◆张春柳 熊 琭 陆凌晨

基于开源MRTG的流量监控及网络安全防护

◆张春柳 熊 琭 陆凌晨

(上海计算机软件技术开发中心，上海市计算机软件评测重点实验室 上海 201112)

随着科学技术的发展，网络成为了社会生活中必不可少的工具。网络技术的发展以及规模的扩大，对网络监管的要求日益增长，进行有效监控和分析是目前加强对其有效管理的主要方法。本文通过研究分析采用MRTG对网络监控的使用方法，计算机在Windows server2003的运行环境下，并对该方法在针对各个运行工具下，对网络流量进行监控进行详细介绍，完成计算机系统对网络出口路由和在面对核心系统的交换状态下的各数据流量的有效控制。

网络监控；MRTG；Windows server2003；网络管理

0 引言

社会经济高速发展的环境下，计算机网络扮演了重要的角色。现今社会下，无论是企业运营还是日常生活，都需要数据信息的相互交换和数据共享，而庞大的数据需要依靠网络系统。如果在数据信息在进行交换时，网络系统出现故障，会给社会和个人造成巨大的损失。因此对网络的有效监控和管理，网络系统能否平稳安全的运行成为当今重要研究课题。在对网络监控管理的过程中，对数据流量的监控是重要环节[1]。在该环节中，管理员可以清楚地查看计算机网络是否平稳运行，并对出现的问题进行迅速分析，有效排除和预防安全问题的发生。

1 网络监控的原理和方法

在制定网络监控系统时，需要根据已有的网管协议进行制定。目前，SNMP是互联网管理系统建立的一个协议，该协议可以对复杂的网络监控系统提供相关的管理协议，保证系统能够有效的完成对流量的监控。该协议通常由SNMPvl， SNMPv2和SNMPv3三个版本构成[2]。

该系统作为网络流量监控系统，可采用网络管理系统的设计方法，主要由系统管理器和工作引擎组成。前者主要对系统建立工作站，运行时根据这一工作站，实现系统运作时的有效管理；而后者是系统的实体，为计算机内部信息提供相应的管理接口[3]。所有数据信息中都有虚拟信息库，为MIB。因网络系统中的数据量过于庞大，因此需要采用上述管理协议SNMP进行两者之间的数据交换和数据传输[4]。

管理设备中由于数据信息量较多，因此通过MIB虚拟信息库对各数据进行整合，并根据每个数据信息的特征，筛选重要的数据信息重新进行写入。

在对该系统进行设计时，需要根据SNMP协议进行数据写入，其工作原理为[5]：数据信息根据所发生时间段，通过计算机系统设备和端口发送请求信息，后跟踪每个设备和相关信息，对所更新的内容进行及时更新；当设备或系统出现问题时，需根据所发生状态对管理进程发送相关信息，汇报所发生的问题。在系统数据传输之间，通过这一协议，可以将网络系统运行到UPD之上，因此该系统端口采用的是161/162[6]。

2 MRTG工具简介

网络流量系统和计算机设备过多、结构复杂，采用MRTG可以简化系统建设内容。该工具可以支持多个设备及路由器网络监控系统，并有效地将庞大的数据监控系统针对每一个网络端口，对数据进行分析。该工具时通过Perl和C语言编写的处理庞大数据信息整的工具，且编写代码公开，所以可以在本研究中使用，适用于多个计算机平台，如Windows[7]。

流量监控系统需要对得到的数据进行整理和统计，此时需要MRTG中的脚本，并根据SNMP协议对个设备和路由器所产生的数据，通过建立对应的图形直观地表示到界面中，而这些图形可以通过加入网页当中，方便管理员浏览和分析。

为保证数据的完整性，该流量检测系统可对检测时间进行设定，如当天、一周内、一个月内、一年内的数据进行记录储存，管理员可以针对所需数据随时进行查阅[8]。

在实际运行过程中，该工具不仅能够有效的监控相关网络数据流量，还能对管理员选择的SNMP的变量进行检测，并且可以通过第三方程序对所得到的数据信息进行分析总结。管理员可以使用这一工具对系统的负载情况，对话链接数量进行监控，当某一环节出现问题时能够及时对数据进行分析，得到有效地解决方案[9]。如果管理员MRTG工具操作熟练，可以将多个数据元写入同一个表示图形当中。

3 网络监控的实施

3.1 软件配置

MRTG工具在加入本系统时，为保证其能够最大程度展现其功能，需要有Perl程序支持，这种程序是同于JAVA的语言程序。因此在使用该工具时需要安装Perl程序。本文选择ActivePerl V5.8.8.817 、MRTG 2.11.1版本[10]。

（1）将mrtg-2.11.1 zip 解压到 e:mrtg目录下（mrtg是用perl来编译的，不用安装）。

（2）将perl 解压后，执行批处理文件并根据提示安装，将安装路径修改为e:perl 目录下。

（3）查看系统属性/高级/环境变量中变量的path中含 e:perlin， 若无编辑加入，以便方便命令的输入。

（4）测试软件安装情况，运行cmd--进DOS窗口—cd e: perlin目录（做完上述第三步可在e:mrtgin 目录中调用perl）--执行命令perl mrtg 测试MRTG看是否正确。

