使用MRTG監(jiān)控路由、交換設(shè)備(下)
使用MRTG監(jiān)控路由、交換設(shè)備(下)
上篇文章我們介紹了如何通過(guò)MRTG對(duì)路由、交換設(shè)備的各個(gè)端口的流量進(jìn)行監(jiān)控并以網(wǎng)頁(yè)的形式顯示出來(lái)。本文中,大家將學(xué)到如何構(gòu)建一個(gè)中文流量監(jiān)控網(wǎng)頁(yè)同時(shí)監(jiān)控多個(gè)設(shè)備,如將三個(gè)路由設(shè)備的端口流量用一個(gè)頁(yè)面顯示出來(lái),并提供相應(yīng)的文字說(shuō)明。同時(shí),我們還會(huì)指導(dǎo)大家配置一個(gè)安全、可靠的MRTG流量監(jiān)控系統(tǒng)。
強(qiáng)大的監(jiān)控中心indexmaker是MRTG自帶的網(wǎng)頁(yè)制作工具,利用它可以把MRTG生成的CFG文件制作成網(wǎng)頁(yè)格式的文件,使我們能使用瀏覽器查看流量信息,而且我們還可用它實(shí)現(xiàn)同時(shí)監(jiān)視多臺(tái)設(shè)備。同時(shí),我們還可對(duì)index.htm進(jìn)行編輯,讓MRTG生成的網(wǎng)頁(yè)將設(shè)備名等注釋信息顯示為中文。
1.成立監(jiān)控中心
通過(guò)“perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm”只能將一個(gè)CFG文件的配置信息寫(xiě)入index.htm文件,而且在實(shí)際情況中一個(gè)設(shè)備只能生成一個(gè)CFG文件,默認(rèn)狀態(tài)下一個(gè)監(jiān)控頁(yè)面只能對(duì)應(yīng)一個(gè)CFG文件。因此,我們可以成立一個(gè)監(jiān)控中心進(jìn)行統(tǒng)一“監(jiān)控”。
例如,我們要把1.cfg、2.cfg、3.cfg這三個(gè)CFG文件的配置信息都寫(xiě)入同一個(gè)index.htm網(wǎng)頁(yè)文件,通過(guò)打開(kāi)index.htm實(shí)現(xiàn)同時(shí)監(jiān)視3個(gè)設(shè)備的流量,可按以下方法進(jìn)行修改、設(shè)置。
提示:CFG文件就是保存設(shè)備各個(gè)端口信息的文件。MRTG就是通過(guò)讀取這個(gè)文件將流量監(jiān)控得到的數(shù)據(jù)制作成網(wǎng)頁(yè)的,如果沒(méi)有這個(gè)CFG文件我們就不會(huì)知道顯示的流量圖表對(duì)應(yīng)的是哪個(gè)端口。
Step1:登錄監(jiān)控機(jī),進(jìn)入命令行模式。
Step2:進(jìn)入MRTG安裝目錄下的bin目錄。
Step3:輸入以下指令:
- perl indexmaker 1.cfg>c:\wwwroot\mrtg\index.htm
- perl indexmaker 2.cfg>>c:\wwwroot\mrtg\index.htm
- perl indexmaker 3.cfg>>c:\wwwroot\mrtg\index.htm
現(xiàn)在,我們就可利用index.htm文件同時(shí)監(jiān)控通過(guò)三臺(tái)設(shè)備的流量了,一個(gè)真正的監(jiān)控中心打造成功。
2.加強(qiáng)中文支持
如果對(duì)生成的網(wǎng)頁(yè)不進(jìn)行修改則將顯示英文注釋,而且注釋信息為端口號(hào),非常不直觀。我們可以把它們修改為自己熟悉的中文名,方便瀏覽。
沒(méi)有經(jīng)過(guò)修改的流量監(jiān)控圖顯示的都是英文注釋信息。如果我們希望在頁(yè)面中顯示中文注釋信息,就需要對(duì)index.htm網(wǎng)頁(yè)進(jìn)行編輯。
例如,68端口對(duì)應(yīng)的中文名是“外網(wǎng)出口”,可用記事本打開(kāi)index.htm,通過(guò)查找Traffic Analysis for 68將它替換為中文名“外網(wǎng)出口”即可。完成所有中文注釋的編寫(xiě)工作并進(jìn)行保存后即可瀏覽index.htm,這時(shí)你會(huì)發(fā)現(xiàn)所有的注釋信息都變?yōu)橹形牡牧恕?/p>
上面所介紹的只是一個(gè)最簡(jiǎn)單的中文注釋信息的編輯工作,如果你使用Dreamweaver進(jìn)行修改的話還可以制作出更加華麗的監(jiān)控中心。
3.自動(dòng)開(kāi)啟MRTG
每次啟動(dòng)MRTG都要進(jìn)入命令行模式輸入“perl mrtg -logging=public.log public.cfg”指令,用于啟動(dòng)MRTG讀取public.cfg文件中的端口信息然后對(duì)設(shè)備進(jìn)行監(jiān)視。這種方法對(duì)于需要24小時(shí)監(jiān)控的設(shè)備不太實(shí)用。一旦系統(tǒng)因故障重新啟動(dòng),極有可能造成MRTG不能運(yùn)行,使監(jiān)控出現(xiàn)中斷。
