基于Cacti的拜城縣行政服務中心網(wǎng)絡監(jiān)測平臺

顏偉國

摘 要：隨著網(wǎng)絡的廣泛應用，作為維護網(wǎng)絡安全的網(wǎng)絡監(jiān)測系統(tǒng)在其中發(fā)揮著重要作用，不僅能夠幫助網(wǎng)絡管理人員及時了解網(wǎng)絡狀態(tài)，還能監(jiān)測網(wǎng)絡故障，維護網(wǎng)絡正常穩(wěn)定運行。文章是作者在援疆期間，根據(jù)新疆特殊的維穩(wěn)及信息化安全需求，以開源網(wǎng)絡監(jiān)測軟件Cacti為基礎，搭建拜城縣行政審批中心的網(wǎng)絡監(jiān)測系統(tǒng)，實現(xiàn)了對中心網(wǎng)絡設備、服務器等24小時不間斷監(jiān)測。

關鍵詞：網(wǎng)絡監(jiān)控；協(xié)議；SNMP；Centos；Cacti；Mysql；RRDTool

引言

拜城縣行政服務中心網(wǎng)絡是集中心辦公網(wǎng)、工商局專網(wǎng)、國稅專網(wǎng)、地稅專網(wǎng)于一體的綜合性網(wǎng)絡結構，整個網(wǎng)絡采取VLAN虛擬隔離的安全措施；整個網(wǎng)絡目前有十個樓層交換機，一個核心交換機，都是華為品牌，六臺浪潮服務器。行政服務中心網(wǎng)絡承擔著整個縣的網(wǎng)絡審批業(yè)務和公共資源交易服務，網(wǎng)絡的穩(wěn)定和安全性不言而喻，但整個網(wǎng)絡卻沒有專業(yè)的網(wǎng)絡監(jiān)控平臺和專業(yè)的技術維護人員，通過援疆技術人才搭建的行政服務中心網(wǎng)絡監(jiān)測平臺，實現(xiàn)了對中心網(wǎng)絡設備、服務器的24小時實時監(jiān)測，最大程度上保障了中心的網(wǎng)絡安全和審批業(yè)務的正常運行。

1 監(jiān)控平臺的實現(xiàn)原理

1.1 Cacti系統(tǒng)的介紹

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網(wǎng)絡流量監(jiān)測圖形分析工具，通過snmp服務獲取數(shù)據(jù)，然后用rrdtool儲存和更新數(shù)據(jù)，當用戶需要查看數(shù)據(jù)的時候用rrdtool生成圖表呈現(xiàn)給用戶。

監(jiān)測的對象可以是linux或Windows服務器，也可以是路由器、交換機等網(wǎng)絡設備，主要用來搜集各種設備的CPU占用、內存使用、運行進程數(shù)、磁盤空間、網(wǎng)卡流量等數(shù)據(jù)，它提供優(yōu)秀的整合和協(xié)調能力，不僅完全免費、配置簡單、直觀化，而且支持插件和數(shù)據(jù)模版，便于進一步擴展檢測功能。

1.2 監(jiān)控平臺的工作原理

Cacti操作可以分為data Retrieval、data Storage、Data Presentation三大部分，首先cacti使用Poller（輪詢器）通過SNMP協(xié)議，從遠端的設備上收集數(shù)據(jù)；將數(shù)據(jù)存在rrdtool生成的rrd文件中，在web監(jiān)控界面中通過php讀取rrdtool并生成指定監(jiān)控項目和指定時間段的監(jiān)控曲線圖。

2 監(jiān)控平臺的安裝步驟

2.1 Cacti系統(tǒng)的安裝及配置

本監(jiān)測平臺采用的是Centos6.4操作系統(tǒng)，在現(xiàn)有的LNMP的web環(huán)境下安裝配置，安裝步驟如下：

（1）下載相關安包：cacti-0.8.8a.tar.gz、rrdtool-1.4.7.tar.gz、cacti-spine-0.8.8a.tar.gz、net-snmp-5.4.4.tar.gz

（2）安裝相關依賴包：

yum install cairo-devel libxml2-devel pango-devel

（3）編譯安裝net-snmp：

（4）編譯安裝rrdtool：

（5）創(chuàng)建相關軟連接：

a.ln-s/data/app/net-snmp/bin/*/usr/local/bin/

b.ln-s/data/app/rrdtool/bin/*/usr/local/bin/

（6）解壓并安裝cacti：

（7）創(chuàng)建數(shù)據(jù)庫，并導入數(shù)據(jù)文件：

（8）安裝前配置相關用戶及安裝路徑：

配置好后，輸入http：//localhost/cacti/install/，即可進入cacti歡迎安裝界面。

2.2 交換機、服務器端的配置

無論是交換機、路由器、還是linux或Windows服務器，只要正確支持SNMP協(xié)議，并允許cacti服務器采集數(shù)據(jù)，就能夠進行集中監(jiān)測了。

華為交換機開啟SNMP：

super 進入最高權限

system-view 進入系統(tǒng)視圖

snmp-agent

snmp-agent community read srrc

snmp-agent community write srrcmanager

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname srrc

審批服務器開啟SNMP：

Cacti 強大之處在于監(jiān)控windows server不需要安裝代理程序，在Windows Server 2008中，打開“控制面板”，“添加刪除Windows組件”，選擇“管理和監(jiān)視工具”，查看“詳細信息”，確定已經(jīng)勾選了“簡單網(wǎng)絡管理協(xié)議”；添加完成后，“服務”列表中會出現(xiàn)“SNMP Service”服務；然后打開“服務”，選擇“SNMP Service”，查看“屬性”頁面，選擇“安全”標簽頁，確保已經(jīng)添加“public”只讀團體，并且勾選了“接收來自任何主機的SNMP數(shù)據(jù)包”，重新啟動“SNMP Service”服務。

2.3 設置Cacti實現(xiàn)網(wǎng)絡監(jiān)測

首先輸入http：//localhost/cacti/install/，用admin登陸Cacti管理后臺，添加設備；點擊右上角的ADD，輸入監(jiān)控設備的IP地址，然后點擊右下角的“Create”，正常情況下會得到被監(jiān)控主機的系統(tǒng)信息；接著點擊 “Create Graphs for this Host”，添加被監(jiān)控主機的系統(tǒng)分區(qū)的監(jiān)控，創(chuàng)建Graph，最后創(chuàng)建Graph trees，至此，添加監(jiān)控主機的基本操作完成。

2.4 監(jiān)控平臺構建的意義

該平臺的成功搭建，實現(xiàn)了對拜城縣行政服務中心所有網(wǎng)絡設備的24小時自動實時監(jiān)測，大大提高網(wǎng)絡的安全和運行效率，同時該平臺實現(xiàn)了網(wǎng)絡狀態(tài)的圖像化顯示、故障報警、監(jiān)測數(shù)據(jù)存儲、溫度濕度傳感器信息采集等功能，具有通用性高，通知及時，成本低，直觀等優(yōu)點，在保障中心網(wǎng)絡安全方面和減少對技術人員的依賴都起到了積極作用。

參考文獻

[1]余衛(wèi)華.基于開源軟件的網(wǎng)絡監(jiān)測系統(tǒng)[J].微計算機信息，2007，23（12）：93-94+141.

[2]江魁，黃云森.基于RRDtool的網(wǎng)絡性能監(jiān)測系統(tǒng)實現(xiàn)[J].中山大學學報：自然科學版，2002（z1）：16-19.

[3]何斌斌，周恩浩，張波，等.基于cacti的校園網(wǎng)絡監(jiān)控[J].科技信息，2009，23：60-61.