文/夏凌云

Cacti作為一個(gè)開源網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)有較廣泛的應(yīng)用，但是該系統(tǒng)部署較為復(fù)雜，限制了其在國內(nèi)的推廣。CactiEZ作為一個(gè)集成了Cacti和一些常用插件的再發(fā)行系統(tǒng)，具有安裝便捷和使用簡單的特點(diǎn)。本文通過對CactiEZ系統(tǒng)進(jìn)行分析，對CactiEZ的一些內(nèi)部概念進(jìn)行了闡述，詳細(xì)介紹了CactiEZ常用插件的功能和使用方法，并對CactiEZ的使用進(jìn)行了總結(jié)。

CactiEZ介紹和基本部署

Cacti軟件基于PHP、MySQL、SNMP和RRDTool，雖然也有Windows版本，但由于效率和穩(wěn)定性原因，一般安裝于Linux操作系統(tǒng)上。如果從頭部署Cacti，需要按順序經(jīng)歷安裝Linux系統(tǒng)，進(jìn)行apache、MySQL和iptables等系統(tǒng)配置，再安裝Cacti和按需安裝各種插件等繁瑣的過程，期間稍有差錯(cuò)就有可能導(dǎo)致安裝的失敗。在這里向大家推薦使用CactiEZ（Cacti Easy）來快速部署cacti。

CactiEZ是一個(gè)基于CentOS的免費(fèi)再發(fā)行版本，它其實(shí)是一個(gè)預(yù)裝好了Cacti和一些常用插件，并重新編譯而成的CentOS操作系統(tǒng)。我們可以直接下載CactiEZ中文版ISO文件后，按安裝CentOS的步驟安裝即可直接使用。在實(shí)際安裝過程中，我們在VMware Esx上新建了一個(gè)雙CPU，4G內(nèi)存和300GB硬盤的虛擬機(jī)，并將CactiEZ的64位ISO文件連接到虛擬機(jī)的光驅(qū)直接開始安裝，整個(gè)安裝過程自動(dòng)完成，整個(gè)安裝過程僅僅耗時(shí)15分鐘左右。

由于是通用再發(fā)行版本系統(tǒng)，我們需要根據(jù)實(shí)際情況修改幾個(gè)默認(rèn)參數(shù)：

1.安裝后的root密碼為默認(rèn)的CactiEZ，為安全起見，登陸系統(tǒng)第一件事就應(yīng)該是利用“passwd”命令將root密碼改為自定義強(qiáng)密碼；

2.修改“/etc/sysconfig/networkscripts/ifcfg-eth0”文件，配置實(shí)際網(wǎng)絡(luò)環(huán)境下的IP地址、掩碼、網(wǎng)關(guān)等等參數(shù)，若有多個(gè)網(wǎng)卡接入，需同時(shí)按實(shí)際需求配置其他網(wǎng)卡，并重啟網(wǎng)卡使之生效；

3.在瀏覽器里輸入配置好的IP地址，打開CactiEZ的登錄頁面，默認(rèn)用戶名和密碼為：“admin/admin”，登錄成功后，按系統(tǒng)提示將admin用戶的密碼改為新的自定義強(qiáng)密碼。

經(jīng)過上述三個(gè)步驟，CactiEZ的基本部署已經(jīng)順利完成。

CactiEZ的功能配置和使用

管理員登錄到CactiEZ系統(tǒng)后直接進(jìn)入控制臺(tái)界面，其中的“圖形”、“閾值”、“監(jiān)視器”、“Syslog”和“氣象圖”均為高校網(wǎng)絡(luò)運(yùn)維管理的常用插件，接下來會(huì)對這些功能進(jìn)行詳細(xì)介紹。

