MRTG高級應用

首先咱們一塊兒來看三個問題
①      MRTG在監控交換機時,會爲每一個端口都生成一個頁面,咱們訪問MRTG流量監控頁面存放的目錄時監控了多少個 端口就會看到有多少個頁面,監控一臺交換機咱們查看時很方便,由於通常也就是24或48個頁面(實際狀況根據交換機端口的個數而定)。請問當咱們須要監控十個交換機時怎麼辦?每一個按24個端口算的話咱們查看時還要面臨240個頁面。不只是流量圖查看起來不方便,並且240個端口的配置信息都存儲到一個配置文件裏面(mrtg的配置文件),使用時很是不方便,今天咱們就解決這個問題------爲每臺交換機分別生成單獨的流量頁面放置目錄和單獨配置文件
②      咱們在查看MRTG流量監控的主頁面時默認狀況下是看不到哪一個頁面是哪一個端口的,以下圖,咱們要想知道是哪一個端口的流量必需要點開這個圖片才能夠看到,在查看流量時很是不便,因此咱們今天要把這個東西改爲咱們想要的,必須改成用戶名稱+機櫃號+端口號+用戶IP+聯繫方式
clip_p_w_picpath001
③        IDC機房服務器以企業單臺服務器居多,因此用戶並無本身的交換機,但用戶要求要能時刻查看本身服務器的流量。這個時候咱們須要給用戶提供一個單獨的URL,以便用戶方便查看,並且爲了安全起見,用戶在訪問本身的MRTG流量監控頁面時須要提供用戶名和密碼,並且只能看到本身服務器的流量--------實現MRTG單個端口流量頁面分離(我給它取的名字,嘿嘿)
問題一解決方案:
         在此咱們就不介紹MRTG是怎麼安裝的了,關於MRTG的安裝和基本配置請參閱 http://luwenju.blog.51cto.com/620835/246892 Apache安裝路徑爲/usr/local/apache, Mrtg安裝路徑爲/usr/local/mrtg。本次咱們拿兩臺真實環境中的交換機來監控,因此圖片上一些敏感的信息我抹掉了,不清楚的地方請跟帖提出。
咱們監控的兩臺交換機的名字分別爲E16和I9,下面咱們爲兩臺交換機創建放置MRTG配置文件的目錄
# mkdir -p /usr/local/mrtg/etc/e16        //用於放置E16交換機的配置文件
# mkdir /usr/local/mrtg/etc/i9               //用於放置I9交換機的配置文件
爲每臺交換機生成配置文件
# /usr/local/mrtg/bin/cfgmaker --output /usr/local/mrtg/etc/e16/mrtg.cfg public@121.X.X.160             //爲E16交換機生成配置文件,放置到/usr/local/mrtg/etc/e16目錄下
# /usr/local/mrtg/bin/cfgmaker --output /usr/local/mrtg/etc/i9/mrtg.cfg public@121.X.X.10
         //爲I9交換機生成配置文件,放置到/usr/local/mrtg/etc/i9目錄下
爲每臺交換機創建放置流量監控頁面的目錄
[root@luwenju mrtg]# mkdir /usr/local/apache/htdocs/e16 //e16交換機html 文件放置目錄
[root@luwenju mrtg]# mkdir /usr/local/apache/htdocs/i9 //I9交換機html文件放置目錄
修改E16交換機的配置文件
[root@luwenju mrtg]# vi /usr/local/mrtg/etc/e16/mrtg.cfg
WorkDir: /usr/local/apache/htdocs/e16     //監控E16交換機生成的流量圖放置路徑
Options[_]: growright, bits     //定義流量單位
Language:Chinese      //讓MRTG支持中文
clip_p_w_picpath002
修改I9交換機的配置文件
[root@luwenju mrtg]# vi /usr/local/mrtg/etc/i9/mrtg.cfg
clip_p_w_picpath003
分別對兩臺交換機的端口進行掃描
[root@luwenju mrtg]# env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/e16/mrtg.cfg
[root@luwenju mrtg]# env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/i9/mrtg.cfg
爲兩臺交換機分別生成html主目錄
[root@luwenju mrtg]# /usr/local/mrtg/bin/indexmaker --output /usr/local/apache/htdocs/e16/index.html --title=E16 /usr/local/mrtg/etc/e16/mrtg.cfg
[root@luwenju mrtg]# /usr/local/mrtg/bin/indexmaker --output /usr/local/apache/htdocs/i9/index.html --title=I9 /usr/local/mrtg/etc/i9/mrtg.cfg
在cron服務裏面添加如下命令,讓MRTG每5分鐘掃描一次交換機流量
*/5 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/e16/mrtg.cfg
*/5 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/i9/mrtg.cfg
