Embed Size (px)
Citation preview
修 平 科 技 大 學 資訊網路技術系實務專題
Cacti 監控系統實作
指導老師:楊旺財 老師
組員:陳陞聞 BN100077
陳隆翔 BN100078
中華民國 104 年 6 月
修 平 科 技 大 學 資訊網路技術系實務專題
Cacti 監控系統實作
組員:陳陞聞 BN100077
陳隆翔 BN100078
指導老師 : __________ 老師
評審老師 : __________ 老師
__________ 老師
__________ 老師
中華民國 104 年 6 月
摘要
近年來在科技的快速發展之下,公司或學校之類的場所,設備的數
量非常多,讓網管人員逐一管理的方式並不符合成本、也沒有效率,所
以後來才出現了能以最小人力管理一對多的監控系統。
本專題以研究和實作 Cacti這套監控系統為目標,從了解 Cacti
的相關知識開始,然後開始安裝設定基本的架構,在深入的探討 Cacti
的相關套件並且安裝設定,經由這些額外的套件,能讓這套監控系統發
揮出更佳的成果,最後在實際的設備上模擬出情境,驗證這套監控系統
的價值。
I
目錄
目錄
壹、緒論 ............................................................. 1
一、研究動機與目的 ............................................... 1
二、工作分配與進度 ............................................... 2
三、資料收集 ..................................................... 3
貳、背景知識 ......................................................... 8
一、Apache網頁服務 .............................................. 8
二、SNMP協定 ................................................... 11
三、My-SQL 資料庫 ............................................... 16
参、系統建置 ........................................................ 18
一、系統架構圖 .................................................. 18
二、簡易流程圖 .................................................. 19
三、安裝流程 .................................................... 22
肆、Cacti Server設定 ............................................... 29
一、Cacti 管理介面設定 .......................................... 29
二、Cacti 基本設定 .............................................. 32
伍、Cacti Server 模組實作 ........................................... 35
一、Thold 功能簡介及設定 ........................................ 35
二、Manage 功能簡介及設定 ....................................... 41
三、Monitor功能簡介及設定 ...................................... 46
陸、實際測試與問題排除 .............................................. 47
陸柒、總結 .......................................................... 54
參考文獻 ............................................................ 55
II
圖目錄
圖 1-1 Cacti架構圖 ................................................... 7
圖 2-1 Apache ........................................................ 9
圖 2-2 溝通指令表 ................................................... 12
圖 2-3 SNMP概念圖 ................................................... 13
圖 2-4 管理資訊庫的樹狀結構圖 ..................................... 15
圖 2-5 管理資訊庫結構圖 ........................................... 15
圖 3-1 Cacti架構圖 ................................................. 18
圖 3-2 簡易流程圖 ................................................... 19
圖 3-3 snmp 文件修改 ................................................ 22
圖 3-4 開機服務修改 ................................................. 23
圖 3-5 SNMP測試圖 .................................................. 23
圖 3-6 Mysql初始化資料庫圖 .......................................... 24
圖 3-7 Mysql開機檢查圖 .............................................. 25
圖 3-8 Mysql設定密碼 ................................................ 25
圖 3-9 建立 Cacti資料庫 ............................................. 25