（5）运行cfgmaker 生成mrtg.cfg配置文件

初学者可以利用M R T G 软件包提供的cfgmaker 配置工具来自动生成配置文件。这也是MRTG 易用性的体现。

（6）启动MRTG

启动MRTG读取mrtg..cfg文件中的端口信息然后对设备进行监视。

（7）将多个图形输出文件汇总成一个html文件

为方便管理人员查阅所需信息，需要在系统或设备中建立Index.html文档，在该页面中罗列出每个端口发生的相关数据流量图，并针对每一项数据加入链接，管理员可以更详细地对每一项数据进行查阅，并做出分析。

系统运行后，对流量监控命令运行完毕后，会在指定的网页目录中出现IP地址和以端口命名的图片，而形成的图片就是网络流量图。管理员可以通过打开这一网页进行对数据的查阅，若系统出现异常，需要根据出现的问题进行相关分析，并及时拟定解决方案。系统对流量进行监控时，开始阶段中，图形会显示空白，需要运行一段时间后才能显示相关数据分析图，此时可以通过远程网页浏览对数据进行监控，如下图1。

图1 流量监控界面

（8）编辑mrtg.cfg文件

为保证流量监控系统能够及时得到更新信息，需要对已有脚本进行设置。采用文本打开方式对计算机e盘的文件mrtg.cfg进行编辑。通过文件内容的分析，已在文件头部对该文件的配置进行了不同说明，因本系统采用最新版本的MRTG，对文件末端已经加入过运行目录，因此无需再次进行手动修改。系统为保证定期更新流量数据，并能够准确地得到SNMP的数据信息以及所表现数据的图形，还应在文件中Global Config Options的下一行写入运行指令，并保存退出。

（9）添加MRTG为系统服务，开机后自动开启MRTG

传统的计算机系统在每次运行系统服务时都需要启动MRTG，并手动输入命令“perl mrtg -logging=mrtg.log mrtg.cfg”才能启动，启动后需要读取相关文件中的端口信息后才能对网络流量进行监控。但这种方法由于每次启动都需要手动操作，对于长时间监控的计算机系统特别不实用，若系统在监控过程中出现故障，需要重新启动，会导致监控过程中段，重新输入命令。通过对系统加入开机启动脚本、系统服务脚本可以解决这一问题的发生。

3.2 系统优化

系统最终生成的网页以英文注释为主，其表现的注释信息使管理员不能直观的查询所要信息，因此需要对数据信息的注释改为便于浏览的中文。在对系统注释进行优化时，首先对系统每个端口及所对应IP进行匹配、记录统计，并根据所总结到的数据关系对该网页进行修改。修改时首先采用记事本打开方式打开index.html修改标题，后查找Traffic Analysis for*，将其修改为能够理解的中文注释，完成所有操作后需要对所修改信息进行保存，退出后管理员可以对该文件及网页进行查阅。在对该系统和相应文件进行优化时也可采用DREAMWEAVER对各计算机设备及网络端口进行文件修改，保证管理员能够便捷的查阅相关内容。并且为保证美观，还可以对网格进行美化，优化查阅界面。在完成上述系统优化后，可以通过计算机对该网页上增加固定的、隐藏的网络端口，可对网络数据进行168小时监控，对网络流量产生数据进行自动更新，此时计算机网络流量管理中心建造完毕。

4 结论

利用MRTG搭建实时流量监控系统，在节约了成本的情况下达到了预期的要求。通过对流量的实时监控，可在第一时间内对流量高或低进行分析，科学、准确地掌握网络流量情况一线资料，以便作出明智的决策。实际上，MRTG不仅可以监测网络流量， 还可监测设备的CPU利用率、内存使用率等。此外，通过手工配置MRTG文件mrtg.cfg，可完全定制MRTG的运行。熟悉SNMP的网管人员还可以直接用SNMP MIB 变量名或OID 值细化要观测的对象，抑制某个图形的输出、定制语言、图形显示标题、Y轴的方向、单位、参数门限等。

[1]廖国平.MRTG架构下的校园网络监控平台的应用[J/OL].电子技术与软件工程，2017.

[2]张卫华.网络行为监控系统的设计与实现[D].电子科技大学，2010.

[3]张瑜.银川电信网络流量监控系统的设计与实现[D].电子科技大学，2017.

[4]刘鹏, 王光武.基于MRTG的校园网络流量监控系统部署与实现[J].中国教育信息化，2017.

[5]王雅卓, 申宝敏.网络流量监控系统在校园网的应用[J].电子测试，2016.

[6]刘炜晶，徐彬，贺蕴普.MRTG流量监控图的个性化定制[J].电脑与电信，2015.

[7]代康.基于数据挖掘的校园网流量监控分析系统的设计与实现[D].电子科技大学，2015.

[8]蒋向东.油田生产信息网络数据流量的监测[J].油气田地面工程，2015.

[9]刘伟.基于网络流量监控的应用研究[J].数字技术与应用，2014.

[10]贾然.邢台医学高等专科学校校园网络流量优化方案设计与实现[D].河北大学，2014.