:\Inetpub\wwwroot\」
2.输入「md mrtg」
※ ISA Server 设定,开启 SNMP 服务。
1.开启 ISA Server → Firewall Policy → New → Access Rule
2.输入「SNMP」 → 下一步
3.点选「Allow」 → 下一步
4.This rule applies to: → 选择「Selected protocols」 → Add
5.点选「All Protocols」 → 点选「SNMP」 → Add → 下一步
6.Add → Networks → 点选「Local Host」 → 下一步
7.Add → Networks → 点选「Local Host」、「Internal」、「External」→下一步
8.All Users → 下一步
9.完成
10.最后别忘了「套用」至 Firewall Policy 的规则。
注:防火墙设定须将内外规则设定正确,外对内设定就不多做示范。
※ MRTG 设定
1.开启 CMD 提示命令列,输入「cd mrtg-2.15.2\bin」
2.输入「perl cfgmaker [email protected] --global "WorkDir: C:\InetPub\wwwroot\mrtg" --output mrtg.e1.wan.cfg」
「perl cfgmaker [email protected] --global "WorkDir: C:\InetPub\wwwroot\mrtg" --output mrtg.peaceisa.wan.cfg」
「perl cfgmaker [email protected] --global "WorkDir: C:\InetPub\wwwroot\mrtg" --output mrtg.peaceisa.lan.cfg」
注:﹝x.x.x.x﹞ 欲侦测的网卡 IP 位置
﹝C:\InetPub\wwwroot\mrtg﹞ MRTG 网页存放的位置
若无任何错误讯息表示,您已顺利完成该步骤。
3.编辑刚产生的 mrtg.e1.wan.cfg、mrtg.peaceisa.wan.cfg、mrtg.peaceisa.lan.cfg ﹝C:\mrtg-2.15.2\bin\﹞
## 取消注解,图示由右往左,单位为 bits
Options[_]: growright, bits
## 新增,参数显示中文
Language: big5
## 新增,背景作业
RunAsDaemon: yes
4.产生网页 index.html 档
输入「perl indexmaker \
--output C:\InetPub\wwwroot\mrtg\index.html \
--title=CG.Traffic.Analysis mrtg.e1.wan.cfg mrtg.peaceisa.wan.cfg mrtg.peaceisa.lan.cfg」
在 MS-DOS 提示命令列 请将指令连起来执行。
5.绘制图档〈执行一直到没有错误为止〉
输入「perl mrtg mrtg.e1.wan.cfg」
输入「perl mrtg mrtg.peaceisa.wan.cfg」
输入「perl mrtg mrtg.peaceisa.lan.cfg」
6.MRTG 五分钟画一次流量
输入「start /Dc:\mrtg-2.15.2\bin wperl mrtg --logging=eventlog mrtg.e1.wan.cfg」
输入「start /Dc:\mrtg-2.15.2\bin wperl mrtg --logging=eventlog mrtg.peaceisa.wan.cfg」
输入「start /Dc:\mrtg-2.15.2\bin wperl mrtg --logging=eventlog mrtg.peaceisa.lan.cfg」
7.登入系统后自动执行以每五分钟计算流量
mrtg.bat
start /Dc:\mrtg-2.15.2\bin wperl mrtg --logging=eventlog mrtg.e1.wan.cfg
start /Dc:\mrtg-2.15.2\bin wperl mrtg --logging=eventlog mrtg.peaceisa.wan.cfg
start /Dc:\mrtg-2.15.2\bin wperl mrtg --logging=eventlog mrtg.peaceisa.lan.cfg
将 mrtg.bat 放置启动区即可!
8.让网页支援繁体中文显示
编辑网页,改成这段「<meta http-equiv="content-type" content="text/html; charset=big5" >」,即可!