圖 3-10 Cacti資料表匯入 ............................................. 26
圖 3-11 建立 Cacti帳號密碼 .......................................... 26
圖 3-12 PHP 資料庫設定 .............................................. 27
圖 3-13 php設定排成 ................................................. 27
圖 3-14 Apache 開機啟動 ............................................. 28
圖 4-1 初始設定介面圖(1) ............................................ 29
圖 4-2 初始設定介面圖(2) ............................................ 30
圖 4-3 套件檢查 ..................................................... 30
圖 4-4 Cacti Server登入畫面 ......................................... 31
III
圖 4-5 Cacti Server 介面圖 .......................................... 31
圖 4-6 Cacti Server主機設定 ........................................ 32
圖 4-7 設定成功圖 ................................................... 32
圖 4-8 流量圖設定 ................................................... 33
圖 4-9 CPU使用量圖 .................................................. 33
圖 4-10 網路流量使用圖 .............................................. 34
圖 4-11 硬碟使用量圖 ................................................ 34
圖 5-1 新增監控設備(網路流量) ....................................... 35
圖 5-2 監控設備設定 ................................................. 36
圖 5-3 mail設定圖 ................................................... 36
圖 5-4 Thold流量警報通知圖 .......................................... 37
圖 5-5 mail流量警報通知 ............................................. 37
圖 5-6 網路流量正常圖 ............................................... 38
圖 5-7 新增監控設備(硬碟) ........................................... 38
圖 5-8 監控設備設定圖 ............................................... 39
圖 5-9 容量警報通知 ................................................. 39
圖 5-10 mail硬碟容量警報通知 ........................................ 40
圖 5-11 硬碟容量正常圖 .............................................. 40
圖 5-12 Manage設定圖 ................................................ 41
圖 5-13 User Options設定圖 .......................................... 42
圖 5-14 套件匯入圖 .................................................. 42
圖 5-15 新增通訊埠 .................................................. 43
圖 5-16 新增 sites分類群組 .......................................... 43
圖 5-17 新增 sites名稱 .............................................. 43
圖 5-18 警告 mail通知設定圖 ......................................... 44
圖 5-19 主機狀態圖 .................................................. 44 IV
圖 5-20 rsyslog關閉測試圖 ........................................... 44
圖 5-21 設備異常 .................................................... 45
圖 5-22 mail設備異常通知 ............................................ 45
圖 5-23 mail設備恢復正常通知 ........................................ 45
圖 5-24 主機設定圖(開啟) ............................................ 46
圖 5-25 主機設定圖(關閉) ............................................ 46
圖 5-26 主機狀況 .................................................... 46
圖 6-1 mail異常流量通知 ............................................. 47
圖 6-2 頁面警訊圖 ................................................... 48
圖 6-3 頁面恢復正常 ................................................. 48
