浅谈Cacti对网络状态的监测分析
2012-11-16金天昕
金天昕
(无锡南洋职业技术学院,江苏 无锡 214081)
引言
随着数字化校园建设步伐的加快,校园网络的规模正在不断扩大,各种新型网络问题接踵而至。如果仍然采用传统的网络管理方式,将会出现故障清理不及时,并最终导致校园网络无法正常运行的问题。为了更好地管理校园网络,需引进更强大的网络监测软件,对校园网络进行实时监控。
1 引进Cacti软件的意义
一般来说,校园网络需要经历相当一段时间的建设,在建设过程中,因教学科研活动的需要,会引进各种不同系统的服务器、多种型号的网络设备,如果采用专门的硬件监测设备,不仅增加了成本,还可能出现无法通用的现象,甚至会加重网管人员的工作负担。Cacti软件的主要功能是用SNMP服务获取数据,然后用RRDtool储存和更新数据,当用户需要查看数据的时候用RRDtool生成图表呈现给用户,也可利用email、短信等方式发出异常通知,使用该软件进行网络管理具有通用性高、通知及时、成本低、直观的优点,非常适合学校使用。
2 SNMP简介
SNMP是目前最常用的环境管理协议,是一个从网络上的设备收集管理信息的公用通信协议。由于被设计成与协议无关,所以它可以在 IP、IPX、AppleTalk、OSI以及其他用到的传输协议上被使用。设备的管理者收集这些信息并记录在管理信息库(MIB)中。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。
3 Cacti概述
Cacti是一套基于 PHP、MySQL、SNMP 及RRDtool开发的网络流量监测图形分析工具,具有编写完备、界面简洁、出众的可定制性等优点。它为几乎各种数据提供了一套完整的图示框架,可用于监测各种各样的设备,从Linux和Windows服务器,到思科路由器和交换机,凡是能识别SNMP协议的设备都能监测。
虽然Cacti的默认收集方法是简单网络管理协议(SNMP),但本地的Perl或PHP脚本同样可以使用。框架能够灵活地把数据集合和显示图形分成不同对象,那样便于重新处理、重新组织现有数据,由不同界面来显示。不但如此,还可以通过点击拖动操作,轻松选择图形的特定时帧和区域,尤其是对好几年前数据的监测,可有效帮助确定网络设备或服务器的当前运行状况是不是完全不规则还是实际上有一定规律性。如果使用面向Cacti的PHP Network Weathermap插件,可以轻松创建显示网络设备之间链路利用率的实时网络图,把鼠标移到网络链路说明内容的上方,图形就会显示,让学校所有网络管理人员一眼就能了解网络利用率和链路状况方面的最新情况。Cacti的工作流程如下图所示:
4 Cacti的使用
关于Cacti软件的安装,可参照www.cacti.net上的官方安装文档进行安装即可,在此就不一一赘述了。Cacti软件安装完成后,还需对其进行参数设置,方能实现对网络状态的监测。具体设置过程如下:
1)首先要配置与网络状态相关的SNMP参数,以便Cacti进行数据采集监测;
2)登陆Cacti后,在console页面下,点击"Management"-图像管理和“Devices”-设备管理选项卡,点击“Add”添加新设备,填写相关信息(设备名称和IP地址及之前设置的SNMP 的 community),点击“Create”保存 信息,如果SNMP连接没有问题,左上角会出现该服务器的信息,否则会出现“SNMP error”的红色字样,此时,需检查之前的参数是否设置正确以及cacti服务器到网络设备、路由器是否可达;
3)然后点击上部的“Create Graphs for this Host”为该设备创建需监测的内容(“Data Query”能根据SNMP信息列出监测项目的信息,可根据需要勾选要监测的项目),点击“Create”创建选择的监测内容,已经选择创建的内容会自动变成灰色并且不能再点选,Cacti会自动创建该监测点的RRD文件(在RRD 文件夹中)、“Data Source”和“graph”条目,这样端口流量图形就建好了;
4)监控设备创建成功以后,点击“Graph Management”可以看到刚才创建的监测点对应的图像。注意由于Cacti默认每5分钟到监测服务器上取一次数据,所以刚创建的监测点会出现图像不能显示的现象,需要等几分钟查看才会正常显示。
通过生成的图像,可直观地观察到各端口流量的具体情况,包括输入输出的当前流量、平均流量和最大流量,并可根据这些情况,对校园内网络的运行情况进行概括,并对当前网络设备及结构进行优化调整,保证网络的高效运行。
通过上图可知:该端口的上网高峰主要在上午10点到晚上10点。
结束语
通过Cacti软件实现了对端口流量的实时监测,对突发的流量激增和未知应用的攻击,如DOS攻击等能进行及时的防范,保障了网络安全。另外通过对监测结果的分析,可准确评估网络的负载能力以及新应用上线对整体网络应用的影响,实现根据不同用户的需求提供不同的网络资源配给,保证任何时候关键应用不受阻,对提高新环境下的校园网络管理水平有着重要的意义。
[1]刘晶,公芳亮.局域网组建、维护与安全监控实战详解 [M].北京:人民邮电出版社,2010.01.
[2]远望图书部编.网管员实用宝典[M].北京:人民交通出版社,2004.10.
[3]蒋建春,邓健等.计算机网络管理理论与实践教程 [M].北京:北京邮电学院出版社,2008.09.
[4]张勤.开源IT系统及应用架构宝典 系统、工具、案例 [M].北京:人民邮电出版社,2010.06.
[5]柯赓.接入网技术与应用[M].北京:西安电子科技大学出版社,2009.08.