9.IIS 支援 index.html 读取
※ 开启 控制台 → 系统管理工具 → 网际网路资讯服务 (IIS) 管理员
※ 点选 网站 → 预设网站 → mrtg → 按「右键」→ 内容
※ 文件 → 新增 → 「index.html」 → 确定 → 套用 → 确定
注:若 ISA Server 没有开放连结 IIS,别忘加笔规则,即可透过外部查看流量。
※ 自订 Windows 服务
前面提到 mrtg.bat 登入才会自动执行 MRTG 侦测服务,假若碰到电脑重开,
MRTG 则立即失效,可透过自订 Windows 服务的方式,让 MRTG 再重开机后,
仍正常侦测。
注:若您要使用这项服务, mrtg.bat 记得先从启动区移除。
Windows Server 2003 Resource Kit Tools 里有附上这两支小工具。
〈InstrSrv.exe 可从 Windows 安装或移除系统服务,
SrvAny.exe 任何 Windows 应用程式作为服务程式执行。〉
1.将 srvany.exe & instsrv.exe Copy 至 MRTG 目录 ﹝c:\mrtg-2.15.2\bin﹞
2.新增 mrtg.reg 的登录档
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRTG\Parameters]
"Application"="C:\\Perl\\bin\\wperl.exe"
"AppParameters"="C:\\mrtg-2.15.2\\bin\\mrtg --logging=eventlog c:\\mrtg-2.15.2\\bin\\mrtg.e1.wan.cfg"
"AppDirectory"="C:\\mrtg-2.15.2\\bin"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrtgpiw\Parameters]
"Application"="C:\\Perl\\bin\\wperl.exe"
"AppParameters"="C:\\mrtg-2.15.2\\bin\\mrtg --logging=eventlog c:\\mrtg-2.15.2\\bin\\mrtg.peaceisa.wan.cfg"
"AppDirectory"="C:\\mrtg-2.15.2\\bin"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrtgpil\Parameters]
"Application"="C:\\Perl\\bin\\wperl.exe"
"AppParameters"="C:\\mrtg-2.15.2\\bin\\mrtg --logging=eventlog c:\\mrtg-2.15.2\\bin\\mrtg.peaceisa.lan.cfg"
"AppDirectory"="C:\\mrtg-2.15.2\\bin"
3.MS-DOS 提示命令列 新增服务名称
输入「c:\mrtg-2.15.2\bin\instsrv.exe mrtge1w c:\mrtg-2.15.2\bin\srvany.exe」
输入「c:\mrtg-2.15.2\bin\instsrv.exe mrtgpiw c:\mrtg-2.15.2\bin\srvany.exe」
输入「c:\mrtg-2.15.2\bin\instsrv.exe mrtgpil c:\mrtg-2.15.2\bin\srvany.exe」
注:三笔自订服务,为的是要处理三个不同网段的流量侦测,只需要将服务另外命名,
且注意 srvany.exe & instsrv.exe 存放的位置,看到下面画面表示服务新增成功。
4.执行 mrtg.reg 登录档
注:切记!必须按照步骤先使用 instsrv.exe 新增自订服务,
再新增登录档,否则会有错误讯息出现。
5.启动自订服务
※ 控制台 → 系统管理工具 → 服务
※ 启用服务
6.若想移除这些自订服务,请在 MS-DOS 提示命令列 移除
输入「c:\mrtg-2.15.2\bin\instsrv.exe mrtge1w remove」
输入「c:\mrtg-2.15.2\bin\instsrv.exe mrtgpiw remove」
输入「c:\mrtg-2.15.2\bin\instsrv.exe mrtgpil remove」
注:移除时,请特别注意,instsrv.exe 也可以删除某些服务,使用时请特别小心,
别将其他系统服务删除。
【实作笔记】
以上教学透过Windows实作MRTG,跟Linux实作差不多,假若说有什么要特别注意的地方,
应该是SNMP服务的安全性设定,不管是统计流量端或被侦测端,记得要「public」、「从
下列主机接受 SNMP 封包」设定再次确认。否则,可能在一开始安装MRTG就会出现错误讯
息了。假若有防火墙的限制,也别忘了开启对内、对外的规则,再加上index.html 编辑,
就能做出适合浏览的流量统计。
【Windows 2003 Server MRTG PDF Download】
Download :
Windows 2003 Server MRTG PDF
【参考资料】
MRTG 官网‧ http://oss.oetiker.ch/mrtg/doc/mrtg-nt-guide.en.html
鸟哥私房菜‧ http://linux.vbird.org/linux_security/old/04mrtg.php
EETo工作坊‧ http://www.eeto.net/MrtgSnmp-MS/
MAX.TAIWAN‧ http://max.idv.tw/wordpress/archives/2004/04/06/16/
注:以上教学是小弟的实作教学,提供 PDF让大家参考使用,说
不定,隔个一两年这份教学又无效,这也不一定,确定的是
目前假若应用在 Winodws平台应该是没有太大的问题才是!