Cacti流量监控系统搭建维护手册二.docx
《Cacti流量监控系统搭建维护手册二.docx》由会员分享,可在线阅读,更多相关《Cacti流量监控系统搭建维护手册二.docx(27页珍藏版)》请在冰点文库上搜索。
Cacti流量监控系统搭建维护手册二
放置想要的图表
在console界面的Management--》GraphManagement中,可以看到我们之前创建的图形。
如果图形较多,可以通过Host选项筛选。
找到你想要的图形,单击它,(单击蓝色的图形标题就会进入该图形界面,这里不需要)
选中之后会变成黄色。
在右下角的下拉菜单中,选择一个动作。
一般用的最多的就2个,一个是Delete,删除掉不需要的图表;
另一个是Placeonatree,放置在某棵树上。
选定之后,点击“go”即可。
如果是删除,它会让你再次确认。
如果是放置在某棵树上,它会让你选择挂在哪里,是root还是某个树枝上。
根据提示操作即可。
搞定之后,就跑到graphs界面下看看自己的图表吧。
Cacti流量监控系统的用户管理
在consoleàUtilitiesàUserManagement,用于用户管理的设定。
单击进入用户管理界面,如图:
在右上角有个“Add”,单击新增用户。
我们以“gxtx”这个用户为例进行说明:
(1)UserName:
用户名。
(2)FullName:
用户全民。
一个对用户名更加详细的描述而已。
(3)Password:
密码。
两次输入必须一致。
(4)Enabled:
要使账号生效,必须勾上。
(5)AccountOptions:
第一个选项强制用户下次登陆后修改密码。
第二个选项允许用户保存自己的图形设置。
(用户不熟悉的话,不建议勾上)
(6)GraphOptions:
Cacti有3种视图模式。
你想让他看哪一种,就勾上。
(7)LoginOptions:
一般选择第三个。
(8)AuthenticationRealm:
选择Local。
在下方还有3个访问控制的选项,用于给用户授权和定制客户的图形显示。
左边第一个是授权的,想让用户做什么,就勾上什么。
中间那个是设置用户可以看到什么图形,默认是Allow。
ADD是用来添加例外的情况。
如果你把Allow改为Deny,那么默认就是不允许查看图表,可以通过ADD添加例外。
最后一个选项决定了图表以什么样的方式显示出来。
这里就不一个一个选项的介绍了。
一般按照默认的就OK了。
如果想自己调试里面的参数,看看是什么效果,要记住原先的值,如果调错了,可以及时改回来。
Cacti流量监控系统的相关设定Settings
ConsoleàConfigurationàSettings,这是平时看的最多的一个配置。
这里只介绍几个常用的选项,其他的一般默认就OK了:
Paths:
之前有谈到过,就是当下载编译新的rrdtool时需要重新指定rrdtool的路径,就是在这里输入。
还有指定中文字体也是在这里。
Poller:
很重要。
设置不好,会影响SNMP查询性能。
第一项肯定是打钩的,去掉勾就是关闭查询进程了。
第二项查询方式有2种:
cmd.php和spine。
一般选用后者,前者的查询效率不高。
第三,四项选择“每分钟”,因为CactiEZ默认安装的Cacti查询周期是1分钟的。
第五项MaximumConcurrentPollerProcesses:
选1即可。
第六项MaximumThreadsperProcess:
建议不超过20。
第七项NumberofPHPScriptServers:
视机器性能而定,建议不超过5。
第八项ScriptandScriptServerTimeoutValue:
不能超过1分钟。
因为查询周期是1分钟,所以脚本执行必须在1分钟内完成。
实际情况要通过第五至第九项差数进行调节。
调节的结果有2个地方可以看得到:
1.一个是安装完服务器后,服务器自带的local主机的性能图表:
Local-PollerStatistics
注意到PollerRuntime这个参数,要确保其最大值小于你之前设定的ScriptandScriptServerTimeoutValue。
超过的话会影响图形的生成。
2.第二个查看Poller性能的地方在console->Utilities->SystemUtilities->ViewCactiLogFile。
这里会将一些相关参数显示出来,我们只需要关注的是“Time”这个参数,确保小于1分钟即可。
另外,上图中我们还看到了黄色的告警,“Poller[0]WARNING:
CronisoutofsyncwiththePollerInterval!
