簡(jiǎn)介 Mrtg(Multi Router Traffic Grapher,MRTG)是一個(gè)監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，它通過(guò)snmp協(xié)議從設(shè)備得到設(shè)備的流量信息，并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載(可以在網(wǎng)站http://www.stat.ee.ethz.ch/mrtg/得到mrtg的輸出結(jié)果示例)。 關(guān)于mrtg的最詳細(xì)的信息可以從http://people.ee.ethz.ch/~oetiker/webtools/mrtg得到。 mrtg具有以下特色： 可移植性：目前可以運(yùn)行在大多數(shù)Unix系統(tǒng)和Windows NT之上。 源碼開(kāi)放：Mrtg是用perl編寫的，源代碼完全開(kāi)放。 高可移植性的SNMP支持：Mrtg采用了Simon Leinen編寫的具有高可移植性的SNMP實(shí)現(xiàn)模塊，從而不依賴于操作系統(tǒng)的SNMP模塊支持。 支持SNMPv2c：MRTG可以讀取SNMPv2c的64位的記數(shù)器，從而大大減少了記數(shù)器回轉(zhuǎn)次數(shù)。 可靠的接口標(biāo)識(shí)：被監(jiān)控的設(shè)備的接口可以以IP地址、設(shè)備描述、SNMP對(duì)接口的編號(hào)及Mac地址來(lái)標(biāo)識(shí)。 常量大小的日志文件：MRTG的日志不會(huì)變大，因?yàn)檫@里使用了獨(dú)特的數(shù)據(jù)合并算法。 自動(dòng)配置功能：MRTG自身有配置工具套件，使得配置過(guò)程非常簡(jiǎn)單。 性能：時(shí)間敏感的部分使用C代碼編寫，因此具有很好的性能。 PNG格式圖形：圖形采用GD庫(kù)直接產(chǎn)生PNG格式。 可定制性：MRTG產(chǎn)生的web頁(yè)面是完全可以定制的。 mrtg的主頁(yè)是http://www.mrtg.org，可以從這里下載軟件。 Mrtg兼容性 mrtg軟件可以運(yùn)行在以下的操作系統(tǒng)上： Linux 1.2.x, 2.0.x, 2.2.x, 2.4.x (Intel and Alpha and Sparc and PowerPC) Linux MIPS, Linux S/390 SunOS 4.1.3 Solaris 2.4, 2.5, 2.5.1, 2.6, 7, 8 AIX 4.1.4, 4.2.0.0, 4.3.2 HPUX 9,10,11 WindowsNT 3.51, 4.0, 2k, XP IRIX 5.3, 6.2 BSDI BSD/OS 2.1, 4.x, 3.1 NetBSD 1.5.x FreeBSD 2.1.x, 2.2.x, 3.1, 3.4, 4.x OpenBSD 2.x Digital Unix 4.0 SCO Open Server 5.0 Reliant UNIX NeXTStep 3.3 OpenStep 4.2 Mac OS X 10.1 And about and other sensible Unix 可以通過(guò)mrtg監(jiān)控的設(shè)備(目前市場(chǎng)上絕大多數(shù)產(chǎn)品都支持SNMP協(xié)議，只要支持SNMP協(xié)議的設(shè)備就都可以使用MRTG來(lái)監(jiān)控)： 3Com NETBuilders, LANplex 6012 and 2500 3Com etherswitches and hubs 3Com Linkswitch 1000 1100 3300 3Com Superstack II switch 3900, 3300 MX 3Com 812 ADSL Router Alantec powerhub 7000 Allied Telesyn - 8224XL and 8324XL 24 port managed switches Annex terminal server Asante Hub Ascend (Lucent) Max 600, [24]00x, Pipeline 50, TNT, APX-8000, MAX-6000 Alcatel (Assured Access) x1600, OmniSR9, OmniCore 5022 AT&T Wave Point, Lan BayNetworks (Wellfleet) 7.80 and up, BayStack 350T, Instant Internet, see Nortel BreezeCom AP,SA Cabletron ESX-820 Etherswitch, Smartswitch 