一名真正合格的網管所做的工作不應該僅僅局限在網絡故障發生後,亡羊補牢的工作雖然不算遲,但損失的產生是不可避免的。那麼,如何有效地監視網絡狀態,能在第一時間發現網絡故障,在網絡還沒出現問題時進行預防,並合理地劃分帶寬資源呢?對網絡流量進行監控就可以有效地解決以上難題。現在筆者要為大家介紹的就是網絡流量監控領域的行家——MRTG。
本期,筆者向大家介紹如何通過MRTG對路由器或三層交換機進行監控。MRTG會利用SNMP協議(簡單網絡管理協議)監控、管理通過路由、交換設備的各個端口的流量。當然,筆者還會指導大家安裝MRTG並在設備上啟用SNMP協議以支持MRTG。
小知識:流量監控
大家都知道數據包形成數據流,就好比水流一樣,所以我們對帶寬采用流量這個名詞來定義,及時了解網絡流量對於排除網絡故障能夠起到很大的作用。很多公司都擁有路由、交換設備,這些設備擔負著實現公司網絡連接的重任,所以,了解通過路由、交換設備的各個端口的流量是非常重要的,只有對流量進行監控才能有效地管理網絡帶寬,提高企業網絡的工作效率。
MRTG小檔案:
軟件大小:1558 KB
軟件類型:免費軟件
運行平台:Window 98/NT/2000/XP/2003
下載地址:http://www2.pcdog.com/down4/mrtg-2.10.0pre7.zip
安裝MRTG
不管我們要對何種設備進行監控,都需要找到一台操作系統為Windows 2000的計算機(計算機A),並為它安裝MRTG,用來接收數據流量。tw.WiNgwIt.Com在Windows系統上安裝MRTG需要Perl的支持,所以我們需要先安裝Perl插件。此外,由於數據流量將以網頁的形式體現出來,所以需要在計算機A上安裝IIS服務(由於篇幅限制,IIS的安裝就不作介紹了)。
Step1:Perl的安裝比較簡單,目前使用的一般是Active Perl for Windows,我們可以到http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.0.80 5-MSWin32-x86.msi下載。
Step2:進行安裝時,如果遇到“是否使用PPM3發送個人信息至ASPN”,我們可以跳過。在安裝完畢後重新啟動計算機即可讓Perl生效。
Step3:安裝MRTG程序。由於MRTG是一個用Perl編寫的程序,所以不需要安裝,下載後直接解壓即可。我們將它解壓到“C:\mrtg”目錄。現在我們就完成了安裝工作。
小知識:Perl
和很多用JAVA編寫的程序在使用時需要安裝JDK一樣,MRTG需要Perl程序的支持,所以在使用MRTG之前一定要在計算機A上安裝Perl。Perl和JAVA一樣也是一種語言,不過Perl主要在Linux和UNIX系統下使用,由於本例是在Windows下安裝MRTG,而默認情況下Perl組件沒有安裝在Windows操作系統中,所以我們需要為計算機A安裝相應的Perl語言庫,就如同我們運行VB程序有時需要安裝VB語言庫一樣。
監控Cisco設備
雖然我們在計算機A上安裝了MRTG,但被監控的設備沒有啟用SNMP協議而且沒有配置接受SNMP的目的地址,因此我們還需要在被監控設備上進行相應的配置。現在,讓我們來看看如何使用計算機A監視通過Cisco 6509交換機各個端口的流量,以便數據發生異常時即時采取防護措施。
Cisco的高端產品6509交換機作為被監視設備,端口IP地址為10.91.30.1。選擇安裝了MRTG的計算機(計算機A)作為監視設備,IP地址為10.91.30.45。
小知識:SNMP
SNMP也叫簡單網絡管理協議,它用於記錄網絡流量信息,不管是網管軟件還是流量監控軟件都需要SNMP協議的支持。由於本例需要監控通過路由、交換設備各個端口的流量,所以需要在路由、交換設備上啟用SNMP協議,並指定接收SNMP記錄信息的目的地址。通過這些設置,路由、交換設備就可以對通過端口的數據信息進行記錄並發送到指定的目的地。
1.Cisco 6509上的配置
下面我們需要進入6509將SNMP協議啟動並指定數據接收目的地。
Step1:進入計算機A的命令提示符窗口,輸入“telnet 10.91.30.1”登錄6509設備。