CactiEZ中的常用概念

在CactiEZ中有些常用的概念比較重要，主要有以下這些：

1.主機(jī)；2.數(shù)據(jù)源；3.數(shù)據(jù)模板；4.圖形模板；5.主機(jī)模板；6.閾值模板。

在已安裝好的CactiEZ中，已經(jīng)集成了很多常用的主機(jī)模板和各種數(shù)據(jù)、圖形、閾值模板，基本能滿足日常管理需求。而且系統(tǒng)提供了各種模板的導(dǎo)入導(dǎo)出功能，可以方便導(dǎo)入各種第三方模板來擴(kuò)展系統(tǒng)。實(shí)際使用中，管理員按設(shè)備實(shí)際情況添加主機(jī)和對

應(yīng)的主機(jī)模板即可。

添加主機(jī)是指系統(tǒng)中定義某臺(tái)主機(jī)的具體信息，如主機(jī)描述、網(wǎng)絡(luò)地址、主機(jī)模板、單獨(dú)關(guān)聯(lián)的數(shù)據(jù)和圖形模板、監(jiān)控方式（SNMP或ICMP或兩者兼有）、SNMP參數(shù)等。一旦定義好主機(jī)后，Cacti系統(tǒng)將以固定周期（默認(rèn)為5分鐘）對所有主機(jī)進(jìn)行輪詢。

在系統(tǒng)中添加主機(jī)的同時(shí)，由于一般會(huì)采用SNMP協(xié)議采集數(shù)據(jù)，這時(shí)就需要被監(jiān)測設(shè)備同時(shí)也開啟了SNMP功能，并配置了與CactiEZ主機(jī)相符的SNMP參數(shù)才能保證系統(tǒng)的正常數(shù)據(jù)采集。

CactiEZ中的插件和功能

1.圖形插件：

圖形插件是Cacti系統(tǒng)的基本插件，為網(wǎng)絡(luò)管理員們提供了最常用的繪圖功能，該功能基于MRTG（多路由器流量繪圖器）以趨勢圖的形式顯示系統(tǒng)采集到的各種設(shè)備狀態(tài)信息，常常用來顯示網(wǎng)絡(luò)設(shè)備端口的流量，服務(wù)器的CPU、內(nèi)存和硬盤的使用率，機(jī)房環(huán)境溫度和UPS狀態(tài)等信息。

2.閾值插件：

閾值插件主要用于被監(jiān)控的設(shè)備參數(shù)異常時(shí)的提示和報(bào)警功能，一般用于設(shè)備端口狀態(tài)（up或down）、帶寬使用率、機(jī)房環(huán)境、設(shè)備CPU或硬盤使用率等參數(shù)的監(jiān)控告警。

我校東營校區(qū)數(shù)據(jù)機(jī)房使用的是APC公司的Smart-UPS VT 40kVA不間斷電源，其支持SNMP Agent功能，并已在添加在主機(jī)列表中使用“APC Smart UPS”的主機(jī)模板正常顯示和采集數(shù)據(jù)。為添加其閾值報(bào)警功能，我們在“控制臺(tái)-閾值模板”界面點(diǎn)擊右上角“添加”按鍵，將出現(xiàn)閾值模板添加向?qū)?，首先需要選擇該閾值模板對應(yīng)的數(shù)據(jù)源模板：“APC ? Input Voltage”，然后進(jìn)入詳細(xì)設(shè)置頁面，該頁面內(nèi)有以下重要參數(shù)需要設(shè)置：

數(shù)據(jù)字段：與前一步選擇的數(shù)據(jù)模板相關(guān)，某些數(shù)據(jù)模板內(nèi)可能有好幾個(gè)字段，需要選擇正確的數(shù)據(jù)源，這里選擇“Input”；

閾值類型：這里選擇“上/下限設(shè)置”；

上限：這里填入“240”，表示電壓正常值的上限為240V；

下限：這里填入“180”，表示電壓正常值的下限為180V；

容忍時(shí)長：5分鐘，數(shù)據(jù)源的值高于或低于閾值的容忍時(shí)間，超過5分鐘將會(huì)觸發(fā)報(bào)警。

建立和保存好該閾值模板后，由于已于數(shù)據(jù)模板綁定，當(dāng)為這臺(tái)UPS主機(jī)添加圖形操作時(shí)的“為這個(gè)主機(jī)添加圖形”頁面下，會(huì)有“自動(dòng)添加閾值”的鏈接，點(diǎn)擊即可為該主機(jī)添加輸入電壓的閾值監(jiān)測。該閾值模板也同樣適用于網(wǎng)絡(luò)機(jī)房的APC Silcon DP340E不間斷電源監(jiān)測。