2000,6000 and router Centillion Token Ring SpeedSwtich 100 (IBM 8251 Token Ring Switch) About every Cisco Kit there is ... CentreCOM 8116 Compatible Systems DECBridge 620, DEC 900EF, 900EE, Gigaswitch ELSA Lancom L 11 (Wireless Router) Enterasys Matrix E5, VH-4802 and VH-2402S Switche Ericsson Tirgis Series RAS Servers Extreme Networks -- Blackdiamond 6808 & Alpine 3808 Layer 3 Switches Fore ASX200 ATM FlowPoint 2200 ATM/DSL Router Formula 8200 series Foundry BigIron 8000 Gigabit, FastIron Switch, ServerIron Switch Cable Modems from Lancity, Terayon and DOCSIS HP - network interfaces, disks, database Informix HP AdvanceStack/Procurve Switch 2000 and 2524, AdvanceStack Switch 200 HP Procurve Switches , model 4000m, 2424m and 2400m IBM 8260 swtich (with 155MB ATM blades installed), IBM 2210 ISDN Routers. Intel switches (details) -- 510T, Intel Gigabit Server adapter IMV Victron NetPro 3000 UPS Kentrox Pacesetter Pro Lantronix Bridge Lucent/Xedia Access PointT 450, 1000 Livingston (Lucent) IRX 3.2.1R, IRX 114, PM2E(R) PM3-2E OR-U Motorola 6560 Regional Node, SB3100 CableModem, 320, 6430 and 6455 routers Morningstar terminal servers/routers MGE (Merlin Gerin) UPSes (details) Network Appliance Netopia R7100C SDSL Netscreen 5 / 10 / 100 Nortel Networks, Bay Routers BCN, BLN, ASN, ARN, AN, Passport 1k and Passport 8k3 series L3 switches, BayStack 450 L2 switches. Nortel Networks, Accelar L3 Switches Nokia IP 330/440/650 Nbase ethernet switch Novell 3.11, 4.11 Rmon probes SGI-Server (Irix 5.3) Any server server running HP-UX, Ultrix, Solaris, SunOS, OSF, NetBSD, FreeBSD, BSDi, Linux, AIX, OpenBSD, Irix or even Windows operating systems (badly), when using NET-SNMP (former UCD-SNMP). Apple Mac (An snmp service is included on the OS CD >= 8.5 ) Shiva Accesport Solaris Server Squid Web cache US-Robotics Total Control Modemracks Wellfleet (later Bay Networks): see Nortel routers WaveWireless SpeedLan 8x00 RF Routers WinNT, MS Proxy Xylan (today Alcatel) 4024C 24port 10/100 OmniStack Switch, 9k devices, including ATM links. Yamaha rt100i Zyxel Prestige P310, 153X, 642. 