汪鑫　彭雨薇

摘 要 RaspberryPi（樹莓派）憑借其卡片式的體積及良好性能迅速成為硬件DIY的明星產品。針對目前嚴峻的網絡安全問題，提出以樹莓派為硬件平臺，使用Cacti監(jiān)測預警的網絡監(jiān)控系統(tǒng)，分析了Cacti的整體架構和工作原理，對其如何移植到樹莓派上進行了說明，最后對樹莓派的更多應用做了簡要描述。

關鍵詞 樹莓派；Cacti；網絡監(jiān)控；卡片機

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0025-02

樹莓派（Raspberry Pi）是一款基于ARM的微型電腦主板，以SD卡為內存硬盤，在卡片主板周圍有兩個USB接口和一個網口，可連接鍵盤、鼠標和網線，同時擁有視頻模擬信號的電視輸出接口和HDMI高清視頻輸出接口，以上部件全部整合在一張僅比信用卡稍大的主板上，具備所有PC的基本功能。

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網絡流量監(jiān)測圖形分析工具。作為開源的網絡監(jiān)測分析工具，集成了Php、MySQL、Apache、NET-SNMP、RRDTool等工具和功能模塊。Cacti不僅能夠實時的以圖像化的方式監(jiān)測網絡狀態(tài)信息、能夠對網絡故障進行報警、能夠創(chuàng)建不同的監(jiān)測模板，而且還能夠安裝各種網絡監(jiān)測插件。

本文針對網絡數據安全問題，將Cacti與樹莓派軟硬件相結合，實現了基于樹莓派的網絡監(jiān)控系統(tǒng)，并對監(jiān)控原理與安裝配置做了詳細說明。

1 網絡監(jiān)控

1.1 系統(tǒng)整體架構

基于樹莓派的網絡監(jiān)控系統(tǒng)是一個典型的三層架構，由數據采集、數據存儲、數據展現三個部分組成。如下圖所示。

數據采集層：NET-SNMP是其主要的數掘采集手段，不支持SNMP協議的可通過Linux的shell、php、perl等腳本來進行采集。

數據存儲層：分為兩個部分，一個是RRDTool繪圖引擎，它將采集到的網絡狀態(tài)信息進行加工處理生成RRD文件，并從文件中取出相應的數據繪制圖像；另一個是MySQL數據庫，它用來存儲RRDTool繪圖所需的信息，包括RRA文件、插件信息、繪圖模板的存儲位置等。

數據展現層：由web方式展示，主要通過apache服務器實現。給用戶提供可操作的界面，包括創(chuàng)建監(jiān)測內容和模板、管理設備和圖形、管理模板和插件等。

1.2 系統(tǒng)工作原理

基于樹莓派的網絡監(jiān)控系統(tǒng)由4個部分組成：Cacti、SNMP、RRDTool和Mysql。下面分別介紹這四個部分。

1）PHP程序編寫Cacti網頁頁面，這是用戶與Cacti交互的平臺，用戶在此網頁頁面可以進行所有的操作。

2）采集工具SNMP實現數據采集，在Linux環(huán)境下使用Net-SNMP軟件包自帶的“snmpget”和“snmpwalk”等程序，Windows下使用PHP的SNMP功能。

3）繪圖引擎RRDTool存儲與繪圖相關的數據，生成Cacti需要的圖片。

4）數據庫MySQL儲放與RRDTool畫圖有關的所有數據，例如圖片模型、主機對應信息、rra數據文件等，MySQL數據庫不負責性能數據的存儲，這些數據存儲在rrd類型的文件中。

2 系統(tǒng)實現

2.1 搭建系統(tǒng)環(huán)境

準備材料：一張SD卡，一個SD讀卡器，一個5V的USB接口充電器，一個HDMI轉VGA接頭，一套USB接口的鍵盤和鼠標，一個Hub集線器，以太網線或無線網卡。

下載基于Debian的Raspian系統(tǒng)文件，用Win32DiskImager小工具將下載的IMG文件寫入到SD卡中。為了避免出現錯誤，鏡像文件應放入全英文路徑下，選擇好讀卡器盤符，點擊Write即可。

