Cacti流量de监控系统搭建维护手册一.doc

中国联通广西分公司区网管中心 1 仅供参考 Cacti 流量监控系统搭建维护手册流量监控系统搭建维护手册 中国联合网络通信有限公司广西壮族自治区分公司 2008 年 12 月 中国联通广西分公司区网管中心 2 安装篇安装篇 3 Cacti 介绍 3 关于 CactiEZ 3 从 CactiEZ 安装 Cacti 流量监控系统 3 CactiEZ 服务器的配置 5 网络配置 5 安装 SSH 服务 6 时区设置 8 设置 NTP 服务 8 Cacti 流量监控系统的汉化 11 PHP 页面的汉化 11 rrdtool 的汉化 12 CactiEZ 服务器的优化 14 关闭 yum 夜间自动更新功能 14 hosts deny 修改后 form selectable cell REQUEST filter eregi replace preg quote REQUEST filter 1 title trim data source name cache read config option max title data source title trim data source name cache read config option max title data source data source local data id 至此 php 页面的汉化基本完成 中国联通广西分公司区网管中心 13 在大多数情况下 这样程度的汉化能够满足我们的基本要求 rrdtool 的汉化 rrdtool 的汉化是保证输出的图形可以正常显示中文 这需要重新编译 rrdtool 的源代 码 并安装中文字体包 a 安装编译器和中文字体包 因为现在 Cacti 还不支持中文 希望以后的版本默认就可以支持中文 这样就很省事情 了 呵呵 主要是 rrdtool 在绘图时不能正常现实中文字体 现在我们就要对 rrdtool 进 行重新编译 rrdtool 支持中文需要修改源代码 重新编译 但是 CactiEZ 没有安装 c 编译器 gcc C 编译器 gcc c 和中文字体 ttfonts zh CN 在编译之前 请用 yum 安装好这些包 yum install gcc yum install gcc c yum install ttfonts zh CN 字体默认安装在 usr share fonts b 下载和安装 rrdtool 依赖库 编译 rrdtool 需要先编译好依赖库 freetype 2 1 10 tar gz libart lgpl 2 3 17 tar gz libpng 1 2 10 tar gz 然后修改 rrdtool 的源代码文件 再编译 rrdtool 整个过程如下 cd mkdir tmp cd tmp wget http ftp idilis ro mirrors rrdtool libs freetype 2 1 10 tar gz wget http ftp idilis ro mirrors rrdtool libs libart lgpl 2 3 17 tar gz wget http ftp idilis ro mirrors rrdtool libs libpng 1 2 10 tar gz 注 实际编译安装时建议下载较新的源代码包 如果想稳妥一点 直接按本文说明安装即 可 tar zxvf freetype 2 1 10 tar gz tar zxvf libart lgpl 2 3 17 tar gz tar zxvf libpng 1 2 10 tar gz cd freetype 2 1 10 configure prefix usr make make install cd libart lgpl 2 3 17 configure prefix usr make make install cd libpng 1 2 10 中国联通广西分公司区网管中心 14 configure prefix usr make make install cd c 下载 rrdtool 和修改源文件 wget http oss oetiker ch rrdtool pub rrdtool 1 2 26 tar gz tar zxvf rrdtool 1 2 26 tar gz cd rrdtool 1 2 26 src 现在修改 rrdtool 的源文件 需要修改的文件是 rrd graph c 修改 rrd graph c vi rrd graph c 删除 rrd graph c 文件中以下两行 setlocale LC TIME