不支持mrtg的設(shè)備： D-Link switches (details) SNMP簡(jiǎn)介 一個(gè)網(wǎng)絡(luò)管理系統(tǒng)一般要包含以下幾個(gè)元素：①若干個(gè)(可能很多個(gè))需要被管理的網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)，如路由器、服務(wù)器等設(shè)備，每個(gè)節(jié)點(diǎn)上都運(yùn)行著一個(gè)稱為設(shè)備代理(agent)的應(yīng)用進(jìn)程，其實(shí)現(xiàn)對(duì)被管理設(shè)備的各種被管理對(duì)象的信息如流量等的搜集和對(duì)這些被管對(duì)象的訪問(wèn)的支持；②至少一個(gè)管理工作站，該管理站運(yùn)行著管理平臺(tái)應(yīng)用系統(tǒng)，實(shí)現(xiàn)為管理員提供對(duì)被管設(shè)備的可視化的圖形界面，從而使管理員可以方便的進(jìn)行管理；③一個(gè)管理協(xié)議，用來(lái)定義設(shè)備代理和管理工作站之間管理信息傳送的規(guī)程。其中管理協(xié)議的操作是在管理框架下進(jìn)行的，管理框架定義了和安全相關(guān)的認(rèn)證,授權(quán),訪問(wèn)控制和加密策略等各種安全防護(hù)框架。 在運(yùn)行TCP/IP協(xié)議的互聯(lián)網(wǎng)環(huán)境中，管理協(xié)議標(biāo)準(zhǔn)是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol,SNMP)，其定義了傳送管理信息的協(xié)議消息格式及管理站和設(shè)備代理相互之間進(jìn)行消息傳送的規(guī)程。 出于業(yè)界對(duì)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)化的迫切要求的驅(qū)動(dòng)，IETF于1990發(fā)布了SNMPv1的正式RFC文檔；其設(shè)計(jì)思想重點(diǎn)放在保證協(xié)議的簡(jiǎn)單性、靈活性和可擴(kuò)展性上，并希望把SNMP作為一個(gè)過(guò)渡性的網(wǎng)管協(xié)議來(lái)作為實(shí)現(xiàn)對(duì)互連的網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)遵循的標(biāo)準(zhǔn)，待OSI的網(wǎng)絡(luò)管理協(xié)議—CMIP的開(kāi)發(fā)、實(shí)現(xiàn)和標(biāo)準(zhǔn)化成熟和完善到可以在業(yè)界推廣之后，再用CMIP來(lái)替換SNMP。但是由于各種的原因，CMIP并沒(méi)有替代SNMP，而SNMP發(fā)展為業(yè)界的標(biāo)準(zhǔn)。 SNMP一共發(fā)展有3個(gè)主版本，分別為SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分為若干個(gè)子版本，其中SNMPv2c應(yīng)用最為廣泛: SNMPv1: 是第一個(gè)正式協(xié)議版本，在RFC1155-RFC1158中定義，該版本采用了基于共同體名的安全機(jī)制； SNMPv2c: 這個(gè)版本被稱為基于共同體名的SNMPv2，使用基于共同體名的安全機(jī)制和SNMPv2p做出的協(xié)議操作方面的擴(kuò)充，由RFC1901-RFC1906定義； SNMPv3: 該協(xié)議版本采用基于用戶的安全機(jī)制，其安全機(jī)制是在SNMPv2u和SNMPv2*基礎(chǔ)上進(jìn)行大量的評(píng)議以后進(jìn)行了更新，并且對(duì)協(xié)議機(jī)的邏輯功能模塊的進(jìn)行了劃分而保證了良好的可擴(kuò)充性，由RFC2271-RFC2275所定義。 運(yùn)行SNMP管理系統(tǒng)的原理及SNMP協(xié)議 使用SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)管理結(jié)構(gòu)工作一般包括：管理進(jìn)程通過(guò)定時(shí)向各個(gè)設(shè)備的設(shè)備代理進(jìn)程發(fā)送查詢請(qǐng)求消息(以輪詢方式)，來(lái)跟蹤各個(gè)設(shè)備的狀態(tài)；而當(dāng)設(shè)備出現(xiàn)異常事件如設(shè)備冷啟動(dòng)等時(shí)，設(shè)備代理進(jìn)程主動(dòng)向管理進(jìn)程發(fā)送陷阱消息，匯報(bào)出現(xiàn)的異常事件。這些輪詢消息和陷阱消息的發(fā)送和接受規(guī)程及其格式定義都是由SNMP協(xié)議定義的；而被管理設(shè)備將其各種管理對(duì)象的信息都存放在一個(gè)稱為管理信息庫(kù)（Management Information Base）庫(kù)結(jié)構(gòu)中。 