摘 要：本人結(jié)合多年的網(wǎng)絡(luò)管理實踐經(jīng)驗，提出了基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)，在校園網(wǎng)絡(luò)管理中更能直觀的監(jiān)控網(wǎng)絡(luò)運營狀態(tài)，具體分析網(wǎng)絡(luò)數(shù)據(jù)，加強網(wǎng)絡(luò)安全，為校園網(wǎng)的健康運營，服務(wù)高校的教學(xué)科研提供了良好技術(shù)支持。

關(guān)鍵詞：監(jiān)控；Cacti；Nagios；Ntop

中圖分類號：TP277

經(jīng)教育部批準，原鄭州牧專和原河南商專聯(lián)合升本，成立河南牧業(yè)經(jīng)濟學(xué)院。隨著兩校合并，網(wǎng)絡(luò)規(guī)模擴大，原兩校的網(wǎng)絡(luò)管理模式不同，急需探討適合多校區(qū)的網(wǎng)絡(luò)管理模式。通過我院網(wǎng)絡(luò)技術(shù)人員的實踐探討，使用專業(yè)的網(wǎng)絡(luò)監(jiān)控組合軟件，基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)，對網(wǎng)絡(luò)設(shè)備集中式監(jiān)測，更適合多校區(qū)的網(wǎng)絡(luò)管理。

1 Cacti應(yīng)用

網(wǎng)絡(luò)流量、主機負載，交換設(shè)備運行狀態(tài)等的監(jiān)控是網(wǎng)絡(luò)管理人員日常工作的一個重要組成部分，通過Cacti監(jiān)控網(wǎng)絡(luò)狀態(tài)，形象直觀，為快速解決網(wǎng)絡(luò)故障提供了依據(jù)。Cacti的英文意思是仙人掌，它是一套基于PHP、MySQL、SNMP及RRDtool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具，具有編寫完備、界面簡潔、出眾的可定制性等優(yōu)點。它為幾乎各種數(shù)據(jù)提供了一套完整的圖示框架，可用于監(jiān)測各種各樣的設(shè)備，從Linux和Windows服務(wù)器，到思科路由器和交換機，凡是能識別SNMP協(xié)議的設(shè)備都能監(jiān)測。

1.1 Cacti安裝

Cacti通過官方網(wǎng)站（http：//www.cacti.net/index.php）下載和安裝，安裝時注意以下幾點：

（1）Cacti本身是一套PHP的程序，它是通過調(diào)用snmp工具獲取數(shù)據(jù)，再調(diào)用rrdtool來繪圖，最后由它自身來管理并顯示圖像。它的安裝環(huán)境是就是一個PHP環(huán)境，要用到Mysql數(shù)據(jù)庫。總的歸納一下須要如下軟件，：Win/Linux、IIS/Apache、Mysql、PHP、rrdtool、net-snmp、Cactid、Cygwin、ActivePerl 、Cacti，安裝配置按照以上先后順序；

（2）MySQL和PHP下都有l(wèi)ibmysql.dll，一般情況下版本不一樣，所以要從系統(tǒng)環(huán)境變量PATH中去掉MySQL的bin目錄，否則就會加載php5ts.dll失敗，導(dǎo)致CPU長時間高負荷運行，主要體現(xiàn)在svchost，并且http服務(wù)不可使用。在系統(tǒng)日志里可以看到“Faulting application httpd.exe， version 2.2.16.0， faulting module php5ts.dll， version 5.2.14.14， fault address 0x0000ac5a”；

（3）默認情況下，在php.ini不要打開openssl，如果apache沒有加載ssl的話，否則httpd服務(wù)起了就掛；

（4）數(shù)據(jù)庫必須先行安裝，否則cacti會調(diào)用adodb，到時httpd進程直接掛掉。如果忘了先安裝cacti數(shù)據(jù)庫了，結(jié)果httpd日志里會報錯“child process exited with status 3221225477”。

1.2 Cacti配置

安裝好Cacti后，輸入校園網(wǎng)Cacti訪問網(wǎng)址，進入后臺，輸入默認用戶名admin和密碼admin（正式使用修改默認密碼），進入了Cacti配置界面，按照界面提示的順序配置，如圖1所示，詳細步驟參考官方配置說明，現(xiàn)以銳捷RG-S2652G-E作為接入層交換設(shè)備為例，基本配置步驟介紹如下：