圖 6-4 網路卡設定 ................................................... 49
圖 6-5 頁面無法顯示(1) .............................................. 50
圖 6-6 防火牆設定檔 ................................................. 51
圖 6-7 防火牆通訊埠確認 ............................................. 51
圖 6-8 頁面無法顯示(2) .............................................. 52
圖 6-9 httpd設定檔 .................................................. 52
圖 6-10 正常頁面顯示 ................................................ 53
V
壹、緒論
一、研究動機與目的
網路普及化的現代,管理大量網路設備形成了一股趨勢,一間企業
公司或學校之類的大型場所,網路裝置及伺服器免不了遍布不同位置,
導致網路管理的困難程度提升,當設備或伺服器出現故
障時,如果沒有提早發現就會帶來極大的損失和困擾,但是讓網管人員
逐一檢查每台設備是否能正常運作非常的沒有效率,所以如何有效率的
管理網路就形成一個重要的課題。
據以上所述,使用網路監控系統就顯得非常重要,不僅能有效的
節省時間和人力,還可以獲得每台設備的系統資訊和網路流量,最重要
的是可以讓網管人員第一時間發現哪裡故障先行維護,當網管人員在外
時,仍然可以透過網路監控系統查詢設備狀況,以達到減少損失的目的。
統會自動傳送訊號控制家電設備,達到遠端控制家電的目的。
1
二、工作分配與進度
照組員意願和技術專長進行分配。
表 1-1 工作分配
項目 工作名稱 負責人
1 資料蒐集 陳隆翔
2 虛擬系統建置 全體組員
3 Cacti安裝 全體組員
4 SERVER架設 陳陞聞
5 資料庫規劃 陳陞聞
6 資料庫架設 陳陞聞
7 套件安裝 陳陞聞
8 套件測試 全體組員
9 專題報告書 陳隆翔
2
三、資料收集
Cacti 的歷程
MRTG & RRDTool & Cacti
何謂 MRTG
MRTG是一套歷史悠久的軟件,可用來繪出網路流量圖的軟體,由
瑞士人 Tobias Oetiker與 Dave Rand所開發,此軟體以 GPL授權。
MRTG最早的版本是在 1995年春天所推出,以 Perl所寫成,因此
可以跨平台使用,它利用了 SNMP送出帶有物件識別碼(OIDs)的請求給
要查詢的網路設備,因此設備本身需支援 SNMP,MRTG再以所收集到的
資料產生 HTML檔案並以 GIF或 PNG格式繪製出圖形,並可以日、週、
月等單位分別繪出,它也可產生出最大值最小值的資料供統計用。
◎但因 MRTG 太過老舊而且有功能美中不足,所以原作者又開發
了 RRDTool。
優點:
1.簡單、易上手,基本安裝完了之後只要修改一下配置文件即可使用。
缺點:
1.使用文本式的數據庫,數據不能重複使用。
2.只能按日、週、月、年來查看數據。
3.由於 MRTG本來只是用來監測網絡的流量,所以只能存儲兩個 DS
3
(Data Source),即存儲流量的輸入和輸出。
4.每取一次數據即需要繪圖一次,浪費系統資源。
5.圖像比較模糊。
6.無用戶、圖像管理功能。
7.沒有詳細日誌系統。
8.無法詳細了解各流量的構成。
9.只能用於 TCP/IP網絡,對於 SAN網絡流量無能為力。
10.不能在命令行下工作。
何謂 RRDTool。
與 MRTG一樣,RRDTool也是由瑞士人 Tobias Oetiker撰寫的開
源軟件,但 RRDTool並非 MRTG的升級版本,兩者有非常大的區別,也
可以說 RRDTool是將用來取代 MRTG的產品。
RRDtool是使用“C”程序語言開發的,它保存收到的數據到
“.rrd” 文件。 ”.rrd” 文件裡的記錄的數量將永遠不會增加,這
就意味著舊的記錄將被經常移除。
這意味著人們可以獲得最近日誌數據的精確圖形,也可以獲得基
於舊數據的模糊圖形。默認的,你可以有每天,每週,每月和每年的圖
形。
4
◎簡單的說,rrdtool就是一個強大的繪圖的引擎,但由於
RRDTool 比較複雜使用較為不易,所以才延伸出 Cacti。
優點:
1.使用 RRD(Round Robin Database)存儲格式,數據等於放在數據庫
中,可以方便地調用。比如,將一個 RRD文件中的數據與另一個 RRD
文件中的數據相加。
2.可以定義任意時間段畫圖,可以用半年數據畫一張圖,也可以用半小
時內的數據畫一張圖。
3.能畫任意個 DS,多種圖形顯示方式。
4.數據存儲與繪圖分開,減輕系統負載。
5.能任意處理 RRD文件中的數據,比如,在瀏覽監測中我們需要將數據
由 Bytes轉化為 bits,可以將原始數據乘 8。
缺點:
1.RRDTool的作用只是存儲數據和畫圖,它沒有 MRTG中集成的數據採
集功能。
2.在命令行下的使用非常複雜,參數極多。
3.無用戶、圖像管理功能。
5
何謂 Cacti
Cacti是一個結合 SNMP、RRDtool、MySQL的前端管理軟體,提供
相當豐富的網路或系統管理平台重要的分析工具,只要監控設備有支援
SNMP等通訊協定,就可以快速加入 Cacti管理。完全圖形介面式的操
作環境,幫助輕鬆的管理各種主機或網路設備。
是一套網路監控系統,其程式碼採用 PHP語法崁於網頁中,Cacti
會透過 SNMP協定與各項設備收集資料後,存入 MySQL資料庫內,當使
用者連線至 Web Server時,就會透過 PHP連線資料庫,將使用者所查
詢之條件傳送回 PHP頁面上。除了基本的流量跟系統資訊監控外,Cacti
也可以外掛腳本(Scripts)以及多樣化的模組,製作出各式各樣的流量
圖與系統資訊。
Cacti特色:
1. 無軟體採購及升級費用
2. 軟體自由度及客制化
3. 穩定且效能佳(Polling)
4. 簡單的操作介面
5. 基本且明確的功能
6. 外掛軟體延伸(with Nagios)
6
Cacti的基本功能有:
1.數據定時採集
2.圖像繪畫與顯示
3.樹狀的主機和圖像管理
4.RRDTool信息管理
5.用戶和權限管理
6.模板導入導出
圖 1-1 Cacti架構圖
7
貳、背景知識
本章節介紹在 Cacti系統上所使用到的相關技術
Apache & SNMP & My-SQL
一、Apache 網頁服務
全世界幾乎大型的網站(Web Site)都是採用 Apache作為 WWW
Server,無論是 Unix、Sun Solaris、Free BSD、Linux、Windows ...
