王劍

摘 要：在政務(wù)服務(wù)網(wǎng)絡(luò)的建設(shè)中，隨著國家信息化戰(zhàn)略的發(fā)展，已進(jìn)入一個(gè)相對(duì)完善的時(shí)代。對(duì)于應(yīng)用服務(wù)及網(wǎng)絡(luò)設(shè)備的監(jiān)控要求成為必須。但是受地區(qū)經(jīng)濟(jì)發(fā)展差異的影響，各地信息化資金有限，較難大規(guī)模部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)。文章主要介紹Cacti的運(yùn)行流程及在政務(wù)網(wǎng)絡(luò)的監(jiān)控項(xiàng)目中實(shí)現(xiàn)網(wǎng)絡(luò)及應(yīng)用服務(wù)的監(jiān)控，通過CACTI的應(yīng)用，實(shí)現(xiàn)免費(fèi)、安全、高效的監(jiān)控平臺(tái)。

關(guān)鍵詞：開源軟件 CACTI 網(wǎng)絡(luò)監(jiān)控

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）01（b）-0000-00

1 概述

政務(wù)網(wǎng)絡(luò)通常部署著服務(wù)大眾的各類平臺(tái)及交互信息系統(tǒng)，同時(shí)整合各機(jī)構(gòu)的信息化資源，并根據(jù)國標(biāo)GB/T 20274《信息系統(tǒng)安全保障評(píng)估框架》對(duì)信息系統(tǒng)的技術(shù)、管理和工程3個(gè)方面的能力成熟級(jí)別進(jìn)行評(píng)價(jià)，最終確定信息系統(tǒng)安全保障能力級(jí)別[1]。因此，在采用的監(jiān)控系統(tǒng)同樣需要具有相對(duì)應(yīng)的安全評(píng)測(cè)級(jí)別。CACTI作為開源軟件[2]，其源代碼對(duì)于用戶是完全開放的，并且對(duì)于它的使用、修改和發(fā)行也不受許可證的限制。通過CACTI這一特性，政務(wù)信息中心可以完全掌握程序運(yùn)行情況，在保障安全監(jiān)管的前提下，發(fā)揮監(jiān)控平臺(tái)的最大作用，這也是使用CACTI的政務(wù)網(wǎng)絡(luò)監(jiān)控的優(yōu)勢(shì)，同樣，它也適應(yīng)于企業(yè)網(wǎng)絡(luò)。本文重點(diǎn)通過對(duì)CACTI的原理和部署，通過對(duì)CACTI的原理的分析，以最小的投資，實(shí)現(xiàn)安全，靈活的網(wǎng)絡(luò)監(jiān)控平臺(tái)，保障應(yīng)用的優(yōu)化和流量的可控。

2 CACTI簡介

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量及其它信息監(jiān)測(cè)圖形分析工具。通過php編寫的Cacti，將 snmpget獲取數(shù)據(jù)通過 RRDtool繪出圖形，顯示較好的UI（用戶界面），并且設(shè)計(jì)了非常強(qiáng)大的數(shù)據(jù)和用戶管理功能，實(shí)現(xiàn)用戶權(quán)限的細(xì)分機(jī)制，如設(shè)置是否允許查看樹狀結(jié)構(gòu)、host以及任何一張圖，也可以結(jié)合LDAP進(jìn)行用戶驗(yàn)證。Cacti除了基本的 Snmp 流量跟系統(tǒng)信息監(jiān)控外， 也可外掛腳本及相對(duì)應(yīng)的模板來作出各式各樣的監(jiān)控圖。

3 CACTI的工作流程

Cacti主要工作流程是通過snmp服務(wù)獲取數(shù)據(jù)，然后用rrdtool儲(chǔ)存和更新數(shù)據(jù)，當(dāng)需要查看數(shù)據(jù)的時(shí)候用rrdtool生成圖表進(jìn)行呈現(xiàn)。流程如下圖1所示：

從圖可知，snmp和rrdtool是cacti的關(guān)鍵。Snmp負(fù)責(zé)數(shù)據(jù)的收集，rrdtool負(fù)責(zé)著數(shù)據(jù)存儲(chǔ)和圖表的生成。但是snmp抓到數(shù)據(jù)并不是存儲(chǔ)在mysql中，而是使用rrdtool生成的rrd文件（在cacti根目錄的rra文件夾下）。rrdtool對(duì)數(shù)據(jù)的更新和存儲(chǔ)就是對(duì)rrd文件的處理，rrd文件是大小固定的檔案文件（Round Robin Archive），它能夠存儲(chǔ)的數(shù)據(jù)筆數(shù)在創(chuàng)建時(shí)就已經(jīng)定義，當(dāng)數(shù)據(jù)超過數(shù)據(jù)筆數(shù)時(shí)，就將最早存儲(chǔ)的數(shù)據(jù)進(jìn)行清理。

