摘 要：本文從如何強(qiáng)化網(wǎng)絡(luò)監(jiān)控入手，探討當(dāng)前CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用，以及通過CACTI和QQVIEW如何發(fā)現(xiàn)和處理問題，從而提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

關(guān)鍵詞：CACTI；QQVIEW；網(wǎng)絡(luò)監(jiān)控

中圖分類號(hào)：TP393.06

網(wǎng)絡(luò)監(jiān)控，是針對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行監(jiān)視和控制。在當(dāng)前計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)逐漸成為人們相互溝通和交流的主要渠道，網(wǎng)絡(luò)安全也成為人們關(guān)注的重點(diǎn)。穩(wěn)健、可靠的網(wǎng)絡(luò)對(duì)人們的工作和生活有著極為重要的作用，然而，近年來(lái)，網(wǎng)絡(luò)故障案例枚不勝舉，給網(wǎng)絡(luò)運(yùn)營(yíng)商自身及客戶帶來(lái)了極大的損失，為了確保網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，降低因網(wǎng)絡(luò)故障帶來(lái)經(jīng)濟(jì)損失，應(yīng)采用科學(xué)的網(wǎng)絡(luò)管理工具監(jiān)控網(wǎng)絡(luò)，以期及早發(fā)現(xiàn)、解決問題，從而更好地確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

1 網(wǎng)絡(luò)監(jiān)控功能

網(wǎng)絡(luò)監(jiān)控基本功能主要包括上網(wǎng)監(jiān)控軟件基本功能和內(nèi)網(wǎng)監(jiān)控軟件基本功能，此外，還包括IP網(wǎng)絡(luò)監(jiān)控、多畫面監(jiān)控、多樣錄制策略、靈活報(bào)警聯(lián)動(dòng)方式、獨(dú)創(chuàng)的視頻會(huì)議聯(lián)動(dòng)等特殊功能。其中，上網(wǎng)監(jiān)控軟件基本功能和內(nèi)網(wǎng)監(jiān)控軟件基本功能主要包括以下內(nèi)容。

（1）上網(wǎng)監(jiān)控軟件的基本功能主要包括：上網(wǎng)監(jiān)控、聊天監(jiān)控、網(wǎng)頁(yè)瀏覽監(jiān)控、郵件監(jiān)控、流量監(jiān)視、FTP命令監(jiān)視、Webmail發(fā)送監(jiān)視、網(wǎng)絡(luò)行為審計(jì)、BT禁止、上下行分離流量帶寬限制、TELNET命令監(jiān)視、操作員審計(jì)、端口映射、軟網(wǎng)關(guān)功能和PPPOE撥號(hào)支持、通過WEB方式發(fā)送文件的監(jiān)視、通過IM聊天工具發(fā)送文件的監(jiān)視和控制等。

（2）內(nèi)網(wǎng)監(jiān)控軟件基本功能主要包括以下基本功能：ARP火墻、日志報(bào)警、屏幕監(jiān)視和錄像、軟硬件資產(chǎn)管理、光驅(qū)和USB等硬件禁止、遠(yuǎn)程文件資源管理、內(nèi)網(wǎng)監(jiān)控、應(yīng)用軟件限制、禁止修改本地連接屬性、消息發(fā)布、禁止聊天工具傳輸文件、遠(yuǎn)程文件自動(dòng)備份功能、通過網(wǎng)頁(yè)發(fā)送文件監(jiān)視、支持遠(yuǎn)程關(guān)機(jī)注銷等、支持飛信/MSN/貿(mào)易通/新浪UC/ICQ/AOL/SKYPE/QQ聊天記錄/E話通/YAHOO通/淘寶旺旺/Google talk/UUCALL等功能；數(shù)據(jù)安全部分一般為單獨(dú)的透明加密軟件等[2]。