皆有 Apache相對應的套件可以使用。
(一) Apache歷史
1. Apache是 Linux系統上最廣泛用來架設 WWW伺服器的架站軟體
2. 由 Apache Group在開發維護,1999年 6月 30日成立
Apache 軟體基金會(Apache Software Foundation)。
3.組織的開發愛好者們聚集在一起,在美國伊利諾斯大學超級電腦應用
程式國家中心(NCSA)開發的 NCSA HTTP伺服器的基礎上開發與維護了
一個叫 Apache的 HTTP伺服器。
4.這個命名是根據北美當地的一支印第安部落而來。LOGO就以彩色的
羽毛來做其標誌。
8
圖 2-1 Apache
(二) Apache特色
1. 在 Web 伺服器和用戶端瀏覽器間用來彼此溝通的語言就是
「Hypertext Transfer Protocol」(HTTP),不論是接收端或是傳 送端
在資料交換時都要遵照 HTTP 的標準來進行,當用戶端瀏 覽器將 HTTP
要求傳至伺服器時,伺服器負責回應符合 HTTP 的要求。目前最穩定的
HTTP 版本是 1.1(RFC 2616),它是由 World Wide Web Consortium
(W3C)和 Internet Engineering Task Force(IETF)所提出,Apache
伺服器也支援此項標準。
2. 具有高度的設定彈性(Flexible),並可與協定廠商開發的模組 相
互配合。
3. 可以利用 Apache 模組支援的 API ( Application Program
Interface),以自訂或開發模組內容。
4. 提供完整的原始碼,並且允許自由使用及修改。
5.支援多種平台的使用,目前可供執行 Apache 伺服器的作業系統 包
括:Unix、Linux、BeOS、OS/2、Windows 以及 Netware 等。
6. 支援資料庫管理(DataBase Management,DBM)驗證,允許使 用大
9
量已驗證的使用者設定密碼來保護頁面,而不會使 Apache 伺服器的效
能大幅下降。
7. 允許使用檔案或 CGI Scripts 來回應伺服器產生的錯誤,例如錯
誤碼為 500 系列的伺服器錯誤訊息。
8. 沒有限制 URL 重新導向(Redirection)和別名(Alias)的數量,
此外,可供重新寫入的機制可用來解決多數 URL 處理上的問題。
9. 可設定的日誌檔內容,Apache 伺服器允許建立自訂格式的日誌
檔。此外,在大多數的 Unix 架構中,Apache 伺服器具有將日 誌檔傳
遞至管道(Pipe)、命中率(Hit)篩選,以及區分個別虛 擬主機(Virtual
Hosts)日誌檔的功能。
10. 虛擬主機是指一般通稱的多網路卡(Multi-homed)主機,這個 特
性可使伺服器分辨傳送至不同 IP 位址或主機名稱的要求。
11. Apache 伺服器模組可在需要時動態載入,因此可以降低記憶體 的
消耗,此類的物件就稱為「動態共用物件」(Dynamic Shared Object,
DSO)。
10
二、SNMP 服務
SNMP(Simple Network Management Protocol,簡易網路
管理協定)是目前網路上用來進行網路管理的通訊協定,最主要
的目的在於管理網路上各式各樣的設備。
SNMP 主要分為管理端(Manager)、代理者(Agent)以及管
理資訊庫(Management Information Base,MIB)三個元件。
(一)管理端(Manager)
管理端(Manager)通常被稱為網路管理工作站(Network
Management Station,NMS)。
利用 SNMP 通訊協定向代理者(Agent)查詢所需的相關資
訊,如網路設備運作狀態、系統硬體的配置(如 CPU 使用率、硬
碟利用率)等,管理者取得此類資訊後,即可進行統計分析,並
且利用相關工具進行處理,繪出簡單易懂的統計圖表供使用者瀏
覽。
11
NMP 定義了五種 Manager 與 Agent 的溝通指令
指令 說明
GetRequest
(讀取請求)
由管理端發送給代理者,用來讀取代
理者所取得的數值(如網路流量
等) 。
GetNextRequest
