Debian Cati配置.doc

灵火网络科技有限公司Debian Cati配置(Cacti&NTOP构建流量与性能监测系统)/899793/455281/cacti/how_to.html#SCRIPT_TO_GRAPH /Cacti 手册/index.php /Cacti官网/520839/401941/ /使用进阶/thread-1276696-1-1.html /数据模板的使用/farmerluo/blog/item/1eb6ab183f42ff0d34fa4161.html /自定义OID解决方案/downloads/docs/html/unix_configure_cacti.html本文教程来自-/blog/562651php5安装aptitude install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-imagick php5-mcrypt php5-memcache php5-mhash php5-mysql php5-pspell php5-snmp php5-sqlite php5-xmlrpc php5-xsl php5-cli Cacti安装cacti-0.8.7g.tar.gz 安装新版本/如遇rrdtool1.3版本的问题查看翻墙/2009/11/installing-cacti-on-ubuntu-904.htmlcd/var/www/wget /downloads/cacti-0.8.7g.tar.gz tar -zxvf cacti-0.8.7g.tar.gzmv cacti-0.8. 7g cactiRRDtool安装aptitude install rrdtool / 路径:/usr/bin/rrdtool 装snmpd修改被监控端snmp的配置文件 /一般只有被监视端才配snmpd.conf配置详解/man/5/snmpd.confaptitude install snmpd来源地址：/thereal_hiphop/blog/category/Linuxvi /etc/snmp/snmpd.conf1、修改/etc/snmp/snmpd.conf 在【first】节中，将如下行前面的#去掉，并在其上一行前加#： #com2sec readonly default mypass /default 是监视端的IP readonly相当于用户名 mypass相当于密码将如下行： access MyROSystem any noauth exact system none none 修改为： access MyROSystem any noauth exact all all all 2、修改snmpd服务的地址，默认是vi /etc/default/snmpd 将# snmpd options的下一行中的去掉 3、重启snmp服务:/etc/init.d/snmpd restart 4、测试snmp配置服务端： #snmpwalk -v2c 92 -c mypass system 应该获得92机器上的mib表，如果没有的话，请检查以第一步和第二步操作是否正确。 snmpwalk -v 2c -c mypass 92 .4.1.20 /远端获取CPU的空闲率 if全部snmpwalk -v 2c -c mypass 92 if 用来测试被控对象(serverIP)是否开启了SNMP服务snmpwalk -v 2c 92 -c mypass ..4.1.20 查看被控端是否有CPU负载的数据返回启动snmp /etc/init.d/snmpd start ps -ef|grep snmpdnetstat -ln | grep 161snmpd默认在udp161上监听SNMP请求，处于安全考虑，我们可能希望改变端口，可以通过给snmpd指定监听端口。修改snmp启动配置文件 /etc/init.d/snmpd修改前 OPTIONS=-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a修改后 OPTIONS= udp:9999 -Lsd -Lf /dev/null -p /var/run/snmpd.pid -a最后重启snmp就行了Snmp安装-服务端-监控端aptitude install snmp使用snmpwalk 测试本机或者远端是否可以获取数据snmpwalk -v 2c -c mypass 92 sysName.0使用snmptranslate 命令,检查snmp工具是否可以使用snmptranslate -To | head根据对应的OID获取监控端信息snmpwalk -v 2c -c mypass 92 ...5.0验证安装是否成功 snmpwalk -Os -c mypass -v 1 92 system-exec ..4.1.2021.21 tcpCurrMemcache /etc/snmp/tcpmemcache.sh上面是旧版的配置，已经弃用了，新版本用：extend ..4.1.2021.18 tcpCurrEstab /etc/snmp/tcpconn.sh-/bbs/thread-648262-1-1.html /cacti-FaqMysql安装aptitude install mysql-server-5.0Mysql数据库配置mysql -uroot -p使用mysql库use mysql;查看原有用户select Host,User,Password from user;新建库cacticreate database cacti;新建用户cacti,并将库cacti的所有权限都给他grant all on cacti.