顏偉國(guó)

摘 要：隨著網(wǎng)絡(luò)的廣泛應(yīng)用，作為維護(hù)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)在其中發(fā)揮著重要作用，不僅能夠幫助網(wǎng)絡(luò)管理人員及時(shí)了解網(wǎng)絡(luò)狀態(tài)，還能監(jiān)測(cè)網(wǎng)絡(luò)故障，維護(hù)網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行。文章是作者在援疆期間，根據(jù)新疆特殊的維穩(wěn)及信息化安全需求，以開(kāi)源網(wǎng)絡(luò)監(jiān)測(cè)軟件Cacti為基礎(chǔ)，搭建拜城縣行政審批中心的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)了對(duì)中心網(wǎng)絡(luò)設(shè)備、服務(wù)器等24小時(shí)不間斷監(jiān)測(cè)。

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)控；協(xié)議；SNMP；Centos；Cacti；Mysql；RRDTool

引言

拜城縣行政服務(wù)中心網(wǎng)絡(luò)是集中心辦公網(wǎng)、工商局專網(wǎng)、國(guó)稅專網(wǎng)、地稅專網(wǎng)于一體的綜合性網(wǎng)絡(luò)結(jié)構(gòu)，整個(gè)網(wǎng)絡(luò)采取VLAN虛擬隔離的安全措施；整個(gè)網(wǎng)絡(luò)目前有十個(gè)樓層交換機(jī)，一個(gè)核心交換機(jī)，都是華為品牌，六臺(tái)浪潮服務(wù)器。行政服務(wù)中心網(wǎng)絡(luò)承擔(dān)著整個(gè)縣的網(wǎng)絡(luò)審批業(yè)務(wù)和公共資源交易服務(wù)，網(wǎng)絡(luò)的穩(wěn)定和安全性不言而喻，但整個(gè)網(wǎng)絡(luò)卻沒(méi)有專業(yè)的網(wǎng)絡(luò)監(jiān)控平臺(tái)和專業(yè)的技術(shù)維護(hù)人員，通過(guò)援疆技術(shù)人才搭建的行政服務(wù)中心網(wǎng)絡(luò)監(jiān)測(cè)平臺(tái)，實(shí)現(xiàn)了對(duì)中心網(wǎng)絡(luò)設(shè)備、服務(wù)器的24小時(shí)實(shí)時(shí)監(jiān)測(cè)，最大程度上保障了中心的網(wǎng)絡(luò)安全和審批業(yè)務(wù)的正常運(yùn)行。

1 監(jiān)控平臺(tái)的實(shí)現(xiàn)原理

1.1 Cacti系統(tǒng)的介紹

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開(kāi)發(fā)的網(wǎng)絡(luò)流量監(jiān)測(cè)圖形分析工具，通過(guò)snmp服務(wù)獲取數(shù)據(jù)，然后用rrdtool儲(chǔ)存和更新數(shù)據(jù)，當(dāng)用戶需要查看數(shù)據(jù)的時(shí)候用rrdtool生成圖表呈現(xiàn)給用戶。

監(jiān)測(cè)的對(duì)象可以是linux或Windows服務(wù)器，也可以是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，主要用來(lái)搜集各種設(shè)備的CPU占用、內(nèi)存使用、運(yùn)行進(jìn)程數(shù)、磁盤空間、網(wǎng)卡流量等數(shù)據(jù)，它提供優(yōu)秀的整合和協(xié)調(diào)能力，不僅完全免費(fèi)、配置簡(jiǎn)單、直觀化，而且支持插件和數(shù)據(jù)模版，便于進(jìn)一步擴(kuò)展檢測(cè)功能。

1.2 監(jiān)控平臺(tái)的工作原理

Cacti操作可以分為data Retrieval、data Storage、Data Presentation三大部分，首先cacti使用Poller（輪詢器）通過(guò)SNMP協(xié)議，從遠(yuǎn)端的設(shè)備上收集數(shù)據(jù)；將數(shù)據(jù)存在rrdtool生成的rrd文件中，在web監(jiān)控界面中通過(guò)php讀取rrdtool并生成指定監(jiān)控項(xiàng)目和指定時(shí)間段的監(jiān)控曲線圖。

2 監(jiān)控平臺(tái)的安裝步驟

2.1 Cacti系統(tǒng)的安裝及配置

本監(jiān)測(cè)平臺(tái)采用的是Centos6.4操作系統(tǒng)，在現(xiàn)有的LNMP的web環(huán)境下安裝配置，安裝步驟如下：

