通過路由器利用MRTG進行網絡監控
通過路由器利用MRTG進行網絡監控
MRTG是利用SNMP協議去查詢指定有SNMP協議的設備,定時統計其設備的流量或負載,再將統計結果繪成統計圖,從統計圖上能很容易、直觀地就能查出流量或負載。
MRTG(Multi Router Traffic Grapher)是一款監控網絡流量負載的免費軟件,目前利用MRTG已經開發出了各式各樣的統計系統:
1.系統資源負載統計,例如:磁盤空間、CPU負載、內存用量等等
2.Server流量統計,例如:Mail、DNS、Web、BBS、IRC等等
3.網絡設備流量統計,例如:防火墻、路由器、交換機等等
4.另類統 計,例如:Modem流量、Login人數、聯機游戲人數等等。
MRTG是利用SNMP協議去查詢指定有SNMP協議的設備,定時統計其設備的流量或負載,再將統計結果繪成統計圖,從統計圖上能很容易、直觀地就能查出流量或負載。
配置MRTG的具體步驟:(這里以路由器配置為例)
一:首先在路由器上開起snmp功能
具體如下:
Telnet 到你的路由器上進入全局配置模式。輸入以下命令:
- config)# snmp-server community public RO(此處不是零)
\\設置SNMP的團體名為public.
- (config)# snmp-server trap-source FastEthernet0/1
\\以Fa0/1端口為監控源,如果不輸,將以設備自身的ROUTER ID作為監控源.(此FastEthernet0/1為路由器的內網段的端口,并不是局端端口)
- (config)# snmp-server contact wank@bis.com.cn
\\設置管理者的郵箱地址
- config)# snmp-server host 172.16.1.10 public
\\設置管理機的IP地址為172.16.1.10,并設置團體名public.
- config)# snmp-server enable traps
\\啟動監控
- #copy run start
\\保存設置
以上就完成路由設備上的所有配置.
#p#
二: MRTG監控端的配置
需要使用的軟件:
1.Perl
2.MRTG
3.微軟的工具軟件 :INSTSRV.exe。SRVANY.exe
軟件安裝步驟:
.Perl的安裝:
1、 打開Perl的安裝文件 ,點下一步,
2、 沒得選擇,只有同意協議才能下一步。
3、 在這里千萬要注意了,系統默認是安裝在 Perl 目錄里面,但為了我們以后使用程序的方便,一定要記得修改為 usr 目錄,盤符一般應和web的根目錄所在的盤一致,結果如下:
4. 這里可以全部選擇上,下一步。
5.開始安裝:
6.Perl安裝好之后,需要檢查一下其是否安裝正確。
安裝完畢的檢查方法:
我的電腦右鍵單擊——管理——服務和應用程序——Internet信息服務管理(IIS)——網站右鍵單擊——屬性——主目錄——配置,調出下圖,查看有沒有.pl,.plx擴展名,如果有就說明perl安裝成功了。
7.MRTG的安裝
Mrtg在windows下的安裝很簡單,只需要將mrtg.***直接解壓到某個盤就好了,比如解壓到:d:\mrtg
同時還要建立一個目錄來存放我們要生成的文件,如:d:\mrtgwww,同時將d:\mrtg\images的所有文件復制到d:\wwwmrtg下。
#p#
MRTG的配置是如何做的
接下來我們就可以做mrtg的配置了。
開始——運行——cmd進入dos窗口進行相關配置。
①、配置文件的生成(由cfgmaker來生成)
首先進入到目錄d:\mrtg\bin(mrtg解壓后的目錄),執行如下命令:
- D:\mrtg\bin>perl cfgmaker public@xx.xx.xx.xx(注意:此@后面應添寫自己內部Router的ip地址) --global “workdir: d:\wwwmrtg” --output routermrtg.cfg
命令成功執行完成后,將會在我們前一個命令所指定的WEB目錄里面生成以IP+端口命名的網頁和一些png圖片,這些圖片就是網絡當時的流量圖。我們可以直接打開這個網頁檢查一下,看是否正常。剛開始生成后很多都是空白的,需要讓它自動運行一段時間后才可以有圖形表現出來。
②、配置文件的修改(routermrtg.cfg)
要使MRTG可以隨時得到最新的流量圖,我們還需要修改一下配置腳本,主要是剛才output參數所帶的文件名mrtg.cfg,使用文本編輯器打開它。
文件頭部已經說明了在Windows系統里面或者在UNIX系統里面的不同配置方法,現在因為是新版的MRTG,已經自動在尾部添加了工作目錄,不需要我們再手工編輯。
為了使網絡流量圖可以每5分鐘自動更新一次,我們還需要在
###Global Config Options的下一行加入一條命令:
- RunAsDaemon: yes
這條命令的作用是使MRTG每5分鐘自動去獲取一次SNMP的數據及更新網絡流量圖形。
保存文件,退出。
③運行如下命令:
- D:\mrtg\bin>perl mrtg routermrtg.cfg
如果出現以下語句就表明mrtg工作正常:
- Daemoning mrtg…
- Do not close this window,or mrtg will die
就是告訴你不要關閉這個窗口,否則mrtg就無法工作.
