Debian Cati配置.doc_第1页
Debian Cati配置.doc_第2页
Debian Cati配置.doc_第3页
Debian Cati配置.doc_第4页
Debian Cati配置.doc_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

灵火网络科技有限公司Debian Cati配置(Cacti&NTOP构建流量与性能监测系统)/899793/455281/cacti/how_to.html#SCRIPT_TO_GRAPH /Cacti 手册/index.php /Cacti官网/520839/401941/ /使用进阶/thread-1276696-1-1.html /数据模板的使用/farmerluo/blog/item/1eb6ab183f42ff0d34fa4161.html /自定义OID解决方案/downloads/docs/html/unix_configure_cacti.html本文教程来自-/blog/562651php5安装aptitude install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-imagick php5-mcrypt php5-memcache php5-mhash php5-mysql php5-pspell php5-snmp php5-sqlite php5-xmlrpc php5-xsl php5-cli Cacti安装cacti-0.8.7g.tar.gz 安装新版本/如遇rrdtool1.3版本的问题查看翻墙/2009/11/installing-cacti-on-ubuntu-904.htmlcd/var/www/wget /downloads/cacti-0.8.7g.tar.gz tar -zxvf cacti-0.8.7g.tar.gzmv cacti-0.8. 7g cactiRRDtool安装aptitude install rrdtool / 路径:/usr/bin/rrdtool 装snmpd修改被监控端snmp的配置文件 /一般只有被监视端才配snmpd.conf配置详解/man/5/snmpd.confaptitude install snmpd来源地址:/thereal_hiphop/blog/category/Linuxvi /etc/snmp/snmpd.conf1、修改/etc/snmp/snmpd.conf 在【first】节中,将如下行前面的#去掉,并在其上一行前加#: #com2sec readonly default mypass /default 是监视端的IP readonly相当于用户名 mypass相当于密码将如下行: access MyROSystem any noauth exact system none none 修改为: access MyROSystem any noauth exact all all all 2、修改snmpd服务的地址,默认是vi /etc/default/snmpd 将# snmpd options的下一行中的去掉 3、重启snmp服务:/etc/init.d/snmpd restart 4、测试snmp配置服务端: #snmpwalk -v2c 92 -c mypass system 应该获得92机器上的mib表,如果没有的话,请检查以第一步和第二步操作是否正确。 snmpwalk -v 2c -c mypass 92 .4.1.20 /远端获取CPU的空闲率 if全部snmpwalk -v 2c -c mypass 92 if 用来测试被控对象(serverIP)是否开启了SNMP服务snmpwalk -v 2c 92 -c mypass ..4.1.20 查看被控端是否有CPU负载的数据返回启动snmp /etc/init.d/snmpd start ps -ef|grep snmpdnetstat -ln | grep 161snmpd默认在udp161上监听SNMP请求,处于安全考虑,我们可能希望改变端口,可以通过给snmpd指定监听端口。修改snmp启动配置文件 /etc/init.d/snmpd修改前 OPTIONS=-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a修改后 OPTIONS= udp:9999 -Lsd -Lf /dev/null -p /var/run/snmpd.pid -a最后重启snmp就行了Snmp安装-服务端-监控端aptitude install snmp使用snmpwalk 测试本机或者远端是否可以获取数据snmpwalk -v 2c -c mypass 92 sysName.0使用snmptranslate 命令,检查snmp工具是否可以使用snmptranslate -To | head根据对应的OID获取监控端信息snmpwalk -v 2c -c mypass 92 ...5.0验证安装是否成功 snmpwalk -Os -c mypass -v 1 92 system-exec ..4.1.2021.21 tcpCurrMemcache /etc/snmp/tcpmemcache.sh上面是旧版的配置,已经弃用了,新版本用:extend ..4.1.2021.18 tcpCurrEstab /etc/snmp/tcpconn.sh-/bbs/thread-648262-1-1.html /cacti-FaqMysql安装aptitude install mysql-server-5.0Mysql数据库配置mysql -uroot -p使用mysql库use mysql;查看原有用户select Host,User,Password from user;新建库cacticreate database cacti;新建用户cacti,并将库cacti的所有权限都给他grant all on cacti.