王光武 孫謙 賀寶華

摘? ?要：隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，學(xué)校網(wǎng)絡(luò)節(jié)點(diǎn)、各類服務(wù)主機(jī)也在不斷增多，這種環(huán)境下，對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、主機(jī)的運(yùn)行狀態(tài)進(jìn)行有效監(jiān)控與記錄，已成為網(wǎng)絡(luò)運(yùn)維中必不可少的環(huán)節(jié)。而一個(gè)高效可靠的工具，更能為監(jiān)控與記錄帶來事半功倍的效果。本文介紹了開源監(jiān)測(cè)工具Cacti EZ，以及如何利用并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量、服務(wù)主機(jī)運(yùn)行參數(shù)的有效監(jiān)控。

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)控;Cacti EZ;校園網(wǎng)絡(luò)運(yùn)維

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2019）15-0093-04

一、引言

隨著學(xué)校教育信息化的逐步深化、智慧校園建設(shè)的不斷完善，校園網(wǎng)絡(luò)節(jié)點(diǎn)正逐漸增多，各類校園應(yīng)用陸續(xù)上線，學(xué)校數(shù)據(jù)中心服務(wù)主機(jī)、虛擬主機(jī)等數(shù)量也是水漲船高，校園網(wǎng)絡(luò)變得龐大，環(huán)境也更加復(fù)雜。對(duì)于運(yùn)維人員來說，如何借助有效工具，對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、主機(jī)的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)控與記錄，并在出現(xiàn)異常時(shí)及時(shí)發(fā)現(xiàn)處理，成為運(yùn)維工作必不可少的環(huán)節(jié)。同時(shí)一個(gè)完整全面的監(jiān)控日志，還可為運(yùn)維工作提供數(shù)據(jù)支撐，根據(jù)日志挖掘出網(wǎng)絡(luò)節(jié)點(diǎn)、主機(jī)的運(yùn)行規(guī)律及隱患，以此不斷提高網(wǎng)絡(luò)運(yùn)維水平及問題處理效率。

二、Cacti簡(jiǎn)介

Cacti是一套基于PHP、MySQL、SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測(cè)工具，其主要功能是通過SNMP協(xié)議獲取數(shù)據(jù)，并利用RRDTool工具儲(chǔ)存和更新數(shù)據(jù)，進(jìn)而生成圖表呈現(xiàn)給用戶，方便用戶查看數(shù)據(jù)。

Cacti部署靈活，可以部署在校園網(wǎng)絡(luò)中的任何位置，只要保持Cacti服務(wù)器與被監(jiān)控主機(jī)網(wǎng)絡(luò)可達(dá)即可。雖然部署靈活，但要形成完整的Cacti監(jiān)控平臺(tái)，除安裝Cacti自身軟件外，還需安裝Mysql、Apache、Net-snmp、RRDTool等一系列支撐軟件，并加載相應(yīng)的數(shù)據(jù)監(jiān)控模板，配置相對(duì)麻煩煩瑣。在此情況下，為減少部署的工作量，輕松完成完整可用的Cacti平臺(tái)的搭建，就離不開高度集成的Cacti EZ幫助。

三、Cacti EZ的優(yōu)勢(shì)

Cacti EZ是最簡(jiǎn)單有效的Cacti解決方案，它是基于Centos，并整合Cacti、Mysql、Apache等相關(guān)軟件，重新編譯而成的一個(gè)整體的操作系統(tǒng)。[1]Cacti EZ部署便捷，對(duì)運(yùn)行環(huán)境要求不高，甚至可以使用普通PC電腦作為服務(wù)器。同時(shí)無需安裝Linux操作系統(tǒng)、數(shù)據(jù)庫等，省去了復(fù)雜煩瑣的Cacti配置過程，安裝后即可使用。

在使用方面，Cacti EZ集成了Thold、Monitor、Syslog、Weathermap、Realtime、Errorimage、Mobile、Aggregate等插件，以及Apache、Squid、F5、Nginx、MySQL等主機(jī)監(jiān)控模版，可以直接加載使用，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的交換機(jī)、服務(wù)主機(jī)等設(shè)備的監(jiān)測(cè)。