圖1 配置界面

（1）登陸到系統(tǒng)以后，點擊添加主機，輸入監(jiān)控設(shè)備的相關(guān)信息，如圖2所示：

圖2 添加主機相關(guān)信息

（2）主機添加圖形模板，為該設(shè)備創(chuàng)建需監(jiān)控的數(shù)據(jù)源，如圖3所示：

圖3 添加圖形模板

（3）配置成功后，即可監(jiān)控該設(shè)備的端口流量和工作狀態(tài)，如圖4所示：

圖4 端口流量監(jiān)控

1.3 Cacti的實例應(yīng)用

Cacti在校園網(wǎng)管理的實際運用中，主要包括以下應(yīng)用：

（1）網(wǎng)絡(luò)設(shè)置：配置好Cacti后，查看網(wǎng)絡(luò)的樹形拓撲架構(gòu)， 能快速了解交換設(shè)備和服務(wù)器的ip地址、具體位置等信息；

（2）Cacti常見的監(jiān)測對象：網(wǎng)絡(luò)接口流量（進與出的帶寬），轉(zhuǎn)發(fā)速度、丟包率；安全設(shè)備性能、連接數(shù)、攻擊數(shù)；CPU負載、內(nèi)存、磁盤空間、進程數(shù)、連接數(shù)、WEB、Mail、FTP、數(shù)據(jù)庫、中間件等服務(wù)器資源；網(wǎng)絡(luò)設(shè)備電源、風(fēng)扇、溫度運行狀態(tài)，性能、配置文件（對比與備份）、路由數(shù)；機房的電壓、電流、溫濕度等。

2 Nagios的功能

Nagios也是網(wǎng)絡(luò)監(jiān)控工具，Nagios在繪圖以及圖型塑造方面精細度比Cacti要弱，但是在故障分析和報警機制上非常全面，適合監(jiān)視大量服務(wù)器上面的大批服務(wù)是否正常，可以在設(shè)定的條件下對設(shè)備和服務(wù)進行監(jiān)控，在狀態(tài)變化的時候給出告警提示。

Nagios提供的功能包括：監(jiān)控網(wǎng)絡(luò)服務(wù)（HTTP、POP3、PING等）；并行服務(wù)檢查機制；監(jiān)控主機資源；簡單的插件設(shè)計更方便的擴展自己服務(wù)的檢測方法；當監(jiān)控的服務(wù)或主機問題產(chǎn)生時，可以通過短信、EMail、用戶自定義等方式將告警發(fā)送給聯(lián)系人；具有發(fā)現(xiàn)和明晰主機宕機或不可達狀態(tài)；能在主機或服務(wù)的事件發(fā)生時得到更多問題定位；可以支持并實現(xiàn)對主機的冗余監(jiān)控；自動日志回滾；WEB界面可以查看當前的網(wǎng)絡(luò)狀態(tài)、故障歷史、通知等。

3 Ntop的功能

Ntop能夠更加直觀地將網(wǎng)絡(luò)使用量的情況和每個節(jié)點計算機的網(wǎng)絡(luò)帶寬使用詳細情況顯示出來，它的角度是從分析網(wǎng)絡(luò)流量來確定網(wǎng)絡(luò)上存在的各種問題，類似抓包監(jiān)控工具。對于端口的流量，Cacti能提供精確統(tǒng)計，三層以上的信息統(tǒng)計則是Ntop的強項。

Ntop提供的功能包括：自動從網(wǎng)絡(luò)中識別有用的信息；將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式；

探測網(wǎng)絡(luò)環(huán)境下的通信瓶頸；記錄網(wǎng)絡(luò)通信時間和過程；自動識別客戶端正在使用的操作系統(tǒng)；對網(wǎng)絡(luò)環(huán)境中的通信失敗進行分析；可以在命令行和Web兩種方式下運行。