5）一些插件的使用：

①Monitor插件，可以查看所有被監(jiān)控設備當前的狀態(tài)，如果某臺機器出現宕機，它會自動發(fā)出警報。

②Threshold插件，可以對任意被監(jiān)控設備設置閾值報警，一旦設置的某項參數超過預定值，Cacti將以郵件等形式向管理員發(fā)出報警提示。

③Weathermap插件，用于繪制網絡拓撲圖，在繪制好的拓撲圖上可以顯示實時的流量，鏈路狀態(tài)等信息。

3 樹莓派其他應用

3.1 備份郵件

使用樹莓派最重要的功能之一就是備份郵件。用一個叫做getmail的軟件來檢查每份使用POP或者IMAP協議的郵件，定時查看各個賬號的郵件。然后把郵件保存到一個mbox文件，這個文件可以在任何時候被復制到另一臺電腦上做長期的郵件

歸檔。

3.2 搭建個人RSS閱讀器

一個自托管的基于網絡的RSS客戶端miniflux可以安裝到樹莓派上。在樹莓派上安裝miniflux十分簡單，只需要提前安裝PHP和一個web服務器軟件就好，比如nginx或者Apache。

3.3 搭建網站

樹莓派一個很明顯的用處就是作為網站的后臺服務器。樹莓派有足夠的能力來處理靜態(tài)網站，一些web框架也不成問題。

3.4 站點監(jiān)控

樹莓派的另一個用處就是用來檢測重要的網站。這里我們可以簡單的用Python的Requests模塊定時運行來檢測站點，如果腳本判斷出網站出了問題或者無法訪問，可用smtplib模塊發(fā)郵件把這個事件的總體情況告訴管理員。

3.5 安全攝像頭

樹莓派上有連接攝像頭的接口，我們可以用一個叫做motion的軟件來捕獲各種視頻圖像，也可以自己開發(fā)一個移動客戶端，把樹莓派監(jiān)控到的數據流實時動態(tài)的傳輸到遠程終端。

4 結束語

隨著網絡技術快速發(fā)展和在各行業(yè)的廣泛應用，網絡監(jiān)控已成為網絡發(fā)展中的必然產物?；跇漭傻木W絡監(jiān)控系統(tǒng)以樹莓派為平臺，對網絡數據進行連續(xù)采集，并進行統(tǒng)計和分析，形成性能報表，將結果以圖像化方式顯示。在性能異常的情況下，系統(tǒng)向網絡管理者進行郵件提醒并自動報警，使故障得到及時處理。該系統(tǒng)兼?zhèn)涑杀镜?、適用范圍廣、使用方便等優(yōu)點，應用于小型辦公環(huán)境，給用戶的網絡使用帶來盡可能的安全與便利。

參考文獻

[1]Urban T. Cacti 0.8 Beginners Guide[M]. Packt Publishing Limited， 2011.

[2]金天昕.淺談Cacti對網絡狀態(tài)的監(jiān)測分析[J].中國新技術新產品，2012（4）：69-70.

[3]董凱.基于Cacti的網絡運行監(jiān)測系統(tǒng)的設計與實現[D].山東大學，2013.

[4]Raspberry Pi. http：//www.waveshare.net/txt/RPi-UM.htm.

[5]Cacti. http：//forums.cacti.net/.

作者簡介

汪鑫（1993-），男，北京人，本科，研究方向：信息

安全。

彭雨薇（1993-），女，北京人，本科，研究方向：網絡

工程。endprint

摘 要 RaspberryPi（樹莓派）憑借其卡片式的體積及良好性能迅速成為硬件DIY的明星產品。針對目前嚴峻的網絡安全問題，提出以樹莓派為硬件平臺，使用Cacti監(jiān)測預警的網絡監(jiān)控系統(tǒng)，分析了Cacti的整體架構和工作原理，對其如何移植到樹莓派上進行了說明，最后對樹莓派的更多應用做了簡要描述。

關鍵詞 樹莓派；Cacti；網絡監(jiān)控；卡片機

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0025-02

樹莓派（Raspberry Pi）是一款基于ARM的微型電腦主板，以SD卡為內存硬盤，在卡片主板周圍有兩個USB接口和一個網口，可連接鍵盤、鼠標和網線，同時擁有視頻模擬信號的電視輸出接口和HDMI高清視頻輸出接口，以上部件全部整合在一張僅比信用卡稍大的主板上，具備所有PC的基本功能。

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網絡流量監(jiān)測圖形分析工具。作為開源的網絡監(jiān)測分析工具，集成了Php、MySQL、Apache、NET-SNMP、RRDTool等工具和功能模塊。Cacti不僅能夠實時的以圖像化的方式監(jiān)測網絡狀態(tài)信息、能夠對網絡故障進行報警、能夠創(chuàng)建不同的監(jiān)測模板，而且還能夠安裝各種網絡監(jiān)測插件。