其中SNMP協(xié)議是運(yùn)行在UDP協(xié)議之上，它利用的是UDP協(xié)議的161/162端口。其中161端口被設(shè)備代理監(jiān)聽(tīng)，等待接受管理者進(jìn)程發(fā)送的管理信息查詢請(qǐng)求消息；162端口由管理者進(jìn)程監(jiān)聽(tīng)等待設(shè)備代理進(jìn)程發(fā)送的異常事件報(bào)告陷阱消息，如Trap。 設(shè)備的所有的需要被管理的信息被看作一個(gè)各種被管理對(duì)象的集合，這些被管理對(duì)象由OSI定義在一個(gè)被稱作管理信息庫(kù)(Management Information Base,MIB)的虛擬的信息庫(kù)中。 管理對(duì)象庫(kù)MIB MIB是一個(gè)按照層次結(jié)構(gòu)組織的樹狀結(jié)構(gòu)（定義方式類似于域名系統(tǒng)），管理對(duì)象為定義為樹中的相應(yīng)葉子節(jié)點(diǎn)。管理對(duì)象是按照模塊的形式組織，每個(gè)對(duì)象的父節(jié)點(diǎn)表示該種對(duì)象屬于上層的哪一個(gè)模塊。而且OSI為樹中每一層的每個(gè)節(jié)點(diǎn)定義唯一的一個(gè)數(shù)字標(biāo)識(shí)，每層中的該數(shù)字標(biāo)識(shí)從1開(kāi)始遞增，這樣樹中的每個(gè)節(jié)點(diǎn)都可以用從根開(kāi)始到目的節(jié)點(diǎn)的相應(yīng)的標(biāo)識(shí)對(duì)應(yīng)的一連串的數(shù)字來(lái)表示，如1.3.6.1.2.1.1表示了MIBII中系統(tǒng)組子樹,而1.3.6.1.2.1.1.1.0表示系統(tǒng)組中的系統(tǒng)描述(sytem Descrption)對(duì)象。每個(gè)對(duì)象的一連串?dāng)?shù)字表示被稱為對(duì)象標(biāo)識(shí)符（Object Indentifier,OID）。 相關(guān)的一組對(duì)象的集合被定義為一個(gè)MIB模塊。這些模塊使用OSI的抽象語(yǔ)法標(biāo)記(Abstract Syntax Notation One，ASN.1)的一個(gè)子集寫成。該子集被定義為管理信息結(jié)構(gòu)(Management Information，SMI)。 SNMP的消息在發(fā)送和傳輸時(shí)消息是采用基本編碼規(guī)則（BER）對(duì)消息進(jìn)行編碼。 SNMP基本的標(biāo)準(zhǔn)MIB庫(kù)是MIBII，具體請(qǐng)參考RFC 1213。 SNMP協(xié)議操作 SNMP提供有三類操作，分別為Get，Set和Trap。 Get操作實(shí)現(xiàn)對(duì)被管理對(duì)象所表示的管理信息的讀操作。在SNMPv1中，GET操作具體一共有兩種形式 Get和GetNext操作： Get操作指示直接讀取操作參數(shù)指定的OID所表示的被管理對(duì)象的管理信息值。GetNext操作指示讀取操作參數(shù)指定的OID所表示的被管理對(duì)象在MIB樹中按照字典順序的下一個(gè)被管理對(duì)象的管理信息的值。在SNMPv2中，增加了一種GetBulk操作，其是Get和GetNext的綜合，是為了提高對(duì)被管理信息的訪問(wèn)的效率而增加的。 Set操作實(shí)現(xiàn)對(duì)被管理對(duì)象的管理信息進(jìn)行寫操作，其實(shí)現(xiàn)直接對(duì)操作參數(shù)指定的OID所表示的被管理對(duì)象對(duì)應(yīng)的管理信息的值的設(shè)置。 前面幾種消息是由管理工作站主動(dòng)實(shí)現(xiàn)對(duì)被管理設(shè)備進(jìn)行輪詢?cè)L問(wèn)時(shí)發(fā)出以得到被管理設(shè)備的各種信息；而在被管理設(shè)備出現(xiàn)異常事件需要及時(shí)向管理工作站報(bào)告時(shí)，就需要Trap操作，該操作實(shí)現(xiàn)被管理設(shè)備向管理工作站報(bào)告設(shè)備上出現(xiàn)的異常事件，如網(wǎng)絡(luò)接口出現(xiàn)故障或恢復(fù)工作，設(shè)備重新啟動(dòng)等信息。另外在SNMPv2中新增加了一種Inform操作來(lái)實(shí)現(xiàn)管理站與管理站之間的通信。 其中上述操作的消息都可以在操作參數(shù)中一次指定一個(gè)或多個(gè)管理對(duì)象OID信息，也就是說(shuō)一個(gè)消息一次可以實(shí)現(xiàn)對(duì)多個(gè)被管理對(duì)象的操作。 