Linux系列-Red Hat5平臺下構建Cacti流量與性能監測系統

上次給你們介紹了Nessus漏洞檢測系統，今兒再來部署一個流量與性能監測系統。WhatsUP應該都用過吧，windows下比較好用的一款流量和性能監視軟件，只是今天我們是在Linux環境下，因此我們採用的是Cacti。這個應該比上次那個漏洞檢測工具Nessus更能受到你們的親眤。由於這個有中文漢化版，本次我就是以中文漢化版爲例來講明它的安裝步驟和使用方法。

拓撲就不畫了，環境你們均可以想象成本身目前工做的環境，有路由交換設備。Windows服務器或主機、Linux服務器或主機.固然還有我們的網管工做站。咱們如今所要作的就是在全部被管設備上安裝和啓用SNMP。而後拿出一臺服務器做爲cacti監測服務端.就用網管工做站也是能夠的。而後咱們再用web的方式。經過登陸cacti監測服務端來對全部被管設備進行流量與性能監測及其它管理。

後面要說的還挺多的，我就再也不吹噓它的好處了，羣衆的眼睛是雪亮的。你們看完後給個評價就是了，但願作運維的能用上。OK！首先去下面這個連接把這個軟件(Cacti-0.8.7b-cn-utf8.tar.gz)down下來，這是中文漢化版。

http://blogimg.chinaunix.net/blog/upfile2/080822131839.gz

若是想要更多功能或是English比較好的話就去下面這個連接下載一個「沒被漢化版」（cacti-0.8.7b.tar.gz）

http://www.cacti.net/downloads/cacti-0.8.7b.tar.gz

如今軟件有了我們就來看看具體的部署步驟，老規矩爲了不閱讀時亂了思緒仍是分幾個部分。

第一部分：配置被監測端

1.       安裝net-snmp軟件包

snmp軟件包不用下載，系統裏面自帶的有，我們用rpm裝一下就是了，下面是Linux系統中snmp的安裝方法，路由交換設備、windows主機上安裝啓用snmp都很簡單，這裏就再也不說了。

net-snmp軟件須要用到lm_sensors提供的硬件監視模塊，安裝時直接使用RHEL5系統光盤的rpm包文件，依此安裝lm_sensors、net-snmp兩個軟件包便可。如圖：

 

2.       配置及啓動snmpd服務

1>.修改/etc/snmp/snmp.conf文件

依此查找修改第41、62、85行，以設置SNMP權限

[root@mail ~]# vi /etc/snmp/snmpd.conf

… …

com2sec notConfigUser  192.168.1.1     public-zpp                  //41 行

access  notConfigGroup ""      any     noauth    exact  any none none   //62 行

view all    included  .1                               80           //85 行

說明：41行中我們把「default」修改成了192.168.1.1(cacti監測服務器的地址)爲的是提升安全性，而後還把團體字改爲了public-zpp，這樣也是爲了提升安全性。62行中把Systen View改爲了all，這樣的話網管工做站纔有權限訪問。

2>.啓動snmpd服務並設置爲自啓動

 

3>.調整防火牆策略，容許從監測系統中訪問本機的snmpd服務

我這開了服務器本機的防火牆，你要是沒開的話就不用作這兩條策略了。

 

第二部分：配置監測服務端（Cacti）

cacti監測服務端須要有Apache、MySQL、PHP網站平臺的支持，且須要預先安裝有gd、zlib等軟件包，若是沒有安裝，可使用RHEL5自帶的rpm包安裝。

1.       安裝支持軟件

1>.安裝AMP平臺

    我這裏仍是用以前的環境，因此LAMP平臺就此略過了。

2>.安裝net-snmp-utils軟件包

爲何要安裝這個包呢？由於net-snmp-utils軟件包要爲服務端提供snmpget、snmpwalk等SNMP數據採集命令.

