一、SNMP簡介 SNMP 是專門設(shè)計(jì)用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。 SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP 接收隨機(jī)消息（及事件報(bào)告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為 SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP協(xié)議，然而事實(shí)并不是這樣。 SNMP被設(shè)計(jì)成與協(xié)議無關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。詢時(shí)順序不對(duì)，那么關(guān)于一些大的災(zāi)難性的事件的通知又會(huì)太饅。這就違背了積極主動(dòng)的網(wǎng)絡(luò)管理目的。 SNMP協(xié)議運(yùn)行在UDP協(xié)議之上，它利用的是UDP協(xié)議的161/162端口。其中161端口被設(shè)備代理監(jiān)聽，等待接受管理者進(jìn)程發(fā)送的管理信息查詢請(qǐng)求消息；162 端口由管理者進(jìn)程監(jiān)聽等待設(shè)備代理進(jìn)程發(fā)送的異常事件報(bào)告陷阱消息，如Trap等。SNMP提供三類操作，分別為Get、Set和Trap。 2.MRTG軟件的不足 談到網(wǎng)絡(luò)流量監(jiān)控，相信大家都熟悉MRTG這個(gè)工具。MRTG監(jiān)測網(wǎng)卡流量很方便，但是如果需要監(jiān)測其它的系統(tǒng)性能比如CPU負(fù)載、系統(tǒng)負(fù)載，網(wǎng)絡(luò)連接數(shù)等，就不是那么簡單了。即使實(shí)現(xiàn)了這些功能，但管理起來非常麻煩。比如公司有1、2千個(gè)被監(jiān)測點(diǎn)，分布在不同的機(jī)房，為了管理方便需要將這些服務(wù)器和網(wǎng)絡(luò)設(shè)備分類，這樣的話就需要將這些被監(jiān)測點(diǎn)放在不同的MRTG配置文件中，運(yùn)行多個(gè)crontab，甚至還要自己寫HTML頁面對(duì)其進(jìn)行管理。MRTG存在許多缺點(diǎn)： 1.?使用文本式的數(shù)據(jù)庫，數(shù)據(jù)不能重復(fù)使用； 2.?只能按日、周、月、年來查看數(shù)據(jù)； 3.?只能畫兩個(gè)DS（一條線、一個(gè)塊）； 4.?無管理功能； 5.?沒有詳細(xì)日志系統(tǒng)； 6.?無法詳細(xì)了解一一流量具體構(gòu)成； 7.?只能用于TCP/IP網(wǎng)絡(luò)對(duì)于 SAN網(wǎng)絡(luò)流量無能為力; 8. 不能在命令行下工作。 MRTG畢竟是一套很老的軟件了，而且存在許多不足的地方，其作者Tobias Oetiker在1999年就已經(jīng)開始開發(fā)另一套開源軟件RRDTool來代替MRTG。現(xiàn)在RRDTool在已經(jīng)發(fā)展得成熟，在功能上MRTG難以與其相提并論。 3. RRDTool的特點(diǎn) 優(yōu)點(diǎn)： 1.?使用RRD（Round Robin Database）存儲(chǔ)格式，數(shù)據(jù)等于放在數(shù)據(jù)庫中，可以方便的調(diào)用。比如將一個(gè)RRD文件中的數(shù)據(jù)與另一個(gè)RRD文件中的數(shù)據(jù)相加； 2.?可以定義任意時(shí)間段畫圖，可以用半年數(shù)據(jù)畫一張圖，也用半小時(shí)內(nèi)的數(shù)據(jù)畫一張圖； 3.?能畫任意個(gè)DS，多種的圖形顯示方式； 4.?數(shù)據(jù)存儲(chǔ)與繪圖分開，減輕系統(tǒng)負(fù)載； 5.?能任意處理RRD文件中的數(shù)據(jù)，比如在瀏覽監(jiān)測中我們需要將數(shù)據(jù)由Bytes轉(zhuǎn)化為Bits，可以將原始數(shù)據(jù)乘8。 缺點(diǎn)： 1.?RRDTool的作用只是存儲(chǔ)數(shù)據(jù)和畫圖，它沒有MRTG中集成的數(shù)據(jù)采集功能； 2.?在命令行的使用非常復(fù)雜，參數(shù)極多。 3.?無用戶、圖像管理功能。

轉(zhuǎn)載于:https://blog.51cto.com/yk1688/665217

總結(jié)

以上是生活随笔為你收集整理的安全实现Linux网络监控(1)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。