本文針對網絡數據安全問題，將Cacti與樹莓派軟硬件相結合，實現了基于樹莓派的網絡監(jiān)控系統(tǒng)，并對監(jiān)控原理與安裝配置做了詳細說明。

1 網絡監(jiān)控

1.1 系統(tǒng)整體架構

基于樹莓派的網絡監(jiān)控系統(tǒng)是一個典型的三層架構，由數據采集、數據存儲、數據展現三個部分組成。如下圖所示。

數據采集層：NET-SNMP是其主要的數掘采集手段，不支持SNMP協議的可通過Linux的shell、php、perl等腳本來進行采集。

數據存儲層：分為兩個部分，一個是RRDTool繪圖引擎，它將采集到的網絡狀態(tài)信息進行加工處理生成RRD文件，并從文件中取出相應的數據繪制圖像；另一個是MySQL數據庫，它用來存儲RRDTool繪圖所需的信息，包括RRA文件、插件信息、繪圖模板的存儲位置等。

數據展現層：由web方式展示，主要通過apache服務器實現。給用戶提供可操作的界面，包括創(chuàng)建監(jiān)測內容和模板、管理設備和圖形、管理模板和插件等。

1.2 系統(tǒng)工作原理

基于樹莓派的網絡監(jiān)控系統(tǒng)由4個部分組成：Cacti、SNMP、RRDTool和Mysql。下面分別介紹這四個部分。

1）PHP程序編寫Cacti網頁頁面，這是用戶與Cacti交互的平臺，用戶在此網頁頁面可以進行所有的操作。

2）采集工具SNMP實現數據采集，在Linux環(huán)境下使用Net-SNMP軟件包自帶的“snmpget”和“snmpwalk”等程序，Windows下使用PHP的SNMP功能。

3）繪圖引擎RRDTool存儲與繪圖相關的數據，生成Cacti需要的圖片。

4）數據庫MySQL儲放與RRDTool畫圖有關的所有數據，例如圖片模型、主機對應信息、rra數據文件等，MySQL數據庫不負責性能數據的存儲，這些數據存儲在rrd類型的文件中。

2 系統(tǒng)實現

2.1 搭建系統(tǒng)環(huán)境

準備材料：一張SD卡，一個SD讀卡器，一個5V的USB接口充電器，一個HDMI轉VGA接頭，一套USB接口的鍵盤和鼠標，一個Hub集線器，以太網線或無線網卡。

下載基于Debian的Raspian系統(tǒng)文件，用Win32DiskImager小工具將下載的IMG文件寫入到SD卡中。為了避免出現錯誤，鏡像文件應放入全英文路徑下，選擇好讀卡器盤符，點擊Write即可。

5）一些插件的使用：

①Monitor插件，可以查看所有被監(jiān)控設備當前的狀態(tài)，如果某臺機器出現宕機，它會自動發(fā)出警報。

②Threshold插件，可以對任意被監(jiān)控設備設置閾值報警，一旦設置的某項參數超過預定值，Cacti將以郵件等形式向管理員發(fā)出報警提示。

③Weathermap插件，用于繪制網絡拓撲圖，在繪制好的拓撲圖上可以顯示實時的流量，鏈路狀態(tài)等信息。

3 樹莓派其他應用

3.1 備份郵件

使用樹莓派最重要的功能之一就是備份郵件。用一個叫做getmail的軟件來檢查每份使用POP或者IMAP協議的郵件，定時查看各個賬號的郵件。然后把郵件保存到一個mbox文件，這個文件可以在任何時候被復制到另一臺電腦上做長期的郵件

歸檔。

3.2 搭建個人RSS閱讀器

一個自托管的基于網絡的RSS客戶端miniflux可以安裝到樹莓派上。在樹莓派上安裝miniflux十分簡單，只需要提前安裝PHP和一個web服務器軟件就好，比如nginx或者Apache。

3.3 搭建網站

樹莓派一個很明顯的用處就是作為網站的后臺服務器。樹莓派有足夠的能力來處理靜態(tài)網站，一些web框架也不成問題。

3.4 站點監(jiān)控

樹莓派的另一個用處就是用來檢測重要的網站。這里我們可以簡單的用Python的Requests模塊定時運行來檢測站點，如果腳本判斷出網站出了問題或者無法訪問，可用smtplib模塊發(fā)郵件把這個事件的總體情況告訴管理員。

3.5 安全攝像頭

樹莓派上有連接攝像頭的接口，我們可以用一個叫做motion的軟件來捕獲各種視頻圖像，也可以自己開發(fā)一個移動客戶端，把樹莓派監(jiān)控到的數據流實時動態(tài)的傳輸到遠程終端。

