2022年CACTI交换机端口流量监控 .pdf

《2022年CACTI交换机端口流量监控 .pdf》由会员分享，可在线阅读，更多相关《2022年CACTI交换机端口流量监控 .pdf（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 一引言随着网络规模的不断扩大，作为校园网络管理和维护人员，已经不能用传统的方式对网络进行管理。以前网络规模小，故障少，处理简单，现在网络日益复杂化，问题层出不穷。 要做 到更好地管理网络，需要借助一些管理软件对网络进行实时的监控。通过查看监控数据，做到预先了解情况，掌握情况，当出现问题时，在监控数据的指导下可以很快地解决问题。二关键字Cacti ，网络监测，网络管理，流量分析，流量监控，数据采集。三摘要随着网络的广泛应用, 作为维护网络安全的网络监测系统在其中发挥着重要作用。它不仅能够帮助网络管理人员及时了解网络状态, 还能监测网络故障,维护网络正常稳定运行。但是, 信息技术的飞速发展,

2、使网络规模不断扩大, 结构日趋复杂 , 安全形势日益严峻。这些因素的存在增加了开发网络监测系统的成本。开源网络监测软件以其源码开放、资源丰富的优势, 越来越受到网络管理人员的青睐。本文立足于园区网络 , 以开源网络监测软件Cacti为基础 , 搭建园区网络监测系统。通过对开源网络监测软件Cacti的二次开发 , 实现可以满足自身园区需求的网络监测系统。在详细分析了 Cacti的架构原理、 工作流程和扩展方式的同时, 也丰富了 Cacti的报警方式, 增加了短信报警、 声音报警功能 ;进而完善了Cacti的数据存储方式, 以及利用关系型数据库对采集到的性能数据进行持久性保存;更进一步提出了楼宇间

3、配线间环境参数的采集方案, 绘制出全网网络气象图, 并对全网流量状态进行更直观的监测。在系统实现的过程中, 使用 SNMP 协议进行网络状态数据的采集, 利用 Cacti 的插件架构扩展 (Cacti-Plugin-Arc),实现了网络气象图功能、邮件报警功能 ; 通过 NET-SNMP开发包实现基于AgentX 协议的代理功能, 对不支持 SNMP 协议的网络设备实施有效监测; 通过编写Shell脚本调用短信发送工具Fetion Robot,实现短信报警功能。综上所述 , 本系统基于开源网络监测软件Cacti实现了对园区网络的有效监测, 即节约了开发成本 , 又缩短了软件开发周期, 为开发园

4、区网络监测系统的实际应用提供了基于开源软件的解决方案。四系统概述cacti是用 php 语言实现的一个软件，它的主要功能是用snmp服务获取数据，然后用 rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此，snmp和 rrdtool是 cacti的关键。 Snmp关系着数据的收集，rrdtool关系着数据存储和图表的生成。Mysql 配合 PHP程序存储一些变量数据并对变量数据进行调用，如：主机名、主机 ip 、snmp团体名、端口号、模板信息等变量。snmp抓到数据不是存储在mysql 中，而是存在rrdtool生成的 rrd 文件中（在cacti

5、根目录的 rra 文件夹下）。rrdtool对数据的更新和存储就是对rrd 文件的处理， rrd文件是大小固定的档案文件（Round Robin Archive） ，它能够存储的数据笔数在创建时就已经定义。五需求分析5.1. 将要完成的软件功能本项目将要用CACTI监控交换机端口流量。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 24 页 - - - - - - - - - 2 5.2. 功能需求划分 5.2.1 Cacti的安装完成本项目需安装如下软件RedHat A

6、S 4、Apache、MySQL 、PHP以及 Cacti 。 5.2.2 创建监测点创建软件需要检测的交换机端口。 5.2.3 查看监测点查看交换机端口的流量。六. 概要设计6.1. 总体设计 6.1.1处理过程图 8-1 处理过程 6.1.2系统总体结构图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 24 页 - - - - - - - - - 3 图 8-2 系统总体结构图6.2 创建监测点进入 Cacti的 console 面板 点击“ Devices”进入设备

7、面板 点击“ Add”添加新设备 填写要监测服务器的各种信息，其中Host Template请选择“ Local Linux Machine”或“ucd/net SNMP Host”（选择一个合适的主机模板）点击“Create”保存信息，如果SNMP 连接没有问题，左上角会出现该服务器的信息，否则会出现“SNMP error”的红色字样 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 24 页 - - - - - - - - - 4 点击上部的“ Create Graph

8、s for this Host ”为该设备创建需监测的内容。监测的内容分两种，“ GraphTemplates”和“ Data Query ”, 区别在于“ Data Query ”能根据SNMP信息列出监测项目的信息。例如Data Query里的“ Interface Statistics”可以看到该主机所有网卡的信息，这样我们可以选择需要监测的网卡。点击右侧的正方形选择框勾选上要监测的项目 点击“ Create”创建选择的监测内容，已经选择创建的内容会自动变成灰色并且不能再点选。 Cacti会自动创建该监测点的rrd 文件（在 rra 文件夹中）、“ Data Source ”和“grap

