顏偉國

摘 要：隨著網(wǎng)絡(luò)的廣泛應(yīng)用，作為維護(hù)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)監(jiān)測系統(tǒng)在其中發(fā)揮著重要作用，不僅能夠幫助網(wǎng)絡(luò)管理人員及時了解網(wǎng)絡(luò)狀態(tài)，還能監(jiān)測網(wǎng)絡(luò)故障，維護(hù)網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行。文章是作者在援疆期間，根據(jù)新疆特殊的維穩(wěn)及信息化安全需求，以開源網(wǎng)絡(luò)監(jiān)測軟件Cacti為基礎(chǔ)，搭建拜城縣行政審批中心的網(wǎng)絡(luò)監(jiān)測系統(tǒng)，實(shí)現(xiàn)了對中心網(wǎng)絡(luò)設(shè)備、服務(wù)器等24小時不間斷監(jiān)測。

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)控；協(xié)議；SNMP；Centos；Cacti；Mysql；RRDTool

引言

拜城縣行政服務(wù)中心網(wǎng)絡(luò)是集中心辦公網(wǎng)、工商局專網(wǎng)、國稅專網(wǎng)、地稅專網(wǎng)于一體的綜合性網(wǎng)絡(luò)結(jié)構(gòu)，整個網(wǎng)絡(luò)采取VLAN虛擬隔離的安全措施；整個網(wǎng)絡(luò)目前有十個樓層交換機(jī)，一個核心交換機(jī)，都是華為品牌，六臺浪潮服務(wù)器。行政服務(wù)中心網(wǎng)絡(luò)承擔(dān)著整個縣的網(wǎng)絡(luò)審批業(yè)務(wù)和公共資源交易服務(wù)，網(wǎng)絡(luò)的穩(wěn)定和安全性不言而喻，但整個網(wǎng)絡(luò)卻沒有專業(yè)的網(wǎng)絡(luò)監(jiān)控平臺和專業(yè)的技術(shù)維護(hù)人員，通過援疆技術(shù)人才搭建的行政服務(wù)中心網(wǎng)絡(luò)監(jiān)測平臺，實(shí)現(xiàn)了對中心網(wǎng)絡(luò)設(shè)備、服務(wù)器的24小時實(shí)時監(jiān)測，最大程度上保障了中心的網(wǎng)絡(luò)安全和審批業(yè)務(wù)的正常運(yùn)行。

1 監(jiān)控平臺的實(shí)現(xiàn)原理

1.1 Cacti系統(tǒng)的介紹

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具，通過snmp服務(wù)獲取數(shù)據(jù)，然后用rrdtool儲存和更新數(shù)據(jù)，當(dāng)用戶需要查看數(shù)據(jù)的時候用rrdtool生成圖表呈現(xiàn)給用戶。

監(jiān)測的對象可以是linux或Windows服務(wù)器，也可以是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，主要用來搜集各種設(shè)備的CPU占用、內(nèi)存使用、運(yùn)行進(jìn)程數(shù)、磁盤空間、網(wǎng)卡流量等數(shù)據(jù)，它提供優(yōu)秀的整合和協(xié)調(diào)能力，不僅完全免費(fèi)、配置簡單、直觀化，而且支持插件和數(shù)據(jù)模版，便于進(jìn)一步擴(kuò)展檢測功能。

1.2 監(jiān)控平臺的工作原理

Cacti操作可以分為data Retrieval、data Storage、Data Presentation三大部分，首先cacti使用Poller（輪詢器）通過SNMP協(xié)議，從遠(yuǎn)端的設(shè)備上收集數(shù)據(jù)；將數(shù)據(jù)存在rrdtool生成的rrd文件中，在web監(jiān)控界面中通過php讀取rrdtool并生成指定監(jiān)控項(xiàng)目和指定時間段的監(jiān)控曲線圖。

2 監(jiān)控平臺的安裝步驟

2.1 Cacti系統(tǒng)的安裝及配置

本監(jiān)測平臺采用的是Centos6.4操作系統(tǒng)，在現(xiàn)有的LNMP的web環(huán)境下安裝配置，安裝步驟如下：

（1）下載相關(guān)安包：cacti-0.8.8a.tar.gz、rrdtool-1.4.7.tar.gz、cacti-spine-0.8.8a.tar.gz、net-snmp-5.4.4.tar.gz