setlocale LC CTYPE 在原来 setlocale LC CTYPE 的位置增加以下内容 setlocale LC ALL zh CN UTF 8 现在修改完毕 可以开始编译了 d 编译新的 rrdtool 编译前运行 yum install ruby 安装 ruby 的语言支持环境 编译 rrdtool 时需要 不安装 编译也可以通过 最好是安装进去 cd configure prefix usr exec prefix usr rrdtool1 2 26 make make install 新版本 rrdtool 的可执行文件安装在 usr rrdtool1 2 26 bin 中 系统原有的在 usr bin 中 需要修改 cacti 的设置 用新编译好的 rrdtool 版本替换原有版本 e 修改 Cacti 的 rrdtool 设置 使其支持中文设备名和图片中输出中文 登陆 Cacti 在主页的左边点击 setting 选择 paths 页 console setting paths 将 RRDTool Binary Path 修改为 usr rrdtool1 2 26 bin rrdtool 还需要修改 rrdtool 的字体设置 登陆 Cacti 在主页的左边点击 setting 选择 paths 页 console setting paths 将 RRDTool Default Font Path 修改为 中国联通广西分公司区网管中心 15 usr share fonts zh CN TrueType gkai00mp ttf 点击 save 网管中心下载的是 1 2 27 版本的 rrdtool 源代码编译安装的 使用的字体是 zysong ttf 到这里 Cacti 服务器的安装和汉化基本完成 CactiEZ 服务器的优化服务器的优化 关闭 yum 夜间自动更新功能 任何使用 yum 命令的操作完成之后 必须手工将其服务关闭 默认情况下 CactiEZ 服务器会在夜间实行自动更新功能 这对服务器的稳定性不利 尤其是 如果服务器自动升级了操作系统内核 很可能造成 Cacti 流量监控系统罢工 对 于自动安装的系统 不清楚底层相关配置的话 自动升级引起的问题很可能让你束手无策 所以 为了服务器的稳定性 强烈建议关闭 yum 自动更新功能 注注 即使使用手工的方式升级操作系统套件 但是坚决不能升级内核相关的东西 除非你 很有信心可以自己搞定 使用命令 service yum stop 并建议同时关闭 yum 的自启动项目 命令 chkconfig yum off 查看 CactiEZ 的自启动项目 chkconfig list 这里 yum 在所有的启动级别都是 off 说明已经关闭 yum 的自启动项目 yum 不会随 服务器重启而自动开启 中国联通广西分公司区网管中心 16 hosts deny hosts allow 如果你对 iptables 很熟悉并乐于用 iptables 来增强服务器的安全性的话 大可跳过本节 如果你觉得 iptables 比较麻烦 又不想自己的服务器完全裸露在网络中 可以尝试本节介 绍的方法 但是这种方法提供的功能有限 不能完全取代 iptables etc hosts allow 和 etc hosts deny 两个文件是用来控制远程访问的 通过它可以 允许或者拒绝某个 ip 或者 ip 段的客户访问 linux 的某项服务 etc hosts allow 控制可以访问本机的 IP 地址 etc hosts deny 控制禁止访问本机 的 IP 两个文件的检查顺序如下 先判断访问是否被允许 hosts allow 允许就通过 不允许看访问是否被禁止 hosts deny 如果 2 个文件都没提到该服务 那就默认允许 两个配置文件的格式如下 服务进程名 主机列表 当规则匹配时可选的命令操作 server name hosts list command 例如 限制所有的 ssh 除非从 218 64 87 0 127 上来 hosts allow in sshd 218 64 87 0 255 255 255 128 hosts deny in sshd ALL 其中 IP 地址范围的写法有若干中 主要的三种是 1 网络地址 子网掩码方式 218 64 87 0 255 255 255 0 2 省略的网络地址方式 218 64 即以 218 64 打头的 IP 地址 3 缩略子网掩码方式 既数一数二进制子网掩码前面有多少个 1 比如 218 64 87 0 255 255 255 0 218 64 87 0 24 这里给出网管中心 Cacti 服务器的配置 