基于Cacti的拜城县行政服务中心网络监测平台

摘 要：随着网络的广泛应用，作为维护网络安全的网络监测系统在其中发挥着重要作用，不仅能够帮助网络管理人员及时了解网络状态，还能监测网络故障，维护网络正常稳定运行。文章是作者在援疆期间，根据新疆特殊的维稳及信息化安全需求，以开源网络监测软件Cacti为基础，搭建拜城县行政审批中心的网络监测系统，实现了对中心网络设备、服务器等24小时不间断监测。

关键词：网络监控；协议；SNMP；Centos；Cacti；Mysql；RRDTool

引言

拜城县行政服务中心网络是集中心办公网、工商局专网、国税专网、地税专网于一体的综合性网络结构，整个网络采取VLAN虚拟隔离的安全措施；整个网络目前有十个楼层交换机，一个核心交换机，都是华为品牌，六台浪潮服务器。行政服务中心网络承担着整个县的网络审批业务和公共资源交易服务，网络的稳定和安全性不言而喻，但整个网络却没有专业的网络监控平台和专业的技术维护人员，通过援疆技术人才搭建的行政服务中心网络监测平台，实现了对中心网络设备、服务器的24小时实时监测，最大程度上保障了中心的网络安全和审批业务的正常运行。

1 监控平台的实现原理

1.1 Cacti系统的介绍

Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的网络流量监测图形分析工具，通过snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。

监测的对象可以是linux或Windows服务器，也可以是路由器、交换机等网络设备，主要用来搜集各种设备的CPU占用、内存使用、运行进程数、磁盘空间、网卡流量等数据，它提供优秀的整合和协调能力，不仅完全免费、配置简单、直观化，而且支持插件和数据模版，便于进一步扩展检测功能。

1.2 监控平台的工作原理

Cacti操作可以分为data Retrieval、data Storage、Data Presentation三大部分，首先cacti使用Poller（轮询器）通过SNMP协议，从远端的设备上收集数据；将数据存在rrdtool生成的rrd文件中，在web监控界面中通过php读取rrdtool并生成指定监控项目和指定时间段的监控曲线图。

2 监控平台的安装步骤

2.1 Cacti系统的安装及配置

本监测平台采用的是Centos6.4操作系统，在现有的LNMP的web环境下安装配置，安装步骤如下：

（1）下载相关安包：cacti-0.8.8a.tar.gz、rrdtool-1.4.7.tar.gz、cacti-spine-0.8.8a.tar.gz、net-snmp-5.4.4.tar.gz

（2）安装相关依赖包：

yum install cairo-devel libxml2-devel pango-devel

（3）编译安装net-snmp：

（4）编译安装rrdtool：

（5）创建相关软连接：

a.ln-s/data/app/net-snmp/bin/*/usr/local/bin/

b.ln-s/data/app/rrdtool/bin/*/usr/local/bin/

（6）解压并安装cacti：

（7）创建数据库，并导入数据文件：

（8）安装前配置相关用户及安装路径：

配置好后，输入http：//localhost/cacti/install/，即可进入cacti欢迎安装界面。

2.2 交换机、服务器端的配置

无论是交换机、路由器、还是linux或Windows服务器，只要正确支持SNMP协议，并允许cacti服务器采集数据，就能够进行集中监测了。

华为交换机开启SNMP：

super 进入最高权限

system-view 进入系统视图

snmp-agent

snmp-agent community read srrc

snmp-agent community write srrcmanager

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname srrc

审批服务器开启SNMP：

Cacti 强大之处在于监控windows server不需要安装程序，在Windows Server 2008中，打开“控制面板”，“添加删除Windows组件”，选择“管理和监视工具”，查看“详细信息”，确定已经勾选了“简单网络管理协议”；添加完成后，“服务”列表中会出现“SNMP Service”服务；然后打开“服务”，选择“SNMP Service”，查看“属性”页面，选择“安全”标签页，确保已经添加“public”只读团体，并且勾选了“接收来自任何主机的SNMP数据包”，重新启动“SNMP Service”服务。

2.3 设置Cacti实现网络监测

首先输入http：//localhost/cacti/install/，用admin登陆Cacti管理后台，添加设备；点击右上角的ADD，输入监控设备的IP地址，然后点击右下角的“Create”，正常情况下会得到被监控主机的系统信息；接着点击 “Create Graphs for this Host”，添加被监控主机的系统分区的监控，创建Graph，最后创建Graph trees，至此，添加监控主机的基本操作完成。

2.4 监控平台构建的意义

该平台的成功搭建，实现了对拜城县行政服务中心所有网络设备的24小时自动实时监测，大大提高网络的安全和运行效率，同时该平台实现了网络状态的图像化显示、故障报警、监测数据存储、温度湿度传感器信息采集等功能，具有通用性高，通知及时，成本低，直观等优点，在保障中心网络安全方面和减少对技术人员的依赖都起到了积极作用。

参考文献

[1]余卫华.基于开源软件的网络监测系统[J].微计算机信息，2007，23（12）：93-94+141.

[2]江魁，黄云森.基于RRDtool的网络性能监测系统实现[J].中山大学学报：自然科学版，2002（z1）：16-19.

[3]何斌斌，周恩浩，张波，等.基于cacti的校园网络监控[J].科技信息，2009，23：60-61.