在上篇博文中我們已經對網絡管理有了比較清晰的認識,在這篇博文中我將介紹如何使用網絡管理軟件來搭建網絡監控平臺。
首先,我們要在被管理設備上啓用SNMP ,不止是網絡設備提供了對SNMP的支持,主機系統如Windows或Linux也同樣支持該協議。
在SNMP中有所謂共同體的概念,這可以當成是它的一種簡單保護措施 。在被管設備上的SNMP進程要求所有的請求都附帶一串特殊的口令,當與設備上所配置的某個口令相同時,進程將根據口令確認其所擁有的權限,然後響應請求。我們有兩種權限可以選擇,一種爲Read-Only ,另一種是Read-Write,當權限設爲Read-Write時,不僅可以獲取設備上的信息,還可以做設備配置做更改。
在網絡設備上啓用SNMP:
由於SNMP協議在設備上默認並不啓用,所以我們先得在網絡設備上啓用SNMP。
下面爲在路由器和交換機上面啓用SNMP,其中共同體名爲TTR,權限爲Read-Only,共同體爲名TTW,權限爲Read-Write。
路由器:
Route(config)#snmp-server community TTW RW |
交換機:
Switch(config)#snmp-server community TTW RW |
注意:如果只是想監控設備狀態,可以不用在設備上設置Read-Write權限的共同體,尤其是有連接到外網的設備,以免留下安全方面的漏洞。另外,Read-Write權限的共同體名應該儘可能複雜一下,避免被猜測到。
在主機設備上啓用SNMP:
SNMP的主機設備上啓用後,可用於監控主機還有相關服務運行情況,如常見IIS、DNS、DHCP等應用服務都可以通過在主機上啓用SNMP來監控其狀態。
我們先來了解怎樣在windows啓用SNMP,由於windows默認並不安裝SNMP,所以我們得先安裝它。
方法:打開“添加刪除Windows組件”- “管理和監視工具”,選擇“簡單網絡管理協議(SNMP),按確定,安裝完成後SNMP將自動啓動。
現在我們可以開始配置SNMP服務:
(1) 選擇“開始”-“運行”,輸入 services.msc,打開Windows服務列表。
(2) 右鍵選擇SNMP Server 服務,單擊“屬性”命令。
(3) 在“代理”選項卡上的“聯繫人”中,輸入此計算機的用戶或管理員的名字。
(4) 在“位置”中,輸入計算機或聯繫人的物理位置。
(5) 然後選擇“安全“選項卡,在接受團隊名稱處點添加,添加主機接受SNMP通信的共同體名,並設定權限,(注意:共同體名區分大小寫),點擊確定。現在主機上的SNMP就已經啓用了,並開始接受管理系統的監控。
接下來,我們再來看一下在Linux上是怎樣做的,
首先我們先要安裝SNMP軟件包,使用rpm – ivh命令
安裝完成後,我們可以使用rpm-qa |grep snmp 來查詢是否已經成功安裝,如圖所示,機器中已成功安裝了SNMP軟件。
然後,在服務器上啓用snmp.
OK,我們現在可以開始配置snmp了,
使用Vi 命令編輯snmp.conf
注:可以在末行模式使用 set number命令顯示行數
在鍵盤中按89G,跳到89行,把前面的#號去掉
把62行語句中的systemview 改爲mib-2
接着,在398行輸入共同體名,格式爲 rw/ro community 共同體名。
最後,重新啓動SNMP服務。
好了,現在設備上的配置都已經完成了,接下來就是平臺的搭建了。
在網絡管理軟件方面,我們選用whatsup gold來搭建監控系統。whatsup爲Ipswitch公司的一款知名網絡管理軟件,在網絡管理方面有着廣泛的應用羣體。它提供完整、易用的監控機制,全方位監控應用服務與網絡設備,協助IT管理人員能將網管信息轉變成可閱讀的商業信息。
我們先安裝軟件,機器上必須有數據庫軟件做爲儲存信息的MIB,如果沒有的話Whatsup Gold將自動安裝SQL server 2005,
設置數據庫管理員SA帳號,
設置admin 密碼,該帳號主要用於通過WEB來查看Whatsup報表,
安裝完成後打開軟件,點擊左上角 File-Discover Devices…,
在出來的WhatsUp Gold Discover Devices中點擊”Scan setting(Range)”,在Scan Type裏選擇”IP Range Scan”,在下面的開始和結束地址中寫入我們要掃描的設備地址段。
點擊下面的Credentials,然後點擊Credentials Library ,在出來的Credentials Library框中選擇New,選擇SNMP V2,添加要使用的共同體名,如下圖所示
選中我們創建的新的Credential Type,按start鍵開始掃描網段內的設備,
右邊會顯示掃描到的結果,完成後,我們選中需要監控的設備,單擊鼠標右鍵,選Add Selected Devices to Whatsup Gold,
我們可以看到設備已經添加成功了。現在右鍵點擊其中一個設備,選擇屬性
在出來的設備屬性設置中選擇左邊的Action Monitors,選中ping,點Edit,
點擊Add,創建一個新的操作,它將會定義設備出現何種問題時採取怎樣的操作,
選擇報警類型,我們可以看到WhatsUp 能有效的支持多種報警方式,在這裏我們選擇E-mail報警,
填寫相應的郵件選項,
報警郵件內容可以按照默認設置,它將自動根據設備的情況做出報警,點擊確定完成設置。
現在,我們嘗試將路由器上的網線拔掉,看看會有什麼結果?
我們看到,WhatsUp上的設備圖標變成了×××,同時,它也馬上發出了郵件提示,從郵件中我們可以準確的瞭解到那臺設備出現了問題。
接下來我們要實現對主機上運行程序的監控
新建一個組,取名爲server,用來存放服務器。在server上單擊鼠標右鍵,選擇New Device,
填寫被監控設備的IP地址,點擊Advanced鍵,選擇我們前面已經建好的共同體憑證test,點擊OK完成,Whatsup 將開始搜尋該設備,
在設備的屬性設置中點擊左邊的Active Monitors,點擊ADD,新建監控類型。我們可以看到有多種監控類型供我們選擇,這裏選擇HTTP服務做爲我們的監控對象,
設置操作類型,這裏使用我們前面的設置
設置完成。
現在,我們嘗試將主機上的IIS停掉,
就如前面一樣,我們很快得到了通知,知道了那臺設備出現了HTTP問題。
由於篇幅的原因,我就不再繼續介紹了,這篇文章主要對網絡管理的應用做簡單的瞭解,這些只是網絡管理中的冰山一角,但從上面的示例中我們已經可以知道,有效的網絡管理能給我們的工作帶來多大的幫助,這也是爲什麼現在網絡管理越來越重要的原因,而這也是每一個優秀的網絡管理員應該具備的知識。
希望這篇文章能對大家有幫助。