(讀取下一個請求)
由管理端發送給代理者,讀取下一個
物件,由於 SNMP 限定管理端一次
只能取得一個資訊,因此只能使用
此指令來取得下一個物件資訊。
GetRespones
(讀取回應)
取得 GetRequest、GetNextRequest
、GetRespones等指令回覆的值,如
果指令順利執行,即取得相關的數
據,如果指令執行失敗,也可取得
錯誤的訊息。
SetRequest
(設置請求)
用來設定代理者上某個物件的值。
Trap
(異常狀況)
當代理者所設定的異常情況發生時
(例如主機意外關機) ,即由代理者
12
單向告知管理端,報告異常狀況。
圖 2-2 溝通指令圖
(二) 代理者(Agent)
代理者(Agent)通常是一個執行程式(通常運作在被監
控的設備上),負責讀取被監控設備上的相關資訊,而後接收到
管理端所發出的 SNMP Get-request、Get-next-request 等查詢
指令時,再將相關資訊回傳至管理端。
除了資料回傳的機制外,代理者也提供主動回報的機制
(Trap),在符合條件的情況下(如系統發生錯誤或關機等特殊
的情況)主動地以 Trap 的方式發送訊息通知管理端。
SNMP 使用了管理者與代理者的概念
圖 2-3 SNMP概念圖
13
(三) 管理資訊庫
由於 SNMP 通訊協定的原始要求,在於適用各種類型的網路
設備,所以它所管理的資訊亦隨著網路設備的種類而有所不同,
但在現實環境中,每種網路或設備對其資料的表達方式也存在大
小不一的差異,因此必須採用一套抽象的語法來描述所有類型的
資訊。
所以,SNMP 定義了網管資訊庫(簡稱為 MIB),利用階層
性的描述,說明所有受管理設備資訊的屬性,並將這些設備稱為
SNMP 物件(Object)。
MIB 可分為標準(Standard)MIB 及私人(Private)MIB
兩大類,標準 MIB 適用於所有網路設備,而 Private MIB 則由設
備廠商自行定義,以反映該設備獨特的數值(如各家廠商標榜獨
特的功能)。合法的私人(Private)MIB 就跟網址一樣,需要向
有關單位申請,以確保每一個 Private MIB 都是全球獨一無二的。
管理資訊庫採用樹狀結構,是一種階層式分類。其中每個
節點皆有自己特定的類型,以易於人類辨識的單字標記,並附有
物件身分編號,亦即物件識別碼(Object Identifier,OID),
而樹狀末端的所有葉片為 SNMP 定義的物件。
14
圖 2-4 管理資訊庫的樹狀結構圖
圖 2-5管理資訊庫結構圖
15
三、My-SQL
My-SQL 是一個開放的原始碼的關聯式資料庫的管理系統,由於效
能高、成本低和可靠性好,因此被廣泛的應用在中小型網站中。
(一) My-SQL特性
My-SQL資料庫平台有以下的特性:
1. 使用 C和 C++編寫,並使用了多種編譯器進行測試。
2. 支援 Linux、Mac OS、Solaris、Windows等多種作業系統。
3. 為多種程式語言提供了 API。這些程式語言包括 C、C++、C#、VB.NET、
Java、PHP和 Python等。
4. 支援多執行緒,充分利用 CPU資源,支援多用戶。
5. 最佳化的 SQL查詢演算法,有效地提高查詢速度。
6. 既能夠作為一個單獨的應用程式在客戶端服務器網路環境中執行,
也能夠作為一個程式庫而嵌入到其他的軟體中。
7. 提供多語言支援,常見的編碼如中文的 GB 2312、BIG5,日文的 Shift
JIS等都可以用作資料表名和資料列名。
16
8. 提供 TCP/IP、ODBC和 JDBC等多種資料庫連接途徑。
9. 提供用於管理、檢查、最佳化資料庫操作的管理工具。
10. 可以處理擁有上千萬條記錄的大型資料庫。
目 前 網 路 上 流 行 的 網 路 架 構 為 LAMP(Linux Apache My
SQL PHP),也就是使用 Linux 做為作業系統,Apache 為網頁伺服器,
My SQL 為資料庫,PHP 為伺服器的腳本,這四種軟體都是開放的原始
碼軟體,因此可以建立一個穩定、免費的網站系統。
(二) My-SQL歷史
1998年 1月,瑞典 TcX公司發行第一個版本。
2008年 1月 16日,Sun(昇陽電腦)正式收購 MySQL。
