Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。使用cacti可以有效的监控设备的具体情况。以下篇幅,笔者将讲述如何安装cacti以及使用cacti来监控各种网络设备。实现需求: 实验拓扑: http://pheonix.blog.运维网.com/attachment/201206/19/4449015_1340108740UvIK.png 实验设备: 监控主机(Linux 5.4) Web 服务器(Linux 5.4 lamp环境) H3c 二层交换机 quidway 2000 series(2403H-EI) Juniper 防火墙(ssg 5) 一、Web服务器配置 1. LAMP环境搭建 (1)、准备环境 (2)、安装相关的组件 #yum -y install httpd php mysql mysql-server php-mysql #yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql //安装php的扩展,apache本身并不支持php文件,要安装对应的php软件,然后进行http.conf配置;让apache能解析.php文件。 #yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc //安装MySQL的扩展,更好的实现mysql的功能。 #yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql (3)、修改apache的配置文件 # vim /etc/httpd/conf/httpd.conf index.php index.html index.html.var# service httpd start &&chkconfig httpd on # service mysqld start &&chkconfig mysqld on (4)、测试相关服务情况 # vim index.php 2. SNMP设置 (1)、安装snmp的组件 # yum install net-snmp (2)、修改相关的配置文件 # vim /etc/snmp/snmpd.conf 62 access notConfigGroup "" any noauth exact all none none 85 view all included .1 80 # service snmpd start && chkconfig snmpd on 3. MySQL配置 # mysql grant process,super on *.* to 'cacti'@'192.168.10.0' identified by 'cacti'; grant all privileges on cacti.* to cacti@"192.168.10.0" identified by "cacti"; flush privileges; \q service mysqld restart 二、H3C交换机配置 1. 基本配置 sysname sw inter vl 1 ip add 192.168.10.2 255.255.255.0 quit inter eth0/10 port link-t tr port tr per vl all quit 2. SNMP配置 snmp //开启SNMPsnmp community write private snmp community read public //沟通的重要密钥snmp sys-info version v2c //版本一定要和主监控设备的版本一致snmp target-host tr add u 192.168.10.2 pa sec public v2 //配置远端的追踪目标三、Juniper防火墙配置 1. 基本配置 ssg5-serial-> set hostname firewall firewall -> set inter bgroup0 zone trust firewall -> set inter bgroup0 ip 192.168.10.2 255.255.255.0 firewall -> set inter bgroup0 manage firewall -> set inter eth0/0 zone Untrust firewall -> set inter eth0/0 ip 100.100.100.1 255.255.255.0 firewall -> save 2. SNMP配置 四、监控主机配置 1. 搭建Cacti (1)、安装相关组件 # yum install httpd php php-mysql php-snmp mysql-server perl-DBD-MySQL php-pdo net-snmp net-snmp-libs net-snmp-utils net-snmp-devel ruby ruby-devel –y # service httpd start && chkconfig httpd on # service mysqld start && chkconfig mysqld on (2)、修改snmp # vim /etc/snmp/snmpd.conf 62 access notConfigGroup "" any noauth exact all none none 85 view all included .1 80 # service snmpd start && chkconfig snmpd on (3)、配置rrdtool # cd ~/cacti -rw-r--r-- 1 root root 1154026 Feb 8 02:53 rrdtool-1.4.4-1.el5.wrl.i386.rpm -rw-r--r-- 1 root root 55839 Feb 8 02:53 rrdtool-perl-1.4.4-1.el5.wrl.i386.rpm -rw-r--r-- 1 root root 18906 Feb 8 02:53 rrdtool-ruby-1.4.4-1.el5.wrl.i386.rpm # yum localinstall rrdtool* --nogpgcheck –y #tar -zxvf cacti-0.8.7g.tar.gz -C /var/www/html # cd /var/www/html/ # mv cacti-0.8.7g/ cacti (4)、MySQL配置 # mysql CREATE DATABASE cacti; grant all privileges on cacti.