随着网络规模的不断扩大,作为校园网络管理和维护人员,已经不能用传统的方式对网络进行管理。以前网络规模小,故障少,处理简单,现在网络日益复杂化,问题层出不穷。要做到更好地管理网络,需要借助一些管理软件对网络进行实时的监控。通过查看监控数据,做到预先了解情况,掌握情况,当出现问题时,在监控数据的指导下可以很快地解决问题。
校园网中的部署
安装
Cacti是一套PHP开源软件,因此无需特殊安装,下载Cacti整套源码程序后,将其上传到Linux系统发布目录cacti文件夹中,然后打开压缩包,在浏览器中输入对应的地址http://ip/cacti/即可。
进入初始设置界面,需要进行一些简单配置,如rrdtool、php、snmpwalk、snmpget的位置等,同时需要更改admin的管理密码。保存后就可以通过浏览器进入Cacti世界,进行设备的监控配置。
配置
我校选择对核心设备Cisco 6509的各个端口进行流量监控,管理地址为192.168.0.5,在6509上需要配置snmp字符串,首先通过远程登录到6509上,然后利用命令set snmp community read-only public,记住设置的snmp字串public,保存退出即可。
操作
成功登录Cacti后,可以看到左上角是两个标签按钮,如图1所示,“console”和“graphs”。“console”表示控制台,在此进行所有的配置操作;“graphs”界面是用来查看所有服务器的性能图像。
1.创建监测点
以Cisco 6509为被监测设备,名称为Cisco 6509,管理地址为192.168.0.5,SNMP的community为public。
单击标签按钮,进入Cacti软件的console面板->单击“Devices”选项,进入设备面板->单击“Add”按钮添加新设备->填写要监测服务器的各种信息,其中“Host Template”选项请选择“Cisco Router”项目->点击“Create”按钮保存信息。
如果SNMP连接没有问题,左上角会出现该服务器的信息。 如有错误会出现红色字样的“SNMP error”信息。单击上部的“Create Graphs for this Host ”选项,为该设备创建需监测的内容。
监测的内容分两种:“Graph Templates”和“Data Query”,区别在于“Graph Templates”监测的是整个设备的某一个信息,而“Data Query”能根据SNMP信息列出监测项目的具体信息。
“Data Query”里的“Interface Statistics”选项可以看到Cisco 6509所有端口的信息。这样,我们可以选择需要监测的端口。单击“Create”按钮创建选择的监测内容,已经选择创建的内容会自动变成灰色并且不能再点选。Cacti会自动创建该监测点的rrd文件(在rra文件夹中)、“Data Source”条目和“graph”条目,创建监测点完毕。
2.查看监测点
单击“Graph Management”可以看到刚才创建的监测点对应的图像。Cacti软件默认每5分钟到监测的设备上取一次数据,因此刚创建的监测点会出现图像不能显示的现象,需要等几分钟查看才会正常显示。
为了方便查看,可以将刚才新创建的设备或图像加入到“图像树”上:
单击“Graph Tree”项目进入“图像树”面板->单击分支名称或“Add”新分支->单击“Add”按钮添加新的“Tree Items”->“Tree Item Type”选项中选择“Host”项目,“Tree Item Value”选项的“host”项目中选择刚才新添加的主机“Cisco 6509”->点击“Create”按钮。
这样,我们就可以在“graphs”界面中查看“Cisco 6509”的所有监测图像了。
流量监控效果
如图3所示,我校校园网络核心设备Cisco 6509的7×24小时监控效果图,通过直观的图表,可以一目了然地看出端口流量的具体情况,包括出现故障的时间,网络流量高峰时间等一系列问题,对网络管理和分流具有非常重要的指导意义。
网络的流量监控在日常的网络运行维护当中是一个非常重要的内容,利用Cacti进行流量监控和流量分析是整个网络合理化的重要环节,它能在最短的时间内发现安全威胁,第一时间进行分析,通过流量分析来确定攻击,然后发出预警,快速采取措施。
通过对路由器、交换机等设备端口流量的监控,我们可以直观地了解网络中各个部分的带宽使用情况,第一时间发现异常网络流量,有效防范黑客和病毒的攻击。同时,还可以根据各个端口使用带宽的情况对网络带宽进行合理划分,大大提高网络的运行效率。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。