通過路由器利用MRTG進(jìn)行網(wǎng)絡(luò)監(jiān)控

　　MRTG是利用SNMP協(xié)議去查詢指定有SNMP協(xié)議的設(shè)備，定時(shí)統(tǒng)計(jì)其設(shè)備的流量或負(fù)載，再將統(tǒng)計(jì)結(jié)果繪成統(tǒng)計(jì)圖，從統(tǒng)計(jì)圖上能很容易、直觀地就能查出流量或負(fù)載。

　　MRTG(Multi Router Traffic Grapher)是一款監(jiān)控網(wǎng)絡(luò)流量負(fù)載的免費(fèi)軟件，目前利用MRTG已經(jīng)開發(fā)出了各式各樣的統(tǒng)計(jì)系統(tǒng)：

　　1.系統(tǒng)資源負(fù)載統(tǒng)計(jì)，例如：磁盤空間、CPU負(fù)載、內(nèi)存用量等等

　　2.Server流量統(tǒng)計(jì)，例如：Mail、DNS、Web、BBS、IRC等等

　　3.網(wǎng)絡(luò)設(shè)備流量統(tǒng)計(jì)，例如：防火墻、路由器、交換機(jī)等等

　　4.另類統(tǒng) 計(jì)，例如：Modem流量、Login人數(shù)、聯(lián)機(jī)游戲人數(shù)等等。

　　MRTG是利用SNMP協(xié)議去查詢指定有SNMP協(xié)議的設(shè)備，定時(shí)統(tǒng)計(jì)其設(shè)備的流量或負(fù)載，再將統(tǒng)計(jì)結(jié)果繪成統(tǒng)計(jì)圖，從統(tǒng)計(jì)圖上能很容易、直觀地就能查出流量或負(fù)載。

　　配置MRTG的具體步驟:(這里以路由器配置為例)

　　一：首先在路由器上開起snmp功能

　　具體如下：

　　Telnet 到你的路由器上進(jìn)入全局配置模式。輸入以下命令:

　　config)# snmp-server community public RO(此處不是零)  
 

　　\\設(shè)置SNMP的團(tuán)體名為public.

　　(config)# snmp-server trap-source FastEthernet0/1  
 

　　\\以Fa0/1端口為監(jiān)控源，如果不輸，將以設(shè)備自身的ROUTER ID作為監(jiān)控源.(此FastEthernet0/1為路由器的內(nèi)網(wǎng)段的端口，并不是局端端口)

　　(config)# snmp-server contact wank@bis.com.cn  
 

　　\\設(shè)置管理者的郵箱地址

　　config)# snmp-server host 172.16.1.10 public  
 

　　\\設(shè)置管理機(jī)的IP地址為172.16.1.10，并設(shè)置團(tuán)體名public.

　　config)# snmp-server enable traps  
 

　　\\啟動(dòng)監(jiān)控

　　#copy run start  
 

　　\\保存設(shè)置

　　以上就完成路由設(shè)備上的所有配置.

#p#

　　二: MRTG監(jiān)控端的配置

　　需要使用的軟件：

　　1.Perl

　　2.MRTG

　　3.微軟的工具軟件 ：INSTSRV.exe。SRVANY.exe

　　軟件安裝步驟：

　　.Perl的安裝：

　　1、 打開Perl的安裝文件 ，點(diǎn)下一步，

　　2、 沒得選擇，只有同意協(xié)議才能下一步。

　　3、 在這里千萬要注意了，系統(tǒng)默認(rèn)是安裝在 Perl 目錄里面，但為了我們以后使用程序的方便，一定要記得修改為 usr 目錄，盤符一般應(yīng)和web的根目錄所在的盤一致，結(jié)果如下：

　　4. 這里可以全部選擇上，下一步。

　　5.開始安裝：

　　6.Perl安裝好之后，需要檢查一下其是否安裝正確。

　　安裝完畢的檢查方法：

　　我的電腦右鍵單擊——管理——服務(wù)和應(yīng)用程序——Internet信息服務(wù)管理(IIS)——網(wǎng)站右鍵單擊——屬性——主目錄——配置,調(diào)出下圖,查看有沒有.pl,.plx擴(kuò)展名,如果有就說明perl安裝成功了。

　　7.MRTG的安裝

　　Mrtg在windows下的安裝很簡(jiǎn)單,只需要將mrtg.***直接解壓到某個(gè)盤就好了,比如解壓到：d:\mrtg

　　同時(shí)還要建立一個(gè)目錄來存放我們要生成的文件,如：d:\mrtgwww，同時(shí)將d:\mrtg\images的所有文件復(fù)制到d:\wwwmrtg下。

#p#

　　MRTG的配置是如何做的

　　接下來我們就可以做mrtg的配置了。

　　開始——運(yùn)行——cmd進(jìn)入dos窗口進(jìn)行相關(guān)配置。

　?、?、配置文件的生成(由cfgmaker來生成)