當(dāng)有閾值報(bào)警被觸發(fā)或恢復(fù)正常后，系統(tǒng)閾值頁面會(huì)有高亮顯示來提醒監(jiān)控室值班人員，并利用SMTP協(xié)議對系統(tǒng)設(shè)定的目標(biāo)郵箱發(fā)送報(bào)警郵件。

3.監(jiān)視器（Monitor）插件

監(jiān)視器插件的使用很簡單，在添加主機(jī)或者修改主機(jī)的界面中有一個(gè)“監(jiān)視主機(jī)”的選項(xiàng)，選擇該選項(xiàng)后，在“監(jiān)視器”頁面上就會(huì)顯示該主機(jī)的當(dāng)前狀態(tài)。

通過分析發(fā)現(xiàn)韓國與我國在課程設(shè)置上有一些相同之處：①在課程設(shè)置的整體分類上基本類似，可以概括為通識(shí)類課程、基礎(chǔ)類課程、專業(yè)課程以及教育類課程；②在課程設(shè)置中都涉及了心理學(xué)、教育學(xué)、教學(xué)設(shè)計(jì)方面的課程；③在課程中都根據(jù)不同的方向做了調(diào)整，不同的方向涉及的課程也有所區(qū)別。

在實(shí)際使用中，我們發(fā)現(xiàn)監(jiān)控器插件的功能不僅僅局限于內(nèi)部網(wǎng)絡(luò)的監(jiān)測，甚至可以將其擴(kuò)展到對外部網(wǎng)絡(luò)的健康狀況監(jiān)測。我們可以將各個(gè)需要監(jiān)控外部節(jié)點(diǎn)網(wǎng)絡(luò)地址作為主機(jī)添加到系統(tǒng)中來進(jìn)行存活和延時(shí)監(jiān)測，此時(shí)建立的主機(jī)不用選擇數(shù)據(jù)模板，主機(jī)存活檢測方法選擇為ICMP并按實(shí)際需要設(shè)置檢測超時(shí)時(shí)間。實(shí)際中，我們將校園網(wǎng)每個(gè)出口的下一跳IP地址和常用站點(diǎn)域名作為主機(jī)進(jìn)行了監(jiān)測，這樣就能對外部網(wǎng)絡(luò)的健康狀況進(jìn)行一個(gè)簡單的監(jiān)測和告警。

當(dāng)有告警情況出現(xiàn)時(shí)，除了在顯示頁面有聲光告警提示，與閾值插件相同的是，監(jiān)視器中主機(jī)的告警和恢復(fù)信息也將通過郵件發(fā)送至管理員指定的目標(biāo)郵箱。

4.Syslog插件

利用系統(tǒng)附帶的syslog插件還可以把監(jiān)控主機(jī)同時(shí)打造成為一臺(tái)遠(yuǎn)程日志服務(wù)器。在Unix類系統(tǒng)和網(wǎng)絡(luò)設(shè)備中，syslog或rsyslog服務(wù)被廣泛運(yùn)用于系統(tǒng)日志的記錄，在沒有配置遠(yuǎn)程日志服務(wù)器的情況下系統(tǒng)日志只能記錄到設(shè)備本地。由于網(wǎng)絡(luò)設(shè)備可能存在于校園的每個(gè)角落，因此查看設(shè)備的本地日志對于網(wǎng)絡(luò)管理員來說是非常不方便的，syslog插件剛好為我們解決了這個(gè)問題。

系統(tǒng)端的syslog服務(wù)基本上不用配置，只需在 “控制臺(tái)-設(shè)置-Syslog”頁面啟用即可，實(shí)際使用中真正需要注意的是被監(jiān)控主機(jī)，也就是syslog日志發(fā)送端的配置：