（2）安裝相關(guān)依賴包：

yum install cairo-devel libxml2-devel pango-devel

（3）編譯安裝net-snmp：

（4）編譯安裝rrdtool：

（5）創(chuàng)建相關(guān)軟連接：

a.ln-s/data/app/net-snmp/bin/*/usr/local/bin/

b.ln-s/data/app/rrdtool/bin/*/usr/local/bin/

（6）解壓并安裝cacti：

（7）創(chuàng)建數(shù)據(jù)庫，并導(dǎo)入數(shù)據(jù)文件：

（8）安裝前配置相關(guān)用戶及安裝路徑：

配置好后，輸入http：//localhost/cacti/install/，即可進(jìn)入cacti歡迎安裝界面。

2.2 交換機(jī)、服務(wù)器端的配置

無論是交換機(jī)、路由器、還是linux或Windows服務(wù)器，只要正確支持SNMP協(xié)議，并允許cacti服務(wù)器采集數(shù)據(jù)，就能夠進(jìn)行集中監(jiān)測了。

華為交換機(jī)開啟SNMP：

super 進(jìn)入最高權(quán)限

system-view 進(jìn)入系統(tǒng)視圖

snmp-agent

snmp-agent community read srrc

snmp-agent community write srrcmanager

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname srrc

審批服務(wù)器開啟SNMP：

Cacti 強(qiáng)大之處在于監(jiān)控windows server不需要安裝代理程序，在Windows Server 2008中，打開“控制面板”，“添加刪除Windows組件”，選擇“管理和監(jiān)視工具”，查看“詳細(xì)信息”，確定已經(jīng)勾選了“簡單網(wǎng)絡(luò)管理協(xié)議”；添加完成后，“服務(wù)”列表中會出現(xiàn)“SNMP Service”服務(wù)；然后打開“服務(wù)”，選擇“SNMP Service”，查看“屬性”頁面，選擇“安全”標(biāo)簽頁，確保已經(jīng)添加“public”只讀團(tuán)體，并且勾選了“接收來自任何主機(jī)的SNMP數(shù)據(jù)包”，重新啟動“SNMP Service”服務(wù)。

2.3 設(shè)置Cacti實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測

首先輸入http：//localhost/cacti/install/，用admin登陸Cacti管理后臺，添加設(shè)備；點(diǎn)擊右上角的ADD，輸入監(jiān)控設(shè)備的IP地址，然后點(diǎn)擊右下角的“Create”，正常情況下會得到被監(jiān)控主機(jī)的系統(tǒng)信息；接著點(diǎn)擊 “Create Graphs for this Host”，添加被監(jiān)控主機(jī)的系統(tǒng)分區(qū)的監(jiān)控，創(chuàng)建Graph，最后創(chuàng)建Graph trees，至此，添加監(jiān)控主機(jī)的基本操作完成。

2.4 監(jiān)控平臺構(gòu)建的意義

該平臺的成功搭建，實(shí)現(xiàn)了對拜城縣行政服務(wù)中心所有網(wǎng)絡(luò)設(shè)備的24小時自動實(shí)時監(jiān)測，大大提高網(wǎng)絡(luò)的安全和運(yùn)行效率，同時該平臺實(shí)現(xiàn)了網(wǎng)絡(luò)狀態(tài)的圖像化顯示、故障報(bào)警、監(jiān)測數(shù)據(jù)存儲、溫度濕度傳感器信息采集等功能，具有通用性高，通知及時，成本低，直觀等優(yōu)點(diǎn)，在保障中心網(wǎng)絡(luò)安全方面和減少對技術(shù)人員的依賴都起到了積極作用。

參考文獻(xiàn)

[1]余衛(wèi)華.基于開源軟件的網(wǎng)絡(luò)監(jiān)測系統(tǒng)[J].微計(jì)算機(jī)信息，2007，23（12）：93-94+141.

[2]江魁，黃云森.基于RRDtool的網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)實(shí)現(xiàn)[J].中山大學(xué)學(xué)報(bào)：自然科學(xué)版，2002（z1）：16-19.

[3]何斌斌，周恩浩，張波，等.基于cacti的校園網(wǎng)絡(luò)監(jiān)控[J].科技信息，2009，23：60-61.