方法1:自動(dòng)登錄系統(tǒng)啟動(dòng)MRTG程序
該方法就是在Windows 2000中設(shè)置自動(dòng)登錄系統(tǒng),然后將“mrtg.bat”添加到啟動(dòng)組中。
mrtg.bat的內(nèi)容如下(假設(shè)MRTG安裝在C:\mrtg目錄下,配置文件為public.cfg):
- c:
- cd mrtg
- cd bin
- perl mrtg -logging=public.log public.cfg
方法2:開(kāi)機(jī)腳本法
將mrtg.bat文件添加到系統(tǒng)開(kāi)機(jī)腳本中即可使它隨系統(tǒng)啟動(dòng)而運(yùn)行,從而自動(dòng)啟動(dòng)MRTG程序。
進(jìn)入組策略窗口,在“啟動(dòng)屬性”對(duì)話框中添加mrtg.bat即可。
提示:該方法有一個(gè)問(wèn)題,那就是由于mrtg.bat文件需要實(shí)時(shí)監(jiān)控,這樣會(huì)造成監(jiān)控機(jī)登錄時(shí)停留在“運(yùn)行開(kāi)機(jī)腳本”上,而不能正常登錄系統(tǒng)。不過(guò)我們?nèi)匀豢梢酝ㄟ^(guò)其他計(jì)算機(jī)使用瀏覽器訪問(wèn)監(jiān)控機(jī)生成的網(wǎng)頁(yè),并隨時(shí)對(duì)流量進(jìn)行查看。要取消開(kāi)機(jī)腳本,可進(jìn)入安全模式將mrtg.bat從開(kāi)機(jī)腳本中刪除。
方法3:系統(tǒng)服務(wù)法
把應(yīng)用程序添加為服務(wù)需要Instsrv.exe和Srvany.exe。Instsrv.exe可以給系統(tǒng)安裝和刪除服務(wù),Srvany.exe可以讓程序以服務(wù)的方式運(yùn)行(這兩個(gè)軟件都包含在Windows 2000 Resource Kit里)。假設(shè)Perl安裝在C:\perl目錄,MRTG安裝在C:\mrtg目錄。
Step1:將Instsrv.exe和Srvany.exe復(fù)制到mrtg安裝目錄的bin目錄下(如C:\mrtg\bin)。
Step2:進(jìn)入命令行模式,在mrtg\bin目錄下執(zhí)行“instsrv mrtg “c:\mrtg\bin\srvany.exe””命令使MRTG成為系統(tǒng)服務(wù)。
Step3:配置Srvany,在注冊(cè)表hkey_lo cal_machine\system\currentcontrolset\servic es\mrtg中添加一個(gè)parameters項(xiàng),并在parameters子鍵中添加以下項(xiàng)目:
application 內(nèi)容為C:\perl\bin\perl.exe
appdirectory 內(nèi)容為C:\mrtg\bin
appparameters 內(nèi)容為mrtg -logging=public.log public.cfg
Step4:進(jìn)入“服務(wù)”窗口,找到mrtg服務(wù),將它設(shè)置為自動(dòng)啟動(dòng)后,MRTG即可全天候監(jiān)視網(wǎng)絡(luò)流量,即使系統(tǒng)重新啟動(dòng)后程序也將以服務(wù)的形式進(jìn)行加載。
4.MRTG的安全
最后我們?cè)賮?lái)談?wù)勈褂肕RTG監(jiān)控流量的安全性問(wèn)題。
由于MRTG使用了SNMP協(xié)議,而SNMP協(xié)議發(fā)展至今還不是很完善,在一些方面還存在著或多或少的安全問(wèn)題,所以保證安全和流量監(jiān)控是“熊掌與魚(yú)”的關(guān)系,究竟如何取舍還請(qǐng)各位讀者自己決定。
不過(guò),既然我們選擇了使用MRTG,也應(yīng)該在安全上采取一些措施。采用系統(tǒng)默認(rèn)的認(rèn)證方式會(huì)增加很多危險(xiǎn),所以我們應(yīng)該修改默認(rèn)設(shè)置,將認(rèn)證名PUBLIC修改為其他名稱,這樣才能最大限度地防止黑客的攻擊。當(dāng)然,最好的方法還是使用認(rèn)證,建議大家在路由器、交換機(jī)上使用SNMP V3版本,因?yàn)樵摪姹靖影踩?/p>
經(jīng)過(guò)這兩篇文章的說(shuō)明,相信大家對(duì)MRTG已經(jīng)非常了解了。合理使用MRTG對(duì)流量進(jìn)行監(jiān)控會(huì)給你的工作帶來(lái)很大幫助。對(duì)于一些中小型企業(yè)來(lái)說(shuō),如果沒(méi)有專門(mén)的經(jīng)費(fèi)購(gòu)買(mǎi)流量監(jiān)視設(shè)備和監(jiān)控系統(tǒng),完全可以采用這個(gè)免費(fèi)的MRTG進(jìn)行流量監(jiān)視。不用煩瑣的配置,你也能完成一些依靠專業(yè)設(shè)備才能完成的工作。
【編輯推薦】