SNMPv1和SNMPv2c采用了一種簡(jiǎn)單的基于共同體名的安全機(jī)制： 管理站和被管設(shè)備上都存儲(chǔ)有該充當(dāng)密碼作用的共同體名；消息發(fā)送者(一般是管理者)在要發(fā)送的消息中的共同體名字段中填入對(duì)應(yīng)于接收者的共同體名，然后以明文方式在網(wǎng)絡(luò)上發(fā)送消息，接收方(被管理設(shè)備)接收到消息以后，如果消息格式是正確的，則讀取該字段，與自身保存的共同體名相比較，來(lái)實(shí)現(xiàn)對(duì)發(fā)送消息者的認(rèn)證。在一些實(shí)現(xiàn)中，對(duì)應(yīng)于每個(gè)共同體名還有一個(gè)機(jī)器地址列表，來(lái)表示只有地址在這個(gè)列表中的機(jī)器使用該共同體名發(fā)送的消息才認(rèn)為是可信的。這里的共同體名就擔(dān)任密碼的作用。同時(shí)對(duì)應(yīng)于每個(gè)共同體名都有一個(gè)訪問(wèn)控制權(quán)限，可能值為讀或讀寫。只有請(qǐng)求的操作和使用的共同體名的權(quán)限一致才允許進(jìn)行。 詳細(xì)情況請(qǐng)參考RFC 1157、RFC 1902、RFC 2273、RFC 2274。 MRTG的安裝配置 安裝支持軟件 我們這里以Rehat7.2為例子討論MRTG的配置和安裝。要安裝MRTG需要安裝以下軟件包：GCC、Perl、gd、libpng和zlib?？梢允褂孟旅娴拿顏?lái)判斷系統(tǒng)是否安裝有這些軟件包： [root@mail doc]# rpm -qa|grep gd gd-1.8.4-4 gd-devel-1.8.4-4 [root@mail doc]# rpm -qa|grep perl perl-5.6.0-17 mod_perl-1.24_01-3 [root@mail doc]# rpm -qa|grep libp libpng-1.0.12-2 libpng-devel-1.0.12-2 [root@mail doc]# rpm -qa|grep zlib zlib-1.1.3-24 zlib-devel-1.1.3-24 [root@mail doc]# rpm -qa|grep gcc gcc-2.96-98 gcc-g77-2.96-98 gcc-c++-2.96-98 如果發(fā)現(xiàn)哪個(gè)軟件包沒(méi)有安裝，只需直接從redhat安裝盤安裝對(duì)應(yīng)的rpm包即可，例如： root@mail doc]# rpm -ivh zlib-1.1.3-24 zlib-devel-1.1.3-24 MRTG的安裝 目前mrtg的最新版本為2.9.17： [root@mail src]# tar xvfz mrtg-2.9.17.tar.gz [root@mail src]# cd mrtg-2.9.17 [root@mail mrtg-2.9.17]# ./configure --prefix=/usr/local/mrtg-2 [root@mail mrtg-2.9.17]# make [root@mail mrtg-2.9.17]# make install 到現(xiàn)在我們就已經(jīng)正確地安裝了MRTG系統(tǒng)。 配置SNMP服務(wù) 對(duì)于不同的設(shè)備，配置SNMP支持的方法是不一致的，具體請(qǐng)參考設(shè)備的隨機(jī)文檔，一般里面都有詳細(xì)的介紹。這里我們討論在Linux環(huán)境下配置SNMP服務(wù)器，以實(shí)現(xiàn)對(duì)本機(jī)流出流入數(shù)據(jù)的分析和報(bào)表(我的應(yīng)用環(huán)境是使用Linux帶動(dòng)一個(gè)小型局域網(wǎng)上網(wǎng)，監(jiān)控本機(jī)進(jìn)出流量)。 在linux環(huán)境下安裝snmp軟件包是很容易的，只需要安裝相應(yīng)的軟件包即可： [root@mail doc]# rpm -qa|grep snmp ucd-snmp-4.2.1-7 ucd-snmp-utils-4.2.1-7 ucd-snmp-devel-4.2.1-7 這時(shí)候運(yùn)行下面的命令： [root@mail doc]# /etc/rc.d/init.d/snmpd start Starting snmpd: [ OK ] 如果命令輸出如上所示，就表示snmp服務(wù)器啟動(dòng)正常。 為了配合mrtg使用，還要修改snmpd的配置，以使其允許mrtg讀取其interface(網(wǎng)絡(luò)接口)流量數(shù)據(jù)。 