2009年 4月 20日,甲骨文公司宣布以每股 9.50美元,74億美元的總
額收購 Sun電腦公司。
2013年 6月 18日,甲骨文公司修改 MySQL授權協定,移除了 GPL許可
證。但隨後有訊息稱這是一個 bug。
17
参、系統建置
系統從 CentOS 安裝開始,接著學習安裝各種必要的套件,然後去
設定,以及使用各種模組,達到監控的目的。
一、 系統架構圖
圖 3-1 Cacti架構圖
18
二、簡易流程圖
開始
CentOS安裝
安裝所需套件
及設定
設定My-sql資料庫
Cacti安裝及
設定
A
19
A
建立Cacti主
機
設置流量圖
安裝Cacti套
件及設定
測試套件
B
20
圖 3-2 系統流程圖
B
實際操作測試
查詢問題&排
除
測試結束
21
三、安裝流程
◎ 安裝 CentOS
◎ 使用yum install mysql* net-snmp* php* freetype-devel
libpng-devel libart-devel rrdtool* http* -y 指令,將Cacti所需
要的套件服務如SNMP、MySQL、Apache等一次安裝好。
◎ 設定SNMP
1.執行vim /etc/snmp/snmpd.conf指令,設定SNMP 組態檔並
將下列三行設定值註解。
圖 3-3 snmp 文件修改
22
2.執行 chkconfig snmpd on指令設定 snmp服務開機自動啟動,再用
chkconfig snmpd –list指令確認是否有修改成功。
圖 3-4 開機服務修改
3.執行 snmpwalk -v 1 -c public localhost指令測試 snmp設定。
圖 3-5 SNMP 測試圖
23
◎安裝 Cacti
◎My-sql資料庫安裝與架設
4.執行service mysqld start指令初始化資料庫 。
圖 3-6 Mysql初始化資料庫圖
24
5.執行chkconfig mysqld on指令設定開機時啟動。
圖 3-7 Mysql 檢查圖
6.執行mysqladmin –u root password指令來設定Mysql root 密碼。
圖 3-8 Mysql設定密碼
7.執行mysqladmin –u root –p create cacti 指令建立Cacti專用的
資料庫。
圖 3-9 建立 Cacti資料庫
25
8.執行 mysql -u root -p -A cacti < cacti.sql 指令將Cacti資料表
匯入到Cacti資料庫內。
圖 3-10 Cacti資料表匯入
9.執行mysql –u root –p 指令進入MySQL資料庫,
執行grant all privileges on cacti.* to cactiuser@localhost
identified by ‘cactiuser 指令建立Cacti資料庫專用的帳號密碼
執行flush privileges; 指令讓權限立即生效。
圖 3-11 建立 Cacti帳號密碼
26
◎PHP設定
1.執行vim /var/www/html/cacti/include/config.php指令編輯設定
檔只需要設定cacti資料庫使用的username & password。
圖 3-12 PHP 資料庫設定
2.設定排程 每 5分鐘執行一次指令 crontab –e
*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php >
/dev/null
2>&1
圖 3-13 php設定排成
27
◎Apache設定
執行service httpd restart 指令讓Apache重新套用httpd.conf組態
檔。
執行chkconfig httpd on設定在開機時能自行啟動。
執行chkconfig httpd –list確認。
圖 3-14 Apache 開機啟動
◎更改目錄權限
chown -R apache.apache /var/www/html/cacti
chown -R root /var/www/html/cacti/rra/
chown -R root /var/www/html/cacti/log/
28
