基于“Cacti+Nagios+Ntop”的校园网监控分析系统

摘 要：本人结合多年的网络管理实践经验，提出了基于“Cacti+Nagios+Ntop”的校园网监控分析系统，在校园网络管理中更能直观的监控网络运营状态，具体分析网络数据，加强网络安全，为校园网的健康运营，服务高校的教学科研提供了良好技术支持。

关键词：监控；Cacti；Nagios；Ntop

中图分类号：TP277

经教育部批准，原郑州牧专和原河南商专联合升本，成立河南牧业经济学院。随着两校合并，网络规模扩大，原两校的网络管理模式不同，急需探讨适合多校区的网络管理模式。通过我院网络技术人员的实践探讨，使用专业的网络监控组合软件，基于“Cacti+Nagios+Ntop”的校园网监控分析系统，对网络设备集中式监测，更适合多校区的网络管理。

1 Cacti应用

网络流量、主机负载，交换设备运行状态等的监控是网络管理人员日常工作的一个重要组成部分，通过Cacti监控网络状态，形象直观，为快速解决网络故障提供了依据。Cacti的英文意思是仙人掌，它是一套基于PHP、MySQL、SNMP及RRDtool开发的网络流量监测图形分析工具，具有编写完备、界面简洁、出众的可定制性等优点。它为几乎各种数据提供了一套完整的图示框架，可用于监测各种各样的设备，从Linux和Windows服务器，到思科路由器和交换机，凡是能识别SNMP协议的设备都能监测。

1.1 Cacti安装

Cacti通过官方网站（http：///index.php）下载和安装，安装时注意以下几点：

（1）Cacti本身是一套PHP的程序，它是通过调用snmp工具获取数据，再调用rrdtool来绘图，最后由它自身来管理并显示图像。它的安装环境是就是一个PHP环境，要用到Mysql数据库。总的归纳一下须要如下软件，：Win/Linux、IIS/Apache、Mysql、PHP、rrdtool、net-snmp、Cactid、Cygwin、ActivePerl 、Cacti，安装配置按照以上先后顺序；

（2）MySQL和PHP下都有libmysql.dll，一般情况下版本不一样，所以要从系统环境变量PATH中去掉MySQL的bin目录，否则就会加载php5ts.dll失败，导致CPU长时间高负荷运行，主要体现在svchost，并且http服务不可使用。在系统日志里可以看到“Faulting application httpd.exe， version 2.2.16.0， faulting module php5ts.dll， version 5.2.14.14， fault address 0x0000ac5a”；

（3）默认情况下，在php.ini不要打开openssl，如果apache没有加载ssl的话，否则httpd服务起了就挂；

（4）数据库必须先行安装，否则cacti会调用adodb，到时httpd进程直接挂掉。如果忘了先安装cacti数据库了，结果httpd日志里会报错“child process exited with status 3221225477”。

1.2 Cacti配置

安装好Cacti后，输入校园网Cacti访问网址，进入后台，输入默认用户名admin和密码admin（正式使用修改默认密码），进入了Cacti配置界面，按照界面提示的顺序配置，如图1所示，详细步骤参考官方配置说明，现以锐捷RG-S2652G-E作为接入层交换设备为例，基本配置步骤介绍如下：

图1 配置界面

（1）登陆到系统以后，点击添加主机，输入监控设备的相关信息，如图2所示：

图2 添加主机相关信息

（2）主机添加图形模板，为该设备创建需监控的数据源，如图3所示：

图3 添加图形模板

（3）配置成功后，即可监控该设备的端口流量和工作状态，如图4所示：

图4 端口流量监控

1.3 Cacti的实例应用

Cacti在校园网管理的实际运用中，主要包括以下应用：

（1）网络设置：配置好Cacti后，查看网络的树形拓扑架构， 能快速了解交换设备和服务器的ip地址、具置等信息；

（2）Cacti常见的监测对象：网络接口流量（进与出的带宽），转发速度、丢包率；安全设备性能、连接数、攻击数；CPU负载、内存、磁盘空间、进程数、连接数、WEB、Mail、FTP、数据库、中间件等服务器资源；网络设备电源、风扇、温度运行状态，性能、配置文件（对比与备份）、路由数；机房的电压、电流、温湿度等。

