AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含TIM/QQ/微信/钉钉等19类聊天记录内容监视功能;

AnyView官方下载1 官方下载1
AnyView官方下载2 官方下载2
Anyview非凡下载 非凡下载
Anyview当下软件园 当下软件园
摘要:路由网络配置SNMP和MRTG,利用MRTG功能进行网络监控,路由器监控网络,路由器SNMP配置,MRTG监控网络,网络监控,SNMP配置教程
 
路由网络配置SNMP和MRTG,利用MRTG功能进行网络监控

一、如何在路由网络利用MRTG进行网络监控

如何在路由网络利用MRTG进行网络监控:MRTG是一个监控网络链路流量负载的工具软件,通过snmp协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,本文讲述的是如何在路由网络利用MRTG进行网络监控

如何在路由网络利用MRTG进行网络监控?

MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件,目前利用MRTG已经开发出了各式各样的统计系统:

1.系统资源负载统计,例如:磁盘空间、CPU负载、内存用量等等

2.Server流量统计,例如:Mail、DNS、Web、BBS、IRC等等

3.网络设备流量统计,例如:防火墙、路由器、交换机等等

4.另类统 计,例如:Modem流量、Login人数、联机游戏人数等等.

MRTG是利用SNMP协议去查询指定有SNMP协议的设备,定时统计其设备的流量或负载,再将统计结果绘成统计图,从统计图上能很容易、直观地就能查出局域网流量或负载.

配置MRTG的具体步骤 (这里以路由器配置为例)

首先在路由器上开起snmp功能.

具体如下:

Telnet 到你的路由器上进入全局配置模式。输入以下命令:

    config)# snmp-server community public RO

(此处不是零

\\设置SNMP的团体名为public

    (config)# snmp-server trap-source FastEthernet0/1 
    
\\以Fa0/1端口为监控源,如果不输,将以设备自身的ROUTER ID作为监控源.(此FastEthernet0/1为路由器的内网段的端口,并不是局端端口)

    (config)# snmp-server contact wank@bis.com.cn 
    
\\设置管理者的邮箱地址

    config)# snmp-server host 172.16.1.10 public 
    
\\设置管理机的IP地址为172.16.1.10,并设置团体名public

    config)# snmp-server enable traps     

\\启动监控

    copy run 
    
\\保存设置

以上就完成路由设备上的所有配置.

AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、局域网流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含QQ/MSN/飞信等16类聊天记录内容监视功能;

二、配置SNMP和MRTG:

MRTG是利用SNMP协议去查询指定有SNMP协议的设备,定时统计其设备的流量或负载,再将统计结果绘成统计图,从统计图上能很容易、直观地就能查出流量或负载。本文讲述的是用MRTG在IIS上实现入侵检测功能。

MRTG安装配置

MRTG所需软件

gd、gd-devel、libpng、libpng-deve、libpng、libpng、perl、zlib、zlib-deve、httpd、gcc、net-snmp、mrtg.tar.g

可使用rpm -qa | grep xxx 查看是否安装以上软件包,如果没有安装可使用yum install xxx进行安装。我们的系统已经默认安装了这些包.

Mrtg需要以SNMP服务器为基础.所以我们要先配置SNMP并启动它.

确认系统中安装了以下软件包:

net-snmp-libs

net-snmp

net-snmp-utils

1、 配置SNMP服务

    #vi /etc/snmp/snmpd.conf 
    
去掉如下一行的注释

    view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 
    
在大约55行处添加如下一行

    view systemview included .1.3.6.1.2.1.2 
    
把如下行

    #access notConfigGroup "" any noauth exact systemview none none 
    
改作:

    access notConfigGroup "" any noauth exact mib2 none none 
    
    #com2sec paranoid default public 
    
    com2sec readonly 192.168.1.12/24 public # 192.168.1.12/24 为充许连接的IP和网络,public 为密码 
    
    #service snmpd start 
    
2、安装MRTG

    #tar zxvf mrtg-2.16.2.tar.tar –C ../software 
    
    #./configure --prefix=/usr/local/mrtg 
    
    #make && make install    

3、创建目录

    #mkdir /usr/local/mrtf/etc //用于存放所有每台主机的配置文件 
    
    #mkdir /usr/local/mrtf/html //用于存放mrtg生成的流量图. 
    