”说明Poller查询超过了1分钟,如果这个告警只是偶尔出现,影响不大。
如果出现很频繁,那么你可以考虑调整参数了。
Misc:
这一选项主要是关注Monitor。
第一项:
选择声音文件。
声音文件可以上传,wav和mp3格式的均可。
上传目录:
/var/www/html/plugins/monitor/sounds/
注意修改文件属性,命令:
chownapache:
apache声音文件
chmod644声音文件
第二项表示Monitor刷新时间。
第三项表示每一行放置多少个镜像主机。
后面还有3项自己调试吧,不一一说明了。
其余的默认即可。
高级应用篇
Threshold
Threshold插件的功能是提供越限告警。
Console->Management->Threshold,点击进去。
页面上方介绍了2种定制越限告警的方法。
具体如下:
第一种方法适合单链路定制越限告警:
Console->Management->DataSources,通过Host选择想要的电路。
点击后面的“TemplateName”下面的蓝色字样,就可以进入越限告警的定制了。
可以分别对出入流量的上下限值做设定,超过上限或者低于下限,就会出现告警。
在thold插件中,对应的链路会变成红色,正常情况下是绿色。
在monitor插件中,所属的主机会出现黄色的闪烁。
这里给出网管中心的配置做参考,具体含义不一一讲解。
在网管中心的配置中,Baselinemonitoring没有设置。
Monitor
提供主机或者链路的镜像功能。
当添加设备的时候,只要在MonitorHost前面打上勾即可。
如果属于该设备的链路出现故障或者是越限(前提是已经在thold下设置好),那么该主机会出现相应的颜色指示,不停的闪烁。
Weathermap
能显示链路流量状态的拓扑图,很直观
CactiEZ默认安装下,weathermap会有一个配置文件simple.conf。
可以通过find命令查找其路径:
find/-namesimple.conf
这样,我们就找到了simple.conf文件的路径。
当我们需要weathermap画图的时候,第一步就是要增加相应的配置文件。
下面,就以绘制柳州城域网拓扑图为例,详细介绍weathermap的使用过程:
1.进入weathermap配置文件所在目录:
一般情况下,在该目录中会存在index.php和simple.conf,无需改动。
NN.conf是后来新增的南宁城域网拓扑图的配置文件。
我们现在就增加柳州城域网拓扑图的配置文件lz.conf,使用命令vilz.conf,然后随便在里面输入几个#,保存退出。
ls就可以看到生成的lz.conf文件。
下一步,修改该文件的属主属性:
chownapache:
apachelz.conf
修改该文件的权限:
chmod755lz.conf
完成上面两步,才能正常使用新生成的lz.conf的配置文件。
2.进入cacti的页面,console->management->weathermaps,左键单击会看到如下:
单价右上角的ADD的按键,会看到我们之前生产的lz.conf的配置文件(注:
如果没有修改属主属性和文件权限的话,会有错误的提示。
)
继续ADD,把配置文件添加进去。
目前,lz.conf没有标题,状态是激活(单击会变成no,no就不会画图),箭头可以调序。
我们首先要修改的是访问权限问题,目前只是admin可以访问。
单击admin,
在allow下拉菜单选择你希望可以看到图形的对象,单击update进行添加。
这里,我们选择anyone。
然后单击lz.conf,进入该文件的配置状态:
白色的背景图太难看了,我们先换一个背景图。
点击MapProperties,修改图形属性,在Backgroundimage这一栏选择相应的图形。
然后点击submit提交。
接下来,增加节点:
点击
,在图中任意位置单击左键,生成一个节点
。
左键单击该节点,然后弹出一个对话框:
第一行position,代表该节点的位置,由(横坐标,纵坐标)表示,原点在图形的
最左上角。
第二行是内部名称,是显示在syslogs插件里面的,尽量详细以便可以在日志中看出是什么设备。
第三行是Label,标签是显示在weathermap,给用户看的。
能看懂就行,应尽量简单。
默认不支持中文,因为要修改比较复杂,暂时没有较好的方法汉化。
最后一行选择该节点的图形,假设是router,然后点击submit。
3.生成相应的链路,假设已经添加了部分节点,如图:
3.1左键单击
,然后点击链路的起始节点,该节点会变红
,接着再点击链路的终止节点,那么两个节点之间就会生成相应的链路。
4.选择该链路对应的流量采集图形。
注意到,该链路中有两个相对的箭头,代表两个方向的流量。
任意点击其中一个,都可以选择对应的图形,关键是图形的出入流量要和箭头对应起来,这个和生成链路的起始节点和选择图形的时候点击的箭头有关系,没有固定的做法。
如果反了,换一个箭头再选择图形或者重新生成链路,换一个起始节点即可。
前提是,首先要有相应的图形,才能使用weathermap进行绘制。
点击链路的任意一个箭头,会弹出上方的对话框,查看链路带宽和实际的是否相符,不符要进行修改。
在地市级的城域网中,1000M对应的箭头宽度LinkWidth是3,10G对应的是5,100M对应的是1。
在广西IP城域网中,10G对应的是5,2.5G对应的是3,155M对应的是1。
这是个协定,只是为了绘图统一。
点击[PickfromCacti],选择之前已经生成的流量图形即可。
最后提交。
5.修改标题。
点击
,弹出
,在MapTitle里面输入标题,“柳州城域网拓扑图”;
修改默认链路宽度LinkWidth,改为3;
默认链路带宽由100M改为1000M,然后提交。
6.修改链路属性。
单击
,弹出
。
第一行,链路标签,可以选择显示具体数值或者链路占用率或者无显示。
第二,三行无需修改。
第四行是节点标签的字体,第五行是链路标签的字体,第六行是
的字体。
为了统一,第四,五,六行分别设置3,1,3。
7.时间显示
点击
,然后鼠标左键点击任意位置即可。
一般选择右下角放置时间显示。
8.流量标识显示
点击
,然后鼠标左键点击任意位置即可。
一般选择右上角。
最后,整个图形生成完毕以后,为了美观,可能需要通过调节节点的坐标值。
这样整个图形就出来了。
AdvancedPing
我们平时用来测试链路性能的方法,用得最多的应该是ping。
但是手工ping测试链路是要花费相当大的人力和时间的。
Cacti的AdvancedPing模板,能让Cacti自动测试链路的性能值并记录下来,以图形的形式显示给我们,方便我们查询,省去了手工测试的繁琐。
但是AdvancedPing对服务器性能影响很大,尤其在链路故障的时候,请视情况使用。
要应用AdvancedPing模板,首先确保在Cacti服务器中存在脚本。
幸运的是,CactiEZ0.4版已经安装有该脚本。
在CactiEZ服务器下,我们所要做的是导入AdvancedPing模板,就可以应用了。
AdvancedPing模板在网上有很多下载地址,这里提供一个:
http:
//www.pmail.idv.tw/plog/download.php?