 

3>.安裝rrdtool軟件包

這個包也是爲了支持服務端採集數據提供一些特殊功能用的,能夠去下面這個連接裏下載到：

http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.2.27.tar.gz

 

2.       安裝配置Cacti服務器套件

1>.安裝Cacti文件包

 

2>設置監測數據庫

 

3>.調整Cacti配置文件

修改include/config.php配置文件，設置正確的數據庫鏈接參數如圖：

 

說明：最後的「$config［`url_patch`］ = 「/」」行用於指定Cacti目錄相對於網站根目錄的位置，若是Cacti目錄就是網站的根目錄，則該行內容也能夠省略；不然須要正確指定實際位置，如「$config［`url_patch`］ = 「cacti」」

3.       調整http設置並從新啓動服務

修改httpd.conf文件，以便支持自動查找索引頁index.php，並將utf-8做爲默認的中文葉面字符集。還要注意權限。

[root@mail ~]# vi /usr/local/apache2/conf/httpd.conf … … DocumentRoot "/usr/local/apache2/htdocs/cacti"    // 設置網站文件根目錄 ... ... <Directory "/usr/local/apache2/htdocs/cacti">     // 設置目錄權限     Options None     AllowOverride None     Order allow,dey     Allow from all </Directory> ... ... DirectoryIndex index.html index.php             // 設置默認索引頁 AddDefaultCharset utf-8                         //設置網頁的默認字符集

4.       初使化Cacti系統

使用web瀏覽器訪問Cacti服務器，第一次訪問Cacti界面時，會自動跳轉到Cacti的初始化安裝嚮導界面。如圖，我們看完客套話後點擊下一步便可。

 

這裏選擇「全新安裝」， 我們是首次安裝嘛！

 

此時cacti安裝嚮導會自動查找到rrdtool、php、snmpget等工具命令，若是沒找到，則須要手動指定正確的路徑，最後單擊右下方的完成按鈕，就會自動轉向web登陸界面。能夠看到我們這裏php路徑出了問題，應該和我以前的安裝方式有關，我這一套AMP環境全是源碼編譯安裝的，我把以前默認安裝的AMP全卸載了。因此它按默認的就找不到了。不用怕等一下我們把錯誤排除了就行了。

 

 

點擊完成，初始化就算完成了，下面咱們登陸進來看看是怎麼使用的。

第三部分：使用Cacti流量與性能監測系統

如今我們輸入默認的用戶名admin和默認的密碼admin，點擊登陸，如圖：

 

第一次登陸時系統會強制我們更改密碼。好吧，那就修改一下吧。

 

OK！登上來了界面夠酷的吧，做爲運維人員你天天看着這樣的界面監視着路由器、交換機、windows、Linux等設備，應該也不會以爲枯燥無味。

 

別忘了我們剛剛的錯誤還沒排除了，剛剛不是沒找到php路徑嗎，如今到終端下用find命令查找一下。

原來是在/usr/local/php5/bin/php下，如圖：

 

如今點擊左側欄中的「設置」，再找到「路徑」選項卡。把路徑改過來，另外還須要設置RRDtool所使用的中文字體路徑。因此在「RRDtool默認字體路徑」欄裏將路徑設置爲「/usr/share/fonts/zh_CN/TrueType/zysong.ttf」。

 

點擊右下方的保存以後就能夠看到這個問題已經被我們解決了。如圖，文件已經找到。

 

如今再來看看如何添加被監測的設備或主機

很簡單在控制檯中，點擊左側欄「管理」下的「設置」，把設備或主機的一些狀況填寫進來便可，如圖，我們把web服務器添加進來。選擇設備的模板，填寫設備名，ping的方式及端口，團體字等信息。最後點擊右下方的建立便可。

 

 

下圖是給你們秀一下這個軟件對於各類對象在監測時所使用的圖像模板，你們能夠看到有Cisco-CPU佔用方面的；Linux內存使用；已登陸用戶；已打開的文件等等一些模板，可見它的功能之強大。

 

在看看下面這個設置數據源方面的夠先進的吧。

 

再來看看設備模板

Cisco路由、Netware 4/5服務器、ucd/net SNMP設備、windows 設備… …你能想到的這裏都有，後面還多着了，有7頁這才第一頁。

 

好了！功能我就不在多說了，個個都是好功能。我不可能一一說到，但願你們根據本身公司中設備的狀況來使用。本次就到這裏了，希望Cacti能給大家的工做增添一份樂趣！