四、Cacti EZ的部署

1.Cacti EZ安裝

筆者學(xué)校安裝部署采用的是Cacti EZ 10.1版本，僅需準(zhǔn)備一臺(tái)存儲(chǔ)空間大于10G的主機(jī)即可。我們將Cacti EZ 10.1鏡像刻錄成光盤，主機(jī)通過光盤啟動(dòng)引導(dǎo)自動(dòng)進(jìn)入Cacti EZ的安裝頁面，無需過多操作，系統(tǒng)將自動(dòng)安裝完成。安裝完成后，便可進(jìn)入軟件平臺(tái)的初始化配置頁面， 整個(gè)安裝過程僅僅耗時(shí)15 分鐘左右。在上述操作完成后，僅需配置主機(jī)的網(wǎng)絡(luò)地址便可登錄平臺(tái)。

2.監(jiān)控模版及被監(jiān)控設(shè)備配置

（1）監(jiān)控模版

Cacti EZ通常提供了一定設(shè)備的監(jiān)控模版供直接使用，包括Linux主機(jī)、Windows主機(jī)，以及Apache、Mysql等服務(wù)模版。但是對(duì)于網(wǎng)絡(luò)設(shè)備來說，由于市面上交換機(jī)和路由器的型號(hào)眾多，而不同型號(hào)需要不同模版，不能像Windows和Linux主機(jī)一樣進(jìn)行統(tǒng)一配置使用。而系統(tǒng)默認(rèn)提供的模版通常是為國外設(shè)備廠商（多數(shù)為Cisco）而定制的，對(duì)于國內(nèi)廠商如華為、銳捷的設(shè)備，基本沒有直接對(duì)應(yīng)的模版可供使用。所以當(dāng)我們需要監(jiān)控上述廠商的交換機(jī)和路由器時(shí)，需要自行收集或者在Cacti官網(wǎng)的模版庫中進(jìn)行查找。Cacti官網(wǎng)不僅提供了許多官方模版，而且很多愛好者也提供了大量的自定義模版，我們可以直接下載，解壓縮，然后導(dǎo)入模版，直接使用，基本能夠滿足我們的監(jiān)控需求。當(dāng)然我們還可以通過查閱設(shè)備文檔、咨詢售后服務(wù)等，以此獲取設(shè)備常見指標(biāo)的 OID值，并通過OID值，制定特定型號(hào)交換機(jī)的監(jiān)控模版。

（2）被監(jiān)控設(shè)備配置

被監(jiān)控設(shè)備無論是網(wǎng)絡(luò)設(shè)備，還是服務(wù)主機(jī)均需要安裝SNMP協(xié)議并正確配置，才能順利加入到Cacti EZ監(jiān)控平臺(tái)中進(jìn)行后續(xù)操作。SNMP是目前網(wǎng)絡(luò)中用得最廣泛的網(wǎng)絡(luò)管理協(xié)議，用于保證設(shè)備的管理信息在網(wǎng)絡(luò)中任意兩點(diǎn)間的傳送，便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點(diǎn)上完成檢索信息、修改信息、定位故障、完成故障診斷、進(jìn)行容量規(guī)劃和生成報(bào)告等。Cacti EZ利用SNMP協(xié)議的SNMPGET命令，從而獲取遠(yuǎn)程主機(jī)設(shè)備MIB中的管理信息。MIB是主機(jī)用來存放和記錄管理信息的數(shù)據(jù)庫，主機(jī)可以是計(jì)算機(jī)工作站、終端、路由器、網(wǎng)絡(luò)打印機(jī)等。管理信息包括CPU利用率、磁盤使用情況、網(wǎng)絡(luò)流量等大量?jī)?nèi)容。

高校校園網(wǎng)絡(luò)一般為物理三層、邏輯二層的網(wǎng)絡(luò)結(jié)構(gòu)，包括大量的接入、匯聚設(shè)備，以及一系列校園服務(wù)應(yīng)用主機(jī)，這些設(shè)備都是日常網(wǎng)絡(luò)運(yùn)維所需監(jiān)控的對(duì)象。這里以筆者學(xué)校校園網(wǎng)絡(luò)拓?fù)錇槔?，將Cacti EZ監(jiān)控平臺(tái)部署在內(nèi)網(wǎng)，并保障其與校園網(wǎng)絡(luò)各設(shè)備的連通，進(jìn)而實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)節(jié)點(diǎn)的監(jiān)控，如圖1所示。