id=481
下载到本地计算机,然后解压。
进入cacti的console界面,点击ImportTemplates,导入模板。
然后会提示,选择你想导入的模板,点击浏览,在本地计算机上选择之前下载的AdvancedPing模板。
确定之后,一路点击Save即可。
添加成功的话,会在DataInputMethods里面看到“PING-AdvancedPingv1.3”。
以添加一条测试链路为例,说明该模板的应用。
假设现在添加南宁至南宁GSR10G电路。
1.点击Management下面的devices,然后点击右上角的ADD,添加设备。
2.在第一项描述里,填写链路的名称。
第二项填写所要Ping的链路的端口地址。
第三项主机模板选择“None”,因为我们只是提供一个IP来ping,不需要任何snmp数据。
3.将MonitorHost勾上,因为我们要在monitor插件中直观的显示出来。
检测主机的方法就用ping,具体里面有ICMPping,UDPping,TCPping.一般用UDPPing即可。
但是集团的设备对UDPPing做了限制,所以这里用了TCPPing。
ICMPping暂时不能使用,好像是权限的问题。
其他的默认就OK了。
然后在相关图形模板中,下拉菜单选择“PING-AdvancedPingv1.3”,点击右边的ADD,
最后点击屏幕上方的
。
会自动转到
将“Create:
PING-AdvancedPingv1.3”打上勾,再点击右下角的create,相应的图形
就生成了。
打造自己的模板
Cacti流量监控系统默认的图表只有流量值,没有链路占用率,没有端口信息。
我们需要手工添加进去。
添加链路占用率
这个有点麻烦,需要针对不同的链路带宽应用不同的模板。
以GE链路为例进行说明:
要生成不同的模板,首先要定义不同带宽对应的数值计算方式。
Console->Graphmanagement->CDEFs,点击右上角ADD。
给你的数值命名,例如“ByPercentage(1G)”就是GE链路的带宽占用率。
然后点击进去,在CDEFItems最右边点击ADD,定义数值的计算方式。
在CDEFItemType的下拉菜单中,我们会用到3种类型:
Operator,AnotherCDEF
和CustomString。
这里给出GE链路的CDEF,并给出解释:
cdef公式的含义是从左到右,前面2个数参与第3个符号的运算,所得结果再和第4个数值参与第5个符号的运算,以此类推。
以GE链路为例,Item#1取得链路的当前流量,单位是bits。
Item#2用户定制,因为带宽是1G,所以是1000000000bits。
Item#3是“除号”,表示前面2个数相除。
后面再乘以100,那就是GE链路带宽占用率了。
其他宽带链路的利用率照此类推。
定义好CDEF,添加链路占用率的工作就完成了1/3。
然后根据不同的CDEF,定制不同的端口流量图形模板。
生产你要的模板
Console->Templates->GraphTemplates,
你现在看到的Interface-Traffic(bits/sec)(forXXX)就是我们为添加链路占用率针对不同链路带宽生成的模板。
以GE链路为例,给出网管中心相应的配置供大家参考。
点击Item#1查看其配置:
点击Item#2查看其配置:
点击Item#5查看其配置:
点击Item#6查看其配置:
我们之前定义的ByPercentage(1G)就是应用在这里。
因为很多东西要一点一滴的说清楚,很麻烦,自己动手配置一下就清楚了。
所以这里给出了关键的配置供大家参考。
实在不行,就Q我吧。
添加端口信息
这里先给出具体配置,再进行说明。
点击Item#17查看其配置:
点击Item#18查看其配置:
点击Item#20查看其配置:
大家比较上面给出的图形,不难看出主要区别在|query_ifDesc|,|query_ifIP|,|query_ifAlias|和|date_time|。
这些都是Cacti预先定义好的变量,可以直接利用。
其中,有一部分可以直观地在Devices中查看到。
点击Devices,点击想要的设备,点击下方的VerboseQuery。
里面就可以看到部分已经定义好的变量,可以直接引用。
格式:
|query_变量名|
CactiEZ默认登陆账号信息登陆操作系统
用户名:
root
密码:
CactiEZ
首次登陆Cacti
用户名:
admin
密码:
admin
登陆webmin管理界面
https:
//serverip:
10000
账号即登陆操作系统的账号
配置NTOP
http:
//serverip/ntop//默认情况下关闭,需要手工打开
用户名:
admin
密码:
CactiEZ
配置nagios
http:
//serverip/nagios//默认情况下关闭,需要手工打开
用户名:
nagiosadmin
密码:
CactiEZ