2 網(wǎng)絡(luò)監(jiān)控工具

本文主要介紹CACTI和QQVIEW兩款網(wǎng)絡(luò)監(jiān)控工具：

CACTI是一種新型的網(wǎng)絡(luò)流量監(jiān)測(cè)圖形分析工具，主要是立足于MYSQL、PHP、SNMP和RRD—T001等技術(shù)研究和開發(fā)出來(lái)的，利用snmp服務(wù)，對(duì)數(shù)據(jù)進(jìn)行捕捉，利用rrdtool功能來(lái)儲(chǔ)存、更新數(shù)據(jù)，可以將rrdtool生成圖表來(lái)呈現(xiàn)數(shù)據(jù)，這樣便于用于查看。CACTI需要配置所要監(jiān)控的服務(wù)器或交換機(jī)路由器中的snmp—server community，同時(shí)在CACTI做相應(yīng)設(shè)置，從而獲得需要的監(jiān)控圖。CPU利用率圖、數(shù)據(jù)包速率圖、交換機(jī)或者路由器端口數(shù)據(jù)流量速率圖是網(wǎng)絡(luò)監(jiān)控中最重要的部分。在實(shí)際網(wǎng)絡(luò)監(jiān)控中，要啟用全網(wǎng)所有接入層交換機(jī)、核心交換機(jī)路由器的SNMP管理，并時(shí)刻觀察日線路、周線圖、月線圖等，掌控整個(gè)網(wǎng)絡(luò)的運(yùn)行趨勢(shì)，從而能及早發(fā)現(xiàn)、解決網(wǎng)絡(luò)運(yùn)行過程中潛在的隱患以及出現(xiàn)的數(shù)據(jù)攻擊。

QQVIEW控制管理系統(tǒng)，主要是基于瀏覽器/服務(wù)器架構(gòu)，利用Linux環(huán)境而建立的，系統(tǒng)主要包括管理系統(tǒng)和QQSG日志系統(tǒng)，可以對(duì)QQSG設(shè)備在運(yùn)行過程中產(chǎn)生的流量日志數(shù)據(jù)等進(jìn)行收集、整理和分析，用戶可以通過QQVIEW，直觀地了解QQSG設(shè)備分析得到的當(dāng)前網(wǎng)絡(luò)流量構(gòu)成比例，也可以自選某個(gè)時(shí)間段，通過分析統(tǒng)計(jì)數(shù)據(jù)，生成相應(yīng)項(xiàng)目的前10位排名圖表，更可以根據(jù)實(shí)際需求，對(duì)QQSG設(shè)備的各種歷史統(tǒng)計(jì)數(shù)據(jù)進(jìn)行查詢。結(jié)合QQVIEW的相關(guān)功能，可以根據(jù)不同的統(tǒng)計(jì)對(duì)象，生成相應(yīng)的柱狀圖、比例餅圖、數(shù)據(jù)列表等，還可以結(jié)合統(tǒng)計(jì)圖形的結(jié)果，自動(dòng)生成相應(yīng)的報(bào)告書。另外，通過與網(wǎng)絡(luò)監(jiān)控和相關(guān)數(shù)據(jù)的連接，QQVIEW可以對(duì)內(nèi)網(wǎng)IP地址數(shù)據(jù)流量圖進(jìn)行查看，比如速率圖、連接數(shù)和半連接數(shù)圖[3]。

3 CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用

在網(wǎng)絡(luò)運(yùn)行過程中，一旦用戶計(jì)算機(jī)感染病毒，則可能在極短的時(shí)間內(nèi)產(chǎn)生幾十兆甚至數(shù)百兆的攻擊數(shù)據(jù)流量，加上病毒自身的傳染性，勢(shì)必會(huì)影響到網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行。針對(duì)這個(gè)問題，可以采用CACTI及QQVIEW網(wǎng)絡(luò)監(jiān)控工具對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控。

