Linux上的MRTG监控中心疯狂代码！

随着互联网应用

发展

企业

互联网应用已经不仅仅是建设

个网站WebSite这么简单了

企业对互联网应用

规模不断加大

功能也更丰富和强大

面对更大规模

互联网应用

许多企业在电信IDC机房中不得不拥有数台甚至数十台服务器

在对这些服务器

管理过程中

每台服务器

流量情况成为管理工作

个重点

管理员通过对网络中各种流量

监控

可以从网络

异常流量中及时察觉到潜在

安全或性能问题；上层领导也可以从统计

网络流量报告中获得有用

经营分析信息

从而对业务做出相关

调整或升级决策

在诸多网络流量监测软件Software中

MRTG无疑是著名而具有代表性

MRTG是

个基于SNMP协议

典型网络流量监测、统计、分析工具

SNMP(简单网络管理协议)是

个专门设计用来监视和控制网络中各种网络设备

如交换机、路由器、服务器等

协议

由于市场上绝大多数

网络产品都支持SNMP协议

所以MRTG

适用范围很广

本文将关注如何利用MRTG软件Software监控服务器

流量

为什么需要MRTG监控中心

服务器

操作系统多种多样

使用较多

般是Unix类或Windows类操作系统

它们都支持SNMP协议

例如

对于Windows系统而言

只要增加“管理和监控工具”中

Windows组件

就有了对SNMP协议

支持

在服务器启动SNMP后

就会开放161/162端口

管理员如果要监控这台机器

就要在自己

机器上安装MRTG

然后通过MRTG向服务器

161/162端口发出查询等请求

取得数据后会生成图形及HTML文档

流量报告

这就是MRTG简单

监控过程

在实际应用中

企业可能有多台服务器

通常需要管理员24小时不间断地对服务器

流量进行监控

如果这时还是简单地在管理员

机器上使用MRTG就不太适用了

最好

思路方法是建立

个MRTG监控中心

MRTG监控中心可以是

台专用

服务器

也可以由其它服务器兼作MRTG监控中心

用于监控中心

机器和其它服务器都位于防火墙背后

由于SNMP也很容易成为攻击

目标

所以在防火墙

规则中

要禁止外界对服务器161/162端口

访问

这样便保证了MRTG监控中心担负起监控其它所有服务器

责任

MRTG监控中心将不断产生流量报告

以Web页面

形式发送给管理员

当然

该Web页面是带有身份认证功能

以确保只有拥有账号

管理员才能察看相应

流量报告

使用这样

MRTG监控中心

可以带来以下好处:

◆ 24小时不间断地工作

能保证产生详细、全面

流量报告；

◆ 提供带身份认证

Web浏览界面

管理员凭账号可以随时随地通过互联网察看流量报告；

◆ 免去管理员安装MRTG

烦恼

只需通过浏览器来察看流量报告；

◆ 只允许MRTG监控中心机器访问服务器161/162端口

安全性更高

构建MRTG监控中心

下面介绍如何在Linux上构建

个MRTG监控中心

第

步:安装操作系统

MRTG可运行在绝大多数操作系统中

当然也包括Linux

这里选用

是Fedora Core 1

为了构建

个MRTG监控中心

还需要安装Apache和MRTG

考虑到能适应更多

Linux版本

可以不选用RPM

安装方式

尽管它比较简单

而是从tar包开始安装

第 2步:安装Apache

解压: #tar -xzpvf httpd-2.0.47.tar.gz -C /var/local/

编译:

#cd /var/local/httpd-2.0.47/ #./configure --prefix=/usr/local/terry_yu/httpd --enable-so #make

安装:

#make

设置为开机时启动:

#echo "/usr/local/terry_yu/httpd/bin/apachectl start" >> /etc/rc.local

第 3步:配置Apache

页面认证

在Apache

配置文件/usr/local/terry_yu/httpd/conf/httpd.conf中

找到对/usr/local/terry_yu/httpd/htdocs目录

定义

将其中

“AllowOverride None”修改为“AllowOverride all”

在/usr/local/terry_yu/httpd/htdocs目录下创建

个名为.htaccess

文件

其内容如下:

authuserfile /usr/local/terry_yu/httpd/.htpasswd authname "Traffic Monitor(Haplink IDC)" authtype basic require valid-user

然后

建立账号

并生成密码文件

使用以下命令为terry建立

个账号:

#/usr/local/terry_yu/httpd/bin/htpasswd -c #/usr/local/terry_yu/httpd/.htpasswd terry

可以使用以下命令修改terry

账号密码:

#/usr/local/terry_yu/httpd/bin/htpasswd -m .htpasswd terry

最后

启动Apache

使用以下命令启动Apache:

#/usr/local/terry_yu/httpd/bin/apachectl start

启动Apache后

访问HTTP服务

如果要求输入用户名、密码进入

则Apache

页面认证配置成功

第 4步:安装MRTG

由于MRTG需要其它

些库来生成图片

所以先要安装zlib、ibpng和gd

具体安装思路方法如下:下载并安装zlib:

#wget http://www.gzip.org/zlib/zlib-1.1.4.tar.gz #tar -xzpvf zlib-1.1.4.tar.gz #mv zlib-1.1.4 /usr/local/terry_yu/zlib #cd /usr/local/terry_yu/zlib/ #./configure #make

下载并安装libpng:

#wget http://ftp6.us.freebsd.org/pub/libs/png/src/libpng-1.0.15.tar.gz #tar -xzpvf libpng-1.0.15.tar.gz #mv libpng-1.0.15 /usr/local/terry_yu/libpng #cd /usr/local/terry_yu/libpng/ #make -f scripts/makefile.std CC=gcc ZLIBLIB=../zlib ZLIBINC=../zlib

下载并安装gd:

#wget http://www.boutell.com/gd/http/gd-1.8.4.tar.gz #tar -xzpvf gd-1.8.4.tar.gz #mv gd-1.8.4 /usr/local/terry_yu/gd #cd /usr/local/terry_yu/gd #perl -i~ -p -e s/gd_jpeg.o//g Makefile #make INCLUDEDIRS="-I. -I../zlib -I../libpng" \ LIBDIRS="-L../zlib -L. -L../libpng" \ LIBS="-lgd -lpng -lz -lm" CFLAGS="-O -D HAVE_LIBPNG"

安装MRTG:

#tar -xzpvf mrtg-2.10.13.tar.gz #cd mrtg-2.10.13/ #./configure --prefix=/usr/local/terry_yu/mrtg \ --with-gd=/usr/local/terry_yu/gd \ --with-z=/usr/local/terry_yu/zlib \ --with-png=/usr/local/terry_yu/libpng

第 5步:配置MRTG

生成配置文件:

#mkdir /usr/local/terry_yu/mrtg/cfg #cd /usr/local/terry_yu/mrtg/bin #./cfgmaker --global 'WorkDir: /usr/local/terry_yu/httpd/htdocs/' \ --global 'Options[_]: bits,growright'\ --global 'Language: GB2312' \ --output /usr/local/terry_yu/mrtg/cfg/xxx.cfg \ [email protected]

“XXX.XXX.XXX.XXX”是SNMP服务器

以上命令将生成对服务器

配置文件

MRTG生成

HTML页面可以完全由用户定制

所有定制都是通过对生成

该配置文件

修改来实现

MRTG配置文件

内容很丰富

Linux上的MRTG监控中心

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注