本期中,大家將學到如何構建一個中文流量監控網頁同時監控多個設備,如將三個路由設備的端口流量用一個頁面顯示出來,並提供相應的文字說明。同時,我們還會指導大家配置一個安全、可靠的MRTG流量監控系統。
強大的監控中心
indexmaker是MRTG自帶的網頁制作工具,利用它可以把MRTG生成的CFG文件制作成網頁格式的文件,使我們能使用浏覽器查看流量信息,而且我們還可用它實現同時監視多台設備。同時,我們還可對index.htm進行編輯,讓MRTG生成的網頁將設備名等注釋信息顯示為中文。
1.成立監控中心
通過“perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm”只能將一個CFG文件的配置信息寫入index.htm文件,而且在實際情況中一個設備只能生成一個CFG文件,默認狀態下一個監控頁面只能對應一個CFG文件。因此,我們可以成立一個監控中心進行統一“監控”。
例如,我們要把1.cfg、2.cfg、3.cfg這三個CFG文件的配置信息都寫入同一個index.htm網頁文件,通過打開index.htm實現同時監視3個設備的流量,可按以下方法進行修改、設置。
提示:CFG文件就是保存設備各個端口信息的文件。MRTG就是通過讀取這個文件將流量監控得到的數據制作成網頁的,如果沒有這個CFG文件我們就不會知道顯示的流量圖表對應的是哪個端口。Tw.wINgwit.cOm
Step1:登錄監控機,進入命令行模式。
Step2:進入MRTG安裝目錄下的bin目錄。
Step3:輸入以下指令:
perl indexmaker 1.cfg>c:\wwwroot\mrtg
\index.htm
perl indexmaker 2.cfg>>c:\wwwroot\mrt
g\index.htm
perl indexmaker 3.cfg>>c:\wwwroot\mrt
g\index.htm
現在,我們就可利用index.htm文件同時監控通過三台設備的流量了,一個真正的監控中心打造成功。
2.加強中文支持
如果對生成的網頁不進行修改則將顯示英文注釋,而且注釋信息為端口號,非常不直觀。我們可以把它們修改為自己熟悉的中文名,方便浏覽。
沒有經過修改的流量監控圖顯示的都是英文注釋信息。如果我們希望在頁面中顯示中文注釋信息,就需要對index.htm網頁進行編輯。
例如,68端口對應的中文名是“外網出口”,可用記事本打開index.htm,通過查找Traffic Analysis for 68將它替換為中文名“外網出口”即可。完成所有中文注釋的編寫工作並進行保存後即可浏覽index.htm,這時你會發現所有的注釋信息都變為中文的了(圖1)。
圖1
上面所介紹的只是一個最簡單的中文注釋信息的編輯工作,如果你使用Dreamweaver進行修改的話還可以制作出更加華麗的監控中心。
自動開啟MRTG
每次啟動MRTG都要進入命令行模式輸入“perl mrtg -logging=public.log public.cfg”指令,用於啟動MRTG讀取public.cfg文件中的端口信息然後對設備進行監視。這種方法對於需要24小時監控的設備不太實用。一旦系統因故障重新啟動,極有可能造成MRTG不能運行,使監控出現中斷。
方法1:自動登錄系統啟動MRTG程序
該方法就是在Windows 2000中設置自動登錄系統,然後將“mrtg.bat”添加到啟動組中。
mrtg.bat的內容如下(假設MRTG安裝在C:\mrtg目錄下,配置文件為public.cfg):
c:
cd mrtg
cd bin
perl mrtg -logging=public.log public.cfg
方法2:開機腳本法
將mrtg.bat文件添加到系統開機腳本中即可使它隨系統啟動而運行,從而自動啟動MRTG程序。
進入組策略窗口,在“啟動屬性”對話框中添加mrtg.bat即可。
提示:該方法有一個問題,那就是由於mrtg.bat文件需要實時監控,這樣會造成監控機登錄時停留在“運行開機腳本”上,而不能正常登錄系統。不過我們仍然可以通過其他計算機使用浏覽器訪問監控機生成的網頁,並隨時對流量進行查看。要取消開機腳本,可進入安全模式將mrtg.bat從開機腳本中刪除。
方法3:系統服務法
把應用程序添加為服務需要Instsrv.exe和Srvany.exe。Instsrv.exe可以給系統安裝和刪除服務,Srvany.exe可以讓程序以服務的方式運行(這兩個軟件都包含在Windows 2000 Resource Kit裡)。假設Perl安裝在C:\perl目錄,MRTG安裝在C:\mrtg目錄。
Step1:將Instsrv.exe和Srvany.exe復制到mrtg安裝目錄的bin目錄下(如C:\mrtg\bin)。
Step2:進入命令行模式,在mrtg\bin目錄下執行“instsrv mrtg “c:\mrtg\bin\srvany.exe””命令使MRTG成為系統服務。
Step3:配置Srvany,在注冊表hkey_lo cal_machine\system\currentcontrolset\servic es\mrtg中添加一個parameters項,並在parameters子鍵中添加以下項目:
application 內容為C:\perl\bin\perl.exe
appdirectory 內容為C:\mrtg\bin\
appparameters 內容為mrtg -logging=public.log public.cfg
Step4:進入“服務”窗口,找到mrtg服務,將它設置為自動啟動後(圖2),MRTG即可全天候監視網絡流量,即使系統重新啟動後程序也將以服務的形式進行加載。
圖2
MRTG的安全
最後我們再來談談使用MRTG監控流量的安全性問題。
由於MRTG使用了SNMP協議,而SNMP協議發展至今還不是很完善,在一些方面還存在著或多或少的安全問題,所以保證安全和流量監控是“熊掌與魚”的關系,究竟如何取捨還請各位讀者自己決定。
不過,既然我們選擇了使用MRTG,也應該在安全上采取一些措施。采用系統默認的認證方式會增加很多危險,所以我們應該修改默認設置,將認證名PUBLIC修改為其他名稱,這樣才能最大限度地防止黑客的攻擊。當然,最好的方法還是使用認證,建議大家在路由器、交換機上使用SNMP V3版本,因為該版本更加安全。
相信大家對MRTG已經非常了解了。合理使用MRTG對流量進行監控會給你的工作帶來很大幫助。對於一些中小型企業來說,如果沒有專門的經費購買流量監視設備和監控系統,完全可以采用這個免費的MRTG進行流量監視。不用煩瑣的配置,你也能完成一些依靠專業設備才能完成的工作。
From:http://tw.wingwit.com/Article/Network/201309/1091.html