Mrtg windows版流量監控設定SNMP
進一步的比較,Server 的流量分析程式,因為資料內容資訊量較大,比較耗費系統資源,因此通常無法提供即時的統計結果,而是設定成一天執行一次(一般狀況而言)。Mrtg windows版僅只統計2~4個量,資訊相對較為簡略,所以系統資源負荷輕。
Mrtg windows版統計Router流量時,是透過SNMP來取得資訊,由MRTG送出SNMP查詢要求給Router,這時候我們稱此工作站叫做SNMPAgent,而把Router稱為SNMPServer。SNMP查詢要求是使用TCP161Port,SNMPServer收到要求后會將要求的資訊以UDP1024以后的Port傳送回SNMPAgent。
Mrtg windows版由于每一種Router所支援的功能不同,而且即使是相同功能,也可能是用不同機制開發完成的。因此要讓SNMP通訊協定來應付所有Router的需求,必須設計的相當有彈性才行。這個彈性就是MIB模組,MIB模組是Router上所提供功能的定義集合,已盡量涵蓋所有Router功能,不足部分仍可由開發Router的廠商自行來制定,以Cisco公司來說,甚至是讓不同型號的Router都有自己專用的一組MIB模組。當然MIB模組也涵蓋非Router的其他各種網管機制,例如:防火墻、Radius、Novell、各種Server......等等。MIB模組將Router的功能以tree架構來分類,每項功能都有一個功能名稱和一個OID號碼,與DNS和IP的關系一樣,功能名稱是給人看的,OID號碼則是給機器辨識用的,有些OID可以用來讀取狀態,有些則只用來當分類項目用,另外還有少數的OID可以設定指定的值。想知道Router的MIB資訊,可以查看購買Router時廠商所附的文件光碟,如果已經找不到該光碟,您也可以直接從該公司網頁查詢。有一個站臺已經將各廠商所支援的MIB表列出來(只有大的分類項,沒有詳細內容),您也可以參考看看,網址是http://www.ibr.cs.tu-bs.de/cgi-bin/sbrowser.cgi。
要讓MRTG能夠讀取流量資訊,首先必須把Router上的SNMPServer功能打開,如果您要監測學校對外流量,由于學校端是以Router連上ATU-R,所以只要監測Router就可以了,不要去管ATU-R(ATU-R是中華電信租給學校的設備,除非中華電信同意,否則不能在上面做任何調整,以免觸犯法律)。
其實學校對外流量已經由市網中心監測了,所以在學校端另行監測沒有什么用處。如果利用MRTG來監測各單位的流量,如:電腦教室、各處室......等等,相信對學校來說,更為有用。
首先Telnet到Router上,進入enable指令層。進入config指令層,并以snmp?來查看詳細指令語法。這里是以CiscoRouter當范例,如果您購買的Router品牌不一樣,從這個步驟以后,都會不太一樣,請自行依照Router說明來操作。
我們看到說明里面,community是用來將SNMPEnable。如果還是不知道下一步的做法,可以用snmpcommunity?來查看進一步的說明。
communitystring就是SNMP的連線密碼,一般是設成public,如果您不希望別人也來監測您的Router的MIB,可以將此字串改為您自定的密碼。當然待會兒設定MRTG時,也要修改。
我們將此密碼設定為RO,也就是允許知道密碼的人,可以來讀取Router上的MIB狀態。如果是設定成RW,那就是允許可以設定或重置Router狀態,由于MRTG只需要讀取,所以只設RO就夠用了。
如果您覺得這樣還不夠安全,還可以指定ACLRule,通常是用編號來表示。ACL主要功能為過濾來源IP,只有特定IP的SNMP要求,Router才會回應,其余的IP來源不予理會。設定方法這里就不詳述,請自行參考說明設定。
設定好了以后,先以exit退回到enable指令層,然后以shrun來查看設定是否成功,檢查沒有問題后,以copyrunstart將設定值備份到flashROM上面,以免停電重開機后,設定值遺失。
文章轉載自網管網:http://www.bitscn.com/wb/system/200609/76663.html
【編輯推薦】