　　首先進(jìn)入到目錄d:\mrtg\bin(mrtg解壓后的目錄)，執(zhí)行如下命令：

　　D:\mrtg\bin>perl cfgmaker public@xx.xx.xx.xx(注意:此@后面應(yīng)添寫自己內(nèi)部Router的ip地址) --global “workdir: d:\wwwmrtg” --output routermrtg.cfg  
 

　　命令成功執(zhí)行完成后，將會(huì)在我們前一個(gè)命令所指定的WEB目錄里面生成以IP+端口命名的網(wǎng)頁和一些png圖片，這些圖片就是網(wǎng)絡(luò)當(dāng)時(shí)的流量圖。我們可以直接打開這個(gè)網(wǎng)頁檢查一下，看是否正常。剛開始生成后很多都是空白的，需要讓它自動(dòng)運(yùn)行一段時(shí)間后才可以有圖形表現(xiàn)出來。

　?、?、配置文件的修改(routermrtg.cfg)

　　要使MRTG可以隨時(shí)得到最新的流量圖，我們還需要修改一下配置腳本，主要是剛才output參數(shù)所帶的文件名mrtg.cfg，使用文本編輯器打開它。

　　文件頭部已經(jīng)說明了在Windows系統(tǒng)里面或者在UNIX系統(tǒng)里面的不同配置方法，現(xiàn)在因?yàn)槭切掳娴腗RTG，已經(jīng)自動(dòng)在尾部添加了工作目錄，不需要我們?cè)偈止ぞ庉嫛?/P>

　　為了使網(wǎng)絡(luò)流量圖可以每5分鐘自動(dòng)更新一次，我們還需要在

　　###Global Config Options的下一行加入一條命令：

　　RunAsDaemon: yes  
 

　　這條命令的作用是使MRTG每5分鐘自動(dòng)去獲取一次SNMP的數(shù)據(jù)及更新網(wǎng)絡(luò)流量圖形。

　　保存文件，退出。

　?、圻\(yùn)行如下命令：

　　D:\mrtg\bin>perl mrtg routermrtg.cfg  
 

　　如果出現(xiàn)以下語句就表明mrtg工作正常:

　　Daemoning mrtg…  
 
　　Do not close this window,or mrtg will die  
 

　　就是告訴你不要關(guān)閉這個(gè)窗口,否則mrtg就無法工作.

　?、芴砑臃?wù)MRTG為一項(xiàng)隨機(jī)啟動(dòng)服務(wù)

　　由于MRTG是用perl編寫的,所以不能直接添加為windows的服務(wù),需要以下兩個(gè)小程序：Instsrv.exe和srvany.exe，可以用google直接搜索下載到。將Instsrv.exe和srvany.exe放到d:\mrtg\bin目錄(為了方便起見)，執(zhí)行如下命令：

　　d:\mrtg\bin>instsrv MRTG d:\mrtg\bin\srvany.exe  
 

　　會(huì)出現(xiàn)添加服務(wù)成功的提示。

　?、萁RTG統(tǒng)計(jì)網(wǎng)頁(使用indexmaker)

　　d:\mrtg\bin>perl indexmaker mrtgrouter.cfg >D:\wwwmrtg\index.htm  
 

　　這樣就生成了統(tǒng)計(jì)的網(wǎng)頁D:\wwwmrtg\index.htm。

　　可以通過修改routermrtg.cfg中每個(gè)端口的Title、PageTop信息來指定每個(gè)端口流量信息頁面的標(biāo)題，可以修改routermrtg.cfg中其他的一些信息，也可以修改index.htm文件來改變頁面的顯示，當(dāng)然你每次修改之前最好備份一下routermrtg.cfg文件。

　　至此，就是在IIS中為index.htm添加一個(gè)聯(lián)接，MRTG就可以正常運(yùn)行了。具體如下:

　　1.設(shè)置網(wǎng)站基本配置:

　　2.設(shè)置網(wǎng)站主目錄:

　　3.接著配置默認(rèn)文檔，記住這步很重要。不然你是看不到生成的網(wǎng)頁的。

　　到這，已經(jīng)完成了所有的配置.這時(shí)，我們通過IE來查看mrtg流量圖吧^_^

　　http://172.16.1.10　

#p#

　　華為交換機(jī)5624P上的配置實(shí)戰(zhàn)

　　上面說的是怎么在Router上設(shè)置MRTG,接下來再說說關(guān)于在華為交換機(jī)5624P上開啟MRTG的一些重要命令和需要注意的地方。

　　1. snmp-agent community命令:

　　snmp-agent community命令用來設(shè)置團(tuán)體訪問名、允許對(duì)SNMP協(xié)議進(jìn)行訪問，undo snmp-agent community命令用來取消團(tuán)體訪問名設(shè)置。

