MRTG高級應用

時間 2020-10-01

標籤 mrtg 高級應用简体版

原文原文鏈接

首先咱們一塊兒來看三個問題

① MRTG在監控交換機時，會爲每一個端口都生成一個頁面，咱們訪問MRTG流量監控頁面存放的目錄時監控了多少個端口就會看到有多少個頁面，監控一臺交換機咱們查看時很方便，由於通常也就是24或48個頁面（實際狀況根據交換機端口的個數而定）。請問當咱們須要監控十個交換機時怎麼辦？每一個按24個端口算的話咱們查看時還要面臨240個頁面。不只是流量圖查看起來不方便，並且240個端口的配置信息都存儲到一個配置文件裏面（mrtg的配置文件），使用時很是不方便，今天咱們就解決這個問題------爲每臺交換機分別生成單獨的流量頁面放置目錄和單獨配置文件

② 咱們在查看MRTG流量監控的主頁面時默認狀況下是看不到哪一個頁面是哪一個端口的，以下圖，咱們要想知道是哪一個端口的流量必需要點開這個圖片才能夠看到，在查看流量時很是不便，因此咱們今天要把這個東西改爲咱們想要的，必須改成用戶名稱+機櫃號+端口號+用戶IP+聯繫方式

③ IDC機房服務器以企業單臺服務器居多，因此用戶並無本身的交換機，但用戶要求要能時刻查看本身服務器的流量。這個時候咱們須要給用戶提供一個單獨的URL，以便用戶方便查看，並且爲了安全起見，用戶在訪問本身的MRTG流量監控頁面時須要提供用戶名和密碼，並且只能看到本身服務器的流量--------實現MRTG單個端口流量頁面分離（我給它取的名字，嘿嘿）

問題一解決方案：

在此咱們就不介紹MRTG是怎麼安裝的了，關於MRTG的安裝和基本配置請參閱 http://luwenju.blog.51cto.com/620835/246892 Apache安裝路徑爲/usr/local/apache， Mrtg安裝路徑爲/usr/local/mrtg。本次咱們拿兩臺真實環境中的交換機來監控，因此圖片上一些敏感的信息我抹掉了，不清楚的地方請跟帖提出。

咱們監控的兩臺交換機的名字分別爲E16和I9，下面咱們爲兩臺交換機創建放置MRTG配置文件的目錄

# mkdir -p /usr/local/mrtg/etc/e16 //用於放置E16交換機的配置文件

# mkdir /usr/local/mrtg/etc/i9 //用於放置I9交換機的配置文件

爲每臺交換機生成配置文件

# /usr/local/mrtg/bin/cfgmaker --output /usr/local/mrtg/etc/e16/mrtg.cfg public@121.X.X.160 //爲E16交換機生成配置文件，放置到/usr/local/mrtg/etc/e16目錄下

# /usr/local/mrtg/bin/cfgmaker --output /usr/local/mrtg/etc/i9/mrtg.cfg public@121.X.X.10

//爲I9交換機生成配置文件，放置到/usr/local/mrtg/etc/i9目錄下

爲每臺交換機創建放置流量監控頁面的目錄

[root@luwenju mrtg]# mkdir /usr/local/apache/htdocs/e16 //e16交換機html 文件放置目錄

[root@luwenju mrtg]# mkdir /usr/local/apache/htdocs/i9 //I9交換機html文件放置目錄

修改E16交換機的配置文件

[root@luwenju mrtg]# vi /usr/local/mrtg/etc/e16/mrtg.cfg

WorkDir: /usr/local/apache/htdocs/e16 //監控E16交換機生成的流量圖放置路徑

Options[_]: growright, bits //定義流量單位

Language:Chinese //讓MRTG支持中文

修改I9交換機的配置文件

[root@luwenju mrtg]# vi /usr/local/mrtg/etc/i9/mrtg.cfg

分別對兩臺交換機的端口進行掃描

[root@luwenju mrtg]# env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/e16/mrtg.cfg

[root@luwenju mrtg]# env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/i9/mrtg.cfg

爲兩臺交換機分別生成html主目錄

[root@luwenju mrtg]# /usr/local/mrtg/bin/indexmaker --output /usr/local/apache/htdocs/e16/index.html --title=E16 /usr/local/mrtg/etc/e16/mrtg.cfg

[root@luwenju mrtg]# /usr/local/mrtg/bin/indexmaker --output /usr/local/apache/htdocs/i9/index.html --title=I9 /usr/local/mrtg/etc/i9/mrtg.cfg

在cron服務裏面添加如下命令，讓MRTG每5分鐘掃描一次交換機流量

*/5 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/e16/mrtg.cfg

*/5 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/i9/mrtg.cfg

配置完而後重啓Apache後，咱們在瀏覽器中輸入MRTG的IP地址，而後能夠看到兩個交換機放置html的目錄（Apache在容許列表的狀況下），咱們點擊E16，而後就會出現E16交換機的流量監控圖

問題二解決方案：

咱們能夠看到下圖中圈出的內容，下面咱們一塊兒看一下怎麼把這些內容改成咱們想要的

咱們須要修改那個端口的描述信息，就須要修改哪一個端口的配置文件，在此咱們修改E16交換機 1/0/1端口的描述信息

[root@luwenju e16]# vi /usr/local/mrtg/etc/e16/mrtg.cfg

圖中藍色部分是系統本身對端口的描述，這個咱們不須要修改。咱們只修改紅色標出的部分便可，咱們能夠將它修改成lu_wen_ju

而後從新掃描

[root@luwenju e16]# env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/e16/mrtg.cfg

而後從新生成html頁面

[root@luwenjue16]#/usr/local/mrtg/bin/indexmaker --output /usr/local/apache/htdocs/e16/index.html --title=E16 /usr/local/mrtg/etc/e16/mrtg.cfg

下面咱們在查看時，就看到了咱們想要的信息，以下圖

問題三解決方案：

由於全部的MRTG監控都運行在一臺服務器上，在對用戶提供時時在線查看流量以前咱們應該先對全局監控作一個受權訪問，要否則用戶不但能查看本身的流量，還能查看全部端口流量，那樣就麻煩啦~

[root@luwenju e16]# mkdir /usr/local/mrtg/passwd //創建一個用戶放置密碼的目錄

[root@luwenju e16]# /usr/local/apache/bin/htpasswd -c /usr/local/mrtg/passwd/luwenjupwd luwenju //新建用戶luwenju 密碼配置文件爲luwenjupwd ,生成到/usr/local/mrtg/passw目錄下

[root@luwenju ~]# vi /usr/local/apache/conf/httpd.conf //在Apache配置文件中作受權訪問

<Directory "/usr/local/apache/htdocs"> //須要受權的目錄，E16和I9兩個HTML文件夾都在這個目錄下

AuthType Basic //驗證模式，使用BASIC

AuthName "Welcom To luwenju" //歡迎信息

AuthUserFile /etc/mrtgpasswd/luwenjupwd //密碼配置文件路徑

Require user luwenju //受權的用戶

</Directory>