使用Cacti监测系统与网络性能_4

五、基本设置:

Cacti安装完成后,并不能立即进行数据的采集,我们还需要对Cacti服务器和客户端进行设置:

  1. Cacti端的设置:

Cacti端主要是设置一些应用程序的路径和版本等信息,这些信息非常重要,因为不同版本程序的参数会有差异,有时会让Cacti不能正常工作。

在浏览器上输入:

http://IP/cacti

进入cacti的初始设置页面:

在这里我们要输入一些原始的信息:

点击NEXT >

选择“New Install”,点击NEXT >

输入Cacti需要用到的程序的绝对路径、版本等信息(如图5),点击“Finish”>

输入原始的用户和密码:admin/admin,点击“login” >

更改admin用户的密码->

点击 “Save”即可进入Cacti的控制面板。

5Cacti安装设置

上述设置必须准确,否则Cacti可能无法正常运行,使用管理员用户登陆后可以在“Settings”面板中进行修改。

  1. 设置Net-SNMP

该设置针对的是被采集端而非Cacti服务端。一般的类UNIX操作系统均安装有Net-SNMP软件包,但不同操作系统,甚至不同的Linux版本的安装路径和配置文件可能都不一样。如无特殊的需求,使用系统自带的SNMP程序即可,请参考该操作系统的使用手册。

下面介绍从源码重新编译Net-SNMP的方法:

Net-SNMP的官方网站下载最新版本的Net-SNMP软件包,解压后进行编译:

# ./configure --prefix=/usr/snmp --enable-mfd-rewrites --with-default-snmp-version="2" --with-sys-contact="yourname" --with-sys-location="China" --with-logfile="/var/log/snmpd.log" --with-persistent-directory="/var/net-snmp"

# make && make install

# mkdir –p /usr/snmp/etc/snmp

# cp EXAMPLE.conf /usr/snmp/etc/snmp/snmpd.conf

修改/usr/snmp/etc/snmp/snmpd.conf文件的6162行,设置可以访问改SNMP的网段以及community名称。

比如设置为

com2sec local localhost public

com2sec mynetwork 192.168.100.0/24 public

表示允许本地和192.168.100.0/24的主机使用 public 来访问该SNMP服务。

另外上述设置也只是针对SNMP1SNMPV2版本,如果觉得有需要使用SNMP3请参考SNMP的资料。

  1. 设置交换设备:

除了监测每一台服务器的性能参数外,在实际的应用中,我们可能更需要监测交换机或路由器的流量。同样的,我们需要开启交换设备的SNMP功能,让Cacti能取到数据。交换设备一般使用设备厂商自己的SNMP软件,下面以CISCO设备为例进行设置:

Router>enable

Password:

Router#

Router#configure terminal

Enter configuration commands, one per line. End

with CNTL/Z.

Router(config)#

下面的命令可以创建一个只读的community名称“public”

Router(config)#snmp-server community public RO

下面的命令可以创建一个可读写的community名称“private”

Router(config)#snmp-server community private RW

退出config模式:

Router(config)#exit

Router#

将设置写入NVRAM中::

Router#write memory

Building configuration...

[OK]

Router#

更详细的配置请参照最后一节“资源”中的“How to Configure SNMP Community Strings”链接。

  1. 测试SNMP服务

Cacti服务器上使用命令:

snmpwalk -v 2c -c public 192.168.0.1 if

该命令表示,使用SNMPV2c版本和community 名称 “public”,取服务器(192.168.0.1)的所有interface(网卡)的信息。

如果192.168.0.1SNMP服务正常,则会返回服务器或交换设备的网卡信息。如果返回错误信息,请检查你的SNMP配置或网络是否正常。

  1. 安全

或许有人会说开启了SNMP服务后,服务器和设备会变得不安全了。其实这样的言论可能还停留在多年前对SNMP的看法。其实SNMP最容易被利用的地方不是它的缺陷,而是它默认的查询community——“public”。不负责任的管理员总会留下后门给黑客,这并非软件的错。当前SNMP协议的版本是SNMP3,该版本改变的之前只使用community进行查询的方式而是采用了用户名和密码验证,大大改善了SNMP的安全性。即使不使用SNMP3版本,也可以在配置文件中限制能访问SNMP服务的网段。

当然,如果你对SNMP还是不放心,可以将SNMP 服务bind在内网IP上。没有内网IP?防火墙、ACL总会用吧?

1 2 3 4 5


Leave a Reply