2 Nagios的功能

Nagios也是网络监控工具，Nagios在绘图以及图型塑造方面精细度比Cacti要弱，但是在故障分析和报警机制上非常全面，适合监视大量服务器上面的大批服务是否正常，可以在设定的条件下对设备和服务进行监控，在状态变化的时候给出告警提示。

Nagios提供的功能包括：监控网络服务（HTTP、POP3、PING等）；并行服务检查机制；监控主机资源；简单的插件设计更方便的扩展自己服务的检测方法；当监控的服务或主机问题产生时，可以通过短信、EMail、用户自定义等方式将告警发送给联系人；具有发现和明晰主机宕机或不可达状态；能在主机或服务的事件发生时得到更多问题定位；可以支持并实现对主机的冗余监控；自动日志回滚；WEB界面可以查看当前的网络状态、故障历史、通知等。

3 Ntop的功能

Ntop能够更加直观地将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来，它的角度是从分析网络流量来确定网络上存在的各种问题，类似抓包监控工具。对于端口的流量，Cacti能提供精确统计，三层以上的信息统计则是Ntop的强项。

Ntop提供的功能包括：自动从网络中识别有用的信息；将截获的数据包转换成易于识别的格式；

探测网络环境下的通信瓶颈；记录网络通信时间和过程；自动识别客户端正在使用的操作系统；对网络环境中的通信失败进行分析；可以在命令行和Web两种方式下运行。

4 Nagios和Ntop整合到Cacti

Nagios通过官方网站（http：///）下载安装后，利用 Cacti的NPC插件整合到Cacti里面；Ntop通过官方网站（http：///）下载安装，利用Cacti的Ntop插件整合到Cacti里面。这样可以在Cacti里的页面显示Nagios和Ntop的监控内容。

5 网络监控实践效果

两校合并后，对网络设备进行了整合。由于Cacti+Nagios+Ntop对主机硬件要求不是太高，没必要专门设置一台服务器，我校在一台HP DL380服务器安装了Cacti+Nagios+Ntop，这台服务器同时安装了其它网络服务。Cacti是B/S架构的，在校园网任何地方输入网址，可以随时随地监控网络状态。我们在办公室墙壁上安装了一个大液晶显示屏，连接到一台服务器上，打开监控网址，一天24小时监控网络运营状态，及时解决网络故障。在日常网络维护中，基于“Cacti+Nagios+Ntop”的校园网监控分析系统起到了良好的效果，主要体现在4个方面。

5.1 流量监控

我院有教育网，联通，电信，移动四个网络出口，通过流量监控，如果发现某出口没有流量，能快速判断是哪个出口故障；监控网络接口流量状态，通过网络路由策略，及时调整网络带宽，合理分配网络带宽。

5.2 网络设备状态监控

交换机宕机是经常出现的网络故障，宕机时相应的图标会显示红色，通过大屏幕能即时观察到，并有语音提醒，及时定位解决网络故障。

5.3 网络病毒监控

校园网络出现病毒，通过查看安全设备连接数、攻击数、异常流量监控和日志能定位到某个IP，为确定传播或感染主机具置提供了依据。

5.4 规范网络访问行为

通过访问日志，能确定某台主机的访问记录，结合流量记录，为学校制定相应的网络管理规章制度，规范网络浏览行为，提供了可靠数据。

6 结束语

综上所述，通过对Cacti、Nagios和Ntop的综合比较和实践探讨，基于“Cacti+Nagios+Ntop”的校园网监控分析系统，取长补短组合使用，在校园网络管理中更能直观的监控网络运营状态，具体分析网络数据，加强网络安全，为校园网的健康运营，服务高校的教学科研提供了良好技术支持。

参考文献：

[1]金天昕.浅谈Cacti 对网络状态的监测分析[J].中国新技术新产品，2012（8）：15.

[2]王帆.基于Nagios的服务器监控平台构建与实现[J].实验室研究与探索，2010（12）：51-57.

[3]夏光峰.开源软件透视网络流量——合肥学院采用关联分析技术保护校园网络安全[J].中国教育网络，2009（4）：44-45.

作者单位：河南牧业经济学院，郑州 450011