Linux平臺下可視化網絡管理工具實踐

目前，許多用戶因業務發展，不斷更新或升級網絡，從而形成自身用戶環境差別較大，整個網絡系統平臺良莠不齊。在服務器端大多使用Linux/Unix還有Windows Server，客戶端計算機使用Windows 7/10，因此在企業應用中每每是Linux和Windows操做系統共存造成異構網絡。本文以Linux平臺下一個的管理軟件cheops-ng在企業網實際應用爲例，詳細介紹如何藉助它來管理Linux異構網絡，從而保障網絡高效安全的運行。

1  cheops-ng工做原理

在平常檢測、管理Linux網絡故障時，cheops-ng對管理員來講是一種不可或缺的強力工具。 之前我爲你們介紹過NtopNG、OCS Inventory NG還記得嗎？今天再來談談帶cheops-ng，它是一個軟件嗅探器，並且是一個友好的圖形界面監視工具，它包含了經常使用網絡管理的功能。因爲cheops已經中止開發，因此主要講解cheops-ng，它能夠結合其餘多種工具（如Nmac、P0f等）對掃描結果進行分析，以圖形的方式向用戶提供從網絡資源分析到故障診斷的各類功能。主要包括：

l  能對節點機器的各類操做系統（Unix、Linux、BSD、Windows）進行判斷，能夠有些小偏差，這是能夠經過編輯屬性的方式修改的。

l  查找主機。

l  測繪網絡拓撲。

l  創建主機服務列表。

l  查看/修改網絡配置。

2  cheops-ng的下載和安裝

用戶能夠到cheops-ng的主頁： http://cheops-ng.sourceforge.net/，下載其最新版本0.2.3。安裝前檢查系統是否具有如下環境，並且系統須要GTK+的支持以及NMAP。

l  gtk >= 1.2.0

l  gnome

l  gnome-xml >= 1.8.0

l  glib >= 1.2.0

l  glib-devel >= 1.2.0

l  imlib >= 1.9.0

l  imlib-devel >= 1.9.0

l  libpthread

l  libgnome-devel

l  gnome-libs-devel

l  libpng-devel

l  esound-devel

l  gnomecanvas-devel

l  libxml-devel

#tar zxvf cheops-ng-0.2.3.tgz

#cd cheops-0.2.3

#./configure&& make&& make install

3  cheops-ng的配置

cheops-ng採用客戶機/服務器的工做機制，打開cheops-ng的目錄，將會發現兩個可執行文件：cheops-agent和cheops-ng 。cheops-agent執行掃描網絡的任務，cheops-ng是圖形控制前端。首先，以超級用戶的身份打開X-Window的一個終端運行cheops-agent，而後在另外一個終端下運行cheops-ng。

 #cheops-agnet&

 #cheops-ng

其中，命令符號「&」表示把cheops-agent進程放在後臺執行。

首次運行cheops-ng時要進行配置，添加主機網卡的迴路地址（127.0.0.1）如圖1所示。

圖1  添加主機的迴路地址

這裏，封閉迴路的IP地址設定爲127.0.0.1。

定位到「Edit→Settings」一欄，彈出如圖2所示的對話框，對其包含的5個選項卡的說明以下。

圖2  cheops-ng設置選項

（1）Agent是指系統最多啓動幾個監視窗口，根據機器配置，通常不超過5個，如圖所示。

（2）Featrues選項包括兩大部分：Tool Opitions和Look and Feel，如圖3所示。

在Tool Opitions選項組中，Determine the operating system of new hosts選項表示自動識別新主機的操做系統，建議選中。Look up hosts I add with reverse DNS選項表示搜索主機利用反向查詢DNS，建議選中。Automatically map the network選項表示自動生成網絡拓撲圖，建議選中。Determine the version of serverces running on hosts選項表示自動識別主機提供的服務類型，建議選中。在Look and Feel選項組中，Confirm Deleting of hosts選項表示能夠刪除主機，建議選中。Use the IP address for the label選項表示使用IP地址的標識，建議選中。Save changes on exit選項表示退出cheops-ng時，自動保存配置，建議選中。Update the viewspace while moving stuff（turn off for slow puters）選項表示更新Viewspace視圖，建議選中。

圖3 配置Featrues

（3）Services主要包括主機中提供的服務名稱、對應的端口號、使用的協議以及命令格式，如圖4所示。經常使用的服務有Java VNC、VNC、HTTP、Telnet、SSH、FTP，固然也能夠經過下面的「添加」、「刪除」、「編輯」按鈕從新配置。

圖4  配置Services

（4）Scripts自定義檢測腳本，如圖5所示。

圖5  配置Scripts

咱們能夠本身編寫腳原本完善cheops-ng的功能，例如「ping xterm –hold –e ping %i」其做用是右鍵單擊圖標後能ping其IP，並把狀態顯示出來。

（5）OS Pixmaps是一個設備管理窗口。在這裏能夠看到，cheops-ng可以管理幾乎全部的網絡設備和操做系統，包括普通集線器、SUN Solaris 服務器、SCO UnixWare服務器、安裝BSD系統的主機、Linux服務器、Mac、AIX服務器、打印機、惠普的Unix服務器、Cisco網絡設備、網絡打印機、Windows 主機等，固然也能夠經過下面的「添加」、「刪除」、「編輯」按鈕從新配置，如圖6所示。

圖6  配置OS Pixmaps

Cheops內的圖標能基本知足平常須要，若是你的設備在其中沒有相應圖標，須要本身創建，方法是在/usr/share/cheops-ng/pixmaps裏放置本身設備的圖片（注意不能直接放置JPG或BMP格式的圖片，須要進行轉換），如圖7所示。

圖7  放置本身設備的圖片

4  cheops-ng的運行

軟件配置結束後，就能夠經過選擇「Viewspace→Map→Map Everything 」選項或使用快捷鍵Ctrl＋M查看初步的網絡拓撲結構。要想了解這個主機的詳細狀況，使用鼠標右鍵單擊計算機圖標便可，如圖8所示。它能夠對這臺主機進行註釋、顯示該主機的詳細狀況、掃描服務和端口、掃描操做系統、反向查詢DNS域名解析、刪除主機、打印網絡拓撲結構等操做。

圖8  自動構建網絡拓撲

圖8是系統自動描繪出的一個比較複雜的網絡拓撲，能夠保存爲*.map的格式文件，如圖9所示，以便往後調用。

圖9 保存網絡拓撲

咱們還能夠對網絡進行進一步的配置：

（1）在cheops-ng中添加主機：使用鼠標右鍵單擊屏幕，選擇Add Hosts後，在Hosts /Address中添加主機名稱或IP地址便可。

（2）添加子網：使用鼠標右鍵單擊屏幕，選擇Add Network後在Network中添加網絡號，在Netmask中加入子網掩碼便可。筆者在單位採用此方法能監控全部的VLAN，約1000節點的機器設備，這時會對網管工做站機器的性能要求比較高。

（3）監控服務：選擇一臺或多臺機器對其進行監控，包括每隔幾分鐘ping一次檢測可用性，檢測DNS、WWW、FTP等網絡服務，如圖10所示。

圖10  監控服務

cheops-ng被稱做是網管人員的瑞士×××，經過它基本上全部的網絡設備都無所遁形。無論拿來作例行的監測工做，仍是對日誌文件進行分析，都是很是優秀的工具。實際上咱們的一些網管軟件，和一些網絡測試儀大多使用嗅探器技術，只是許多計算機軟件供應商對其一直諱莫如深。在個人做品集中爲你們奉上更多、更好玩的開源工具，你還等什麼呢？