linux安全---cacti+ntop监控

21321321

部署前准备：
源码包准备 percona-monitoring-plugins-1.1.4.tar.gz  ntop-v0.2-1.tgz cacti-0.8.8b.tar.gz
settings-0.5.tar.gz     monitor-0.8.2.tar.gz     thold-0.4.3.tar.gz


mount /dev/cdrom /var/ftp/centos6/   ##挂载系统光盘

安装yum安装ntop并部署为本地可用yum源
1.配置yum源并安装ntop：
sed -i '/^keepcache/s/0/1/g' /etc/yum.conf   ##将安装的软件保留
rm -rf /etc/yum.repos.d/*   ##删除原有yum配置文件
wget http://mirrors.aliyun.com/repo/Centos-6.repo -P /etc/yum.repos.d/  ##下载阿里yum的源配置文件
yum -y install epel-release
yum -y install ntop
3.配置ntop为本地yum源：
cd /var/cache/yum/x86_64/6/epel/
rsync -av  packages  root@ftp.linuxfan.cn:/var/ftp/  ##将软件上传到ftp
登录到ftp.linuxfan.cn:
cd /var/ftp
mv packages  ntop
cd ntop
yum -y install createrepo
createrepo -g  ../centos6/repodata/repmod.xml  ./   ##生存repomod文件

4.客户端repo文件配置：
[iyunv@localhost packages]# cat /etc/yum.repos.d/centos.repo
[local]
name=local
baseurl=ftp://192.168.100.100/centos6
enabled=1
gpgcheck=0
[ntop]
name=ntop
baseurl=ftp://192.168.100.100/ntop  
enabled=1
gpgcheck=no


环境介绍：
监控端：192.168.100.157

被监控端：linux-->192.168.100.156;windows server 2012-->192.168.100.150
使用真机的浏览器。
内容简介：
搭建cacti监控linux主机及其mysql插件，
配置cacti监控windows，linux远程主机。
monitor插件实现警报，
thold插件实现邮件通知，
ntop插件集成是cacti功能更强大，
扩展：cacti也可以监控cisco设备，只要支持snmp的都可以监控。

1.安装lamp及安装cacti：
yum -y install httpd mysql-server mysql-devel zlib freetype libjpeg fontconfig gd libxml2 php php-mysql net-snmp net-snmp-utils rrdtool
/etc/init.d/httpd start
/etc/init.d/mysqld start
cd /var/www/html/
vi index.php
phpinfo();
?>
:wq
tar zxvf cacti-0.8.8b.tar.gz
mv cacti-0.8.8b /var/www/html/cacti
cd /var/www/html/cacti/
useradd cacti
chown -R cacti.cacti /var/www/html/cacti/
mysql  ##登录mysql
mysql> create database cacti default character set utf8;
mysql> grant all on cacti.* to 'cacti'@'localhost' identified by 'cacti';
mysql> quit
mysql -ucacti -pcacti cacti <cacti.sql
sed -i '/_password/s/cactiuser/cacti/g' /var/www/html/cacti/include/config.php
sed -i '/_username/s/cactiuser/cacti/g' /var/www/html/cacti/include/config.php

使用浏览器访问：“http://192.168.100.157/cacti/”进行安装，安装步骤比较简单。
注意初始用户名及密码均为admin
2.配置被监控端：
1）配置本机：
sed -i '41s/default/192.168.100.157/g' /etc/snmp/snmpd.conf
sed -i '62s/systemview/all/g' /etc/snmp/snmpd.conf
sed -i '85s/^#//g' /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
chkconfig snmpd on
2）配置被监控端（linux）：192.168.100.156
yum -y install net-snmp net-snmp-utils
sed -i '41s/default/192.168.100.157/g' /etc/snmp/snmpd.conf
sed -i '62s/systemview/all/g' /etc/snmp/snmpd.conf
sed -i '85s/^#//g' /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
chkconfig snmpd on
3）配置被监控端（windows2012）：
（1）确认ip地址：


（2）安装snmp功能：


（3）配置snmp服务：操作：win+r-->services.msc-->snmp服务-->属性-->安全-->添加允许

3.使用cacti配置监控：（监控192.168.100.157）

1）添加被监控端：

点击：devices-->Add


填写完基本信息后点击最下方的“create”得到下图：

2）生成监测图像：点击new graphs-->勾选需要的图-->create

再次点击“create”

将创建好的图添加到监测树：点击graph trees-->双机default tree

点击“add”

选择“host”-->选择需要添加的主机-->create

3）定期采集监测数据：192.168.100.157

/usr/bin/php /var/www/html/cacti/poller.php --force

echo "*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php --force" >>/var/spool/cron/root

crontab -l

4）验证：

5）安装percona-mysql-monitor插件：192.168.100.157

导入mysql监控脚本：

tar zxvf percona-monitoring-plugins-1.1.4.tar.gz

cd percona-monitoring-plugins-1.1.4/cacti/scripts/

cp ss_get_mysql_stats.php /var/www/html/cacti/scripts/

cacti页面导入模版：点击console-->import templates-->浏览文件

下载解压到桌面：

上传模版：并点击“import”
注意模板自己找合适的

导入成功：


验证：host templates-->Mysql

添加mysql监控图：devices-->双机”主机名”

在最下面添加图像模板：选择mysql-->add--save

创建图像：new graphs-->选择主机-->勾选图：

验证：

在192.168.100.157上执行：

/usr/bin/php /var/www/html/cacti/poller.php --force  ##强制生存图像

4.监控linux及windows服务器：

linux（192.168.100.156）：

console-->devices-->add-->填写相关信息-->create

new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create

graph trees-->default tree-->add-->选择类型（host）及主机-->create--save

windows（192.168.100.150）：

console-->devices-->add-->填写相关信息-->create

new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create

graph trees-->default tree-->add-->选择类型（host）及主机-->create--save

1）解压并导入数据库：

cd /var/www/html/cacti/plugins/

tar zxvf ~/monitor-0.8.2.tar.gz

tar zxvf ~/thold-0.4.3.tar.gz

tar zxvf ~/settings-0.5.tar.gz

mysql -ucacti -pcacti cacti<monitor monitor.sql="" [="" align]mysql" -ucacti="" -pcacti="" cacti[td]user management-->勾选插件管理-->save

点击：plugin management-->启动三个插件

点击：user management-->勾选view monitor和view thold

3）设置monitor：console-->settings-->misc-->Alarm sound(报警音频)，Tiles(显示方式)-->save

验证：

4）设置thold报警：

/etc/init.d/postfix  start  ##启动邮件服务

chkconfig postfix on

[iyunv@localhost ~]# echo 123123 |passwd --stdin cacti   ##给cacti用户设置密码，用于发邮件

设置：test 邮箱，设置发件人，设置SMTP（可以设置163，qq邮箱等）-->save

5.集成ntop网络专用的监控工具：

1）安装ntop：

yum -y install ntop

ntop -A   ##修改密码

ntop -i eth0 -m 192.168.0.0/16 -d   ##启动服务

netstat -utpln |grep 300

echo "ntop -i eth0 -m 192.168.0.0/16 -d" >>/etc/rc.local

2）集成到cacti：

cd  /var/www/html/cacti/plugins

tar zxvf  ~/ntop-v0.2-1.tgz

启动ntop插件：

显示ntop：console-->user management-->勾选-->save



cacti功能强大，其他的用法可以参考官方文档。