4 結束語

隨著網絡技術快速發(fā)展和在各行業(yè)的廣泛應用，網絡監(jiān)控已成為網絡發(fā)展中的必然產物?；跇漭傻木W絡監(jiān)控系統(tǒng)以樹莓派為平臺，對網絡數據進行連續(xù)采集，并進行統(tǒng)計和分析，形成性能報表，將結果以圖像化方式顯示。在性能異常的情況下，系統(tǒng)向網絡管理者進行郵件提醒并自動報警，使故障得到及時處理。該系統(tǒng)兼?zhèn)涑杀镜汀⑦m用范圍廣、使用方便等優(yōu)點，應用于小型辦公環(huán)境，給用戶的網絡使用帶來盡可能的安全與便利。

參考文獻

[1]Urban T. Cacti 0.8 Beginners Guide[M]. Packt Publishing Limited， 2011.

[2]金天昕.淺談Cacti對網絡狀態(tài)的監(jiān)測分析[J].中國新技術新產品，2012（4）：69-70.

[3]董凱.基于Cacti的網絡運行監(jiān)測系統(tǒng)的設計與實現[D].山東大學，2013.

[4]Raspberry Pi. http：//www.waveshare.net/txt/RPi-UM.htm.

[5]Cacti. http：//forums.cacti.net/.

作者簡介

汪鑫（1993-），男，北京人，本科，研究方向：信息

安全。

彭雨薇（1993-），女，北京人，本科，研究方向：網絡

工程。endprint

摘 要 RaspberryPi（樹莓派）憑借其卡片式的體積及良好性能迅速成為硬件DIY的明星產品。針對目前嚴峻的網絡安全問題，提出以樹莓派為硬件平臺，使用Cacti監(jiān)測預警的網絡監(jiān)控系統(tǒng)，分析了Cacti的整體架構和工作原理，對其如何移植到樹莓派上進行了說明，最后對樹莓派的更多應用做了簡要描述。

關鍵詞 樹莓派；Cacti；網絡監(jiān)控；卡片機

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0025-02

樹莓派（Raspberry Pi）是一款基于ARM的微型電腦主板，以SD卡為內存硬盤，在卡片主板周圍有兩個USB接口和一個網口，可連接鍵盤、鼠標和網線，同時擁有視頻模擬信號的電視輸出接口和HDMI高清視頻輸出接口，以上部件全部整合在一張僅比信用卡稍大的主板上，具備所有PC的基本功能。

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網絡流量監(jiān)測圖形分析工具。作為開源的網絡監(jiān)測分析工具，集成了Php、MySQL、Apache、NET-SNMP、RRDTool等工具和功能模塊。Cacti不僅能夠實時的以圖像化的方式監(jiān)測網絡狀態(tài)信息、能夠對網絡故障進行報警、能夠創(chuàng)建不同的監(jiān)測模板，而且還能夠安裝各種網絡監(jiān)測插件。

本文針對網絡數據安全問題，將Cacti與樹莓派軟硬件相結合，實現了基于樹莓派的網絡監(jiān)控系統(tǒng)，并對監(jiān)控原理與安裝配置做了詳細說明。

1 網絡監(jiān)控

1.1 系統(tǒng)整體架構

基于樹莓派的網絡監(jiān)控系統(tǒng)是一個典型的三層架構，由數據采集、數據存儲、數據展現三個部分組成。如下圖所示。

數據采集層：NET-SNMP是其主要的數掘采集手段，不支持SNMP協議的可通過Linux的shell、php、perl等腳本來進行采集。

數據存儲層：分為兩個部分，一個是RRDTool繪圖引擎，它將采集到的網絡狀態(tài)信息進行加工處理生成RRD文件，并從文件中取出相應的數據繪制圖像；另一個是MySQL數據庫，它用來存儲RRDTool繪圖所需的信息，包括RRA文件、插件信息、繪圖模板的存儲位置等。

數據展現層：由web方式展示，主要通過apache服務器實現。給用戶提供可操作的界面，包括創(chuàng)建監(jiān)測內容和模板、管理設備和圖形、管理模板和插件等。

1.2 系統(tǒng)工作原理

基于樹莓派的網絡監(jiān)控系統(tǒng)由4個部分組成：Cacti、SNMP、RRDTool和Mysql。下面分別介紹這四個部分。

1）PHP程序編寫Cacti網頁頁面，這是用戶與Cacti交互的平臺，用戶在此網頁頁面可以進行所有的操作。

2）采集工具SNMP實現數據采集，在Linux環(huán)境下使用Net-SNMP軟件包自帶的“snmpget”和“snmpwalk”等程序，Windows下使用PHP的SNMP功能。