①網(wǎng)絡(luò)設(shè)備的監(jiān)控實(shí)現(xiàn)

通常的網(wǎng)絡(luò)設(shè)備，均支持SNMP協(xié)議。這里以筆者學(xué)校部分樓宇的華為廠商交換機(jī)為例，在其配置中啟用SNMP協(xié)議，具體如下：

snmp-server enable（開啟SNMP協(xié)議）

snmp-server securityip XXX.XXX.XXX.XXX （Cacti EZ監(jiān)控平臺(tái)地址）

snmp-server community ro XXXXXXXX（設(shè)置SNMP團(tuán)體名稱）

snmp-server sys-info version all（設(shè)置SNMP版本）

上述配置命令在其他廠商設(shè)備也大體通用。這里值得注意的是SNMP團(tuán)體名稱的設(shè)置，由于Cacti EZ默認(rèn)為public，存在較大安全隱患。為保障網(wǎng)絡(luò)安全，我們?cè)谠O(shè)置團(tuán)體名稱時(shí)，除采用其他字符代替public以外，還要配置securityip，以此實(shí)現(xiàn)僅允許Cacti EZ監(jiān)控平臺(tái)接收被監(jiān)控主機(jī)的SNMP報(bào)文。

②Windows主機(jī)的監(jiān)控配置

對(duì)于學(xué)校數(shù)據(jù)中心內(nèi)的Windows主機(jī)，可在Windows系統(tǒng)組件中安裝SNMP協(xié)議，同時(shí)也要添加SNMP的團(tuán)體名稱。Windows主機(jī)也自帶了IP 篩選功能，與交換設(shè)備securityip功能類似，需要設(shè)置成為Cacti EZ監(jiān)控平臺(tái)的地址。除此之外，在主機(jī)防火墻上，還要添加SNMP協(xié)議端口的例外。

③Linux主機(jī)的監(jiān)控配置

對(duì)于Linux主機(jī)，我們需要安裝Net-snmp來支持。Net-snmp的安裝方式較多，這里建議通過yum安裝比較方便，命令如下：

yum install net-snmp

安裝后同樣需要配置SNMP，在Linux系統(tǒng)中的配置文件路徑為/etc/snmp/snmpd.conf。

配置具體如下：

查找以下代碼：

com2sec notConfigUser default public

上述代碼中的“public”即為團(tuán)體名稱，將其修改即可?！癲efault”字段，為IP篩選功能，將其改為Cacti EZ監(jiān)控平臺(tái)地址。

再查找以下代碼：

access notConfigGroup "" any noauth exact systemview none none

將systemview改為all，表示定義了一個(gè)可操作的范圍名稱，名稱為“all”。

再查找以下代碼：

#view all included .1 80

將該行前面的“#”去掉，表示定義了范圍名稱“all”中能夠查看的設(shè)備OID（對(duì)象標(biāo)識(shí)符）值?！?1”代表可查看設(shè)備指標(biāo)“.1”節(jié)點(diǎn)下的所有信息，包括cpu、內(nèi)存、硬盤等。[2]配置完成后保存并重啟SNMP服務(wù)。在Linux服務(wù)器中，同樣需要在主機(jī)防火墻中開放SNMP對(duì)應(yīng)的端口。

（3）Cacti EZ監(jiān)控配置

①添加主機(jī)

在Cacti EZ控制臺(tái)首頁，已經(jīng)直觀地展示出了如何通過一系列操作，達(dá)到監(jiān)控主機(jī)的目的，如圖2所示。

根據(jù)控制臺(tái)提示，選擇添加主機(jī)及對(duì)應(yīng)監(jiān)控模版后，Cacti EZ監(jiān)控平臺(tái)會(huì)自動(dòng)根據(jù)對(duì)應(yīng)模版，加載出目前能夠監(jiān)控到主機(jī)設(shè)備的一系列“數(shù)據(jù)查詢”信息，包括CPU使用率、內(nèi)存使用率、進(jìn)程數(shù)量等等。在閾值設(shè)置上，我們可以根據(jù)運(yùn)維經(jīng)驗(yàn)或者實(shí)際情況進(jìn)行配置。閾值設(shè)置的目的在于，當(dāng)圖形監(jiān)控超出設(shè)置的閾值時(shí)，Cacti EZ監(jiān)控平臺(tái)會(huì)根據(jù)所填寫的報(bào)警郵件地址，自動(dòng)向該郵件地址發(fā)送報(bào)警郵件（具體的報(bào)警郵件配置在后文中進(jìn)行闡述），以此實(shí)現(xiàn)自動(dòng)預(yù)警。

