Linux系列-Red Hat5平台下构建Cacti流量与性能监测系统

上次给你们介绍了Nessus漏洞检测系统，今儿再来部署一个流量与性能监测系统。WhatsUP应该都用过吧，windows下比较好用的一款流量和性能监视软件，只是今天我们是在Linux环境下，因此我们采用的是Cacti。这个应该比上次那个漏洞检测工具Nessus更能受到你们的亲眤。由于这个有中文汉化版，本次我就是以中文汉化版为例来讲明它的安装步骤和使用方法。

拓扑就不画了，环境你们均可以想象成本身目前工做的环境，有路由交换设备。Windows服务器或主机、Linux服务器或主机.固然还有我们的网管工做站。咱们如今所要作的就是在全部被管设备上安装和启用SNMP。而后拿出一台服务器做为cacti监测服务端.就用网管工做站也是能够的。而后咱们再用web的方式。经过登陆cacti监测服务端来对全部被管设备进行流量与性能监测及其它管理。

后面要说的还挺多的，我就再也不吹嘘它的好处了，群众的眼睛是雪亮的。你们看完后给个评价就是了，但愿作运维的能用上。OK！首先去下面这个连接把这个软件(Cacti-0.8.7b-cn-utf8.tar.gz)down下来，这是中文汉化版。

http://blogimg.chinaunix.net/blog/upfile2/080822131839.gz

若是想要更多功能或是English比较好的话就去下面这个连接下载一个“没被汉化版”（cacti-0.8.7b.tar.gz）

http://www.cacti.net/downloads/cacti-0.8.7b.tar.gz

如今软件有了我们就来看看具体的部署步骤，老规矩为了不阅读时乱了思绪仍是分几个部分。

第一部分：配置被监测端

1.       安装net-snmp软件包

snmp软件包不用下载，系统里面自带的有，我们用rpm装一下就是了，下面是Linux系统中snmp的安装方法，路由交换设备、windows主机上安装启用snmp都很简单，这里就再也不说了。

net-snmp软件须要用到lm_sensors提供的硬件监视模块，安装时直接使用RHEL5系统光盘的rpm包文件，依此安装lm_sensors、net-snmp两个软件包便可。如图：

 

2.       配置及启动snmpd服务

1>.修改/etc/snmp/snmp.conf文件

依此查找修改第41、62、85行，以设置SNMP权限

[root@mail ~]# vi /etc/snmp/snmpd.conf

… …

com2sec notConfigUser  192.168.1.1     public-zpp                  //41 行

access  notConfigGroup ""      any     noauth    exact  any none none   //62 行

view all    included  .1                               80           //85 行

说明：41行中我们把“default”修改成了192.168.1.1(cacti监测服务器的地址)为的是提升安全性，而后还把团体字改为了public-zpp，这样也是为了提升安全性。62行中把Systen View改为了all，这样的话网管工做站才有权限访问。

2>.启动snmpd服务并设置为自启动

 

3>.调整防火墙策略，容许从监测系统中访问本机的snmpd服务

我这开了服务器本机的防火墙，你要是没开的话就不用作这两条策略了。

 

第二部分：配置监测服务端（Cacti）

cacti监测服务端须要有Apache、MySQL、PHP网站平台的支持，且须要预先安装有gd、zlib等软件包，若是没有安装，可使用RHEL5自带的rpm包安装。

1.       安装支持软件

1>.安装AMP平台

    我这里仍是用以前的环境，因此LAMP平台就此略过了。

2>.安装net-snmp-utils软件包

为何要安装这个包呢？由于net-snmp-utils软件包要为服务端提供snmpget、snmpwalk等SNMP数据采集命令.

