Chinaunix首页 | 论坛 | 博客
  • 博客访问: 469910
  • 博文数量: 144
  • 博客积分: 5675
  • 博客等级: 大校
  • 技术积分: 1512
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-20 10:46
文章分类

全部博文(144)

文章存档

2014年(1)

2013年(1)

2012年(12)

2011年(39)

2010年(48)

2009年(29)

2008年(14)

我的朋友

分类: 网络与安全

2010-06-18 10:33:28

第一部分,介绍:

2004年我刚进某公司工作,当时我使用MRTG建立了一套系统,专门监测我们服务器和其它网络设备的流量。

后来我想将其它的系统性能比如CPU负载、系统负载,网络连接数等一起监测起来。我在网上查找了很多的资料,也实现了这些功能,但总觉得实现的太费劲,管 理起来太麻烦了。比如我有几百个被监测点,分布在不同的机房,而且我需要将这些服务器和网络设备分类,这样的话我就要将这些被监测点放在不同的mrtg配 置文件中,运行多个crontab,而且自己还写了一些html页面对其进行管理。

后来有幸看到了abelyang兄写的大作“rrdtool 教學”,里面列举了rrdtool的种种优点,于是我下定决心要将MRTG更换为rrdtool。

MRTG的优点:简单、易上手,基本安装完了之后只要更改一下配置文件即可。

缺点:

1、使用文本式的数据库,数据不能重复使用;

2、只能按日、周、月、年来查看数据;

3、只能画两个DS(一条线、一个块);

4、每取一次数据即需要绘图一次,浪费系统资源;

5、无管理功能;

rrdtool的优点:

1、使用rrd存储格式,数据能重复使用,比如我可以将一个rrd文件中的数据与另一个rrd文件中的数据相加。

2、可以定义任意时间段画图,即你可以画出一张半年以来的数据的图,也可以画出一张半小时以来的图。

3、能画任意个DS。

4、CDEF让你能任意摆弄数据。

缺点:

1、rrdtool的作用只是存储数据和画图,它没有mrtg中集成的数据采集功能;

2、在命令行的使用非常复杂,参数极多。

3、无管理功能。

简单的说,rrdtool就是一个强大的绘图的引擎。

由于其非常复杂的命令,对用户非常不友好,我一度想自己用php写一套系统。幸运的是,半年前我找到了cacti()。对该工 具我只有一个字形容:“great!”。

cacti其实是一套php程序,它运用snmpget采集数据,使用rrdtool绘图。它的界面非常漂亮,能让你根本无需明白rrdtool的参数能 轻易的绘出漂亮的图形。更难能可贵的是,它提供了强大的数据管理和用户管理功能,一张图是属于一个host的,每一个host又可以挂载到一个树状的结构 上。用户的管理上,作为一个开源软件,它居然做到为指定一个用户能查看的“树”、host、甚至每一张图,还可以与LDAP结合进行用户的验证!我不由得 佩服作者考虑的周到!Cacti还提供自己增加模板的功能,让你添加自己的snmp_query和script!可以说,cacti将rrdtool的所 有“缺点”都补足了!

第二部分:Cacti的安装

该安装文档是我参照上的官方文档进行安装后,总结出来的。平台是Linux或FreeBSD。

1、安装mysql

下载源码:



MySQL-4.0/mysql-4.0.23.tar.gz

for linux:

MySQL-4.0/

mysql-standard-4.0.23-pc-linux-i686.tar.gz

for freebsd47:

MySQL-4.0/

mysql-standard-4.0.22-unknown-freebsd4.7-i386.tar.gz

上面的链接已经失效,请到

http://dev.mysql.com/downloads/mysql/4.1.html





下载mysql数据库

安装:

shell>; groupadd mysql

shell>; useradd -g mysql mysql

shell>; cd /usr/local

shell>; gunzip < /PATH/TO/MYSQL-VERSION-OS.tar.gz | tar xvf -

shell>; ln -s FULL-PATH-TO-MYSQL-VERSION-OS mysql

shell>; cd mysql

shell>; scripts/mysql_install_db --user=mysql

shell>; chown -R root .

shell>; chown -R mysql data

shell>; chgrp -R mysql .

shell>; bin/mysqld_safe --user=mysql &

./bin/mysqladmin -u root password "yourpasswd" 基于安全的原因,为root用户设置密码才能让root用户登陆mysql,不然会有2002错误出现

建立启动脚本:

cp ./support-files/mysql.server /etc/init.d/mysql

ln -s ../init.d/mysql S85mysql

ln -s ../init.d/mysql K85mysql

2、安装apache

下载:



httpd-2.0.54.tar.bz2

安装:

./configure --prefix=/www --enable-so

make && make install

建立启动脚本

cp /www/bin/apachectl /etc/init.d/httpd

cd /etc/rc3.d

ln -s ../init.d/httpd S85httpd

ln -s ../init.d/httpd K85httpd

启动

/www/bin/apachectl start

3、安装php

下载:



安装:

/configure --prefix=/www/php --with-apxs2=/www/bin/apxs --with-config-file-path=/www/php --enable-sockets --with-mysql=/usr/local/mysql --with-zlib-dir=/usr/include --with-gd

make && make install

cp php.ini-dist /www/php/php.ini

vi /www/conf/httpd.conf

加入:

###############for php and cacti###################

AddType application/x-tar .tgz

AddType application/x-httpd-php .php

AddType image/x-icon .ico

DirectoryIndex index.php index.html index.html.var

#######################over########################

../bin/apachectl restart

4、设置mysql

# mysql -u root -prootroot

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 10 to server version: 4.0.23-standard

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>; create database cactidb;