供大家参考 中国联通广西分公司区网管中心 17 关闭掉不使用的服务及定期作业 CactiEZ 默认安装了其他一些服务 有兴趣的同事可以自行研究 如果只是用 CactiEZ 监控流量的话 以下服务均可关闭 命令 service 服务名 stop chkconfig 服务名 off 相关的服务有 iptables 如果不用 可以有 hosts allow 和 hosts deny 替代 webmin linux 图形化配置界面 感兴趣的同事可以看看 不过不怎么好用 建议关闭 nagios 另一个服务监控系统 适用主机的 默认关闭 要启用必须手工打开 ntop 流量分析软件 默认关闭 要启用必须手工打开 注释掉定期作业中不需要的 默认的安装如下 我们只保留定期查询流量的作业和备份的作业 将其余 2 个 netflow 相关的作业 OVER 掉 至此 终于可以进入 Cacti 流量监控系统的基础应用部分了 真累人呀 555 中国联通广西分公司区网管中心 18 基础应用篇基础应用篇 添加需要监控的设备添加需要监控的设备 要监控链路的流量 首先要将链路所属的设备添加进去 创建设备 双击在左上角 console 在打开的页面中选择 Create devices for network 在打开的页面的右上角中单击 ADD 添加设备 并在打开的页面中填写相关的信息 填 好后再右下角点击 create 创建该设备监控 1 Description 该设备的描述 2 hostname 填写该设备的 IP 地址 3 Host Template 选 Generic SNMP enable Host 4 Monitor Host 打上勾 就会在 minitor 插件中出现一个主机的图标 Cacti 服务 器就会在后台不停的 ping 这个主机 ip 就是你先前填写在 hostname 中的那个 5 Downed Device Detection 检测设备 down 机的方式 如果是通过 SNMP 采集 中国联通广西分公司区网管中心 19 流量 一般选择 ping 和 SNMP 如果单纯只是镜像某条链路或者主机 选择 ping 即可 其他的默认就 Ok 6 SNMP 版本和团体字符视具体情况而定 其余默认 OK 注意 如果是要采集设备的流量 在最下面的 Associated Data Queries 应该有 SNMP Interface Statistics 这个数据查询模板才对 点击右边的 Verbose Query 可以看到 SNMP 查询结果 在后面打造自己的图形模板时 有些变量可能会用到 然后单击 Save 进行保存 如果 Cacti 服务器可以找到相应的设备 那么在 Devices 界面 相应的设备状态应该是 up 的 创建需要监控的图表创建需要监控的图表 点击相应的设备进入 点击右上角的 Create Graphs for this Host 为主机创建图像 在弹出的页面中选择需要监控的端口 在右下角下拉式菜单中选择 In Out Bit 64 bit counters 这样可以监控大于 100M 的流量 然后点击 Create 创建图表 中国联通广西分公司区网管中心 20 创建的图表 默认你是不能直接看到的 必须把它挂到图形树上 Graphs 插件看到的是图 形树上的东西 想看什么图表 就把什么图表挂上去 图形树的创建图形树的创建 首先 我们来创建一棵树 在左边的菜单中单击 Graph Trees 在打开的页面中点 击右上角 ADD 创建一棵树 然后弹出一个菜单 给这棵树取名 例如 南宁城域网 下一项默认即可 点击 Create 这棵树就生成了 退回到图形树的界面 我们就看到这棵树 中国联通广西分公司区网管中心 21 在这里 我们看到很多树 其中 除了我们之前创建的 南宁城域网 这棵树 还有 Cacti 服务器 这棵树 还有 玉林城域网 钦州城域网 贵港城域网 等 有了树 我们就可以创建树枝 这样做是为了图形查看方便的需要 我们可以创建一个树枝叫 核心层 创建一个树枝叫 汇聚层 把核心层上联链路 的图表挂在核心层的树枝上 把汇聚层上联链路的图表挂在汇聚层的树枝上 如果有特别 关注的系统或者大客户电路 可以单独为其建立一棵树 如上图的 电信第二出口 专门 监控各地市的第二出口的电路 记住 树是把图表分类 树枝只是将图表分层显示而已 树枝的创建也很简单 在上图的图形树中 任意选择一棵树单击进去 如玉林城域网 在右上角有个 Add 单击它即可创建想要的树枝 1 Parent Item 这个选项是说树枝挂在哪里 默认就是 root 树根 很形象 就是 从树根长出树枝来 但是树枝的创建是没有限制的 有时为了细分图形 创建了一级的树