②添加圖形樹

圖形樹的意義在于，能夠?yàn)橛脩籼峁┲庇^的監(jiān)控圖形查看方式。圖形樹可將圖形進(jìn)行詳細(xì)的樹狀分類，以父子層次結(jié)構(gòu)來組織圖形對(duì)象。[3]用戶可以根據(jù)實(shí)際情況對(duì)圖形進(jìn)行歸類，并向下級(jí)設(shè)置分支，最后將圖形添加到對(duì)應(yīng)的分支上。

用戶可以在“圖形”選項(xiàng)卡中查看已添加好的圖形樹及分支對(duì)應(yīng)的圖形。用戶也可以在【查看狀態(tài)】頁面，看到已添加好的主機(jī)運(yùn)行狀態(tài)，進(jìn)而查看主機(jī)所包含的各類監(jiān)控圖形。

③郵件報(bào)警

Cacti EZ監(jiān)控平臺(tái)已經(jīng)集成了郵件報(bào)警功能，我們只需要正確配置，即可實(shí)現(xiàn)郵件報(bào)警功能。這里不建議采用Linux系統(tǒng)自帶的sendmail功能發(fā)送郵件，而是用常用的SMTP功能進(jìn)行，同時(shí)SMTP服務(wù)器地址以及定義的端口號(hào)不要填寫錯(cuò)誤。對(duì)于SMTP用戶名和密碼，即填寫需要收到報(bào)警郵件郵箱的用戶名和密碼。同時(shí)還要檢查郵箱賬戶是否開啟SMTP服務(wù)，否則將提示賬戶認(rèn)證失敗。

郵件報(bào)警配置成功后，還要在“報(bào)警/閾值”選項(xiàng)卡內(nèi)，進(jìn)一步設(shè)置報(bào)警參數(shù)?！皥?bào)警/閾值”選項(xiàng)卡內(nèi)容，可根據(jù)實(shí)際情況填寫，也可以按照Cacti EZ監(jiān)控平臺(tái)的默認(rèn)值提交即可。除異常情況下的閾值報(bào)警外，當(dāng)被監(jiān)控的主機(jī)宕機(jī)或恢復(fù)后，Cacti EZ監(jiān)控平臺(tái)也會(huì)發(fā)出報(bào)警郵件，圖3為被監(jiān)控主機(jī)的宕機(jī)及恢復(fù)測(cè)試。

通過上述配置網(wǎng)絡(luò)管理人員郵箱，并利用郵箱提供商便捷的移動(dòng)端（如QQ郵箱APP）郵件提醒功能，可實(shí)現(xiàn)及時(shí)接收監(jiān)控平臺(tái)發(fā)來的報(bào)警信息，以免帶來不必要的損失。

（4）實(shí)踐與應(yīng)用

對(duì)校園網(wǎng)絡(luò)各層交換設(shè)備的實(shí)時(shí)監(jiān)控，包括設(shè)備溫度、CPU利用率和內(nèi)存占用率、上行接口流量等一系列信息，目的是通過監(jiān)控及時(shí)發(fā)現(xiàn)設(shè)備異常情況，準(zhǔn)確定位異常發(fā)生的時(shí)間、范圍等信息，為運(yùn)行維護(hù)與故障排查帶來便利，有助于及時(shí)發(fā)現(xiàn)故障，有效防止設(shè)備損壞和不必要的損失發(fā)生。

①接入設(shè)備CPU使用率監(jiān)控

圖4是筆者學(xué)校某個(gè)樓宇某層接入設(shè)備一天的CPU使用率，根據(jù)該樓宇日常在線用戶情況，接入設(shè)備的CPU通常應(yīng)處于較低的使用率。如在某個(gè)時(shí)間節(jié)點(diǎn)后，接入設(shè)備的CPU使用率突然異常增大，甚至達(dá)到70%以上，且居高不下，這種情況極有可能是由于某個(gè)房間出現(xiàn)環(huán)路造成的，接入設(shè)備的CPU資源將會(huì)被環(huán)路耗盡，最終導(dǎo)致樓層網(wǎng)絡(luò)癱瘓，網(wǎng)管人員發(fā)現(xiàn)后應(yīng)及時(shí)排查處理。