Step2:輸入正確的密碼後,進入6509配置模式,接著輸入以下指令。
snmp-server community softer RO
\\設置SNMP的團體名為softer。
snmp-server trap-source FastEthernet0/1
\\以Fa0/1端口為監控源,如果不輸入此行,將以設備自身的ROUTER ID作為監控源。
snmp-server contact softer@163.com
\\設置管理者的郵箱地址。
snmp-server host 10.91.30.45 softer
\\設置管理機的IP地址為10.91.30.45(計算機A的IP地址),並設置團體名(softer)。
snmp-server enable traps
\\啟動監控。
Step3:保存設置並退出後即可完成在6509設備上的所有配置。
2.計算機A上的配置
現在我們就需要在計算機A上設置MRTG讓它接收6509交換機的SNMP信息,並將這些信息制作成網頁的形式進行發布。在計算機A上配置好IIS的發布目錄並正確安裝Perl和MRTG程序後,重新啟動計算機並進行如下操作。
Step1:打開計算機A的命令提示符窗口,然後進入C:\mrtg\bin目錄。
Step2:輸入“perl cfgmaker softer@10.91.30.1 --global "WorkDir: c:\www\ mrtg" --output mrtg.cfg”。其中,“softer”是團體名,“10.91.30.1”是6509設備上的端口IP地址。
Step3:輸入“perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm”後即可生成index.htm文件。
Step4:輸入“perl mrtg -logging=mrtg.log mrtg.cfg”啟動MRTG進行監控。從“mrtg.cfg”中讀取配置並啟動MRTG程序,同時記錄日志信息到“mrtg.log”中。
完成以上設置工作後,我們就可以通過浏覽器訪問“10.91.30.45”,查看通過6509的各個端口的流量。如果你希望每5分鐘刷新一次流量統計,則可以用記事本編輯“mrtg.cfg”,在最後加上“runasdaemon:yes”和“interval:5”(interval後的5表示每5分鐘刷新一次,可根據實際情況進行修改)。
提示:在訪問10.91.30.45查看流量時,一定要注意輸入的地址應和IIS中配置的地址一致,同時還要注意虛擬目錄的問題,只有輸入正確的地址才能正常顯示流量圖。
監控華為設備
對於華為設備的監控基本上和對Cisco設備進行監控一樣,只是在路由器配置命令上有些區別,而計算機A的配置步驟是一樣的。在此,筆者只給出在華為2621上啟用SNMP協議並指定數據接收目的地的指令。
snmp-agent community read softer
\\設置團體名為softer,屬性為只讀。
snmp-agent sys-info contact softer@163.com
\\設置管理者的郵箱地址。
snmp-agent target-host trap address 10.91.30.45 securityname softer
\\設置管理機的IP地址為10.91.30. 45,而且“securityname”(即團體名)要與上面的設置一致。
snmp trap enable
\\啟動監控。
監控效果
如圖所示,大家可以從圖中看到我們對核心設備6509實施的“24×7”小時的流量監控,該軟件對所有已經使用的端口(即連有客戶機的端口)都進行了實時監控,並繪制出了准確的圖表,非常直觀。如果想看到更多的分時、分段的圖表,還可以直接點擊流量圖進一步查看。另外,我們還可利用網頁制作工具對生成的網頁進行修飾、編輯,制作出美觀大方的專業的流量監視控制台。
通過在路由器或交換機上配置MRTG我們可以直觀地了解網絡中各個部分的帶寬使用情況,第一時間發現異常情況,有效防范黑客和病毒的攻擊。同時,還可以根據各個端口使用帶寬的情況對網絡帶寬進行合理劃分。
From:http://tw.wingwit.com/Article/Network/201309/1094.html