CACTI監(jiān)控網(wǎng)絡(luò)，如果發(fā)現(xiàn)交換機(jī)晚上高峰期CPU利用率出現(xiàn)異常，與往常相比升高到了一倍，這個(gè)時(shí)候去查看交換機(jī)下行端口流量，可能會(huì)發(fā)現(xiàn)所有的端口數(shù)據(jù)流量及包速率都沒有突起異常?？墒荂PU利用率出現(xiàn)異常為什么會(huì)有這種異常的現(xiàn)象呢？此時(shí)，可以通過SNIFFER抓包，對(duì)交換機(jī)各端口的數(shù)據(jù)進(jìn)行抓包分析，但是并沒有發(fā)現(xiàn)異常IP地址和數(shù)據(jù)包的存在。而在對(duì)某個(gè)端口的流量進(jìn)行短時(shí)中斷后，發(fā)現(xiàn)CPU利用率恢復(fù)了正常，對(duì)其它正常的端口進(jìn)行同樣的處理，發(fā)現(xiàn)CPU利用率也立即恢復(fù)正常，因此判斷該異?，F(xiàn)象產(chǎn)生的原因，主要是交換機(jī)三層數(shù)據(jù)處理能力達(dá)到了上限，實(shí)際路由處理資源耗盡，最終導(dǎo)致交換機(jī)CPU利用率異常升高。在分析故障的時(shí)候利用CACTI圖形輔助有助于及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備隱患。

雖然，很多時(shí)候CACTl圖形能準(zhǔn)確地反映出問題現(xiàn)象，但其并不能準(zhǔn)確定位產(chǎn)生問題的源頭，這個(gè)時(shí)候輔助QQVIEW進(jìn)行分析。一般來(lái)說(shuō)，上網(wǎng)用戶流量是一種不對(duì)稱的狀態(tài)，通常情況時(shí)上行流量小，下行流量大，現(xiàn)在病毒感染，尤其木馬病毒感染，多會(huì)表現(xiàn)出對(duì)外瘋狂發(fā)包，從而導(dǎo)致上行流量和下行流量突然增大，更有甚者，會(huì)造成接入交換機(jī)路由器CPU利用率升高，此時(shí)，通過CACTl端口監(jiān)控圖能容易地找出問題所在端口，但同個(gè)端口下用戶是很多的，想要找到有問題的IP地址以及對(duì)應(yīng)的用戶單純依靠CACTI是行不通的。QQVIEW則針對(duì)不同地址段，在時(shí)間斷、包速率線圖、餅形圖、柱狀圖以及流量的基礎(chǔ)上，通過CACTl西安市交換機(jī)端口流量圖，此時(shí)，一旦病毒入侵，流量圖就會(huì)有異常突起，根據(jù)這種異常的計(jì)算機(jī)流量，可以查出是哪個(gè)IP地址或哪個(gè)計(jì)算機(jī)出現(xiàn)了異常。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)的穩(wěn)定運(yùn)行離不開網(wǎng)絡(luò)監(jiān)控，可采用不同的監(jiān)控工具保障網(wǎng)絡(luò)穩(wěn)定。不同的監(jiān)控工具有自身的特點(diǎn)，將各種監(jiān)控工具組合使用，能最大限度地發(fā)揮其監(jiān)控作用。本文介紹了CACTI和QQVIEW兩種監(jiān)控工具，這兩種監(jiān)控工具相互結(jié)合能最大程度地做好網(wǎng)絡(luò)防護(hù)工作，從而為網(wǎng)絡(luò)穩(wěn)定運(yùn)行提供了保障，隨著網(wǎng)絡(luò)互連時(shí)代的發(fā)展，CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的作用愈發(fā)明顯。

參考文獻(xiàn)：

[1]趙林海，李曉風(fēng)，痰海波.基于CACTI的分布式ORACLE監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2010（09）：54-55.

[2]殷永明.CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用分析[J].福建電腦，2011（04）：145-146.

[3]趙景召，尹樂翔.基于CACTI和QQVIEW的網(wǎng)絡(luò)分析應(yīng)用[J].中國(guó)有線電視，2009（09）：198-199.

作者簡(jiǎn)介：薛娟（1981.05-），女，揚(yáng)州江都人，講師，研究方向：計(jì)算機(jī)。

作者單位：揚(yáng)州工業(yè)職業(yè)技術(shù)學(xué)院，江蘇揚(yáng)州 225127