從Cacti的運(yùn)行框架理解，CACTI完成監(jiān)控可分為三步操作，分別是：數(shù)據(jù)收集（Data Retrieval）、數(shù)據(jù)存儲(chǔ) （Data Storage）、數(shù)據(jù)展示（ Data Presentation）

3.1 數(shù)據(jù)收集

Cacti數(shù)據(jù)收集主要通過輪詢器進(jìn)行。輪詢器（poller）是操作系統(tǒng)調(diào)度的擴(kuò)展，如在Linux系統(tǒng)中的Crontab。目前多數(shù)設(shè)備都支持SNMP協(xié)議，如交換機(jī)、服務(wù)器，路由器等，只要支持SNMP協(xié)議的設(shè)備，基本都可以被cacti監(jiān)控。使用輪詢器，定時(shí)獲取snmp信息。

3.2 數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)可使用多種類型的存儲(chǔ)，如使用數(shù)據(jù)庫、數(shù)據(jù)文件等。cacti使用的是環(huán)形數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲(chǔ)。RRD是環(huán)形數(shù)據(jù)庫（Round Robin Database）的英文縮寫，RRD用來存儲(chǔ)和顯示時(shí)間序列數(shù)據(jù)，如流量帶寬、CPU使用率、服務(wù)器負(fù)載等。RRD工具使用非常緊湊的方式進(jìn)行數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)量不會(huì)隨著時(shí)間的推移而增大，而是將原始數(shù)據(jù)與已整合的數(shù)據(jù)進(jìn)行合并，以達(dá)到節(jié)省歷史數(shù)據(jù)存儲(chǔ)空間的目的。因此cacti沒有特別的存儲(chǔ)需求。

3.3 數(shù)據(jù)展示

Cacti與通用的web服務(wù)器相結(jié)合，采用瀏覽器和服務(wù)器架構(gòu)，并內(nèi)置RRDTool的模塊進(jìn)行制圖，這一特點(diǎn)使其實(shí)現(xiàn)在任意平臺(tái)上使用任意瀏覽器均可查看監(jiān)控畫面。RRDtool還可以支持?jǐn)?shù)據(jù)的分析展示，如將數(shù)據(jù)信息進(jìn)行整合和制圖展現(xiàn)，展現(xiàn)內(nèi)容包括：平均（AVERAGE）、最大值（MAXIMUM）、最小值（ MINIMUM）和持續(xù)值（LAST）等信息。

4 CACTI的應(yīng)用

政務(wù)網(wǎng)絡(luò)是在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下，政府機(jī)構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行的政府行政管理形式。它包含多方面的內(nèi)容，如政府部門間的信息共建共享、實(shí)時(shí)信息發(fā)布、電子郵件系統(tǒng)、財(cái)政管理系統(tǒng)、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議、公民網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會(huì)經(jīng)濟(jì)統(tǒng)計(jì)等。

Cacti以直觀，開源，高效，安全等特性，在政務(wù)網(wǎng)絡(luò)中為運(yùn)維人員提供強(qiáng)大的監(jiān)控平臺(tái)。通過對(duì)核心交換機(jī)上行端口的監(jiān)控，可以配合基于SloPS 算法實(shí)現(xiàn)的Pathload進(jìn)行深入檢測(cè)，帶寬負(fù)載優(yōu)化；同時(shí)也可以配置第三方的監(jiān)控平臺(tái)，將監(jiān)控結(jié)果進(jìn)行整合，比如通過NPC與nagios組織進(jìn)行監(jiān)控。

在政務(wù)網(wǎng)絡(luò)中，主要將CACTI部署在中轉(zhuǎn)信息收集器區(qū)域，從而在服務(wù)管理休息中進(jìn)行高效的數(shù)據(jù)收集。對(duì)于使用標(biāo)準(zhǔn)SNMP協(xié)議的設(shè)備，CACTI均能很好的進(jìn)行數(shù)據(jù)采集。從而實(shí)現(xiàn)低層監(jiān)測(cè)數(shù)據(jù)的基本分析和應(yīng)用。

5 結(jié)語

通過開源軟件CACTI的部署使用，為政府在信息化方面減少資金投入，同時(shí)達(dá)到了保障應(yīng)用的高可用性、高穩(wěn)定性、高連續(xù)性的監(jiān)控。該程序保證所有監(jiān)控設(shè)備及對(duì)象的數(shù)據(jù)圖像化展示給運(yùn)維工程師，在應(yīng)用分析方面，通過實(shí)時(shí)的圖示，為政務(wù)資源的分配和管理提供基礎(chǔ)數(shù)據(jù)。

參考文獻(xiàn)

[1]吳世忠，江常青，孫成昊，李華，李靜.信息安全保障[M].北京：機(jī)械工業(yè)出版社，20142.

[2] 王意志.基于DRBD數(shù)據(jù)熱備程序的分析與部署[J].中國高新技術(shù)企業(yè)，2012，8.

[3] Cacti-The Complete RRDTool-based Graphing Solution. http：//www.cacti.net/