9、h”条目。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 24 页 - - - - - - - - - 5 创建监测点完毕。6.3 查看监测点点击“ Graph Management ”可以看到刚才创建的监测点对应的图像，注意由于Cacti默认每 5 分钟到监测服务器上取一次数据，所以刚创建的监测点会出现图像不能显示的现象，需要等几分钟查看才会正常显示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精

10、心整理 - - - - - - - 第 5 页，共 24 页 - - - - - - - - - 6 为了方便查看，可以将刚才新创建的设备或图像加入到“图像树”上：点击“ Graph Tree ”进入“图像树”面板 点击分支名称或“ Add”新的分支 点击“ Add”，添加新的“ Tree Items ” 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 24 页 - - - - - - - - - 7 “Tree Item Type ”中选择“ Host”，“ Tree

11、Item Value”的“host ”中选择刚才新添加的主机“ Test Host ” 点击“ Create”。直接在 ViewTree 中添加一个host 节点进行监控无疑是一个简单的方法，但随监控图的增多，将所有的图像放到一个host 节点上，当查看图像时图像的显示速度会变慢，而且监控图的条理也不清除，所以通常可以根据监控图监控的功能和监控服务的类型等进行分类，整理出一棵有条理的图像树。可以按下面步骤添加节点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 24 页

12、- - - - - - - - - 8 首先添加一个root节点，“ Tree Item Type”中选择“ Header”，“Title ”中填写一个合适的描述性信息，如本例填写“Host Monitor ”，Host Monitor节点的图像主要是和主机性能相关的一些图像，如CPU 、内存、磁盘空间等；点击刚创建的root节点（ Host Monitor）后面的Add链接来添加一个Graph；在“Tree Item Type ”中选择“ Graph”，在“ graph”中选择加入想要加入的监控图，重复此过程加入所有你想加入的监控图。名师资料总结 - - -精品资料欢迎下载 - - - -

13、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 24 页 - - - - - - - - - 9 你还可以添加Tree Items ，如 MySQL Monitor ，此节点用来监控与MySQL 服务相关的信息，重复上面的过程直到一颗有条例的树创建完成。这样，我们就可以在“ graphs”界面中查看“ Test Host ”的所有监测图像了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 24 页 - -

14、- - - - - - - 10 七. 详细设计7.1 Cacti 的架构及工作流程7.1.1Cacti的架构7.1.2Cacti 的工作流程7.2 Cacti的使用7.2.1 界面介绍登陆Cacti 后，可以看到左上角是两个选项卡，“console ”和“ graphs ” 。console名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 24 页 - - - - - - - - - 11 表示控制台， 在此进行所有的配置等操作；而graphs 则是用来查看所有服务器的

15、性能图像的界面。7.2.2 console菜单Create ：New Graphs创建新图像的快捷方式；Management ：Graph Management 图像管理。可以在此删除、复制图像，Cacti 会自动创建图像。不过如果我们有特殊的需要，比如将几张图上的数据合并在一张图像上的话也可以在此手工新建图像；Graph Trees 图像树。在graphs 界面里，图像或 devices 是树状结构显示的，可以在此设置树的结构；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11

16、页，共 24 页 - - - - - - - - - 12 Data Sources 管理 rrd 文件。一般无需修改，Cacti 会自己创建 rrd 文件；Devices 设备管理。这是我们最经常需要修改的地方，可以在此创建新的设备或修改其名称等信息。Collection Methods Data Queries 和Data Input Methods是采集数据的方式，一般我们无需对这两项进行修改；Templates Graph Templates 、Host Templates和Data Templates 分别是图像模板、主机类型模板和数据模板。这些模板可以导出、导入也可以自己编写，一般

17、无需修改。Import/Export Import Templates 和Export Templates ，对上述模板的导入、导出。我们可以在Cacti名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 24 页 - - - - - - - - - 13 的官方网站上找到这些模板，不过需要注意模板对于的Cacti 的版本。Configuration Settings Cacti 的主要配置菜单；可以在此重新设置对应的程序的路径、版本等信息。 也可以设置图像的输出方式（允许

18、ftp ） 、显示效果、登陆方式（允许使用LDAP ）等。Utilities System Utilities 显示 Cacti 系统的一些 cache和log 信息，如果 log 文件太大建议直接到后台查看；User Management 用户管理。可以在此添加、删除用户，并对每个用户设置详细的权限；Logout User 注销用户。7.2.3 创建监测点假设被监测的服务器名叫“Test Host” ，IP 为192.168.100.110,SNMP 的community为 public 。进入 Cacti 的console 面板 点击“ Devices ”进入设备面板 点击“ Add”添加

19、新设备 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 24 页 - - - - - - - - - 14 填写要监测服务器的各种信息，其中Host Template请选择“ Local Linux Machine”或“ ucd/net SNMP Host” （选择一个合适的主机模板）点击“ Create ”保存信息，如果 SNMP 连接没有问题，左上角会出现该服务器的信息，否则会出现“SNMP error ”的红色字样 点击上部的“ Create Graphs for