3）繪圖引擎RRDTool存儲與繪圖相關的數據，生成Cacti需要的圖片。

4）數據庫MySQL儲放與RRDTool畫圖有關的所有數據，例如圖片模型、主機對應信息、rra數據文件等，MySQL數據庫不負責性能數據的存儲，這些數據存儲在rrd類型的文件中。

2 系統(tǒng)實現

2.1 搭建系統(tǒng)環(huán)境

準備材料：一張SD卡，一個SD讀卡器，一個5V的USB接口充電器，一個HDMI轉VGA接頭，一套USB接口的鍵盤和鼠標，一個Hub集線器，以太網線或無線網卡。

下載基于Debian的Raspian系統(tǒng)文件，用Win32DiskImager小工具將下載的IMG文件寫入到SD卡中。為了避免出現錯誤，鏡像文件應放入全英文路徑下，選擇好讀卡器盤符，點擊Write即可。

5）一些插件的使用：

①Monitor插件，可以查看所有被監(jiān)控設備當前的狀態(tài)，如果某臺機器出現宕機，它會自動發(fā)出警報。

②Threshold插件，可以對任意被監(jiān)控設備設置閾值報警，一旦設置的某項參數超過預定值，Cacti將以郵件等形式向管理員發(fā)出報警提示。

③Weathermap插件，用于繪制網絡拓撲圖，在繪制好的拓撲圖上可以顯示實時的流量，鏈路狀態(tài)等信息。

3 樹莓派其他應用

3.1 備份郵件

使用樹莓派最重要的功能之一就是備份郵件。用一個叫做getmail的軟件來檢查每份使用POP或者IMAP協議的郵件，定時查看各個賬號的郵件。然后把郵件保存到一個mbox文件，這個文件可以在任何時候被復制到另一臺電腦上做長期的郵件

歸檔。

3.2 搭建個人RSS閱讀器

一個自托管的基于網絡的RSS客戶端miniflux可以安裝到樹莓派上。在樹莓派上安裝miniflux十分簡單，只需要提前安裝PHP和一個web服務器軟件就好，比如nginx或者Apache。

3.3 搭建網站

樹莓派一個很明顯的用處就是作為網站的后臺服務器。樹莓派有足夠的能力來處理靜態(tài)網站，一些web框架也不成問題。

3.4 站點監(jiān)控

樹莓派的另一個用處就是用來檢測重要的網站。這里我們可以簡單的用Python的Requests模塊定時運行來檢測站點，如果腳本判斷出網站出了問題或者無法訪問，可用smtplib模塊發(fā)郵件把這個事件的總體情況告訴管理員。

3.5 安全攝像頭

樹莓派上有連接攝像頭的接口，我們可以用一個叫做motion的軟件來捕獲各種視頻圖像，也可以自己開發(fā)一個移動客戶端，把樹莓派監(jiān)控到的數據流實時動態(tài)的傳輸到遠程終端。

4 結束語

隨著網絡技術快速發(fā)展和在各行業(yè)的廣泛應用，網絡監(jiān)控已成為網絡發(fā)展中的必然產物。基于樹莓派的網絡監(jiān)控系統(tǒng)以樹莓派為平臺，對網絡數據進行連續(xù)采集，并進行統(tǒng)計和分析，形成性能報表，將結果以圖像化方式顯示。在性能異常的情況下，系統(tǒng)向網絡管理者進行郵件提醒并自動報警，使故障得到及時處理。該系統(tǒng)兼?zhèn)涑杀镜?、適用范圍廣、使用方便等優(yōu)點，應用于小型辦公環(huán)境，給用戶的網絡使用帶來盡可能的安全與便利。

參考文獻

[1]Urban T. Cacti 0.8 Beginners Guide[M]. Packt Publishing Limited， 2011.

[2]金天昕.淺談Cacti對網絡狀態(tài)的監(jiān)測分析[J].中國新技術新產品，2012（4）：69-70.

[3]董凱.基于Cacti的網絡運行監(jiān)測系統(tǒng)的設計與實現[D].山東大學，2013.

[4]Raspberry Pi. http：//www.waveshare.net/txt/RPi-UM.htm.

[5]Cacti. http：//forums.cacti.net/.

作者簡介

汪鑫（1993-），男，北京人，本科，研究方向：信息

安全。

彭雨薇（1993-），女，北京人，本科，研究方向：網絡

工程。endprint