肆、Cacti Server設定
一、 Cacti 管理介面設定
在瀏覽器上輸入http://cacti_ip /cacti,畫面會出現如下圖之安裝說
明頁面。
圖 4-1初始設定介面圖(1)
29
選擇 New Install
圖 4-2初始設定介面圖(2)
檢測套件是否安裝完成,有成功安裝會顯示OK: FILE FOUND。
圖 4-3 套件檢查
30
Cacti Server登入畫面
首次登入的帳號及密碼都是admin
圖 4-4 Cacti Server登入畫面
Cacti Server介面
圖 4-5 Cacti Server介面圖
31
二、Cacti Server 基本設定
◎建立主機
進入設定畫面
圖 4-6 Cacti Server主機設定
設定成功後會帶出Save Successful 的訊息通知及其他SNMP資訊、ICMP
封包資訊
圖 4-7 設定成功圖
主機名稱 IP位置
Linux 作業系統所使用的模組
使用 PING 及 SNMP 檢驗
SNMP檢驗版本及 SNMP檢驗碼
32
設置與檢視流量圖
新增流量圖
圖 4-8 流量圖設定
新增完畢後會跳出成功訊息,等5~10分鐘即可在「Graphs」標籤看到流
量圖。
RRDTool繪圖工具繪製流量圖
圖 4-9 CPU使用量圖
33
圖 4-10網路流量使用圖
圖 4-11 硬碟使用量圖
34
伍、Cacti Server模組實作
一、Thold 功能簡介及設定
Thold模組主要的功能是在系統的資源使用狀況超出所預設的警戒值
時,可以透過 Mail發警告通知管理人員進行處理。
可以監控的項目:
◎CPU核心使用率
◎RAM使用量
◎硬碟可用空間
◎網路頻寬使用量
建立流量監控機制
圖 5-1新增監控設備(網路流量)
35
◎設定流量限制 10MB
◎每 5分鐘偵測一次,流量超過 10MB發出警報
◎輸入需要被通知人員的 e-mail
圖 5-2監控設備設定圖
確保 mail可以正常發送通知
圖 5-3 mail設定圖
36
◎實際測試
模擬情境:
異常流量超過 10MB
Thold模組就會發出警報通知
圖 5-4 Thold流量警報通知圖
寄出 mail,通知管理人員
圖 5-5 mail流量警報通知
37
問題排除後流量就如下圖恢復正常
圖 5-6 網路流量正常圖
儲存空間警報機制
圖 5-7 新增監控設備(硬碟)
38
◎設定剩餘容量最低限制 10G
◎每 5分鐘偵測一次,剩餘容量低於 10G發出警報
◎輸入需要被通知人員的 e-mail
圖 5-8監控設備設定圖
剩餘容量低於 10G
Thold模組就會發出警報通知
圖 5-9 容量警報通知
39
寄出 mail,通知管理人員
圖 5-10 mail硬碟容量警報通知
問題排除後容量就如下圖恢復正常
圖 5-11 硬碟容量正常圖
40
二、Manage 功能簡介及設定
主動偵測所有伺服器與網路設備上所有服務的通訊埠,可以在服
務發生問題的第一時間內,痛過 e-mail 警報機制告知管理人做
緊急處理。
設定 Manage
圖 5-12 Manage設定圖
41
進入 User Options設定項目
圖 5-13 User Options設定圖
將擴充套件匯入 Cacti Server
5-14 套件匯入圖
42
設定通訊埠
圖 5-15新增通訊埠
新增Sites分類群組
圖 5-16新增 sites分類群組
選取剛剛新增的Sites名稱。
圖 5-17 新增 sites名稱
43
◎設定主機
輸入需要被通知人員的 e-mail
圖 5-18 警告 mail通知設定圖
主機監控系統狀態
圖 5-19主機狀態圖
測試把 rsyslog關閉
圖 5-20 rsyslog關閉測試圖
44
Manage模組如下圖馬上偵測到 rsyslog所使用的 tcp傳輸協定
514通訊埠不通
圖 5-21 設備異常
並且發出警告通知管理人員
圖 5-22 mail設備異常通知
Rsyslog系統恢復正常同時 會收到 e-mail通知訊息
告訴哪一台設備的通訊埠 已恢復正常
圖 5-23 mail設備恢復正常通知
45
三、Monitor功能簡介及設定
可以讓管理者瀏覽所有主機狀態,當受監控的主機故障時, 可
以更容易辨識出哪一台有問題 。
設定被 Monitor監控的主機
