企业内部网络的设备和资源的监控管理是企业运维和安全保障体系中的重要环节。尤其是大中型企业，其内部网络拓扑结构复杂，企业的运维管理人员难以对各个设备的运行状况进行统一的监控管理和实时异常信息查询。因此，企业对网络设备的物理故障往往缺乏事前预防机制和快速响应措施，对网络资源的浪费和异常情况疏于管理，造成企业网络普遍存在较多安全隐患。

当前企业网络设备环境的监控技术仍处在研究探索阶段，目前国内针对企业网络和设备资源的专业监控软件价格昂贵，且种类和功能匮乏；而大部分免费软件产品易用性和兼容性有所欠缺，难以定制化地满足企业实际运维和安全管理需要。

根据这种情况，本文专门针对大中型企业，探讨基于CactiEZ的企业网络监据到服务器端。服务器将采集到的数据存入可伸缩数据库RRD文件中。基于该软件平台可以设置固定时间间隔对目标设备进行数据采集。RRD数据库具有循环特性，在检索某个时间区间的网络流量数据时无需遍历整个数据文件，节省了存储空间资源。监控平台基于RRD数据文件可以绘制实时监控图表，并通过各种参数的阈值设置对设备运行状态进行管理。

在服务器端进行配置时，CactiEZ可根据物理位置或局域网段设置分支，将设备按类型放置在不同的分支下，利用所有监控主机的拓扑关系形成图形树，能实时访问网页界面，监管整个网络系统的运行状态。同时，还能查看部署监控的全部网络设备的树状结构、主机情况以及详细数据图表。

此外，该监控平台允许用控技术的研究和应用方法，解决设备监控难题。基于CactiEZ搭建网络监控平台的优势是软件免费和代码开源，功能全面而且可扩展性强,可根据企业的实际需求对各类网络设备和资源指标定制不同的图形化监控模板，开发出完全适合自身网络特点的复杂监控系统。

工作原理

基于CactiEZ的企业网络监控技术的主要思路是在企业内部网络中搭建一个安装了CactiEZ监控软件的服务器，然后在被监测的设备上完成网络配置和采集软件的安装等工作。

CactiEZ的主要工作原理是在测量端用SNMP网络通讯协议或其他方法定时采集各项指标数据，并传输数户自己增加和修改模板。这些模板既能使用官方或者业内同行分享的优秀模板，也能自己根据实际情况进行定制化编写。

实施方案

单位基于CactiEZ部署的企业网络监控实施方案主要包括在机房部署监控专用服务器和在各主要网络设备上进行相应的采集配置。首先搭建好基于CactiEZ的网络监控平台，然后根据平台提供的模板定制创建出符合自身需要的监控规则，在服务器端添加被监控的设备，在客户端配置服务器SNMP团体属性并进行安全设置。

在服务器端部署监控系统时，主要工作是创建各类型模板，配置和添加网络设备、阈值和告警设置，构建企业网络拓扑和气象图。主机配置包括监控服务器配置、监控点配置、创建监控模板和自定义脚本等内容。

目前，使用CactiEZ监控平台，我们对全公司内部共计53台网络核心设备已经进行了两年的监控，并通过端口监控图表，覆盖了内网全部一千余台主机的流量实时状况监控工作内容。该方案在公司部署实施以来，运行效果良好，为安全运维工作提供了大量的辅助信息。

1.监控服务器配置

我们在实施过程中配置了一台虚拟专用服务器作为CactiEZ平台的服务器，在Linux服务器系统上部署CactiEZ软件，根据实际情况配置IP地址段、子网掩码和网关、DNS服务器等信息，然后设置community团体口令，完成服务器配置。

每次闻到街边烤红薯的味道，我们就想买一个尝一尝。但很多人都很奇怪：街边为什么只有烤红薯，就没有烤紫薯、烤白薯呢？这些不同颜色的“薯”有什么区别呢？

2.监控点配置

CactiEZ通过导入多种设备模板，可以监控启用了SNMP服务的网络设备以及服务器、UPS主机、传感器等。SNMP服务开启方法如下。Windows主机和服务器需要在系统服务设置中将SNMP服务开启并在服务中设置团体名。交换机和Linux主机通过远程登录命令行开启SNMP服务，然后配置所属SNMP团体和权限，更改vtp模式为客户端模式。

