linux 网络监控

来源:百度文库 编辑:神马文学网 时间:2024/04/29 05:27:46
linux 网络监控2010年04月02日 星期五 07:38 本章要点

◆     安装配置MRTG监控Linux网络

◆     安装配置NTOP监控Linux网络

◆     NTOP的安全策略

17.1 安装配置MRTG监控Linux网络

17.1.1 SNMP简介和MRTG监控过程

1.SNMP简介

SNMP是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率,发现并解决网络问题,以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP,然而事实并不是这样的。SNMP被设计成与协议无关,所以它可以在IP, IPX, AppleTalk, OSI,以及其他用到的传输协议上被使用。

SNMP运行在UDP之上,它利用的是UDP的161/162端口。其中161端口被设备代理监听,等待接受管理者进程发送的管理信息——查询请求消息;162端口由管理者进程监听等待设备代理进程发送的异常事件报告——陷阱消息,如Trap等。SNMP提供三类操作,分别为Get、Set和Trap。

2.MRTG监控过程

服务器的操作系统多种多样,使用较多的一般是UNIX类或Windows类操作系统,它们都支持SNMP。例如,对于Windows系统而言,只要增加“管理和监控工具”中的Windows组件,就有了对SNMP的支持。

服务器启动SNMP后,就会开放161/162端口。管理员如果要监控这台机器,就要在自己的机器上安装MRTG,然后通过MRTG向服务器的161/162端口发出查询等请求,取得数据后会生成图形及HTML文档的流量报告。这就是MRTG简单的监控过程。

17.1.2 Linux下MRTG的安装与配置

MRTG通过SNMP从设备中得到使用设备(如交换机)的网络流量信息,并把PNG格式图形以HTML方式显示出来,便于网络管理员对所监控设备(交换机)进行管理。目前市场上可网管型(智能)的交换机都支持SNMP,可以通过MRTG进行网络流量监控。

下面以Red Hat Linux 9.0为例介绍MRTG的安装与配置。

1.安装基础软件包

要安装MRTG软件包必须首先安装gcc, perl, gd, libpng, zlib, freetype等软件包。

2.安装配置net-snmp

光盘里有net-snmp的安装RPM包,安装完以后,配置/etc/snmp/snmpd.conf文件,使其能配合MRTG工作。

把下面的#号去掉

#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

把下面的语句:

access notConfigGroup "" any noauth exact systemview none none

改成:

access notConfigGroup "" any noauth exact mib2 none none

修改以后可以启动snmpd服务:

#/etc/rc.d/init.d/snmpd start

3.安装配置MRTG

① 安装tar软件包

# tar zvxf mrtg-2.9.28.tar.gz

# cd mrtg-2.9.28

#./configure --prefix=/usr/local/mrtg \

--with-gd=/usr/include \

--with-gd-lib=/usr/lib \

--with-gd-inc=/usr/include \

--with-png=/usr/include \

--with-zlib=/usr/include &&

# make &&make install

② 生成配置文件

# mkdir /usr/local/mrtg/cfg

#cd /usr/local/mrtg/bin

#./cfgmaker --global 'WorkDir: /usr/local/httpd/htdocs/' \

--global 'Options[_]: bits,growright'\

--global 'Language: GB2312' \

--output /usr/local/mrtg/cfg/xxx.cfg \

public@XXX.XXX.XXX.XXX#

“XXX.XXX.XXX.XXX”是SNMP服务器的IP,以上命令将生成服务器的配置文件。MRTG生成的HTML页面可以完全由用户定制,所有定制都是通过对生成的配置文件的修改来实现的。MRTG配置文件的内容很丰富,相关内容请参考MRTG的帮助文档。

③ 设置MRTG定期执行方式

执行“crontab-e”,加入如下行:

*/5 * * * * /bin/env LANG=en_US /usr/local//mrtg/bin/mrtg
/usr/local/mrtg/cfg/xxx.cfg

以上命令设定每隔5分钟监控一次配置文件xxx.cfg中所定义的服务器。5分钟是一个比较合理的值,也可以按自己的需求重新定义。

④ 建立索引页面

执行以下命令还可以生成一个索引页面:

#cd /usr/local/mrtg/bin

#./indexmaker --output="/usr/local/ /httpd/htdocs/index.html"

--title="Taffic Monitor Center" /usr/local/ /mrtg/cfg/xxx.cfg

到此为止,配置完毕,重新启动snmp和httpd服务,访问http://ip/mrtg/,就能看到网络流量图了。

linux 网络监控 安全实现Linux网络监控(1) 安全实现Linux网络监控(2) 安全实现Linux网络监控(3) 网络监控-iptraf安装配置使用中文文档 - Linux - linux新手入门 - L... Ubuntu 下监控哪些程序正在使用网络 | Linux进行时 linux下的网络监控软件opennms的安装 - 技术文档 - 安装启动 Li 关于linux的IO监控 关于linux的IO监控 网络监控服务 银行网络监控方案 学校网络监控方案 医院网络监控方案 住宅小区网络监控方案 监狱网络监控方案 网吧网络监控方安案 幼儿园网络监控方案 学校网络监控方案 Linux服务器监控之实时监控加载硬件信息 (二)深入研究LR监控原理----linux服务器监控基础 使用 inotify 监控 Linux 文件系统事件 Linux 宝库 - 用MRTG监控CPU温度 linux下ganglia监控系统搭建 优捷信达网络舆情监控系统