vi /etc/snmp/snmpd.conf 將 #view systemview included mib2 的內(nèi)容修改為： view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 然后將 access notConfigGroup "" any noauth exact systemview none none 修改為： access notConfigGroup "" any noauth exact mib2 none none 然后再重新啟動(dòng)snmpd： /etc/rc.d/init.d/snmpd restart 配置MRTG 下一步就是要配置mrtg，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控。mrtg的配置信息都是保存在mrtg.cfg文件中的，創(chuàng)建該文件并且在其中定義希望的監(jiān)控特性。幸運(yùn)的是一般不需要直接手工編輯該配置文件，因?yàn)閙rtg軟件包提供有cfgmaker配置工具，這是一個(gè)腳本文件，根據(jù)運(yùn)行參數(shù)可以自動(dòng)生成mrtg.cfg配置文件。在mrtg源碼目錄的bin子目錄下你可以得到該工具。 首先在www服務(wù)器的DocumentRoot目錄下創(chuàng)建一個(gè)子目錄用來(lái)存放mrtg生成的統(tǒng)計(jì)文件，這里假設(shè)apache是默認(rèn)安裝，因此DocumentRoot在/var/www/html目錄下，我們?cè)谠撃夸浵聞?chuàng)建子目錄mrtg： mkdir /var/www/html/mrtg 這里的/var/www/html/mrtg就是mrtg的工作目錄。下面就生成mrtg配置文件： cfgmaker --global "WorkDir: /var/www/html/mrtg" --global "Options[_]: growright,bits" --ifref=ip --output /etc/mrtg.cfg public@192.168.0.1 這里的--global參數(shù)表示后面的選項(xiàng)是對(duì)后面指定的設(shè)備都是有效的(如果希望對(duì)多個(gè)設(shè)備進(jìn)行監(jiān)控時(shí)，該參數(shù)就會(huì)發(fā)生作用)。WorkDir用來(lái)指示mrtg的工作目錄；Options用來(lái)指定一些特定的選項(xiàng)，這里的growright,bits是用來(lái)指定默認(rèn)options配置的，對(duì)于常見(jiàn)的應(yīng)用來(lái)說(shuō)默認(rèn)options配置就可以滿足需求了。ifref用來(lái)指示用什么選項(xiàng)來(lái)標(biāo)識(shí)設(shè)備接口，這里指定使用IP地址來(lái)標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備接口。ifref可以指定為nr、ip、eth、descr、name。nr表示用接口在MIBII庫(kù)中Interface接口的ifIndex來(lái)識(shí)別接口；IP表示使用ip地址識(shí)別接口；eth表示使用接口的物理地址標(biāo)識(shí)接口；descr表示使用接口的描述信息來(lái)標(biāo)識(shí)接口；name表示使用接口名來(lái)標(biāo)識(shí)接口。一般來(lái)說(shuō)ip地址是唯一的，但是有些情況下接口是沒(méi)有IP地址的，例如交換機(jī)就會(huì)出現(xiàn)這種情況。對(duì)于接口來(lái)說(shuō)nr(接口號(hào))是唯一的，因此對(duì)于一般情況使用IP地址就可以了，而對(duì)于其他一些情況則需要采用nr了。"--output /etc/mrtg.cfg"標(biāo)識(shí)將生成的配置文件存放在/etc/目錄下。"public@192.168.0.1"表示監(jiān)控IP地址為192.168.0.1的設(shè)備，采用public作為共同體名通過(guò)snmp協(xié)議來(lái)監(jiān)控設(shè)備192.168.0.1。 