* to cactilocalhost identified by root;刷新权限flush privileges;退出mysql环境exit导入数据mysql -uroot -proot cacti /dev/null 2&1保存退出RRDTool Utility Version V3使用配置-一般客户端 /创建V3验证用户，并测试文章来源:/2010/03/722.html/etc/init.d/snmpd stopchmod 777 net-snmp-config /路径：/usr/bin/net-snmp-config net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 myuser /切记密码不能少于8位 不然验证不通过#注意上面一句，-a是密码，而用户名跟在最后面，-A是密码加密方式，-ro表示只读用户组#因为，在snmpwalk测试的时候，-a表示加密方式，-A是密码，所以这一点很重要/etc/init.d/snmpd startsnmpwalk -v3 -u myuser -l auth -a MD5 -A mypassword 92 ifnet-snmp-config: /详细参数-create-snmpv3-user -ro -a authpass -x privpass -X DES-A MD5|SHA usernamesnmpwalk:V3验证常用参数-v 1|2c|3 specifies SNMP version to use-u USER-NAME set security name (e.g. bert)-l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv)-a PROTOCOL set authentication protocol (MD5|SHA)-A PASSPHRASE set authentication protocol pass phrase-x PROTOCOL set privacy protocol (DES|AES)-X PASSPHRASE set privacy protocol pass phraseV2c/V1验证常用-c COMMUNITY set the community string如果要创建带priv pass验证，而且这个priv pass也可以选择不同于密码的加密方式，比如，密码采用MD5加密，而privpass采用AES加密，增加破解难度，那么可以这样net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 -x myprivpass -X DES myuser对应snmpwalk要这样写snmpwalk -v3 -u myuser -l authPriv -a MD5 -A mypassword -x DES -X myprivpass 92 if添加V3用户解决net-snmp v3连接不上方法cacti使用net-snmp v3连接不上，snmp总是error下面是我进行故障配置的步骤1.net-snmp用的是udp 161端口，查看161端口是否打开？登录服务器执行：netstat -anup发现161是打开的，端口问题排除2.查看服务器能够用snmpwalk获取到数据？登录服务器执行snmpwalk -v3 -u 用户名 -l auth -a MD5 -A 密码 被监控服务器IP systemsnmpwalk -v3 -u MYUSERNAME -l authNoPriv -a md5 -A PASSWORD 92随便带一下V2使用如下命令snmpwalk -v 2c -c mypass 目标IP systemsnmpwalk -v 2c -c mypass 92 system发现是可以获取到数据的3.SNMP Privacy Protocol (v3)一定得选择NONE设置IPtables，确保安全就是就是开放指定IP访问161的UDP端口iptables -A INPUT -i eth0 -p udp -s 92 -dport 161 -j ACCEPTiptables -A INPUT -p tcp -dport 161 -m state -state NEW,ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -p tcp -sport 161 -m state -state NEW,ESTABLISHED,RELATED -j ACCEPTiptables save /保存策略Spine插件的使用aptitude install cacti-spine/etc/cacti/spine.conf /修改数据库连接信息进92/cacti/settings.php?tab=path菜单栏(Settings) - Paths - Spine Poller File Path 填入对应的路径附:mysql -ucacti -proot 测试连接数据库用户 iptables -L -n -line-num /查看防火墙规则三种采集方式与配置步骤snmpgget采集方式 采集单个oid节点数据 .4.1.20 只采集支持snmp的设备 每次返回一个数据步骤 ： 1 确定oid数值和类型 2 配置数据模板 3 配置图形模板 4 图形模板应用数据模板配置-选择类型 (Gauge Counter)data queries采集方式 可以返回多个数据 只能采集支持snmp的设备 操作比较复杂 必须熟悉xml步骤 ：(参照cacti/resource/snmp_queries/interface.xml)1 编写xml 2 配置Data queries 3 配置数据模板 4 配置图形模板 5 绑定图形模板数据源 6图形模板应用脚本采集方式 支持非snmp数据源 可返回多个数据 灵活性强 操作相对复杂 需具备脚本编写能力步骤 ：1 编写脚本 2 配置data input methods 3 配置数据模板4 配置图形模板 5 图形模板应用./web_availability.sh执行perl脚本perl ping.pl 92三种采集方式总结：方式 非snmp 数据 重点 难易度snmpget 不支持 单个 OID和类型 易Data Queries 不支持 多个 编写XML 难脚本 支持 多个 编写脚本 难模板之间的关系主机模板|-Host Templates |-Graph Templates |-Data Templates |-Data Templates |-. |-Graph Templates |-Data Templates |-Data Templates |-. |-.cacti中自定义脚本路径 -q /scripts/1.phpsnmp. 