3.创建监控模板和自定义脚本

CactiEZ可通过自定义脚本来采集数据，对于国内许多交换机设备型号，无论是CactiEZ官方网站还是各大运维论坛都没有提供对应的设备模板，因此监控这些设备十分困难。但通过查阅设备的说明书和反复测试研究，可以获取这些设备各种常见指标的OID（对象标识符）值。收集完成这些信息后，我们自定义制作了思科2950、3750、3560 等型号的模板，华为S5700、S2700以及核心交换机等交换机模板、监控设备的温度、CPU占有率、内存以及各端口流量信息等指标，监测运行效果良好。针对主机和各类应用服务器设备，我们也制作了包含数据库、IIS等监控模块的特殊模板。

效果与分析

1.对各层交换机监控

实时监控，即对温度、CPU利用率和内存等信息进行监控。监控可以及时发现交换机设备异常，定位故障发生时间，确定故障设备范围、分析故障情况。当设备CPU温度过高时，应及时派出运维人员检查异常发生的原因，并针对设备问题进行处理。图1所示分别为核心交换机温度、CPU利用率和流量实时监控效果。对交换机能监控各个网络接口流量，能够记录设备各年度不同时间段的数据流量信息，方便观察设备运行状况并进行相关的流量优化，根据统计掌握规律，便于网络安全管理，查看交换机任意时间段的流量情况。

通过实时检测计算机网络流量情况,可以采取分时段进行限制访问和流量检测的措施,并且及时将这些站点的设置文件保存到计算机网络数据库中,进行分类的管理控制,不断提高计算机网络流量管理效率。如图1所示，可以对三层交换机的任意端口进行全天24小时无间断的实时有效的流量监测和管理。

阈值设定和告警通知，即针对不同设备的关键性能指标，可以根据运维经验设置上下限阈值，当指定参数数值超过阈值时，监控页面会发出声音报警，并邮件通知设备管理员进行及时处理。如对交换机网络设备设置CPU和温度阈值告警，服务器设置内存和流量阈值告警，均有助于及时发现故障问题，有效防止设备损坏和灾害发生。如图2所示为通过该监控方法获取的各类实时监控信息指标。

图1 核心交换机实时流量图

图2 核心交换机实时监控效果图

2.对服务器监控

部署该平台能够对防病毒服务器、EMP服务器等服务器虚拟主机进行定制监控。并且管理人员可以将监控和具体应用相结合，个性化定制监控指标。如对防病毒服务器的主机性能、进程个数进行监控，对应用服务器的访问次数、连接次数和网络流量进行监控，对数据库服务器的TCP连接情况、响应状态进行监控等，均取得了良好的效果。图3和图4基于不同的时间维度展示了本单位部分服务器的CPU使用率和TCP连接等主要性能参数的实时监控情况。

3.对各主机监控

4.构建气象图

通过CactiEZ气象图模块提供的元件模板，管理员可以很方便地构建本地各交换机设备的网络实时流量气象流图。通过网络气象图，我们不仅可以明确看到核心网络拓扑状况、查询核心和汇聚交换机各个端口的实时流量，还可以点击设备图标查看设备的CPU利用率状况，实现企业网络实时监控的安全目标。

5.总结和展望

图3 服务器每日CPU使用率图

图4 服务器年度TCP连接数统计图

CactiEZ中监视器图像功能，在主机发生故障或失去连接时，监视器上会显示报警信息，对于被测数据超出阈值的情况会以声音警示、电子邮件等方式通知网络管理者，这对于网络故障的及时预防、故障定位和恢复能起到重要作用。

在过去一年的监控中发现了多起故障识别，如网络故障中断、服务器内存和CPU占用已满、服务器宕机、虚拟机IP地址漂移等事件。如在网络线路故障时，通过流量变化，成功找出了网络异常中断的准确时间并确定了发生故障的主要设备，从而为分析断网原因、故障修复节省了时间和人力,有效完善了网络故障管理、安全管理和性能管理。

目前该监控系统仍然有很多改进空间，比如增加对其他安全设备的监控，扩展监控指标等。我们将会在后续工作中不断进行修改和完善。

结语：

网络监控是确保企业网络安全运行的必要手段。基于CactiEZ的网络监控系统对突发的网络故障能及时邮件或短信进行提醒，可有效缩短故障响应和恢复时间，提高企业网络管理和服务水平。该技术的部署实施能在企业信息化方面减少资金投入, 同时保证了设备监控效果。我们希望通过将该技术应用在企业内网环境中，并结合其他网络安全设备和技术共同使用，构建一个完善的安全运维保障体系，为企业网络安全和正常运行提供有力保障。N