圖 5-24 主機設定圖(開啟)
關閉設備的 Monitor模組監控
圖 5-25 主機設定圖(關閉)
Monitor模組啟用的主機狀態
圖 5-26 主機狀況
46
陸、實際測試與問題排除
◎環境:Windows7
◎監控的軟體: CACTI
◎測試項目:監控主機異常流量
◎驗證方式: 使用 DDOS攻擊方式攻擊主機造成異常流量,然後觀察
CACTI是否發出警訊並通知管理人員
當有異常流量導致網路不穩定,第一時間收到 CACTI的 Mail
圖 6-1 mail異常流量通知
47
CACTI網頁顯示主機流量不正常發出警訊
圖 6-2頁面警訊圖
查詢問題原因及排除後,流量圖恢復正常
圖 6-3頁面恢復正常
48
◎安裝過程中遇到的問題與解決方法
(一) 網路卡問題:
在設定 Linux之前,要先進入 VirtualBox裡設置虛擬裝置的網路介面
卡,NAT單向,外部網路無法存取 GuestOS NAT會 DHCP異常,導致無
法取得 IP與 VirtualBox Host-Only Network 這張虛擬網卡的啟動與
停用無關,只要重新啟動系統,就會恢復正常,所以選擇橋接介面卡。
圖 6-4網路卡設定
49
(二) cacti頁面無法顯示
這有兩種問題:
1是防火牆沒有設定好
2是文件檔沒有設定正確
當出現下圖畫面
圖 6-5頁面無法顯示(1)
代表防火牆沒有設置,需要新增 Apache使用的 80通訊埠,
新增完後即可。
50
防火牆新增:
Vim /root/iptables.sh
圖 6-6 防火牆設定檔
新增完後還須確認是否成功啟用
sh /root/iptables.sh 重新執行一次防火牆 Script
service iptables status 確認 80通訊埠是否成功啟用
圖 6-7防火牆通訊埠確認
51
如果顯示下圖畫面
圖 6-8頁面無法顯示(2)
代表讀取不到你的設定檔或是你的文件檔的位置設定錯誤
請去 httpd.conf檔裡面設定
cd /etc/httpd/httpd.conf
vim httpd.conf
圖 6-9 HTTPD設定檔
更改目錄正確
52
確認或修改目錄後即可,再次登入 cacti頁面就可以正常顯示了。
圖 6-10 正常頁面顯示
53
柒、總結
◎結論
Cacti套軟體使用起來管理方便,還有圖表表示可以一目了然設備
使用狀況,它可以有效的管理網路使用流量,設備狀態、Switch、Router
等等,如果要一台一台登入、查詢會非常沒有效率,對於一個要管裡許
多台電腦的網管人員,cacti是一套很方便的軟體,可以整合公司的電
腦,使網管人員可以輕鬆的查詢到哪一台設備、電腦發生問題,而且就
算不在辦公室,也可以透過EMail發現設備發升異常,第一時間排除問
題,這對一個公司來說是非常重要的。
54
參考文獻
[1]http://www.hkitblog.com/?p=18637 HKITBLOG
[2]http://www.netadmin.com.tw/article_search.aspx?ins=CACTI
NetAdmin網管人
[3]http://download.ithome.com.tw/article/index/id/2299 iThome
download
[4]http://wwwtree.blogspot.tw/2010/12/cacti-mrtg.html 網資成
長數
[5]http://forum.icst.org.tw/phpbb/viewtopic.php?t=7671 資安論
壇
[6] https://en.wikipedia.org/wiki/Cacti_(software) wiki
[7] http://blog.faq-book.com/?p=1876 FAQ Book
[8] http://ithelp.ithome.com.tw/question/10161158 iT邦幫忙
[9]http://www.mike.org.cn/articles/what-is-mrtg-rrdtool-cacti
-cactiez/簡單生活
[10]http://www.eslife.ws/4143 夢想國度
網管人筆記--CACTI監控系統實戰白皮書
實戰 Cacti網路監控系統
55
