MRTG—網絡流量監控的工具
網絡流量監控的利器——MRTG
一 MRTG的簡要介紹
Mrtg(Multi Router Traffic Grapher,MRTG)是一個監控網絡鏈路流量負載的工具軟件, 它通過snmp協議從設備得到設備的流量信息,并將流量負載以包含PNG格式的圖形的HTML 文檔方式顯示給用戶,以非常直觀的形式顯示流量負載。
作為目前最為通用的網絡流量監控軟件, MRTG具有以下特點:
可移植性: 目前可以運行在大多數 Unix系統和Windows2000、windows xp之上。
源碼開放: Mrtg是用perl編寫的,源代碼完全開放。
高可移植性的 SNMP支持: Mrtg采用了Simon Leinen編寫的具有高可移植性的SNMP實現模 塊,從而不依賴于操作系統的SNMP模塊支持。
支持 SNMPv2c: MRTG可以讀取SNMPv2c的64位的記數器,從而大大減少了記數器回轉次數。
可靠的接口標識: 被監控的設備的接口可以以 IP地址、設備描述、SNMP對接口的編號及 Mac地址來標識。
常量大小的日志文件: MRTG的日志不會變大,因為這里使用了獨特的數據合并算法。
自動配置功能: MRTG自身有配置工具套件,使得配置過程非常簡單。
性能:時間敏感的部分使用C代碼編寫,因此具有很好的性能。
PNG格式圖形: 圖形采用 GD庫直接產生PNG格式。
可定制性: MRTG產生的web頁面是完全可以定制的。
二、 MRTG在我們工作中的具體應用
我們單位是中國科技網成都網管中心,平時承擔著網絡的監控任務,由于我們缺乏高端的網絡測試儀以及網絡監控硬件設備,當各個所的的網絡狀況發生異常時常常不能及時獲知。因此我們更多的將MRTG應用到了網絡狀況的監控中,并取得了很不錯的效果,具體談談使用感受以及成功的案例。
• MRTG配置非常簡單,在WINDOWS下使用時,只需要安裝PERL(FOR WINDOWS)后,再進行簡單配置并生成各監控端口的配置文件即可24小時連續運行MRTG監控程序,基于此我們建議一定要將MRTG安裝在不關機的服務器上,以保證監控數據的連續性;
• 上面已經談到由于 MRTG使用了獨特的數據合并算法,MRTG的日志不會變大。這一點在實際應用確實是非常重要,我們有很深的感受。由于工作中一些特殊的需要,我們常常對路由器的日志也進行專門的收集和處理,路由器的日志容量增長就非常快,一天的數據量就會達到一個G,這么大的數據量隨著時間的增長更會成為一個很難處理的問題,因此MRTG的處理方式確實非常獨到并具有其優勢;
• MRTG的可移植性強,只要已經生成配置文件,則這些配置文件可以在任何機器上使用,即使操作系統不同也不影響配置文件的使用,相應的日志文件也可以很好的進行移植,當監控服務器發生崩潰時也基本能保證監控數據的連續性;
• MRTG的監控必須知道路由器的SNMP字符串,默認的SNMP字符串都是PUBLIC,建議大家一定要把它改了,否則任何人都可以監控你的網絡流量了,此外就是MRTG不但可以監控路由器,還可以監控操作系統支持SNMP協議的服務器,這樣,可以將監控范圍擴展到一些重要的服務器;
• 成功的案例:一次從 MRTG的監控頁面上我們清楚地看到某所的流量持續達到該所帶寬的極限,明顯不正常,立即通知該所網管,并結合路由器的日志文件進行詳細分析,很快鎖定了遭木馬的機器,并將問題解決。
以上就是關于 MRTG的一些簡要介紹和使用心得,歡迎各位同仁交流指教。
【編輯推薦】
