Cacti插件之MacTrack

 cacti插件不少，近来研究了下cactiez新版本里的Mactrack功能。插件的编写者用这个插件来扫描交换机上的mac地址，从而防止私接或病毒…

mactrack经过使用脚本能够统计交换机接口时时流量，从而找出流量太高的用户。（固然这个频率有点低）而且能够经过采集设备的mac，使用mac认证功能，达到审计mac地址的用途。这样你就能看到哪一个MAC是你已知的，哪一个是未知的。或者也能很轻松肯定哪一个MAC在哪一个端口，很EZ~~

mactrack的安装与其余插件并没有太大差别，奇怪的是cactiez v0.7自带的开始居然不能用，因而我便重装了下，可能个人RP不太好。

使用步骤：

1创建site

site能够理解成交换机组，能够用地理位置或部门等区分。site是必须的，交换机要归属site。因此site也能够理解成交换机的集合。

 

其实这些大部分都不是主要的，填一个site name是必须的，其它任意。

2建立devices

选中devices-add

 

这里必填的项目比较多

Device Name 服务器名称

Hostname 主机IP地址

Related Cacti Host 若是已经在cacti里创建了监控，则在此选择对应主机

Scan Type 二层设备选择Switch/Hub,三层设备选择Switch/Router

Site Name 上一步已经选好，直接添加便可

Device Notes 未填

Disable Device 未选

Ports to Ignore 端口过滤，过滤掉不须要的端口

SNMP Version Version2

SNMP Community String 团体服，ro便可

其余几项snmp默认，本身根据网络状况选择

Terminal Type 登陆设备的方式，由于设备要采集的信息有些是没法经过snmp获取的，因此须要用telnet或ssh等方式链接，这里我用的telnet

Password telnet只须要填写password便可

点击create建立

3.建立Device Types

你觉得到这就完了？错了，还得继续呢！

记录上一步生成的snmp获取信息，ObjectID和System信息

 

点击Device Types-add，关键点在system 信息和object ID的填写。

 

 

填写OK后点击保存。

ok，检查下服务是否启动，setting-Device tracking

Scanning Frequency 扫描频率若是为disabled，就打开，看你需求，通常一两个小时便可。

而后你就等吧，两小时以后就能看到了，什么，嫌太慢？

 

ssh登陆服务器

进入/var/www/html/plugins/mactrack目录，执行php mactrack_scanner.php -id=1 –d

ID为你添加设备的顺序，第一台添加的就是1，依次类推。-d为debug选项，能够看到报错等信息。

执行完后就能看到设备信息了。

 

 

注意，数据库每次检测到mac地址均会储存，因此查看时，show要选择aggregated，不然每次检测到一个mac都会显示出来，很乱哦~

 

Interface选项能够看到每一个接口的利用率等信息，对于排除网络故障仍是大大的有帮助的。

因为我添加的二层交换机，三层没有在3560上，因此没能看到ip信息，若是添加三层交换机，还能看到IP->arp映射表呢，是否是很强大啊！