20、 this Host ”为该设备创建需监测的内容。监测的内容分两种， “Graph Templates ”和“ Data Query”, 区别在于“ Data Query”能根据 SNMP信息列出监测项目的信息。例如Data Query里的“ Interface Statistics”可以看到该主机所有网卡的信息，这样我们可以选择需要监测的网卡。点击右侧的正方形选择框勾选上名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 24 页 - - - - - - - - - 15

21、 要监测的项目 点击“Create ”创建选择的监测内容，已经选择创建的内容会自动变成灰色并且不能再点选。Cacti 会自动创建该监测点的rrd 文件 （在 rra 文件夹中）、“Data Source ” 和 “graph ”条目。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 24 页 - - - - - - - - - 16 创建监测点完毕。7.2.4 查看监测点点击“ Graph Management”可以看到刚才创建的监测点对应的图像，注意由于Cacti默认每

22、 5分钟到监测服务器上取一次数据，所以刚创建的监测点会出现图像不能显示的现象，需要等几分钟查看才会正常显示。为了方便查看，可以将刚才新创建的设备或图像加入到“图像树”上：点击“ Graph Tree ”进入“图像树”面板 点击分支名称或“Add”新的分支 点击“ Add” ，添加新的“ Tree Items” 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 24 页 - - - - - - - - - 17 “Tree Item Type”中选择“ Host ” ， “

23、Tree Item Value”的“ host ”中选择刚才新添加的主机“ Test Host” 点击“ Create ” 。直接在 ViewTree 中添加一个 host 节点进行监控无疑是一个简单的方法，但随监控图的增多， 将所有的图像放到一个host 节点上， 当查看图像时图像的显示速度会变慢，而且监控图的条理也不清除，所以通常可以根据监控图监控的功能和监控服务的类型等进行分类，整理出一棵有条理的图像树。可以按下面步骤添加节点。首先添加一个 root 节点，“Tree Item Type”中选择“ Header” ， “Title”中填写一个合适的描述性信息，如本例填写“Host Mon

24、itor” ，Host Monitor节点的图像主要是和主机性能相关的一些图像，如CPU 、内存、磁盘空间等；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 24 页 - - - - - - - - - 18 点击刚创建的 root 节点（ Host Monitor）后面的 Add链接来添加一个Graph；在“ Tree Item Type”中选择“ Graph” ，在“ graph ”中选择加入想要加入的监控图，重复此过程加入所有你想加入的监控图。名师资料总结 - -

25、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 24 页 - - - - - - - - - 19 你还可以添加 Tree Items，如 MySQL Monitor ，此节点用来监控与MySQL 服务相关的信息，重复上面的过程直到一颗有条例的树创建完成。这样，我们就可以在“graphs ”界面中查看“Test Host”的所有监测图像了。7.2.5 为已有 host 添加新的监控图在console控制台下点击“New Graphs” ，选择要添加监控图的主机。在Graph Templat

26、es 中选择一个Graph 模板，本例选择SNMP - Ceneric OID Template ，点击 create按钮。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 24 页 - - - - - - - - - 20 填写以下信息，在“Title”文本框中填写Graph 的名字，在“ Vertical Lable”文本框中填写描述信息或是所绘图片使用的单位等，显示在所绘图片的左侧，在“name ”文本框中填写此数据源的名字，在 “LegendColor ” 中选择

27、画图使用的颜色，在 “Legend Text ”填写图例的名字，在“OID”文本框中填写要监控的主机的OID 信息，点击“ create ”按钮完成 Graph 的创建。完成后监控图如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 24 页 - - - - - - - - - 21 7.2.6 合并多个数据源到一张图上在 console控制台下点击“Graph Management” ，然后点击Add链接。在“ Select Graph Template”下拉框中选

28、择None，在“ Host”下拉框中选择None，然后点击create按钮。在“ Title”文本框中输入Graph 的名字。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 24 页 - - - - - - - - - 22 点击 Add 链接，添加Graph Items 。添加多个数据源，将所选的多个数据源画到一张监控图上。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

29、 - - 第 22 页，共 24 页 - - - - - - - - - 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 24 页 - - - - - - - - - 24 完成后将所画的监控图放到Graph Trees中。十. 测试和维护网络的流量监控在日常的网络运行维护当中是一个非常重要的内容，利用C a c t i 进行流量监控和流量分析是整个网络合理化的重要环节，它能在最短的时间内发现安全威胁，第一时间进行分析，通过流量分析来确定攻击，然后发出预警，快速采取措施。十一. 总结及心得通过对路由器、 交换机等设备端口流量的监控，我们可以直观地了解网络中各个部分的带宽使用情况，第一时间发现异常网络流量，有效防范黑客和病毒的攻击。同时，还可以根据各个端口使用带宽的情况对网络带宽进行合理划分，大大提高网络的运行效率。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 24 页 - - - - - - - - -