核心网络设备流量监控.docx
《核心网络设备流量监控.docx》由会员分享,可在线阅读,更多相关《核心网络设备流量监控.docx(25页珍藏版)》请在冰点文库上搜索。
核心网络设备流量监控
核心网络设备流量监控
一、流量监控的一些认识
流量监控一般是通过网络协议得到网络设备的流量信息,并将流量负载以图形或表格方式显示给用户,以非常直观的形式显示网络设备流量负载。
在网络发展的今天,流量监控还可以以网络应用层协议方式进行更精细化的监控,如信息中心部署的网康设备既是一台流量控制设备也是一台流量监控设备。
通过流量监控,网络管理人员可以对网络带宽需求,网络设备运行情况等信息进行分析。
CactiEZ对网络带宽进行流量监控截图
panabit按应用层协议方式进行流量监控截图。
对网络核心设备,如防火墙,三层交换机,服务器等进行流量监控,一般都要将这些设备的SNMP(简单网络管理协议)功能打开,同时在网络内部署流量监控服务器,安装监控软件进行监控。
下面将从SNMP协议认识、网络设备的SNMP功能开启以及流量监控服务器安装配置两方面进行说明。
二、SNMP简介及网络设备的SNMP功能开启
SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI(管理信息结构)和MIB(管理信息库)体系结构,改进后的协议就是著名的SNMP。
SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。
现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
SNMP第一版SNMPv1使用基于团体名进行报文认证。
SNMP第二版在功能上对第一版进行增加和强化。
SNMP第三版主要增加SNMP在安全性和远端配置方面的强化。
虽然SNMP3.0出现已经有一段时间了,但目前还没有广泛应用。
如果设备是2、3年前的产品,很可能根本不支持SNMP3.0;甚至有些较新的设备也只有SNMP2.0或SNMP1.0。
SNMP为应用层协议,是TCP/IP协议族的一部分。
它通过用户数据报协议(UDP)来操作。
SNMP协议利用的是UDP协议的161/162端口。
其中161端口被设备代理监听,等待接受管理者进程发送的管理信息查询请求消息,162端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息。
在这里162端口一般没有设置。
下面就将一些网络核心设备的SNMP功能的开启进行一些说明。
一般操作要素有:
1、开启SNMP服务。
2、配置团体名及类型。
3、启用snmp的tarps功能(默认情况下许多设备当SNMP服务开启后此功能一并开启)。
4、配置网管工作站ip 地址(在一些防火墙可以不配置此条,但防火强规则中必需有161端口的udp协议的放行规则)。
上图是神码5200三层交换机的SNMP功能的开启命令,第一条是开启SNMP服务,第二条是指配置只读团体名“1”,第三条是配置网管工作站ip 地址是“10.102.0.21”。
其它交换机的配置一般都提供有配置实例。
下面两图是防火墙的SNMP功能开启的实例,一般都是在web页面下进行配置。
MRTG和Cacti简介
MRTG(MultiRouterTrafficGrapher)是一个监控网络链路流量负载的工具软件,通过SNMP协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载。
MRTG是一套可用来绘出网络流量图的软件,由瑞士奥尔滕的TobiasOetiker和DaveRand所开发,此软件以GPL授权,MRTG是用perl编写的,源代码完全开放。
MRTG软件可以运行在多种的操作系统上,如LinuxWindows等。
虽然MRTG是一套非常好用的软件但是它毕竟是一套很旧的软件了,其作者奥尔滕在多年前已经开发出RRDTool代替该软件,现在已经发展的很成熟了,但由于RRDTool的指令非常复杂,对于使用者非常的麻烦,Cacti是基于RRDTool目的是让使用者更方便使用该软件。
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
它通过SNMP来获取数据,使用RRDtool绘制图形,它提供了非常强大的数据和用户管理功能,功能非常强大完善,界面友好。
CactiEZ中文版V10.1是基于CentOS6.0系统,整合Cacti等相关软件,重新编译而成的一个操作系统。
省去了复杂烦琐的Cacti配置过程,安装之后即可使用,全部中文化,界面友好。
但是CactiEZ是一个完整的操作系统,需要专门一台电脑才能安装使用。
本教程以CactiEZ为基础进行安装配置讲解。
CactiEZV10.1安装配置手册
一、安装前准备工作:
操作系统是Windows732位旗舰版。
准备CactiEZ安装镜像
。
安装环境是VMwareworkstation8,虚拟机安装包为
。
真机上部署CactiEZ的方法与虚拟机相同。
二、虚拟机的安装:
1.新建VMwareworkstation8虚拟机,选取Typical(常规)项,点击Next(下一步)。
2.选择“Iwillinstalltheoperatingsystemlater.”(我将稍后安装操作系统),点击Next(下一步)。
3.在“Guestoperatingsystem”(虚拟操作系统)处选择“Linux”。
在“Version”处选择“CentOS32-bit”(CentOS32位)。
点击“Next”(下一步)。
4.“Virtualmachinename”(虚拟机名称)处填写自定义名称,“Location”(位置)处选择一个较大的磁盘,确保剩余空间20G以上,如果是生产环境,请确保可用空间超过100G。
5.“Maximumdisksize”(最大磁盘容量)处填写您的虚拟机磁盘容量,生产环境请不要小于100G,“Storevirtualdiskasasinglefile”(将虚拟磁盘保存为一个单文件);“Splitvirtualdiskintomuliplefiles”(分割虚拟磁盘为多个文件),如果您设置的虚拟磁盘超过20G,建议分割为多个文件。
6.点击“Finish”完成创建。
7.点击“Editvirtualmachinesettings”(编辑虚拟机设置)去掉一些不使用的虚拟硬件和减少内存。
8.在“Hardware”(硬件)选项卡里,将内存修改为512M,注:
内存不得低于512M,否则将无法安装,然后“Remove”(移除)掉不使用的硬件:
“Flopy”(软驱),“USBController”(USB控制器),“SoundCard”(声卡),“Printer”(打印机)。
在“CD/DVD”处选择下载好的“cactiezv10.iso”,然后点击“OK”设置完成。
9.虚拟机配置完成,可以安装CactiEZV10.1。
说明:
在默认情况下有可能与虚拟机CactiEZ不通,可以将虚拟机的网络设置按下图方式进行设置。
三、CactiEZV10.1的安装:
1.打开虚拟机,点击“Poweronthisvirtualmachine”,开始安装CactiEZ中文版V10.1。
2.选择“InstallCactiEZ10.1i386”,开始安装CactiEZ中文版V10.1
3.用TAB键切换到“SKIP”,按回车选择跳过测试,直接安装。
4.点击回车,重启电脑,完成安装。
四、配置CactiEZ:
1.使用用户名:
root,密码:
CactiEZ进入系统。
2.配置网络环境。
输入system-config-network命令配置网络,提示:
您只需要输入“syst”然后按下字母“Q”左边的“Tab”键即可自动补充完整命令。
3.选择“Deviceconfiguration”(设备配置),回车进入。
4.此时会列出计算机内可用的网络设备,选择eth0(第一块以太网卡),按下回车配置对应的网络设备。
5.使用“Tab”键跳到USEDHCP输入框,点击空格,设置为通过DHCP请求IP,点击OK,设置成功。
注:
使用“Shift+Tab”键跳到上一个输入框。
6.将光标跳到“SAVE”处,点击回车,保存设置。
7.将光标跳到“SAVE&QUIT”处,点击回车,保存并退出。
8.输入命令servicenetworkrestart来重启网络服务,使网络配置生效。
9.输入命令ifconfigeth0来查看请求到的IP地址。
10.使用另外一台电脑,打开浏览器,输入刚才查询到的ip地址,进入管理页面。
11.在此输入CactiEZ-Web界面的用户名和密码,注意该用户名和密码与系统的用户名和密码不同。
默认管理员用户名:
admin,默认密码:
admin,然后点击“登录”按钮。
12.第一次登录时会强制修改密码,输入密码即可,点击保存,下一次登录时要使用新密码。
13.至此,基本配置完毕。
CactiEZ中文版搭建完毕,使用页面可进行管理。
五、添加监控主机
下面我们以监控IP为10.139.196.1的软路由的流量进行配置。
(此软路由的SNMP已开启,参考前面)
1、点击“控制台”“添加”“添加主机”在编辑主机的页面上进行如下图所示的配置。
添加完成后,可以获被添加主机的信息。
红色标记是所编辑的内容(下同)
2、添加完成后,在此页面下继续添加关联的数据查询“SNMP-接口统计”。
并保存。
3、接下来是添加图形,点击“数据源列表”,将所添加的主机选中后,再点击“添加图形”,将列出被监控的主机的端口信息。
4、选中要监控的端口,将选择一个图形类型选项更改为“流入/流出位”点击添加后完成。
经过一段时间后,将生成流量图。
actiEZ登录密码忘记,重置Cacti密码
用root用户进入系统
[root@localhsot]#mysql-uroot–p
mysql>updatecacti.user_authsetpassword=md5('123456')whereusername='admin';
mysql>showdatabases;
mysql>usecacti;
mysql>showtables;
mysql>select*fromuser_auth;