基于开源软件的流量监控系统研究及实现.pdf

《基于开源软件的流量监控系统研究及实现.pdf》由会员分享，可在线阅读，更多相关《基于开源软件的流量监控系统研究及实现.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 2 6卷第 3期 Vo 1 2 6 NO 3 重庆工商大学学报(自然科 学版)J C h o n g q i n g T e c ll r I o l B u s i n e s s U n i v (N a t S c i E d)2 0 0 9年 6月 J u n 2 0 0 9 文章编号：1 6 7 2 0 5 8 X(2 0 0 9)0 3 0 2 8 2 0 4 基于开源软件 的流量监控 系统研 究及 实现 唐勇(重庆工商大学 网络管理中心，重庆 4 0 0 0 6 7)摘要：阐述了流量监控在网络管理 中的重要性 以及 网络流量监控 的原理及 方法，然后提 出了以开源 软件 C

2、a c t i 搭建流量监控 系统的方案，并介绍了该 系统的主要功能及 实现过程，最后给 出了该 系统的实际效 果图及应用前景。关键 词：流量监控；S N MP；C a c t i 中图分类号：T P 3 9 3 文献标识码：A 随着教育信息化的深入，数字化校园建设的开展，高校网络支撑的业务越来越广泛，网络规模越来越 大，结构 日趋复杂，对网络的可靠性与可用性的依赖程度也越来越高，微小 的网络流量变化都可能对网络关 键应用造成重大的影响。因此，利用流量监控技术对网络运行状况进行全面分析，不但关 系到 网络的运行 维护，而且成为网络管理 中的一大挑战。校园网经过长时间建设，网络设备型号多样，不同

3、网络设备厂商提供的监测软件存在投入成本高，需要 分别学习，管理困难等缺点。经过长时间摸索，可以采用软件监测的方法，利用 S N M P协议获取设备的参数 与实时工作信息，并在浏览器上直观地显示出来。此处首先对 S N MP协议及流量监控原理进行了说明，介绍 了基于此协议开发的开源网络流量监控软件 C a c t i，然后详细介绍了 C a c t i 的安装配置及实现过程，同时给出 了实际的监测效果。1 网络流量监控原理及方法 在运行 T C P I P协议的互联网环境中，管理协议的标准是简单网络管理协议(S i m p le N e tw o r k M a n a g e-m e n t

4、P r o t o c o l，S N M P)，在该协议中定义了传送管理信息的协议消息格式及管理站和设备代理之间相互进行 消息传送的规程。1 1 S N MP基础 S N MP是一个应用层协议，是 T C P I P协议族的一部分，通过用户数据报协议(U D P)来操作，随着 T C W I P成为事实上的协议标准而广泛被使用。S N M P主要 由管理者、管理代理和管理信息库(MI B)3部分组成，其中M I B是对被管理设备中各个对象的性质和定义的集合，存放设备或者网络运行状态的信息。管理者可 通过 S N M P G e t R e q u e s t，G e t N e x t R

5、e q u e s t，S e t R e q u e s t，G e t R e s p o n s e，T r a p 等操作获得和设置 M I B的参数值。1 2 S N MP管理系统工作原理 管理进程通过定时向各个设备的设备代理进程发送查询请求消息(以轮询方式)来跟踪各个设备的状 收稿日期：2 o o 9 0 3-0 5；修回日期：2 0 0 90 41 0。作者简介：唐勇(1 9 8 0一)，男，ImJ t 1 人，助理工程师，从事计算机网络建设及应用研究。第 3期 唐 勇：基于开源软件 的流量监控系统研 究及实现 2 8 3 态；而当设备出现异常事件如设备冷启动等时，设备代理进程主

6、动向管理进程发送陷阱消息，汇报出现的异 常事件。这些轮询消息和陷阱消息的发送和接受规程及其格式定义都是由 S N MP协议定义 的，而被管理设 备将其各种管理对象的信息都存放在 M I B库中。其中S N M P协议运行在 U D P协议之上，它利用的是 U D P 协议的 1 6 1 1 6 2 端口。1 6 1 端口 被设备代理监听，等待接受管理者进程发送的管理信息查询请求消息；1 6 2 端 口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息。2 基于 S N MP协议 的开源监测工具 M R T G是一套基于 S N MP的典型网络流量统计分析工具，它通过 S N MP协议从