　　我在華為上設(shè)置的如下:

　　# 設(shè)置團(tuán)體名為mgr，并且可以進(jìn)行讀寫訪問。  
 
　　[Quidway] snmp-agent community write mgr  
 

　　2. snmp-agent sys-info命令:

　　snmp-agent sys-info命令用來設(shè)置系統(tǒng)信息，包括系統(tǒng)維護(hù)信息、設(shè)備節(jié)點(diǎn)的物理位置信息、啟用的SNMP版本號(hào)等，undo snmp-agent sys-info命令用來取消當(dāng)前設(shè)置。

　　我在華為上設(shè)置的如下:

　　# 設(shè)置系統(tǒng)啟用的SNMP版本號(hào)  
 
　　[Quidway] snmp-agent sys-info version all  
 

　　在這里我強(qiáng)調(diào)下：設(shè)置交換機(jī)支持的SNMP協(xié)議，有v1,v2c,v3這3個(gè)版本，如果你不確定，最好設(shè)為all，將會(huì)同時(shí)支持這3個(gè)協(xié)議。如果你沒有正確設(shè)定它，mibbrower等一些讀取軟件可能會(huì)無法讀取信息。之前我的實(shí)驗(yàn)一直都沒成功就是跟這個(gè)有著關(guān)系，導(dǎo)致我浪費(fèi)了很多的時(shí)間和精力去調(diào)試其他的地方。(當(dāng)時(shí)交換機(jī)的出廠默認(rèn)設(shè)置是V3的。)

　　3. snmp-agent target-host命令

　　snmp-agent target-host命令用來設(shè)置接收SNMP通知的目的地，undo snmp-agent target-host命令用來取消接收SNMP通知的主機(jī)。

　　snmp-agent target-host命令需要與snmp-agent trap enable命令協(xié)同使用.

　　我在華為上設(shè)置的如下:

　　# 允許向172.16.1.10發(fā)送Trap報(bào)文，并且使用團(tuán)體名public.  
 
　　[Quidway] snmp-agent trap enable  
 
　　[Quidway] snmp-agent target-host trap address udp-domain 172.16.1.10 params securityname public  
 
　　[Quidway] snmp-agent target-host trap address udp-domain 10.10.10.100 params securityname public  
 

　　注意: 使用snmp-agent trap enable來設(shè)置允許設(shè)備發(fā)送Trap報(bào)文。若要一臺(tái)主機(jī)可以發(fā)送通知消息，至少需要在該主機(jī)上配置一條snmp-agent trap enable命令和snmp-agent target-host命令。

　　4. snmp-agent trap source命令:

　　snmp-agent trap source命令用來指定發(fā)送Trap的源地址，undo snmp-agent trap source命令用來取消發(fā)送Trap的源地址。

　　用戶如果想使用Trap地址來跟蹤特定事件時(shí)，可以使用這條配置命令

　　我在華為上設(shè)置的如下:

　　# 將VLAN接口1的IP地址作為Trap報(bào)文的源地址。  
 
　　[Quidway] snmp-agent trap source vlan-interface 1.  
 

　　到此，就完成了在交換機(jī)上開啟snmp的整個(gè)過程。display current-configuration。如下圖:　

　　以上就是華為交換機(jī)配置MRTG的一些重要步驟和需要注意的地方.除了開通SNMP的命令不同以外，其它生成.cfg格式的文件命令是和路由器上一樣的。詳細(xì)可以參照以上路由器的具體配置方法.

　　結(jié)尾語：

　　網(wǎng)絡(luò)的流量監(jiān)控在日常的網(wǎng)絡(luò)運(yùn)行維護(hù)當(dāng)中是一個(gè)非常重要的內(nèi)容，通過在路由器、交換機(jī)等設(shè)備上配置MRTG，我們可以直觀地了解網(wǎng)絡(luò)中各個(gè)部分的帶寬使用情況，第一時(shí)間發(fā)現(xiàn)異常網(wǎng)絡(luò)流量，有效防范黑客和病毒的攻擊。同時(shí)，還可以根據(jù)各個(gè)端口使用帶寬的情況對(duì)網(wǎng)絡(luò)帶寬進(jìn)行合理劃分，大大提高網(wǎng)絡(luò)的運(yùn)行效率?？傊?，MRTG是一個(gè)非常有用的網(wǎng)絡(luò)流量監(jiān)控軟件，能對(duì)網(wǎng)管員的工作提供很大的幫助，它在網(wǎng)絡(luò)的運(yùn)行和維護(hù)中必定能得到廣泛的應(yīng)用。

【編輯推薦】

FreeBsd下安裝和配置MRTG

Mrtg流量監(jiān)控

如何使用MRTG監(jiān)控CPU溫度