4 Nagios和Ntop整合到Cacti

Nagios通過官方網(wǎng)站（http：//www.nagios.org/）下載安裝后，利用 Cacti的NPC插件整合到Cacti里面；Ntop通過官方網(wǎng)站（http：//www.ntop.org/）下載安裝，利用Cacti的Ntop插件整合到Cacti里面。這樣可以在Cacti里的頁面顯示Nagios和Ntop的監(jiān)控內(nèi)容。

5 網(wǎng)絡(luò)監(jiān)控實踐效果

兩校合并后，對網(wǎng)絡(luò)設(shè)備進行了整合。由于Cacti+Nagios+Ntop對主機硬件要求不是太高，沒必要專門設(shè)置一臺服務(wù)器，我校在一臺HP DL380服務(wù)器安裝了Cacti+Nagios+Ntop，這臺服務(wù)器同時安裝了其它網(wǎng)絡(luò)服務(wù)。Cacti是B/S架構(gòu)的，在校園網(wǎng)任何地方輸入網(wǎng)址，可以隨時隨地監(jiān)控網(wǎng)絡(luò)狀態(tài)。我們在辦公室墻壁上安裝了一個大液晶顯示屏，連接到一臺服務(wù)器上，打開監(jiān)控網(wǎng)址，一天24小時監(jiān)控網(wǎng)絡(luò)運營狀態(tài)，及時解決網(wǎng)絡(luò)故障。在日常網(wǎng)絡(luò)維護中，基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)起到了良好的效果，主要體現(xiàn)在4個方面。

5.1 流量監(jiān)控

我院有教育網(wǎng)，聯(lián)通，電信，移動四個網(wǎng)絡(luò)出口，通過流量監(jiān)控，如果發(fā)現(xiàn)某出口沒有流量，能快速判斷是哪個出口故障；監(jiān)控網(wǎng)絡(luò)接口流量狀態(tài)，通過網(wǎng)絡(luò)路由策略，及時調(diào)整網(wǎng)絡(luò)帶寬，合理分配網(wǎng)絡(luò)帶寬。

5.2 網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控

交換機宕機是經(jīng)常出現(xiàn)的網(wǎng)絡(luò)故障，宕機時相應(yīng)的圖標會顯示紅色，通過大屏幕能即時觀察到，并有語音提醒，及時定位解決網(wǎng)絡(luò)故障。

5.3 網(wǎng)絡(luò)病毒監(jiān)控

校園網(wǎng)絡(luò)出現(xiàn)病毒，通過查看安全設(shè)備連接數(shù)、攻擊數(shù)、異常流量監(jiān)控和日志能定位到某個IP，為確定傳播或感染主機具體位置提供了依據(jù)。

5.4 規(guī)范網(wǎng)絡(luò)訪問行為

通過訪問日志，能確定某臺主機的訪問記錄，結(jié)合流量記錄，為學(xué)校制定相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度，規(guī)范網(wǎng)絡(luò)瀏覽行為，提供了可靠數(shù)據(jù)。

6 結(jié)束語

綜上所述，通過對Cacti、Nagios和Ntop的綜合比較和實踐探討，基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)，取長補短組合使用，在校園網(wǎng)絡(luò)管理中更能直觀的監(jiān)控網(wǎng)絡(luò)運營狀態(tài)，具體分析網(wǎng)絡(luò)數(shù)據(jù)，加強網(wǎng)絡(luò)安全，為校園網(wǎng)的健康運營，服務(wù)高校的教學(xué)科研提供了良好技術(shù)支持。

參考文獻：

[1]金天昕.淺談Cacti 對網(wǎng)絡(luò)狀態(tài)的監(jiān)測分析[J].中國新技術(shù)新產(chǎn)品，2012（8）：15.

[2]王帆.基于Nagios的服務(wù)器監(jiān)控平臺構(gòu)建與實現(xiàn)[J].實驗室研究與探索，2010（12）：51-57.

[3]夏光峰.開源軟件透視網(wǎng)絡(luò)流量——合肥學(xué)院采用關(guān)聯(lián)分析技術(shù)保護校園網(wǎng)絡(luò)安全[J].中國教育網(wǎng)絡(luò)，2009（4）：44-45.

作者單位：河南牧業(yè)經(jīng)濟學(xué)院，鄭州 450011