4、创建MRTG配置文件

    #/usr/local/mrtg/bin/cfgmaker public@192.168.1.56 --global workdir:/usr/local/mrtg/html --output=192.168.1.56.cfg 
    
    #public为192.168.1.56主机的snmp密码 
    
    #workdir 为mrtg工作目录 
    
    #output 为生成的mrtg文件路径 
    
5、修改MRTG配置文件

    #vi 192.168.1.56.cfg 
    
    #Options[_]: growright, bits前面的#去掉前面的#号 
    
在最后加上

    Options[_]: growright, bits 
    
    Language: gb 
    
    然后wq保存。这样可以让页面显示中文 
    
6、制作首页

    #/usr/local/mrtg/bin/indexmaker --output=/usr/local/mrtg/html/index.html --title="test MRTG on linux" /usr/local/mrtg/etc/192.168.1.56.cfg如果有多台主机监控,可以使用 
    
    #/usr/local/mrtg/bin/indexmaker --output=/usr/local/mrtg/html/index.html --title="test MRTG on linux" /usr/local/mrtg/etc/*.cfg 
    
    //这样每台主机的监控都在首页上显示 
    
    //output 输入目录为mrtg的网页目录 
    
    //title 为网页标题 
    
    // /usr/local/mrtg/etc/192.168.1.56.cfg 为生成的MRTG文件   

7、启动MRTG

    # env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg 
    
这个命令会输出一些错误信息,一般可以安全忽略,连续执行三次此命令即可。

MRTG生成的web页面是静态的,为了能让其不断的刷新,需要将以上命令添加进crontab

设定任务每3分钟运行一次

    #crontab -e 
    
    */3 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/192.168.1.56.cfg 
    
8、配置MRTG网页目录

    #vi /etc/httpd/conf/httpd.conf 
    
在文件尾输入

    Alias /mrtg /usr/local/mrtg 
    
    AddDefaultCharset gb2312 # 设置为gb编码,与192.168.1.56.cfg的配置文件编码相同,这样web访问才是中文件显示       
    
    AuthType Basic 
    
    Options None 
    
    AllowOverride None 
    
    Order allow,deny 
    
    Allow from all 
    
    # AuthName "Mrtg Access" 
    
    # AuthUserFile /usr/local/mrtg/etc/htpasswd 也可对目录加入口命令保护 
    
    # Require valid-user    
    
    #service httpd start 
    
客户机配置:

只需要修改snmp配置文件并启动服务

    #vim /etc/snmp/snmpd.conf 
    
去掉如下一行的注释

    view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 
    
在大约55行处添加如下一行

    view systemview included .1.3.6.1.2.1.2 
    
把如下行

    access notConfigGroup "" any noauth exact systemview none none 
    
改作:
    access notConfigGroup "" any noauth exact mib2 none none 
   
76行左右:

    com2sec readonly 192.168.1.0/24 public 
    
10、测试MRTG监控网络页面

http://localhostip/mrtg

关于mrtg监控网络100M以上流量不准的解决办法及配置实例

    /usr/local/mrtg-2/bin/cfgmaker --global 'WorkDir: /var/www/html/mrtg/test' --global 'Options[_]: bits,growright' --output /etc/mrtg/cfg/test.cfg --snmp-option=:::::2 --ifdesc=alias --no-down snmp值@IP地址 

注:

(1)cfgmaker --snmp-option=:::::2表示采集时使用snmp2(采用64bit),可支持155M以上的大流量,而缺省是snmp1(采用32bit),流量超过100M后就不准确