④添加服務MRTG為一項隨機啟動服務
由于MRTG是用perl編寫的,所以不能直接添加為windows的服務,需要以下兩個小程序:Instsrv.exe和srvany.exe,可以用google直接搜索下載到。將Instsrv.exe和srvany.exe放到d:\mrtg\bin目錄(為了方便起見),執行如下命令:
- d:\mrtg\bin>instsrv MRTG d:\mrtg\bin\srvany.exe
會出現添加服務成功的提示。
⑤建立MRTG統計網頁(使用indexmaker)
- d:\mrtg\bin>perl indexmaker mrtgrouter.cfg >D:\wwwmrtg\index.htm
這樣就生成了統計的網頁D:\wwwmrtg\index.htm。
可以通過修改routermrtg.cfg中每個端口的Title、PageTop信息來指定每個端口流量信息頁面的標題,可以修改routermrtg.cfg中其他的一些信息,也可以修改index.htm文件來改變頁面的顯示,當然你每次修改之前最好備份一下routermrtg.cfg文件。
至此,就是在IIS中為index.htm添加一個聯接,MRTG就可以正常運行了。具體如下:
1.設置網站基本配置:
2.設置網站主目錄:
3.接著配置默認文檔,記住這步很重要。不然你是看不到生成的網頁的。
到這,已經完成了所有的配置.這時,我們通過IE來查看mrtg流量圖吧^_^
#p#
華為交換機5624P上的配置實戰
上面說的是怎么在Router上設置MRTG,接下來再說說關于在華為交換機5624P上開啟MRTG的一些重要命令和需要注意的地方。
1. snmp-agent community命令:
snmp-agent community命令用來設置團體訪問名、允許對SNMP協議進行訪問,undo snmp-agent community命令用來取消團體訪問名設置。
我在華為上設置的如下:
- # 設置團體名為mgr,并且可以進行讀寫訪問。
- [Quidway] snmp-agent community write mgr
2. snmp-agent sys-info命令:
snmp-agent sys-info命令用來設置系統信息,包括系統維護信息、設備節點的物理位置信息、啟用的SNMP版本號等,undo snmp-agent sys-info命令用來取消當前設置。
我在華為上設置的如下:
- # 設置系統啟用的SNMP版本號
- [Quidway] snmp-agent sys-info version all
在這里我強調下:設置交換機支持的SNMP協議,有v1,v2c,v3這3個版本,如果你不確定,最好設為all,將會同時支持這3個協議。如果你沒有正確設定它,mibbrower等一些讀取軟件可能會無法讀取信息。之前我的實驗一直都沒成功就是跟這個有著關系,導致我浪費了很多的時間和精力去調試其他的地方。(當時交換機的出廠默認設置是V3的。)
3. snmp-agent target-host命令
snmp-agent target-host命令用來設置接收SNMP通知的目的地,undo snmp-agent target-host命令用來取消接收SNMP通知的主機。
snmp-agent target-host命令需要與snmp-agent trap enable命令協同使用.
我在華為上設置的如下:
- # 允許向172.16.1.10發送Trap報文,并且使用團體名public.
- [Quidway] snmp-agent trap enable
- [Quidway] snmp-agent target-host trap address udp-domain 172.16.1.10 params securityname public
- [Quidway] snmp-agent target-host trap address udp-domain 10.10.10.100 params securityname public
注意: 使用snmp-agent trap enable來設置允許設備發送Trap報文。若要一臺主機可以發送通知消息,至少需要在該主機上配置一條snmp-agent trap enable命令和snmp-agent target-host命令。
4. snmp-agent trap source命令:
snmp-agent trap source命令用來指定發送Trap的源地址,undo snmp-agent trap source命令用來取消發送Trap的源地址。
用戶如果想使用Trap地址來跟蹤特定事件時,可以使用這條配置命令
我在華為上設置的如下:
- # 將VLAN接口1的IP地址作為Trap報文的源地址。
- [Quidway] snmp-agent trap source vlan-interface 1.
到此,就完成了在交換機上開啟snmp的整個過程。display current-configuration。如下圖:
以上就是華為交換機配置MRTG的一些重要步驟和需要注意的地方.除了開通SNMP的命令不同以外,其它生成.cfg格式的文件命令是和路由器上一樣的。詳細可以參照以上路由器的具體配置方法.
結尾語:
網絡的流量監控在日常的網絡運行維護當中是一個非常重要的內容,通過在路由器、交換機等設備上配置MRTG,我們可以直觀地了解網絡中各個部分的帶寬使用情況,第一時間發現異常網絡流量,有效防范黑客和病毒的攻擊。同時,還可以根據各個端口使用帶寬的情況對網絡帶寬進行合理劃分,大大提高網絡的運行效率。總之,MRTG是一個非常有用的網絡流量監控軟件,能對網管員的工作提供很大的幫助,它在網絡的運行和維護中必定能得到廣泛的應用。
【編輯推薦】