* to cactilocalhost identified by root;刷新权限flush privileges;退出mysql环境exit导入数据mysql -uroot -proot cacti /dev/null 2&1保存退出RRDTool Utility Version V3使用配置-一般客户端 /创建V3验证用户,并测试文章来源:/2010/03/722.html/etc/init.d/snmpd stopchmod 777 net-snmp-config /路径:/usr/bin/net-snmp-config net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 myuser /切记密码不能少于8位 不然验证不通过#注意上面一句,-a是密码,而用户名跟在最后面,-A是密码加密方式,-ro表示只读用户组#因为,在snmpwalk测试的时候,-a表示加密方式,-A是密码,所以这一点很重要/etc/init.d/snmpd startsnmpwalk -v3 -u myuser -l auth -a MD5 -A mypassword 92 ifnet-snmp-config: /详细参数-create-snmpv3-user -ro -a authpass -x privpass -X DES-A MD5|SHA usernamesnmpwalk:V3验证常用参数-v 1|2c|3 specifies SNMP version to use-u USER-NAME set security name (e.g. bert)-l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv)-a PROTOCOL set authentication protocol (MD5|SHA)-A PASSPHRASE set authentication protocol pass phrase-x PROTOCOL set privacy protocol (DES|AES)-X PASSPHRASE set privacy protocol pass phraseV2c/V1验证常用-c COMMUNITY set the community string如果要创建带priv pass验证,而且这个priv pass也可以选择不同于密码的加密方式,比如,密码采用MD5加密,而privpass采用AES加密,增加破解难度,那么可以这样net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 -x myprivpass -X DES myuser对应snmpwalk要这样写snmpwalk -v3 -u myuser -l authPriv -a MD5 -A mypassword -x DES -X myprivpass 92 if添加V3用户解决net-snmp v3连接不上方法cacti使用net-snmp v3连接不上,snmp总是error下面是我进行故障配置的步骤1.net-snmp用的是udp 161端口,查看161端口是否打开?登录服务器执行:netstat -anup发现161是打开的,端口问题排除2.查看服务器能够用snmpwalk获取到数据?登录服务器执行snmpwalk -v3 -u 用户名 -l auth -a MD5 -A 密码 被监控服务器IP systemsnmpwalk -v3 -u MYUSERNAME -l authNoPriv -a md5 -A PASSWORD 92随便带一下V2使用如下命令snmpwalk -v 2c -c mypass 目标IP systemsnmpwalk -v 2c -c mypass 92 system发现是可以获取到数据的3.SNMP Privacy Protocol (v3)一定得选择NONE设置IPtables,确保安全就是就是开放指定IP访问161的UDP端口iptables -A INPUT -i eth0 -p udp -s 92 -dport 161 -j ACCEPTiptables -A INPUT -p tcp -dport 161 -m state -state NEW,ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -p tcp -sport 161 -m state -state NEW,ESTABLISHED,RELATED -j ACCEPTiptables save /保存策略Spine插件的使用aptitude install cacti-spine/etc/cacti/spine.conf /修改数据库连接信息进92/cacti/settings.php?tab=path菜单栏(Settings) - Paths - Spine Poller File Path 填入对应的路径附:mysql -ucacti -proot 测试连接数据库用户 iptables -L -n -line-num /查看防火墙规则三种采集方式与配置步骤snmpgget采集方式 采集单个oid节点数据 .4.1.20 只采集支持snmp的设备 每次返回一个数据步骤 : 1 确定oid数值和类型 2 配置数据模板 3 配置图形模板 4 图形模板应用数据模板配置-选择类型 (Gauge Counter)data queries采集方式 可以返回多个数据 只能采集支持snmp的设备 操作比较复杂 必须熟悉xml步骤 :(参照cacti/resource/snmp_queries/interface.xml)1 编写xml 2 配置Data queries 3 配置数据模板 4 配置图形模板 5 绑定图形模板数据源 6图形模板应用脚本采集方式 支持非snmp数据源 可返回多个数据 灵活性强 操作相对复杂 需具备脚本编写能力步骤 :1 编写脚本 2 配置data input methods 3 配置数据模板4 配置图形模板 5 图形模板应用./web_availability.sh执行perl脚本perl ping.pl 92三种采集方式总结:方式 非snmp 数据 重点 难易度snmpget 不支持 单个 OID和类型 易Data Queries 不支持 多个 编写XML 难脚本 支持 多个 编写脚本 难模板之间的关系主机模板|-Host Templates |-Graph Templates |-Data Templates |-Data Templates |-. |-Graph Templates |-Data Templates |-Data Templates |-. |-.cacti中自定义脚本路径 -q /scripts/1.phpsnmp. 