(2)--no-down 表示不管端口是up还是down,都显示出来,缺省只显示up的端口

(3)--ifdesc=alias 表示将端口描述description作为图片提示语

缺省是--ifdesc=nr 表示interface description uses Interface Number

vi /etc/mrtg/cfg/test.cfg 加入以下

    RunAsDaemon: Yes 
    
    Refresh:300 
    
    //Language: GB2312  

以下连运行三次

    env LANG=C /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/test.cfg 
    
再生成起始文件

    /usr/local/mrtg-2/bin/indexmaker --output=/var/www/html/mrtg/zhonghualuGSR/index.html /etc/mrtg/cfg/test.cfg 


    时间: 2016-4-6 13:18:20   作者: AnyView(网络警)网络监控软件   点击:

    相关资讯:
[网络监控软件在企业网管中应用实践] 如何考核您的企业IT安全顾问,怎样对局域网内网安全管控,内网监管
[网络监控软件在企业网管中应用实践] 网络管理解决方案全攻略,网络监控解决方案全攻略,上网行为管理软件
[网络监控软件在企业网管中应用实践] 网络安全防范体系及设计原则,网络监控方案,局域网监控方案,电脑监控软件
[网络监控软件在企业网管中应用实践] 如何最明智地管理员工上网行为,怎样局域网上网监控,员工上网行为监控
[网络监控软件在企业网管中应用实践] 局域网监控解决方案:中小企业网络安全现状与出路,局域网监控软件
[网络监控软件在企业网管中应用实践] IP网络监控和局域网监控,逐渐成熟并升温的新兴市场,视频监控,网络监控
[网络监控软件在企业网管中应用实践] 互联网管理:全球性的责任与思考,网络监控软件重要性,员工上网行为管理
[网络监控软件在企业网管中应用实践] 网络安全管理三个维度:局域网安全防护,内网监控系统,局域网行为审计
[网络监控软件在企业网管中应用实践] 局域网网络监控软件、电脑监控软件和上网行为管理系统部署方案探讨
[网络监控软件在企业网管中应用实践] 运用网络协议分析实现网络监控,网络故障检测工具,修复网络故障,局域网监测
|  站点地图  |  关于我们  |  友情链接  |  常见问题  |  下载中心  |  购买中心  |  网络监控  |  透明加密  |  上网监控  |  内网监控  |  技术资料  |  产品优势  |  消息发布  |  经营管理  |  监控软件  |
|  邮件监控  |  WebMAIL发送监控  |  流量监控  |  聊天记录监控  |  FTP命令监控  |  屏幕监控  |  网页监控  |  端口限制  |  P2P下载限制  |  ARP防火墙  |  反复制防泄密软件  |  局域网监控  |
|  扩展应用  |  并发连接数限制  |  文件自动备份  |  网络管理  |  网络安全  |  信息安全  |  打印监控  |  USB等硬件限制  |  QQ内容监控  |  上网监管软件  |  封堵电驴  |  限制BT   |  禁止讯雷  |
|  企业网管  |  上网行为审计  |  协议分析  |  TELNET监控  |  应用程序限制  |  监视过滤  |  日志报警  |  聊天限制  |  游戏限制  |  操作审计  |  MSN监控  |  文件监控  |  窗口监视  |  资产管理  |
|  监控工具软件  |  监控产品  |  管理员工上网  |  监控上网  |  控制员工上网  |  屏蔽QQ  |  屏蔽MSN  |  屏蔽聊天软件  |  封堵QQ  |  封堵MSN  |  封堵聊天软件  |  软件产业动态  |  网络技术  |
| 局域网监控  |  流量监控  |  局域网管理  |  窗口限制  |  禁止QQ等发送文件  |  上网管理软件  |  上网行为监控  |  上网行为管理软件  |  内网监控软件  |  文件加密   |  业界法规  |  禁止炒股  |

    Copyright  ©  2000-2024 厦门天锐科技股份有限公司  TEL:0592-2651619 / 13906050680 ;    微信: 15359220936
    EMAIL: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;钉钉: 15359220936
    QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2)

厦门网警网络110  闽ICP备06031865号-2
闽公网安备    闽公网安备 35021102001278号