Query OK, 1 row affected (0.00 sec)

mysql>; grant all on cactidb.* to root;

Query OK, 0 rows affected (0.01 sec)

mysql>; grant all on cactidb.* to root@localhost;

Query OK, 0 rows affected (0.01 sec)

mysql>; grant all on cactidb.* to cactiuser;

Query OK, 0 rows affected (0.00 sec)

mysql>; grant all on cactidb.* to cactiuser@localhost;

Query OK, 0 rows affected (0.01 sec)

mysql>; set password for cactiuser@localhost=password('cactipw');

Query OK, 0 rows affected (0.00 sec)

mysql>; exit

5、安装rrdtool

下载:

~oetiker/webtools/

rrdtool/pub/rrdtool-1.0.x/rrdtool-1.0.50.tar.gz

然后

./configure

make && make install 即可

与mrtg相比,rrdtool自带了gd库,所以不用先安装gd库.(不过由于rrdtool自带的gd库不支持中文,所以rrdtool画出来的图也 不能有中文,否则会出现乱码).

注意:rrdtool1.2的版本由于已经不再自带外部的lib库(如cgilib,zlib等),所以需要从http: //people.ee.ethz.ch/~oetiker/webtools/

rrdtool/pub/libs/下载这些库来安装。建议还是使用 1.0的版本,比较方便。

6、安装net-snmp

几乎所有的网络设备和操作系统默认都安装了snmp服务。

unix系统安装的都是net-snmp或ucd-snmp(其实两个都是同一组人写的)。

如果没有安装snmp,可以到net-snmp.sourceforge.org上下载源码编译安装。

我这里说的安装SNMP服务并不是要求安装SNMPD,其实是Cacti需要用到net-snmp中的两个命令――snmpwalk和snmpget进行 数据的采集。

我们可以直接在系统中运行snmpwalk和snmpget看是否有该命令,如果有则不用安装了。

7、安装cacti

注意:写该文档时cacti的最高版本时0.8.6c,现在的最高版本是0.8.6f。由于0.8.6f以下的版本有SQL注入漏洞,请大家下载 0.8.6f或以上的版本进行安装。

下载:

http:///downloads/

cacti-0.8.6c.tar.gz

安装:

cp cacti-0.8.6c.tar.gz /www/htdocs

tar xzvf cacti-0.8.6c.tar.gz

mv cacti-0.8.6c cacti

cd cacti

导入表:

/usr/local/mysql/bin/mysql –u root –prootroot cactidb < cacti.sql

chown –R cactiuser rra/ log/

设置配置文件:

vi /www/htdocs/cacti/include/config.php

$database_type = “mysql”;

$database_default = “cactidb”;

$database_hostname = “localhost”;

$database_username = “cactiuser”;

$database_password = “cactipw”;

核对以上几项是否正确

Crontab –u cactiuser –e

为cactiuser用户加入

*/5 * * * * /www/php/bin/php /www/htdocs/cacti/poller.php >; /dev/null 2>;&1

(不要使用root用户运行上面的命令,否则要再运行一次chown –R cactiuser rra/ log/)

8、页面设置:

在浏览器上输入:



进入cacti的初始设置页面:

在这里我们要输入一些原始的信息:

NEXT -》

输入一些信息,如rrdtool、php、snmpwalk、snmpget的位置,使用ucd-snmp还是net-snmp等 -》

输入原始的用户和密码:admin/admin -》

更改admin用户的密码 -》

点击 Save

安装完成!!!

现在可以在浏览器中进入Cacti的世界了!

开始考虑到大家都用过MRTG,应该对snmp有所了解,所有没有将snmp的配置写上来。现在发现有些朋友发贴说不能取到CPU和系统负载的数据,其原 因应该是snmp设置默认没有允许取这些数据造成的。下面是我对linux和 FreeBSD下的net-snmp的一些简单的配置。

一、Linux(RedHat)的配置

打开默认的/etc/snmp/snmpd.conf文件,更改如下配置:

1、查找以下字段:

# sec.name source community

com2sec notConfigUser default public

将"comunity"字段改为你要设置的密码.比如"public".

将“default”改为你想哪台机器可以看到你的snmp信息,如10.10.10.10。

2、查找以下字段:

####

# Finally, grant the group read-only access to the systemview view.

# group context sec.model sec.level prefix read write notif

access notConfigGroup "" any noauth exact all none none

将"read"字段改为all.

#access notConfigGroup "" any noauth exact systemview none none

3、查找以下字段:

## incl/excl subtree mask

#view all included .1 80

将该行前面的"#"去掉.

保存关闭.

4、运行/etc/init.d/snmpd start命令运行snmpd.

最后运行netstat -ln查看161端口是否打开了.

二、FreeBSD

如果使用port安装net-snmp,默认的配置文件应该是在/usr/local/share/snmp/snmpd.conf(没有默认的文件)。

可以建立一个简单的配置文件,如:

syslocation YourDefineName

syscontact YourEmailAddress

sysservices 77

rocommunity public (请更改)

load 12 12 12

然后运行snmpd,netstat 看是否打开了161端口。

上述用法只针对默认的安装,如果你是自定义的安装请依照你的安装目录来设置。

Cacti虽然只是一套开源软件,但我觉得它比起其它的商业管理软件来说真的是毫不逊色,而MRTG根本就无法与其相比,希望大家能好好使用。

真心希望在论坛上看到讨论得最多的是Cacti和RRDTool而不只是MRTG。

参考:



http:///downloads/docs/

html/install_unix.html

cacti的使用文档:

http:///downloads/docs/html/

Cacti FAQ:

http:///downloads/docs/html/faq.html
阅读(593) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~