配置文件,关于权限的配置的所有细节. oid 的reference手册文档之类的资料或者工具snmp v3 删用户怎么删snmpd.conf配置详解/man/5/snmpd.confcacti中自定义脚本路径 -q /scripts/1.phpinvoke-rc.d snmpd start 启动snmpd快捷新版本会出现的一些Faq:Unknown Object Identifier (Sub-id not found: (top) - system)deb /debian squeeze main non-free 在/etc/apt/sources.list 文件中像下面这样添加上行:下载nmp-mibs-downloader_1.1_all.deb 的下载库页面snmp-mibs-downloader删除服务端的 /etc/snmp/snmp.conf and remove the line mibs :.net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 -x myprivpass -X DES myusersnmpwalk -v 3 -a md5 -A mypassword -x des -X myprivpass -u myuser 37-l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv)anttribe:/etc/snmp# net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 -x myprivpass -X DES myuseradding the following line to /var/lib/snmp/snmpd.conf: createUser myuser MD5 mypassword DES myprivpassadding the following line to /usr/share/snmp/snmpd.conf: rouser myuserextend ..4.1.2021.255 random2 /usr/bin/perl /home/cacti/bin/random2.plsnmpwalk -v3 -u myuser -l authPriv -a MD5 -A mypassword -x DES -X myprivpass 37 -On iso..1.20.snmpwalk -m ALL -v 2c -c mypass 37 system现在我们在目标机上来写一些脚本来显标 MEM 、 CPU 、 DiskIO MEM 数据的抓取脚本: rootwy1 root# cat mfree.sh #!/bin/sh /usr/bin/free -m | grep Mem |awk print $4 /usr/bin/free -m | grep Mem |awk print $2 rootwy1 root# sh mfree.sh ( 上面一个数据是内存使用量,下面的是内存总量 ,M) 442 1006 CPU 数据的抓取脚本 rootwy1 root# cat cpustat.sh #!/bin/sh idle=sar -u 1 3 | grep Average | awk print $6 used=echo 101 - $idle | bc -l -s echo $used echo $idle DiskIO 数据的抓取脚本 rootwy1 root# cat iostat.sh (显示硬盘 IO , k/s ) #!/bin/sh used1=sar -d 1 3 | tail -1 | awk print $4 used2=echo $used1 / 2 | bc -l echo $used2 echo $used2 ...好现在我们已经能得到这数据了,怎么才能让监控主机通过 snmpd 得到这些数据呢?可以在目标主机的 /etc/snmp/snmpd.conf 文件下面加个这些行: exec ..4.1.2021.53 mfree /bin/sh /root/mfree.sh exec ..4.1.2021.54 cpustat /bin/sh /root/cpustat.sh exec ..4.1.2021.55 iostat /bin/sh /root/iostat.sh service snmpd restart 重启目标主机上的 snmpd 服务。 其中 UCD-SNMP-MIB:ucdavis.53.101.1 = STRING: 442 中的 442 就是 mfree.sh 输出的第一个数据, 1006 是 mfree.sh 输出的第二个数据。 OK ,再做一下加工: rootwy2 root# snmpwalk -v 1 03 -c public ..4.1.2021.53 | grep 53.101 | awk -F print $2 443 1006 iso..1.20.iso..1.20.snmpwalk -v3 -u myuser -l authPriv -a MD5 -A mypassword -x DES -X myprivpass 37 ..4.1.2021.50 | grep iso..1.20. | awk -F print $2snmpwalk -v3 -u myuser -l authPriv -a MD

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论