Cacti插件之MacTrack

 cacti插件不少，近來研究了下cactiez新版本里的Mactrack功能。插件的編寫者用這個插件來掃描交換機上的mac地址，從而防止私接或病毒…

mactrack經過使用腳本能夠統計交換機接口時時流量，從而找出流量太高的用戶。（固然這個頻率有點低）而且能夠經過採集設備的mac，使用mac認證功能，達到審計mac地址的用途。這樣你就能看到哪一個MAC是你已知的，哪一個是未知的。或者也能很輕鬆肯定哪一個MAC在哪一個端口，很EZ~~

mactrack的安裝與其餘插件並沒有太大差別，奇怪的是cactiez v0.7自帶的開始居然不能用，因而我便重裝了下，可能個人RP不太好。

使用步驟：

1創建site

site能夠理解成交換機組，能夠用地理位置或部門等區分。site是必須的，交換機要歸屬site。因此site也能夠理解成交換機的集合。

 

其實這些大部分都不是主要的，填一個site name是必須的，其它任意。

2建立devices

選中devices-add

 

這裏必填的項目比較多

Device Name 服務器名稱

Hostname 主機IP地址

Related Cacti Host 若是已經在cacti裏創建了監控，則在此選擇對應主機

Scan Type 二層設備選擇Switch/Hub,三層設備選擇Switch/Router

Site Name 上一步已經選好，直接添加便可

Device Notes 未填

Disable Device 未選

Ports to Ignore 端口過濾，過濾掉不須要的端口

SNMP Version Version2

SNMP Community String 團體服，ro便可

其餘幾項snmp默認，本身根據網絡狀況選擇

Terminal Type 登陸設備的方式，由於設備要採集的信息有些是沒法經過snmp獲取的，因此須要用telnet或ssh等方式鏈接，這裏我用的telnet

Password telnet只須要填寫password便可

點擊create建立

3.建立Device Types

你覺得到這就完了？錯了，還得繼續呢！

記錄上一步生成的snmp獲取信息，ObjectID和System信息

 

點擊Device Types-add，關鍵點在system 信息和object ID的填寫。

 

 

填寫OK後點擊保存。

ok，檢查下服務是否啓動，setting-Device tracking

Scanning Frequency 掃描頻率若是爲disabled，就打開，看你需求，通常一兩個小時便可。

而後你就等吧，兩小時以後就能看到了，什麼，嫌太慢？

 

ssh登陸服務器

進入/var/www/html/plugins/mactrack目錄，執行php mactrack_scanner.php -id=1 –d

ID爲你添加設備的順序，第一臺添加的就是1，依次類推。-d爲debug選項，能夠看到報錯等信息。

執行完後就能看到設備信息了。

 

 

注意，數據庫每次檢測到mac地址均會儲存，因此查看時，show要選擇aggregated，不然每次檢測到一個mac都會顯示出來，很亂哦~

 

Interface選項能夠看到每一個接口的利用率等信息，對於排除網絡故障仍是大大的有幫助的。

因爲我添加的二層交換機，三層沒有在3560上，因此沒能看到ip信息，若是添加三層交換機，還能看到IP->arp映射表呢，是否是很強大啊！