* to cacti@localhost identified by 'cacti'; grant all privileges on cacti.* to cacti@127.0.0.1 identified by 'cacti'; > grant all privileges on cacti.* to cacti@192.168.10.0 identified by 'cacti'; flush privileges; \q (5)、其它配置 # crontab –e */5 * * * * php /var/www/html/cacti/poller.php >/dev/null 2>&1 # crontab -l */5 * * * * php /var/www/html/cacti/poller.php >/dev/null 2>&1 # useradd cacti # passwd cacti #mysql -ucacti -pcacti cacti </var/www/html/cacti/cacti.sql # cd /var/www/html/ # cd cacti/ # chown -R root.root * # vim include/config.php 26 $database_type = "mysql"; 27 $database_default = "cacti"; 28 $database_hostname = "localhost"; 29 $database_username = "cacti"; 30 $database_password = "cacti"; 31 $database_port = "3306"; # # service httpd restart 2. 安装插件管理器 #cd ~/cacti # tar -zxvf cacti-plugin-0.8.7g-PA-v2.8.tar.gz # cp -R cacti-plugin-arch/* /var/www/html/cacti/ # cd /var/www/html/cacti/ # mysql -ucacti -pcacti cacti <pa.sql # patch -p1 -N <cacti-plugin-0.8.7g-PA-v2.8.diff # vim include/config.php 42 $url_path = "/cacti/"; # cd ~/cacti/ # tar -zxvf monitor-latest.tgz # tar -zxvf thold-latest.tgz #tar -zxvf settings-latest.tgz #mv monitor-0.9/ /var/www/html/cacti/plugins/monitor #mv thold-0.41/ /var/www/html/cacti/plugins/thold #mv settings-0.6/ /var/www/html/cacti/plugins/settings 3. 配置管理界面 http://192.168.10.1/cacti 五、监控Web服务器 # snmpwalk -v2c -c public 192.168.10.3 1. 添加设备 2. 添加树 3. 查看监控主机 六、监控 Web服务器的Apache 1. 在监控主机上配置 # unzip ApacheStats_0.8.2.zip # cd ApacheStats_0.8.2 # ll -rw-r--r-- 1 root root 102879 Oct 5 2009 cacti_host_template_webserver_-_apache.xml -rw-r--r-- 1 root root 4108 Oct 5 2009 ss_apache_stats.php # mv ss_apache_stats.php /var/www/html/cacti/scripts/ 2. 导入模版 3. 添加到设备 4. 绘图 5. 查看 七、监控 Web服务器的MySQL 1. 在监控主机上配置 (1)、解压缩 # tar -zxvf mysql-cacti-templates-1.1.2.tar.gz # cd mysql-cacti-templates-1.1.2 # mv ss_get_mysql_stats.php /var/www/html/cacti/scripts/ (2)、修改相关配置文件 # cd /var/www/html/cacti/scripts/ # vim ss_get_mysql_stats.php 30 $mysql_user = 'cacti'; 31 $mysql_pass = 'cacti'; 、 34 $cache_dir = '/var/www/html/cacti/cache'; (3)、修改权限 # cd /var/www/html/cacti/ # mkdir cache # chmod 777 -R cache/ # chown -R apache.apache cache/ 2. 导入模版 3. 添加到设备 4. 绘图 5. 查看 八、监控二层交换机 # snmpwalk -v2c -c public 192.168.10.2 1.3.6.1.4.1.2011.6.1.2.1.1.2.0 SNMPv2-SMI::enterprises.2011.6.1.2.1.1.2.0 = Gauge32: 16760832 1. 复制并修改数据模版 (1)、复制数据模版 (2)、修改复制的数据模版 2. 复制并修改绘图模版 (1)、复制模版 (2)、修改模版 3. 添加设备 4. 创建树 5. 将设备添加到树中 6. 查看 九、监控防火墙 # snmpwalk -v2c -c public 192.168.10.254 .1.3.6.1.4.1.3224.16.3.2.0 SNMPv2-SMI::enterprises.3224.16.3.2.0 = INTEGER: 4 1. 复制并修改数据模版 (1)、复制数据模版 (2)、修改复制的数据模版 2. 复制并修改绘图模版 (1)、复制模版 (2)、修改模版 3. 添加设备 4. 创建树 5. 将设备添加到树中 6. 查看 十、报警测试
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003运维网
QQ群⑧:
窥视卡
雷达卡
发表于 2019-1-11 10:00:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