7、设备得到其流量信息并 将流量负载以包含J P E G格式图形的 H T M L文档的方式显示给用户。M R T G的优点是简单易用，耗用系统 资源小，但是其数据不能重复使用且无管理功能，其作者在多年前就已经开发了R R D T o o l 代替该软件，此外 用来搭建流量监控系统的工具就是基于 R R D T 0 0 l 编写的 C a c t i 软件。C a c t i 是一套基于 P H P、M y S Q L、S N M P及 R R D T o o l 开发的网络流量监测图形分析工具。它通过 S n m p g e t 来获取数据，使用 R R D t o o l 绘画图形，而且完全不

8、需要了解 R R D t o o l 复杂的参数。它提供了非常强大的数据 和用户管理功能，另外，它还提供了强大的数据管理和用户管理功能。在图像管理上，C a c t i 采用了树状结构 的查看界面，在用户管理上，能对用户的权限进行细致划分，并且使用 L D A P进行用户验证。C a c t i 主要功能 包括：可 以指定每一个 用户查看树状结构，h o s t 任何一张图，同时也能 自己增加模板，功能强大完善，界 面友好。C a c t i 系统 由4个部分组成：C a c t i 页面(P H P)一用户控制的平台，用户在此进行所有的设置；S N MP采集 工具一u n ix 下使用 N

9、e t-S N M P软件包自带的“s n m p g e t”和“s n m p w a l k”等程序，W i n d o w s 下使用 P H P的 S N M P 功能；R R D T o o l 绘图引擎性能数据的存储和绘画图像；M y S Q L数据库储存 R R D T o o l 绘图所需的信息，如 模板、r r a、主机对应的信息等，要注意的是 M y S Q L 数据库并不保存性能数据，性能数据保存在 R R D T o o l 自己 的数据库格式 r r d文件中。C a c t i 的工作流程如图 l。3 流量监控 系统的实现 图 1 C a c t i 工作流程图

10、3 1 C a c t i 的安装及 配置 用 U b u n t u 作为流量监控系统的系统平台，C a c t i 基于P H P、M y S Q L开发，依赖L A M P环境，U b u n t u 系统在 安装时会提示选择是否安装 L A MP环境平台，只要选择安装即可。然后，利用 U b u n t u特有的 a p t g e t 更新工 具，直接从软件库中安装 C a c t i 以及所需软件，命令如下：M Y M s u d o a p t g e t i n s t a l l c a c t i，输入命令，系统会 自 动 安装所关联的软件如 r r d t o o l、n

11、 e t s n m p等。重启 a p a c h e 服务，在浏览器中输入相应的网址 h t t p：c a c t i 服务 器 I P c a c t i 访问，默认的用户名和密码都是 a d mi n。具体的优化配置可 以通过 网络上广泛发布的文档来完 重庆工商大学学报(自然科学版)第2 6卷 成，但针对 C a c t i 的网络流量气象图插件“w e a t h e r ma p”需要配制好。3 2 C a c t i 应 用及 实例 以监控重庆工商大学出E l 路 由器为例，路 由器 I P地址为 1 0 2 0 2 0 1，开启 S N MP功能，修改 C o m m u n

12、 i t y 字符串r e a d 值为“o u t l”，w r i t e 值为“o u t 2”，保存退出。在浏览器中访问 h t t p：c a c t i 服务器 I P c a c t i ，输入用 户名和密码进入 C a c t i 管理界面。单击“新建图像”，再点击“新建设备”，填写添加设备需要的信息，其中“设 备模板”选择“u d c n e t S N MP设备”，“S N MP组”中将默认 的“p u b l i c”改为路 由器 的“o u t l”，单击“保存”保存 信息。如果流量监控服务器及路由器 S N M P配置没问题，上方就会出现路由器的“设备名”“运行时间”

13、等信 息，否则会出现“S N MP错误”信息。添加成功后，在下方 的“相关数据查询”栏，添加数据查询，选择“S N MP一接 口统计”，点击“添加”按钮，添加成功后就可看到该路由器所有端口的信息，选择要监控的端 口即可。C a c t i 会 自动创建监测点 的 r r d文 件、“数据源”条 目和“图像管理”条 目。为了方便查看，可以将刚才新创建的设备图像加入到“图像树”上。单击“图像树”进入“图像树”面板，点击“添加”按钮添加新的“树项 目”，在“树项 目类型”选项 中选择“设备”项 目，“树项 目值”选项的“设备”项 目中选择刚才新添加的设备“路由器”，然后点击“创建”按钮。这样，就可以