對(duì)于希望使用mrtg來(lái)對(duì)多個(gè)設(shè)備進(jìn)行監(jiān)控的情況，舉例如下： cfgmaker --global "WorkDir: /var/www/html/mrtg" --global "Options[_]: growright,bits" --ifref=descr --ifdesc=alias public@router1.place.xyz public@router2.place.xyz --global "Options[_]: growright" --ifref=name --ifdesc=descr public@switch1.place.xyz --ifdesc=name public@switch2.place.xyz > mrtg.cfg 這里指示監(jiān)控四個(gè)設(shè)備：router1.place.xyz、router2.place.xyz、switch1.place.xyz 和switch2.place.xyz，所有的設(shè)備都采用共同體名public來(lái)進(jìn)行監(jiān)控。并且兩個(gè)路由器采用descr來(lái)作為設(shè)備的描述信息，而兩個(gè)交換機(jī)則采用alias作為設(shè)備描述(這兩者是不同的，例如對(duì)于cisco路由器來(lái)說(shuō)，對(duì)于descr來(lái)說(shuō)設(shè)備描述為"Serial0"，而對(duì)于aliasl來(lái)說(shuō)則為"Link to HQ")。 對(duì)于我這里的應(yīng)用環(huán)境來(lái)說(shuō)，生成的mrtg.cfg內(nèi)容如下： # Created by # /usr/local/mrtg-2/bin/cfgmaker --global WorkDir: /var/www/html/mrtg --global Options[_]: growright,bits --output /etc/mrtg.cfg --ifref=ip public@192.168.0.1 ### Global Config Options # for UNIX # WorkDir: /home/http/mrtg # or for NT # WorkDir: c:mrtgdata ### Global Defaults # to get bits instead of bytes and graphs growing to the right # Options[_]: growright, bits WorkDir: /var/www/html/mrtg Options[_]: growright,bits ###################################################################### # System: 192.168.0.1 # Description: Linux 192.168.0.1 2.4.7-10smp #1 SMP Thu Sep 6 17:09:31 EDT 2001 i686 # Contact: Root (configure /etc/snmp/snmp.local.conf) # Location: Unknown (edit /etc/snmp/snmpd.conf) ###################################################################### ### Interface 1 >> Descr: lo | Name: | Ip: 127.0.0.1 | Eth: ### ### The following interface is commented out because: ### * it is a Software Loopback interface # # Target[192.168.0.1_127.0.0.1]: /127.0.0.1:public@192.168.0.1: # SetEnv[192.168.0.1_127.0.0.1]: MRTG_INT_IP="127.0.0.1" MRTG_INT_DESCR="lo" # MaxBytes[192.168.0.1_127.0.0.1]: 1250000 # Title[192.168.0.1_127.0.0.1]: Traffic Analysis for 127.0.0.1 -- 192.168.0.1 # PageTop[192.168.0.1_127.0.0.1]: Traffic Analysis for 127.0.0.1 -- 192.168.0.1 # # System: 192.168.0.1 in Unknown (edit /etc/snmp/snmpd.conf) # Maintainer: Root <root@localhost> (configure /etc/snmp/snmp.local.conf) # Description: lo # ifType: softwareLoopback (24) # ifName: # Max Speed: 10.0 Mbits/s # Ip: 127.0.0.1 (localhost) # ### Interface 2 >> Descr: eth0 | Name: | Ip: 