 

3>.安装rrdtool软件包

这个包也是为了支持服务端采集数据提供一些特殊功能用的,能够去下面这个连接里下载到：

http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.2.27.tar.gz

 

2.       安装配置Cacti服务器套件

1>.安装Cacti文件包

 

2>设置监测数据库

 

3>.调整Cacti配置文件

修改include/config.php配置文件，设置正确的数据库链接参数如图：

 

说明：最后的“$config［`url_patch`］ = “/””行用于指定Cacti目录相对于网站根目录的位置，若是Cacti目录就是网站的根目录，则该行内容也能够省略；不然须要正确指定实际位置，如“$config［`url_patch`］ = “cacti””

3.       调整http设置并从新启动服务

修改httpd.conf文件，以便支持自动查找索引页index.php，并将utf-8做为默认的中文叶面字符集。还要注意权限。

[root@mail ~]# vi /usr/local/apache2/conf/httpd.conf … … DocumentRoot "/usr/local/apache2/htdocs/cacti"    // 设置网站文件根目录 ... ... <Directory "/usr/local/apache2/htdocs/cacti">     // 设置目录权限     Options None     AllowOverride None     Order allow,dey     Allow from all </Directory> ... ... DirectoryIndex index.html index.php             // 设置默认索引页 AddDefaultCharset utf-8                         //设置网页的默认字符集

4.       初使化Cacti系统

使用web浏览器访问Cacti服务器，第一次访问Cacti界面时，会自动跳转到Cacti的初始化安装向导界面。如图，我们看完客套话后点击下一步便可。

 

这里选择“全新安装”， 我们是首次安装嘛！

 

此时cacti安装向导会自动查找到rrdtool、php、snmpget等工具命令，若是没找到，则须要手动指定正确的路径，最后单击右下方的完成按钮，就会自动转向web登陆界面。能够看到我们这里php路径出了问题，应该和我以前的安装方式有关，我这一套AMP环境全是源码编译安装的，我把以前默认安装的AMP全卸载了。因此它按默认的就找不到了。不用怕等一下我们把错误排除了就行了。

 

 

点击完成，初始化就算完成了，下面咱们登陆进来看看是怎么使用的。

第三部分：使用Cacti流量与性能监测系统

如今我们输入默认的用户名admin和默认的密码admin，点击登陆，如图：

 

第一次登陆时系统会强制我们更改密码。好吧，那就修改一下吧。

 

OK！登上来了界面够酷的吧，做为运维人员你天天看着这样的界面监视着路由器、交换机、windows、Linux等设备，应该也不会以为枯燥无味。

 

别忘了我们刚刚的错误还没排除了，刚刚不是没找到php路径吗，如今到终端下用find命令查找一下。

原来是在/usr/local/php5/bin/php下，如图：

 

如今点击左侧栏中的“设置”，再找到“路径”选项卡。把路径改过来，另外还须要设置RRDtool所使用的中文字体路径。因此在“RRDtool默认字体路径”栏里将路径设置为“/usr/share/fonts/zh_CN/TrueType/zysong.ttf”。

 

点击右下方的保存以后就能够看到这个问题已经被我们解决了。如图，文件已经找到。

 

如今再来看看如何添加被监测的设备或主机

很简单在控制台中，点击左侧栏“管理”下的“设置”，把设备或主机的一些状况填写进来便可，如图，我们把web服务器添加进来。选择设备的模板，填写设备名，ping的方式及端口，团体字等信息。最后点击右下方的建立便可。

 

 

下图是给你们秀一下这个软件对于各类对象在监测时所使用的图像模板，你们能够看到有Cisco-CPU占用方面的；Linux内存使用；已登陆用户；已打开的文件等等一些模板，可见它的功能之强大。

 

在看看下面这个设置数据源方面的够先进的吧。

 

再来看看设备模板

Cisco路由、Netware 4/5服务器、ucd/net SNMP设备、windows 设备… …你能想到的这里都有，后面还多着了，有7页这才第一页。

 

好了！功能我就不在多说了，个个都是好功能。我不可能一一说到，但愿你们根据本身公司中设备的状况来使用。本次就到这里了，希望Cacti能给大家的工做增添一份乐趣！