14、在“查看图像”界面中查看“路由器”的所有监测图像了。通过图2，就可 以看到校园网所有出口的流量监控数据。翻 f 毛 =从：五 ：圈 苏 五 图 _ _ 0 _w _ H m mm -_H 一 一 图 2路 由器 流 量 监控 图 最后，进入流量气象图配置工具，添加监控点和流量线路图，在流量线路中设定报警阀值，当各主干线 路流量达到一定程度时，流量气象图会显示与占用带宽 比例相对应 的颜色。这样，在监控 中心用浏览器将 网页显示在大屏幕上，网络管理员即可实时查看校园网每隔5 m i n 采集的流量监测图。点击“w e a t h e r m a p”按钮，即可看到实际的网络流量监测气象图，如图

15、3。通过图3，可判断出校园网络在 2 1：o 0至2 3：0 0是网络使用高峰期，而且这时的带宽非常吃紧，3个出口 都是红色的报警线，带宽利用率都超过了 8 5。这时，就必须根据 自身情况增加出口带宽或者调整带宽来 解决上网高峰期带宽资源不够的状况，以保证校园网的稳定运行。第3期 唐 勇：基于开源软件的流量监控系统研究及实现 2 8 5 4 结束语 图 3 网络流量气象 图 网络的流量监控在 日常的网络运行维护中是一个重要的环节，利用 C a c t i 对网络设备进行流量监控和分 析，可以直观地了解网络中各个部分的带宽使用情况，第一时间发现 网络异常流量，有效防范黑客和病毒的 攻击。同时，还

16、可以根据各个端 口使用带宽的情况对 网络带宽进行合理划分，提高网络的运行效率。此外，C a c t i 是一款开源的软件，有许多如监控插件“m o n i t o r”、报警插件“t h r e s h o l d”等可以使用，还可以根据 自身情 况做二次开发。利用这些插件，可以构建一个完全免费的网络管理系统，为学校节省大量的财力和物力，而且在 以后的 实践应用中可以逐步完善其功能。参 考文献：1 赵英，黄九梅，黄小国，等 网络流量监控系统的设计与实现 J 计算机应用，2 0 0 4(6)：3 2-3 3 2 秦国明 异常流量分析和网络性能管理 J 中国金融电脑，2 0 0 5(3)：3 2-

17、3 5 3 唐政军，余芸珍，万利平，等 基于MR T G的校园网流量监控技术研究 J 南华大学学报，2 0 0 7(4)：9 2-9 6 4 刘颖，刘景，郑海燕 C a c t i 在校园网络流量监测中的应用 J 电脑与电信，2 0 0 8(4)：1 0 1 4 5 李向龙，刘晓龙 C a c t i 在校园网络流量监控中的应用 J 中国教育网络，2 0 0 7(1 2)：5 2-5 3 T h e r e s e a r c h a n d i mp l e me n t a t i o n o f fl o w mo n i t o r c o n t r o l s y s t e m

18、b a s e o n o p e n-s o u r c e s o ft TANG Yo n g (N e t w o r k M a n a g e m e n t C e n t e r，C h o n g q i n g T e c h n o l o g y a n d B u s i n e s s U n i v e r s i t y，C h o n g q i n g 4 0 0 0 6 7，C h i n a)Ab s t r a c t：T h i s p 印 e r d e s c ri b e d the i mp o r t a n c e o f fl o w

19、mo n i t o ri n g i n t h e n e two r k ma n a g e me n t a n d the p r i n c i p l e a n d me tho d o f n e t wo r k flo w mo n i t o rin g，p u t f o r wa r d the p u t t i n g u p o f t h e fl o w mo n i t o r C o n t r o l s y s t e m b a s e d o n o p e n s o u r c e s o f t w a r e c a c t i，t

20、h e n i n t r o d u c e d t h e ma i n f u n c t i o n s a n d i mp l e me n t a t i o n p r o c e s s o f the s y s t e m，a n d fi n a l l y g i v e s t h e e ff e c t d r a w i n g a n d a p p l i c a t i o n p r o s p e c t s o f the s y s t e m Ke y wo r d s：fl o w mo n i t o ri n g，S NMP，C a c t i 责任编辑：李翠薇