配置文件，关于权限的配置的所有细节. oid 的reference手册文档之类的资料或者工具snmp v3 删用户怎么删snmpd.conf配置详解/man/5/snmpd.confcacti中自定义脚本路径 -q /scripts/1.phpinvoke-rc.d snmpd start 启动snmpd快捷新版本会出现的一些Faq：Unknown Object Identifier (Sub-id not found: (top) - system)deb /debian squeeze main non-free 在/etc/apt/sources.list 文件中像下面这样添加上行:下载nmp-mibs-downloader_1.1_all.deb 的下载库页面snmp-mibs-downloader删除服务端的 /etc/snmp/snmp.conf and remove the line mibs :.net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 -x myprivpass -X DES myusersnmpwalk -v 3 -a md5 -A mypassword -x des -X myprivpass -u myuser 37-l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv)anttribe:/etc/snmp# net-snmp-config -create-snmpv3-user -ro -a mypassword -A MD5 -x myprivpass -X DES myuseradding the following line to /var/lib/snmp/snmpd.conf: createUser myuser MD5 mypassword DES myprivpassadding the following line to /usr/share/snmp/snmpd.conf: rouser myuserextend ..4.1.2021.255 random2 /usr/bin/perl /home/cacti/bin/random2.plsnmpwalk -v3 -u myuser -l authPriv -a MD5 -A mypassword -x DES -X myprivpass 37 -On iso..1.20.snmpwalk -m ALL -v 2c -c mypass 37 system现在我们在目标机上来写一些脚本来显标 MEM 、 CPU 、 DiskIO MEM 数据的抓取脚本： rootwy1 root# cat mfree.sh #!/bin/sh /usr/bin/free -m | grep Mem |awk print $4 /usr/bin/free -m | grep Mem |awk print $2 rootwy1 root# sh mfree.sh ( 上面一个数据是内存使用量，下面的是内存总量 ,M) 442 1006 CPU 数据的抓取脚本 rootwy1 root# cat cpustat.sh #!/bin/sh idle=sar -u 1 3 | grep Average | awk print $6 used=echo 101 - $idle | bc -l -s echo $used echo $idle DiskIO 数据的抓取脚本 rootwy1 root# cat iostat.sh （显示硬盘 IO ， k/s ） #!/bin/sh used1=sar -d 1 3 | tail -1 | awk print $4 used2=echo $used1 / 2 | bc -l echo $used2 echo $used2 ...好现在我们已经能得到这数据了，怎么才能让监控主机通过 snmpd 得到这些数据呢？可以在目标主机的 /etc/snmp/snmpd.conf 文件下面加个这些行： exec ..4.1.2021.53 mfree /bin/sh /root/mfree.sh exec ..4.1.2021.54 cpustat /bin/sh /root/cpustat.sh exec ..4.1.2021.55 iostat /bin/sh /root/iostat.sh service snmpd restart 重启目标主机上的 snmpd 服务。 其中 UCD-SNMP-MIB:ucdavis.53.101.1 = STRING: 442 中的 442 就是 mfree.sh 输出的第一个数据， 1006 是 mfree.sh 输出的第二个数据。 OK ，再做一下加工： rootwy2 root# snmpwalk -v 1 03 -c public ..4.1.2021.53 | grep 53.101 | awk -F print $2 443 1006 iso..1.20.iso..1.20.snmpwalk -v3 -u myuser -l authPriv -a MD5 -A mypassword -x DES -X myprivpass 37 ..4.1.2021.50 | grep iso..1.20. | awk -F print $2snmpwalk -v3 -u myuser -l authPriv -a MD