211.99.43.111 | Eth: 0-d0-b7-b7-bb-30 ### Target[192.168.0.1_211.99.43.158]: /211.99.43.158:public@192.168.0.1: SetEnv[192.168.0.1_211.99.43.158]: MRTG_INT_IP="211.99.43.158" MRTG_INT_DESCR="eth0" MaxBytes[192.168.0.1_211.99.43.158]: 1250000 Title[192.168.0.1_211.99.43.158]: Traffic Analysis for 211.99.43.158 -- 192.168.0.1 PageTop[192.168.0.1_211.99.43.158]: Traffic Analysis for 211.99.43.158 -- 192.168.0.1 System: 192.168.0.1 in Unknown (edit /etc/snmp/snmpd.conf) Maintainer: Root <root@localhost> (configure /etc/snmp/snmp.local.conf) Description: eth0 ifType: ethernetCsmacd (6) ifName: Max Speed: 10.0 Mbits/s Ip: 211.99.43.158 (192.168.0.1) ### Interface 3 >> Descr: eth1 | Name: | Ip: 192.168.0.1 | Eth: 0-10-4b-0c-b4-23 ### Target[192.168.0.1_192.168.0.1]: /192.168.0.1:public@192.168.0.1: SetEnv[192.168.0.1_192.168.0.1]: MRTG_INT_IP="192.168.0.1" MRTG_INT_DESCR="eth1" MaxBytes[192.168.0.1_192.168.0.1]: 1250000 Title[192.168.0.1_192.168.0.1]: Traffic Analysis for 192.168.0.1 -- 192.168.0.1 PageTop[192.168.0.1_192.168.0.1]: Traffic Analysis for 192.168.0.1 -- 192.168.0.1 > System: 192.168.0.1 in Unknown (edit /etc/snmp/snmpd.conf) Maintainer: Root <root@localhost> (configure /etc/snmp/snmp.local.conf) Description: eth1 ifType: ethernetCsmacd (6) ifName: Max Speed: 10.0 Mbits/s Ip: 192.168.0.1 (192.168.0.1) 運(yùn)行mrtg 一旦生成正確的配置文件，就運(yùn)行下面的命令： /usr/local/mrtg-2/bin/mrtg /etc/mrtg.cfg 這將查詢被監(jiān)控的設(shè)備并在工作目錄下創(chuàng)建初始的流量圖和web頁(yè)面，在前三次運(yùn)行時(shí)可能會(huì)報(bào)告遺失日志文件的告警信息，不要理睬這些信息，只需要連續(xù)運(yùn)行三次以后再運(yùn)行就不會(huì)產(chǎn)生告警信息了。如果仍然出現(xiàn)告警那么就需要察看問(wèn)題出在哪里了。 使用手工運(yùn)行mrtg并不能定時(shí)產(chǎn)生適當(dāng)?shù)慕y(tǒng)計(jì)信息，因此最好還是定時(shí)自動(dòng)運(yùn)行mrtg來(lái)生成統(tǒng)計(jì)信息，默認(rèn)為五分鐘運(yùn)行一次。作為root身份crontab -e進(jìn)入編輯狀態(tài)，添加內(nèi)容如下： */5 * * * * /usr/local/mrtg-2/bin/mrtg /etc/mrtg.cfg 然后就可以通過(guò)瀏覽器訪問(wèn)地址http://192.168.0.1/mrtg/選擇適當(dāng)?shù)慕涌诘刂凡炜戳髁啃畔⒘?。如果希望生成類似于http://www.stat.ee.ethz.ch/mrtg/的信息，就需要自己手工編輯一個(gè)index.html文檔存放在/var/www/html/mrtg目錄下，內(nèi)容為接口說(shuō)明以及該接口的日統(tǒng)計(jì)信息的圖即可。

總結(jié)

以上是生活随笔為你收集整理的网络流量监控器mrtg全攻略的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。