（1）下載相關(guān)安包：cacti-0.8.8a.tar.gz、rrdtool-1.4.7.tar.gz、cacti-spine-0.8.8a.tar.gz、net-snmp-5.4.4.tar.gz

（2）安裝相關(guān)依賴包：

yum install cairo-devel libxml2-devel pango-devel

（3）編譯安裝net-snmp：

（4）編譯安裝rrdtool：

（5）創(chuàng)建相關(guān)軟連接：

a.ln-s/data/app/net-snmp/bin/*/usr/local/bin/

b.ln-s/data/app/rrdtool/bin/*/usr/local/bin/

（6）解壓并安裝cacti：

（7）創(chuàng)建數(shù)據(jù)庫(kù)，并導(dǎo)入數(shù)據(jù)文件：

（8）安裝前配置相關(guān)用戶及安裝路徑：

配置好后，輸入http：//localhost/cacti/install/，即可進(jìn)入cacti歡迎安裝界面。

2.2 交換機(jī)、服務(wù)器端的配置

無(wú)論是交換機(jī)、路由器、還是linux或Windows服務(wù)器，只要正確支持SNMP協(xié)議，并允許cacti服務(wù)器采集數(shù)據(jù)，就能夠進(jìn)行集中監(jiān)測(cè)了。

華為交換機(jī)開(kāi)啟SNMP：

super 進(jìn)入最高權(quán)限

system-view 進(jìn)入系統(tǒng)視圖

snmp-agent

snmp-agent community read srrc

snmp-agent community write srrcmanager

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname srrc

審批服務(wù)器開(kāi)啟SNMP：

Cacti 強(qiáng)大之處在于監(jiān)控windows server不需要安裝代理程序，在Windows Server 2008中，打開(kāi)“控制面板”，“添加刪除Windows組件”，選擇“管理和監(jiān)視工具”，查看“詳細(xì)信息”，確定已經(jīng)勾選了“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”；添加完成后，“服務(wù)”列表中會(huì)出現(xiàn)“SNMP Service”服務(wù)；然后打開(kāi)“服務(wù)”，選擇“SNMP Service”，查看“屬性”頁(yè)面，選擇“安全”標(biāo)簽頁(yè)，確保已經(jīng)添加“public”只讀團(tuán)體，并且勾選了“接收來(lái)自任何主機(jī)的SNMP數(shù)據(jù)包”，重新啟動(dòng)“SNMP Service”服務(wù)。

2.3 設(shè)置Cacti實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測(cè)

首先輸入http：//localhost/cacti/install/，用admin登陸Cacti管理后臺(tái)，添加設(shè)備；點(diǎn)擊右上角的ADD，輸入監(jiān)控設(shè)備的IP地址，然后點(diǎn)擊右下角的“Create”，正常情況下會(huì)得到被監(jiān)控主機(jī)的系統(tǒng)信息；接著點(diǎn)擊 “Create Graphs for this Host”，添加被監(jiān)控主機(jī)的系統(tǒng)分區(qū)的監(jiān)控，創(chuàng)建Graph，最后創(chuàng)建Graph trees，至此，添加監(jiān)控主機(jī)的基本操作完成。

2.4 監(jiān)控平臺(tái)構(gòu)建的意義

該平臺(tái)的成功搭建，實(shí)現(xiàn)了對(duì)拜城縣行政服務(wù)中心所有網(wǎng)絡(luò)設(shè)備的24小時(shí)自動(dòng)實(shí)時(shí)監(jiān)測(cè)，大大提高網(wǎng)絡(luò)的安全和運(yùn)行效率，同時(shí)該平臺(tái)實(shí)現(xiàn)了網(wǎng)絡(luò)狀態(tài)的圖像化顯示、故障報(bào)警、監(jiān)測(cè)數(shù)據(jù)存儲(chǔ)、溫度濕度傳感器信息采集等功能，具有通用性高，通知及時(shí)，成本低，直觀等優(yōu)點(diǎn)，在保障中心網(wǎng)絡(luò)安全方面和減少對(duì)技術(shù)人員的依賴都起到了積極作用。

參考文獻(xiàn)

[1]余衛(wèi)華.基于開(kāi)源軟件的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)[J].微計(jì)算機(jī)信息，2007，23（12）：93-94+141.

[2]江魁，黃云森.基于RRDtool的網(wǎng)絡(luò)性能監(jiān)測(cè)系統(tǒng)實(shí)現(xiàn)[J].中山大學(xué)學(xué)報(bào)：自然科學(xué)版，2002（z1）：16-19.

[3]何斌斌，周恩浩，張波，等.基于cacti的校園網(wǎng)絡(luò)監(jiān)控[J].科技信息，2009，23：60-61.