一、如何在路由网络利用MRTG进行网络监控 如何在路由网络利用MRTG进行网络监控:MRTG是一个监控网络链路流量负载的工具软件,通过snmp协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,本文讲述的是如何在路由网络利用MRTG进行网络监控 如何在路由网络利用MRTG进行网络监控? MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件,目前利用MRTG已经开发出了各式各样的统计系统: 1.系统资源负载统计,例如:磁盘空间、CPU负载、内存用量等等 2.Server流量统计,例如:Mail、DNS、Web、BBS、IRC等等 3.网络设备流量统计,例如:防火墙、路由器、交换机等等 4.另类统 计,例如:Modem流量、Login人数、联机游戏人数等等. MRTG是利用SNMP协议去查询指定有SNMP协议的设备,定时统计其设备的流量或负载,再将统计结果绘成统计图,从统计图上能很容易、直观地就能查出局域网流量或负载. 配置MRTG的具体步骤 (这里以路由器配置为例) 首先在路由器上开起snmp功能. 具体如下: Telnet 到你的路由器上进入全局配置模式。输入以下命令: config)# snmp-server community public RO (此处不是零 \\设置SNMP的团体名为public (config)# snmp-server trap-source FastEthernet0/1 \\以Fa0/1端口为监控源,如果不输,将以设备自身的ROUTER ID作为监控源.(此FastEthernet0/1为路由器的内网段的端口,并不是局端端口) (config)# snmp-server contact wank@bis.com.cn \\设置管理者的邮箱地址 config)# snmp-server host 172.16.1.10 public \\设置管理机的IP地址为172.16.1.10,并设置团体名public config)# snmp-server enable traps \\启动监控 copy run \\保存设置 以上就完成路由设备上的所有配置. AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、局域网流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含QQ/MSN/飞信等16类聊天记录内容监视功能; 二、配置SNMP和MRTG: MRTG是利用SNMP协议去查询指定有SNMP协议的设备,定时统计其设备的流量或负载,再将统计结果绘成统计图,从统计图上能很容易、直观地就能查出流量或负载。本文讲述的是用MRTG在IIS上实现入侵检测功能。 MRTG安装配置 MRTG所需软件 gd、gd-devel、libpng、libpng-deve、libpng、libpng、perl、zlib、zlib-deve、httpd、gcc、net-snmp、mrtg.tar.g 可使用rpm -qa | grep xxx 查看是否安装以上软件包,如果没有安装可使用yum install xxx进行安装。我们的系统已经默认安装了这些包. Mrtg需要以SNMP服务器为基础.所以我们要先配置SNMP并启动它. 确认系统中安装了以下软件包: net-snmp-libs net-snmp net-snmp-utils 1、 配置SNMP服务 #vi /etc/snmp/snmpd.conf 去掉如下一行的注释 view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 在大约55行处添加如下一行 view systemview included .1.3.6.1.2.1.2 把如下行 #access notConfigGroup "" any noauth exact systemview none none 改作: access notConfigGroup "" any noauth exact mib2 none none #com2sec paranoid default public com2sec readonly 192.168.1.12/24 public # 192.168.1.12/24 为充许连接的IP和网络,public 为密码 #service snmpd start 2、安装MRTG #tar zxvf mrtg-2.16.2.tar.tar –C ../software #./configure --prefix=/usr/local/mrtg #make && make install 3、创建目录 #mkdir /usr/local/mrtf/etc //用于存放所有每台主机的配置文件 #mkdir /usr/local/mrtf/html //用于存放mrtg生成的流量图. 4、创建MRTG配置文件 #/usr/local/mrtg/bin/cfgmaker public@192.168.1.56 --global workdir:/usr/local/mrtg/html --output=192.168.1.56.cfg #public为192.168.1.56主机的snmp密码 #workdir 为mrtg工作目录 #output 为生成的mrtg文件路径 5、修改MRTG配置文件 #vi 192.168.1.56.cfg #Options[_]: growright, bits前面的#去掉前面的#号 在最后加上 Options[_]: growright, bits Language: gb 然后wq保存。这样可以让页面显示中文 6、制作首页 #/usr/local/mrtg/bin/indexmaker --output=/usr/local/mrtg/html/index.html --title="test MRTG on linux" /usr/local/mrtg/etc/192.168.1.56.cfg如果有多台主机监控,可以使用 #/usr/local/mrtg/bin/indexmaker --output=/usr/local/mrtg/html/index.html --title="test MRTG on linux" /usr/local/mrtg/etc/*.cfg //这样每台主机的监控都在首页上显示 //output 输入目录为mrtg的网页目录 //title 为网页标题 // /usr/local/mrtg/etc/192.168.1.56.cfg 为生成的MRTG文件 7、启动MRTG # env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg 这个命令会输出一些错误信息,一般可以安全忽略,连续执行三次此命令即可。 MRTG生成的web页面是静态的,为了能让其不断的刷新,需要将以上命令添加进crontab 设定任务每3分钟运行一次 #crontab -e */3 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/192.168.1.56.cfg 8、配置MRTG网页目录 #vi /etc/httpd/conf/httpd.conf 在文件尾输入 Alias /mrtg /usr/local/mrtg AddDefaultCharset gb2312 # 设置为gb编码,与192.168.1.56.cfg的配置文件编码相同,这样web访问才是中文件显示 AuthType Basic Options None AllowOverride None Order allow,deny Allow from all # AuthName "Mrtg Access" # AuthUserFile /usr/local/mrtg/etc/htpasswd 也可对目录加入口命令保护 # Require valid-user #service httpd start 客户机配置: 只需要修改snmp配置文件并启动服务 #vim /etc/snmp/snmpd.conf 去掉如下一行的注释 view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 在大约55行处添加如下一行 view systemview included .1.3.6.1.2.1.2 把如下行 access notConfigGroup "" any noauth exact systemview none none 改作: access notConfigGroup "" any noauth exact mib2 none none 76行左右: com2sec readonly 192.168.1.0/24 public 10、测试MRTG监控网络页面 http://localhostip/mrtg 关于mrtg监控网络100M以上流量不准的解决办法及配置实例 /usr/local/mrtg-2/bin/cfgmaker --global 'WorkDir: /var/www/html/mrtg/test' --global 'Options[_]: bits,growright' --output /etc/mrtg/cfg/test.cfg --snmp-option=:::::2 --ifdesc=alias --no-down snmp值@IP地址 注: (1)cfgmaker --snmp-option=:::::2表示采集时使用snmp2(采用64bit),可支持155M以上的大流量,而缺省是snmp1(采用32bit),流量超过100M后就不准确 (2)--no-down 表示不管端口是up还是down,都显示出来,缺省只显示up的端口 (3)--ifdesc=alias 表示将端口描述description作为图片提示语 缺省是--ifdesc=nr 表示interface description uses Interface Number vi /etc/mrtg/cfg/test.cfg 加入以下 RunAsDaemon: Yes Refresh:300 //Language: GB2312 以下连运行三次 env LANG=C /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/test.cfg 再生成起始文件 /usr/local/mrtg-2/bin/indexmaker --output=/var/www/html/mrtg/zhonghualuGSR/index.html /etc/mrtg/cfg/test.cfg
|