②核心設(shè)備的下聯(lián)鏈路監(jiān)控

圖5是對(duì)筆者學(xué)校某校區(qū)核心設(shè)備的下聯(lián)鏈路流量進(jìn)行的監(jiān)控與記錄（部分截圖）。從圖中可以看出，監(jiān)控平臺(tái)記錄了各下聯(lián)鏈路某個(gè)時(shí)間段的網(wǎng)絡(luò)流量使用情況，可使學(xué)校網(wǎng)絡(luò)管理人員直觀地了解到校區(qū)各節(jié)點(diǎn)樓宇的網(wǎng)絡(luò)帶寬利用率，便于掌握網(wǎng)絡(luò)使用規(guī)律，為網(wǎng)絡(luò)帶寬調(diào)度和分配提供決策依據(jù)。

③對(duì)主機(jī)CPU的監(jiān)控

圖6展示的是通過Cacti EZ監(jiān)控平臺(tái)記錄筆者學(xué)校某個(gè)應(yīng)用服務(wù)器1天之內(nèi)CPU的使用率，可以看出該服務(wù)器的使用集中在下午16點(diǎn)至22點(diǎn)，且使用率不到10%，其余時(shí)間使用率較低，但在這一天的12點(diǎn)左右卻出現(xiàn)了20%的短暫小高峰。這種情況下，運(yùn)維人員可以根據(jù)此項(xiàng)記錄，了解服務(wù)器在此時(shí)進(jìn)行的作業(yè)是否存在異常情況，進(jìn)而做出相應(yīng)處理。

④對(duì)主機(jī)進(jìn)程數(shù)量的監(jiān)控

圖7展示的是通過Cacti EZ監(jiān)控平臺(tái)記錄某個(gè)服務(wù)器1年之內(nèi)的進(jìn)程數(shù)量走勢(shì)圖，我們可以看出，服務(wù)器在去年3月份進(jìn)程數(shù)量突破了2000，達(dá)到3000左右，并一直維持在這個(gè)區(qū)間，且在本年度2月份突破了4000峰值，可能有保持這個(gè)數(shù)量的趨勢(shì)。這種情況對(duì)于普通網(wǎng)站服務(wù)器是比較危險(xiǎn)的，硬件資源將會(huì)不足。運(yùn)維人員可以根據(jù)此項(xiàng)記錄，應(yīng)盡快對(duì)服務(wù)器資源進(jìn)行調(diào)整和規(guī)劃，以免出現(xiàn)不必要的宕機(jī)。

五、總結(jié)

本文介紹了在校園網(wǎng)絡(luò)環(huán)境下，如何正確部署Cacti EZ監(jiān)控平臺(tái)，并合理有效利用，以此對(duì)學(xué)校校園網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)控，使學(xué)校網(wǎng)絡(luò)運(yùn)維人員能夠直觀高效地掌握校園網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)的運(yùn)行情況，并通過閾值設(shè)定實(shí)現(xiàn)自動(dòng)報(bào)警。Cacti EZ監(jiān)控平臺(tái)的使用，將有利于網(wǎng)絡(luò)管理人員在第一時(shí)間發(fā)現(xiàn)異常情況，同時(shí)也為網(wǎng)絡(luò)管理人員提供了合理規(guī)劃、分配網(wǎng)絡(luò)帶寬的決策依據(jù)。[4]

參考文獻(xiàn)：

[1]殷永明.CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用分析[J].福建電腦，2011（4）：145-146.

[2]朱凡.校園網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海：東華大學(xué)，2012.

[3]李莉，羅漢杰.基于Linux的網(wǎng)絡(luò)監(jiān)控工具Cacti研究和實(shí)現(xiàn)[J].信息安全與通信保密，2013（8）：45-47.

[4]劉穎，劉景，鄭海燕.Cacti在校園網(wǎng)絡(luò)流量監(jiān)測(cè)中的應(yīng)用[J].電腦與電信，2008（4）：10-14.

（編輯：王天鵬）