配置完而後重啓Apache後,咱們在瀏覽器中輸入MRTG的IP地址,而後能夠看到兩個交換機放置html的目錄(Apache在容許列表的狀況下),咱們點擊E16,而後就會出現E16交換機的流量監控圖
clip_p_w_picpath004
clip_p_w_picpath006
問題二解決方案:
        咱們能夠看到下圖中圈出的內容,下面咱們一塊兒看一下怎麼把這些內容改成咱們想要的
clip_p_w_picpath007
      咱們須要修改那個端口的描述信息,就須要修改哪一個端口的配置文件,在此咱們修改E16交換機 1/0/1端口的描述信息
[root@luwenju e16]# vi /usr/local/mrtg/etc/e16/mrtg.cfg
圖中藍色部分是系統本身對端口的描述,這個咱們不須要修改。咱們只修改紅色標出的部分便可,咱們能夠將它修改成lu_wen_ju
clip_p_w_picpath009
而後從新掃描
[root@luwenju e16]# env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/e16/mrtg.cfg
而後從新生成html頁面
[root@luwenjue16]#/usr/local/mrtg/bin/indexmaker --output /usr/local/apache/htdocs/e16/index.html --title=E16 /usr/local/mrtg/etc/e16/mrtg.cfg
下面咱們在查看時,就看到了咱們想要的信息,以下圖
clip_p_w_picpath010
clip_p_w_picpath011
問題三解決方案:
       由於全部的MRTG監控都運行在一臺服務器上,在對用戶提供時時在線查看流量以前咱們應該先對全局監控作一個受權訪問,要否則用戶不但能查看本身的流量,還能查看全部端口流量,那樣就麻煩啦~
[root@luwenju e16]# mkdir /usr/local/mrtg/passwd //創建一個用戶放置密碼的目錄
[root@luwenju e16]# /usr/local/apache/bin/htpasswd -c /usr/local/mrtg/passwd/luwenjupwd  luwenju //新建用戶luwenju 密碼配置文件爲luwenjupwd ,生成到/usr/local/mrtg/passw目錄下
[root@luwenju ~]# vi /usr/local/apache/conf/httpd.conf      //在Apache配置文件中作受權訪問
<Directory "/usr/local/apache/htdocs"> //須要受權的目錄,E16和I9兩個HTML文件夾都在這個目錄下
AuthType Basic //驗證模式,使用BASIC
AuthName "Welcom To luwenju" //歡迎信息
AuthUserFile /etc/mrtgpasswd/luwenjupwd //密碼配置文件路徑
Require user luwenju //受權的用戶
</Directory>
clip_p_w_picpath012
測試,想查看E16和I9的流量時須要提供用戶名和密碼才能夠
clip_p_w_picpath014
          下面咱們要開始對個別端口的監控頁面作單獨的受權訪問了,如今有一個E16交換機的某個用戶須要作受權訪問,這個用戶你們都叫他juzi,因此咱們在監控頁面E16文件夾下新建一個文件夾,名字爲juzi,用戶放置這個用戶交換機端口的流量監控信息
[root@luwenju ~]# mkdir /usr/local/apache/htdocs/e16/juzi
[root@luwenju ~]# cd /usr/local/apache/htdocs/e16/juzi/
咱們該怎麼樣把某個端口的頁面單獨拿出來呢?直接cp出來確定是扯淡,一個最好的方法是使用軟鏈接。以下圖,咱們要把這個端口拿出來作受權
clip_p_w_picpath015
單擊上圖後,咱們會在I瀏覽器中看到以下信息。就是XXXXXXX.html。這個html文件就是這個端口的主頁面,因此咱們要對它進行受權訪問
clip_p_w_picpath016
    這個地方用到了8個文件,分別是某端口本身的頁面文件、day.png 、 week.png、 month.png、 year.png、mrtg-1.png、mrtg-r.png、 mrtg-m.png 咱們要把這個幾個文件都軟鏈接到juzi目錄下,以下圖
     作完以後咱們在瀏覽器中訪問juzi的目錄,但是服務器提示要求輸入luwenju的用戶名和密碼,這個用戶名是MRTG全局用戶,因此juzi這個用戶是不能使用的,因此咱們要對這個目錄作受權
clip_p_w_picpath020
[root@luwenju htdocs]# /usr/local/apache/bin/htpasswd -c /usr/local/mrtg/passwd/juzipwd juzi //新建用戶juzi 配置文件juzipwd 放置到/usr/local/mrtg/passwd目錄下
而後咱們打開Apache配置文件,在配置的全局用戶受權訪問下面新添加一個,以下圖
clip_p_w_picpath021
在瀏覽器中輸入 http://x.x.x.x/e16/juzi
這個時候服務器會提示輸入用戶名和密碼,咱們在上面設置的用戶名是juzi 密碼juzi
輸入完回車後會進入
clip_p_w_picpath023
    下圖爲用戶juzi的流量監控頁面,用戶juzi只能看到本身的流量監控圖,無權限看到其它端口流量
clip_p_w_picpath025
相關文章
相關標籤/搜索