Ossim下RRDTool實戰

Ossim下RRDTool實戰

 

RRDtool 就是使用相似的方式來存放數據的工具，RRDtool 所使用的數據庫文件的後綴名是.rrd（主要在 OSSIM系統的/var/lib/ossim/rrd/、/var/lib/munin/alienvault/目錄、/var/lib/munin/localdomain和/var/lib/ntop_db_64/rrd/interface/eth0/目錄中），通過SNMP抓取到的數據存儲於.rrd文件中，它是數據庫文件，在這個庫中存儲着時間序列的數據，也就是在時間的若干點上度量某些值，好比它能夠經過SNMP查詢設備中保持的計數器的值獲取遠程網絡設備的流量信息。不一樣於其它的數據庫，RRDtool除了可以存儲數據，還能建立圖表。

 

圖1 Ntop下RRD設置

 

圖2  Ntop中利用RRD顯示的網絡協議

 

在OSSIM系統中，主要使用RRDtool 繪製各種流量監控軟件實時監控圖表。OSSIM Framework用RRD來表示和管理資產的安全狀態，存儲在/usr/share/ossimframework/ossimframework/RRDUpdate.py等文件中。

下面簡單介紹RRDtool相關應用。

從以上能夠看出，使用方法就是：

rrdtool [options] command command_options

這裏commands包括：create、update、updatev、graph、dump、restore、last、first、info、fetch、tune、resize、xport。咱們將着重介紹一下creat命令的使用。咱們用一個實例對整個語法進行解釋（如下都用這個例子說明參數的使用）：

rrdtool create target.rrd

--start 1023654125

--step 300

DS:mem:GAUGE:600:0:671744

RRA:AVERAGE:0.5:12:24

RRA:AVERAGE:0.5:288:31

解釋：create 很容易理解，就是建立一個新的Round Robin Database (RRD) 數據庫文件以存儲信息。

filename習慣上會以 .rrd 結尾，請記住這個數據庫文件的名字。

--start 這個參數能夠指定 filename 的數據記錄起始日期，能夠指定爲 1970 年至今的秒數（參數爲-b `date -d "1970/01/01" +%s`），若是不指定，那麼起始時間默認就爲系統定義的時間。

--step 採集數據的間隔時間，習慣上咱們會設 300 (秒)，也能夠自行調整，這也是RRD的優點所在。可是採集週期不該該太短也不該小於系統的update rrd文件週期，不然可能會形成服務器負載太重。

經過以上敘述可知RRDtool是OSSIM重要的繪圖引擎Munin、Mrtg、Ossim-Framework、alienvault-dummy-framework等組件都須要從RRDtool調用繪圖數據。