(1) 在Unix類操作系統(tǒng)上，一般需要確定其syslog服務(wù)已經(jīng)安裝并正常運(yùn)行，一般syslog的配置文件路徑為“/etc/syslog.conf”，我們需要通過vi命令將其打開，并在其最下方新增一行命令：

＊.info;mail.none;authpriv.none;cron.none@dycactiez.upc.edu.cn

命令前部分是需要記錄的日志類型，“@”符號(hào)后是日志服務(wù)器網(wǎng)絡(luò)地址，可以是域名，也可以直接為IP地址。保存該文件后重啟syslog服務(wù)即可生效；

(2)Syslog在網(wǎng)絡(luò)設(shè)備中的具體配置命令區(qū)別于網(wǎng)絡(luò)廠家，但是都大同小異，下面以H3C交換機(jī)配置命令為例：

命令表示，指定202.194.145.42為日志主機(jī)，并在日志服務(wù)器上歸類為local4；rfc3164。

當(dāng)被監(jiān)控設(shè)備配置完成后，會(huì)將日志發(fā)送到CactiEZ主機(jī)上，管理員可以通過“Syslog”頁面查看所有設(shè)備的上傳日志，系統(tǒng)同時(shí)支持按主機(jī)IP地址、日志時(shí)間和日志級別進(jìn)行記錄篩選。

5.氣象圖（Weathermap）插件

氣象圖插件主要用于繪制和顯示全網(wǎng)拓?fù)?，并可以用不同顏色來表示鏈路的使用率，對網(wǎng)絡(luò)管理員來說非常實(shí)用。通過氣象圖，網(wǎng)絡(luò)管理員可以輕松檢查主干的運(yùn)行情況，當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)，通過氣象圖也能輔助管理員快速為故障定位。

點(diǎn)擊氣象圖頁面最下方有個(gè)“編輯器”鏈接可以進(jìn)入氣象圖編輯頁面，新建一個(gè)配置文件并進(jìn)入編輯器頁面后會(huì)發(fā)現(xiàn)這個(gè)編輯器是一個(gè)所見即所得的編輯界面，使用起來比較簡單，主要操作是添加節(jié)點(diǎn)和添加連接。由于已經(jīng)和cacti集成，添加的節(jié)點(diǎn)和連接后只需要選擇其對應(yīng)的數(shù)據(jù)源就能定義節(jié)點(diǎn)和連接的具體顯示內(nèi)容。具體建立氣象圖配置文件的方法可以參見Weathermap官方網(wǎng)站（http://www.network-weathermap.com/）。

不過有一點(diǎn)需要使用者尤其注意，雖然CactiEZ有用戶權(quán)限控制，但是氣象圖插件的編輯器頁面（plugins/weathermap/editor.php）沒有身份驗(yàn)證功能，因此存在著任意用戶都能打開該頁面并對氣象圖配置文件進(jìn)行創(chuàng)建、修改和刪除的漏洞。為了避免該漏洞，我們需要在系統(tǒng)apache中對該頁面做IP訪問限制。方法如下：

(1) 編輯apache配置文件：

vi /etc/httpd/conf/httpd.conf

(2) 在配置文件最后加上如下命令，僅允許172.33.90.0/24網(wǎng)管網(wǎng)段訪問editor.php頁面：

Order Deny,Allow

Deny from all

Allow from 172.33.90.0/255.255.255.0

(3) 使用“service httpd restart”命令重啟apache，啟動(dòng)成功后，編輯器頁面只能通過網(wǎng)管網(wǎng)段IP地址訪問。

通過CactiEZ的部署，網(wǎng)絡(luò)管理員可以快速的搭建一個(gè)較為完善的網(wǎng)絡(luò)環(huán)境監(jiān)測和告警平臺(tái)，在實(shí)際操作中，我們還可以將告警郵件設(shè)置為發(fā)送到支持手機(jī)短信提醒的郵箱，這樣一來還能實(shí)現(xiàn)在大多數(shù)網(wǎng)絡(luò)故障情況下的手機(jī)短信告警。